Oracle Cloud Infrastructure-Dokumentation

extract

Mit dem Befehl extract können Sie Auszüge eines vorhandenen Feldes mit einem regulären Ausdruck abrufen. Der Befehl erfasst die resultierenden Auszüge in virtuellen Feldern mit den Namen, die für die regulären Ausdrucksgruppen angegeben wurden.

Hinweis

  • Der Befehl extract kann nicht für das Feld Ursprünglicher Loginhalt ausgeführt werden. Wenn kein Feld angegeben ist, lautet das Standardfeld Meldung.

    Um den Befehl extract für den Wert des Feldes Ursprünglicher Loginhalt verwenden zu können, kopieren Sie zuerst das Feld Ursprünglicher Loginhalt in ein Zeichenfolgenfeld, und führen Sie dann extract für das neue Zeichenfolgenfeld aus.

  • Befehle zur Zeichenfolgenverarbeitung wie extract sind ressourcenintensiv. Daher wird die Ausführung des Befehls extract für eine große Anzahl von Logdatensätzen oder für große Feldwerte nicht empfohlen. Extrahieren Sie diese Werte stattdessen mit den erweiterten Felddefinitionen (EFD) oder Labels in Ihrer Logquelle.

Syntax

extract field = <field_to_parse> (<regular_expression>)

Parameter

In der folgenden Tabelle sind die in diesem Befehl verwendeten Parameter sowie deren Beschreibungen aufgeführt.

Parameter Beschreibung

field_to_parse

Geben Sie das Feld an, das mit dem regulären Ausdruck geparst werden soll.

regular_expression

Geben Sie den regulären Ausdruck an, mit dem das vorhandene Feld geparst werden soll.

Das Format des regulären Ausdruckskonstrukts muss mit dem RE2J-Musterabgleich konsistent sein und mindestens eine benannte Erfassungsgruppe enthalten. Siehe Syntax für reguläre Ausdrücke.

Der folgende Befehl teilt den Inhalt des Entityfeldes in zwei Teile auf. Beispiel: Der Entitywert host-phx-1.oci.oraclecloud.com wird anhand seines Musters in zwei virtuelle Felder namens Host und Domain mit den Werten host-phx-1 und oci.oraclecloud.com aufgeteilt. 

* | extract field = Entity '(?P<Host>\w+)\.?(?P<Domain>.*)'

Der folgende Befehl erstellt ein neues virtuelles Feld namens ErrorCode. Dieses enthält das Suffix des Feldes ErrorInfo, sodass es als Schlüssel in der Lookup-Tabelle Error Ids verwendet werden kann. Auf diese Weise können Sie Beschreibungen und Korrekturschritte in einer Lookup-Tabelle suchen und eine tabellarische Übersicht darüber geben, wie oft jeder Fehler aufgetreten ist und wie er behoben werden soll. 

'Log Source' like '%database%' 
    | extract field = ErrorInfo 'ora-(?P<ErrorCode>.*)' 
    | lookup table="error ids" select error_description, 
        error_remediation using error_id = ErrorCode 
    | stats count, unique(error_description), 
        unique(error_remediation) by ErrorInfo