Oracle Cloud Infrastructure-Dokumentation

Dictionary Lookup in Link verwenden

Ähnlich wie mit "cluster" können Sie die Linkergebnisse mit einem lookup-Befehl annotieren.

Beachten Sie die Linkergebnisse für OCI API Gateway-Zugriffslogs. So verwenden Sie den Dictionary Lookup, um Namen für verschiedene Seiten anzugeben:

  1. Erstellen Sie eine CSV-Datei mit den folgenden Inhalten:

    Operator,Condition,Name
CONTAINS,login,Login Page
CONTAINS,index,Home Page
CONTAINS ONE OF REGEXES,"[\.sh$,\.jar$]",Script Access

    Importieren Sie diese Datei als Dictionary-Typ-Lookup mit dem Namen Page Access Types. Dieser Lookup enthält ein Feld (Name), das von jeder übereinstimmenden Zeile zurückgegeben werden kann. Siehe Dictionary Lookup erstellen.

  2. Verwenden Sie das Dictionary in Link:

    Fügen Sie wie folgt einen lookup-Befehl nach link hinzu: 

    'Log Source' = 'OCI API Gateway Access Logs' 
| link 'OPC Request ID' 
| stats unique(URI) as URI 
| lookup table = 'Page Access Types' select Name using URI

    Der Wert des Feldes URI für jede Zeile wird anhand der Regeln ausgewertet, die im Dictionary Page Access Types definiert sind. Das Feld Name wird von jeder übereinstimmenden Zeile zurückgegeben.

    Das Feld Name enthält den Wert aus dem Dictionary. Für das Feld Name können mehrere Werte vorhanden sein, wenn die URI mit mehreren Feldern übereinstimmt.

  3. Linkdaten mithilfe der Dictionary-Felder analysieren:

    Das Feld Name kann jetzt wie jedes andere Feld in Link verwendet werden. Beispiel: Die folgende Abfrage filtert nach gültigen Werten für Name und analysiert die Ergebnisse anhand des HTTP-Status in der Antwort: 

    'Log Source' = 'OCI API Gateway Access Logs'
| link 'OPC Request ID'
| stats unique(URI) as URI, unique(Status) as Status
| lookup table = 'Page Access Types' select Name using URI
| where Name != null 
| classify Status, Name as 'Page Analysis'

    Diese Abfrage erstellt das Analysediagramm, das die Verteilung des HTTP-Status für verschiedene Seiten anzeigt. Das resultierende Blasendiagramm enthält Seiten wie "Login Page, Home Page", "Home Page, Script Access", Home Page, Login Page und Script Access, die entlang der Y-Achse dargestellt werden, sowie den HTTP-Status entlang der Y-Achse.