Oracle Cloud Infrastructure-Dokumentation

lookup

Mit dem Befehl lookup können Sie Feldwert-Lookups aufrufen.

Syntax

lookup table=<lookupTable>[<lookup_options>] select <outputFields> using <inputFields>

Parameter

In der folgenden Tabelle sind die in diesem Befehl verwendeten Parameter sowie deren Beschreibungen aufgeführt.

Parameter Beschreibung
outputFields

Syntax: <lookup_field> [as <log_field>] [,<lookup_field> [as <log_field>] ]*

Liste von Feldern in der Lookup-Tabelle, die in die übereinstimmenden Logfelder (indexiert oder virtuell) kopiert werden soll.

lookupTable

Name der Lookup-Tabelle.
lookup options

Syntax: [maxmatches= <value>] [default=<value>]

maxmatches: Die maximale Anzahl möglicher Übereinstimmungen, die für einen bestimmten Lookup-Schlüssel zurückgegeben werden. Die ersten n Übereinstimmungen werden in der Reihenfolge der Dateien zurückgegeben. Gültige Werte: 1-1000, einschließlich. Der Standardwert ist 1.

default: Der Standardwert, der für alle Ausgabefelder verwendet werden soll, wenn für einen bestimmten Lookup-Schlüssel keine Übereinstimmung gefunden wird. Dieser Wert ist standardmäßig Null.

inputFields

Syntax: <log_field> [= <lookup_field>] [,<log_field> [= <lookup_field>] ]*

Liste mit Feldern in der Lookup-Tabelle, die mit den Logs verglichen werden sollen. Der Name des Logfeldes (ob indexiert oder virtuell) muss angegeben werden, wenn er sich vom Feldnamen des Lookups unterscheidet.

Beispiele zur Verwendung dieses Befehls in typischen Szenarios finden Sie unter:

Das folgende Beispiel zeigt die Annotation von Logdatensätzen, die ORA-Fehlercodes enthalten, mit der Beschreibung und dem Schweregrad des Fehlers, wenn die Lookup-Felder die Namen vorhandener indexierter Felder sind.

* | lookup table=OraErrorCodes select description as errtxt, severity as sevlvl using 'Error Id'=error_id

Das folgende Beispiel zeigt, wie Sie Benutzergruppeninformationen hinzufügen, die nicht mehr als 5 Gruppen enthalten.

* | lookup table=UserGroups maxmatches=5 select group using usrid

Das folgende Beispiel zeigt die Annotation von Logdatensätzen mit den Informationen aus mehreren Lookups.

* | lookup table=DnsLookup select client_host using client_ip | lookup table=AccountLookup select acct_region using acct_id

Das folgende Beispiel zeigt, wie Sie zwei Lookups mit derselben Lookup-Tabelle ausführen, wobei die einzelnen Lookups aber unterschiedliche Felder verwenden.

* | lookup table=MyLookup select B using A | lookup table=MyLookup select D using C

Das folgende Beispiel zeigt, wie Sie einen Wert in einer Lookup-Tabelle suchen und dann einen zurückgegebenen Feldwert verwenden, um einen Lookup mit einer zweiten Lookup-Tabelle durchzuführen.

* | lookup table=FirstLookup select Y using X | lookup table=SecondLookup select Z using Y