Bevor Sie beginnen

Oracle Logging Analytics ist eine hoch skalierbare, zuverlässige und Echtzeit-Loganalyselösung. Logging Analytics automatisiert die Erfassung historischer und Echtzeitlogs aus beliebigen On-Premise- oder Cloud-Ressourcen. Der Service bietet mehrere Methoden, um die Logs in OCI aufzunehmen, bevor Sie mit der Analyse beginnen.

Dieser Guide führt Sie durch die Schritte zum Einrichten der kontinuierlichen Logerfassung in Logging Analytics. In etwa 30 Minuten richten Sie Logging Analytics ein, installieren Agents, nehmen einige wichtige Linux-Hostlogs auf und untersuchen die Logs in unserem Log Explorer.

Hintergrund

In diesem Beispiel wird ein Management Agent auf einem Linux-Host installiert, von dem aus Sie fortlaufend Logs erfassen möchten. Agents werden in der Regel in Ihrem On-Premise-Data Center installiert. Sie können sie jedoch auch auf einer Cloud-Compute-Instanz installieren, auf der Linux ausgeführt wird. Beachten Sie, dass sich dieses Tutorial auf die Verwendung der Standalone-Management-Agents für die Logerfassung konzentriert.

Erfahren Sie mehr über die wichtigen Ressourcen in Logging Analytics und ihre Hierarchie. Siehe Hierarchie von wichtigen Ressourcen.

Voraussetzungen

  • Ein OCI-Benutzeraccount. Dieser Benutzer wird der Gruppe Logging-Analytics-SuperAdmins hinzugefügt.

    Um Oracle Logging Analytics zu aktivieren, muss der Benutzer Mitglied der Gruppe Administratoren sein. Außerdem muss der Benutzer bei Verwendung des Assistenten Daten hinzufügen Mitglied der Gruppe Administratoren mit Zugriff auf das Root-Compartment sein, um Logs zum Monitoring von OCI-Ressourcen aufzunehmen, mit Management Agent zu überwachen (nur wenn Sie auch den Management Agent konfigurieren müssen), Kubernetes zu überwachen oder um Sicherheit und Compliance zu gewährleisten. Siehe Administratorengruppe, Policy und Administratorrollen.

  • Ein Linux-Host, auf dem der Management Agent installiert und die Logs erfasst werden.
  • Wenn Ihr Host eine OCI Compute-Instanz ist, können Sie das Management Agent-Plug-in in Oracle Cloud Agent aktivieren. Siehe Management-Agents auf Compute-Instanzen bereitstellen. Wenn Sie das Management Agent-Plug-in in Oracle Cloud Agent aktivieren möchten, stellen Sie sicher, dass die JVM-Heap-Größe mindestens 512 MB beträgt. Beachten Sie jedoch, dass Sie bei Bedarf auch einen Standalone-Agent auf einer OCI Compute-Instanz verwenden können.

    Wenn Ihr Host eine Nicht-OCI Compute-Instanz ist, installieren Sie den Management Agent wie im Abschnitt Management Agent installieren beschrieben.

  • Identifizieren Sie Logquellen, die für Ihren Anwendungsfall geeignet sind. Sie verknüpfen die Quellen mit den Entitys, die Sie im späteren Abschnitt erstellen. Beachten Sie, dass Sie auch die Parser identifizieren müssen, die in die Quelle aufgenommen werden sollen. Je nach Anforderung können Sie aus einer großen Gruppe von von von Oracle definierten Quellen und Parsern wählen. Siehe Begriffe und Konzepte von Logging Analytics: Quelle und Von Oracle definierte Quellen.

Logging Analytics aktivieren

Wenn Sie Logging Analytics bereits verwenden, prüfen Sie, ob die Service-Policys und Benutzer-/Gruppen-Policys erstellt wurden. öffnen Sie das Navigationsmenü, und klicken Sie auf Identität & Sicherheit. Klicken Sie unter Identität auf Policys, und prüfen Sie sie. Die Liste der erstellten Policys finden Sie unter Beim Onboarding von Logging Analytics erstellte Policys. Überspringen Sie diesen Abschnitt, und fahren Sie mit dem Abschnitt Management Agent installieren fort.

Wenn Sie ein neuer Benutzer sind und Logging Analytics verwenden möchten, führen Sie den folgenden Onboardingprozess aus.

  1. Logging Analytics ist im OCI-Konsolenmenü der obersten Ebene verfügbar. Navigieren Sie zu Observability and Management, und klicken Sie auf Logging Analytics.
    Beschreibung von ela1.png folgt
    Beschreibung der Abbildung ela1

  2. Überprüfen Sie die Onboarding-Seite, auf der Sie allgemeine Details zum Service und eine Option zum Starten der Verwendung des Logging Analytics-Service erhalten. Klicken Sie auf Logging Analytics starten.
    Beschreibung von ela2.png folgt
    Beschreibung der Abbildung ela2

  3. Prüfen Sie die Policys, die automatisch erstellt werden. Die Liste der erstellten Policys finden Sie unter Beim Onboarding von Logging Analytics erstellte Policys. Die Loggruppe Standard wird erstellt, wenn sie nicht bereits vorhanden ist. Nachdem Logging Analytics erfolgreich aktiviert wurde, klicken Sie auf Weiter, um fortzufahren.
    Beschreibung von ela3.png folgt
    Beschreibung der Abbildung ela3

  4. Die Erfassung der OCI-Auditlogs ist konfiguriert. Das Kontrollkästchen _Audit in Sub-Compartments einbeziehen ist standardmäßig aktiviert. Die Liste der Policys, die zum Konfigurieren der Erfassung von OCI-Auditlogs erstellt wurden, finden Sie unter Policys, die beim Onboarding von Logging Analytics erstellt wurden. Klicken Sie anschließend auf Weiter.
    Beschreibung von ela4.png folgt
    Beschreibung der Abbildung ela4

  5. Nachdem die Analyse der OCI-Auditlogs erfolgreich aktiviert wurde, klicken Sie auf Zum OCI-Auditlogs-Dashboard wechseln, und zeigen Sie die Analyse an.
    Beschreibung von ela6.png folgt
    Beschreibung der Abbildung ela6

Management Agent installieren

Führen Sie die folgenden Schritte aus, um die kontinuierliche Logerfassung mit Management Agent einzurichten. Beachten Sie, dass die hier aufgeführten Schritte zur Verwendung der Standalone-Management-Agents für die Logerfassung dienen. Wenn Sie Oracle Cloud Agent stattdessen auf einer OCI Compute-Instanz verwenden möchten, müssen Sie den letzten Schritt in diesem Abschnitt implementieren.

  1. Navigieren Sie zur Seite "Administration". Klicken Sie in Logging Analytics auf das Menü in der linken oberen Ecke, und wählen Sie Administration. Die Seite "Administration" wird geöffnet.

  2. Klicken Sie auf Daten hinzufügen. Die Seite "Daten hinzufügen" wird geöffnet. Blenden Sie den Abschnitt Mit Management Agent überwachen ein.
    Beschreibung von sui2.png folgt
    Beschreibung der Abbildung sui2

  3. Klicken Sie auf den Link Agent konfigurieren. Der Abschnitt wird um weitere Informationen zur Logerfassung auf Basis des Management Agent erweitert.
    Beschreibung von sui3.png folgt
    Beschreibung der Abbildung sui3

  4. Klicken Sie auf die Schaltfläche Agent konfigurieren. Das Dialogfeld "Aufnahme einrichten" wird geöffnet.

  5. Prüfen Sie die Policy, die automatisch mit den aufgelisteten Policy-Anweisungen erstellt wird. Beachten Sie die Ressourcen, die automatisch erstellt werden. Klicken Sie auf Aufnahme einrichten.
    Beschreibung von sui4.png folgt
    Beschreibung der Abbildung sui4

  6. Klicken Sie auf den Link Agent-Software downloaden, um die Management-Agent-Software herunterzuladen. Nachdem Sie den Download abgeschlossen haben, klicken Sie auf den Link Agent-Installationsskript herunterladen, um das Installationsskript abzurufen. Führen Sie das Installationsskript auf Ihrem Linux-Host in demselben Verzeichnis aus, in das der Management Agent heruntergeladen wird. Ausführliche Anweisungen zum Installieren des Management-Agent finden Sie unter Management-Agents installieren.
    Beschreibung von sui5.png folgt
    Beschreibung der Abbildung sui5

    Stellen Sie sicher, dass Sie das Logging Analytics-Plug-in bereitstellen, wenn Sie den Agent installieren. Im Rahmen des Installationsprozesses müssen Sie eine Antwortdatei erstellen, in der Sie die folgende Zeile zur Aktivierung des Logging Analytics-Plug-ins einfügen müssen:

    Service.plugin.logan.download=true

  7. Nachdem der Management Agent erfolgreich konfiguriert wurde, klicken Sie auf Schließen.

  8. Wenn Sie Oracle Cloud Agent für die Logerfassung anstelle von Management-Agents verwenden möchten, stellen Sie optional sicher, dass das Compartment der dynamischen Gruppe logging_analytics_agent mit dem Compartment übereinstimmt, in dem Oracle Cloud Agent installiert ist. Stellen Sie außerdem sicher, dass die JVM-Heap-Größe mindestens 512 MB beträgt.

Host für die Übertragung von Logs an Logging Analytics vorbereiten

Hinweis:

Auf Unix-basierten Hosts ist der Benutzer, der Management Agent installiert, mgmt_agent für den manuell installierten Management Agent und oracle-cloud-agent, wenn der Management Agent ein Plug-in ist, das mit Oracle Cloud Agent aktiviert ist. Weitere Informationen zum Oracle Cloud Agent finden Sie unter Oracle Cloud Agent.
  1. Stellen Sie sicher, dass die Logdateien vom Agent-Benutzer lesbar sind.

    Sie können zunächst prüfen, ob Dateien vom Agent-Benutzer lesbar sind:

    sudo -u <agentuser> /bin/bash -c "cat <log_file_with_complete_path>"

    Wenn der Agent-Benutzer die Logdateien nicht lesen kann, verwenden Sie eine der folgenden Methoden (in Best-Practice-Reihenfolge), um die Logdateien für den Management Agent lesbar zu machen. Es wird empfohlen, jede Methode in der aufgeführten Reihenfolge auszuprobieren und zu prüfen, ob der Zugriff verfügbar ist, bevor Sie die nächste versuchen.

    1. Verwenden Sie Access-Control-Listen (ACLs), um dem Agentenbenutzer das Lesen des Logdateipfades und die Logdateien zu gewähren. Eine ACL stellt einen flexiblen Berechtigungsmechanismus für Dateisysteme bereit. Stellen Sie sicher, dass der vollständige Pfad zu den Logdateien über die ACL gelesen werden kann.

      So richten Sie eine ACL auf einem UNIX-basierten Host ein:

      Ermitteln Sie, ob das System, das die Logdateien enthält, das acl-Package enthält:

      rpm -q acl

      Wenn das System das Package acl enthält, sollte der vorherige Befehl Folgendes zurückgeben:

      acl-2.2.39-8.el5

      Wenn das System nicht über das acl-Package verfügt, laden und installieren Sie das Package.

    2. Führen Sie die folgenden setfacl-Befehle aus:

      Prüfen Sie zunächst, ob die Berechtigungen vorhanden sind, und fügen Sie sie gegebenenfalls hinzu. Stellen Sie sicher, dass die Änderungen keine Auswirkungen auf die vorhandenen haben.

      • Erteilen Sie dem Agent-Benutzer READ-Zugriff auf die erforderliche Logdatei:
        setfacl -m u:<agentuser>:r <path to the log file/log file name>
      • Legen Sie Lese- und Ausführungsberechtigungen für andere Ordner als den übergeordneten Ordner fest:
        setfacl -m u:<agentuser>:rx <path to the folder>
      • Legen Sie Lese- und Ausführungsberechtigungen mit rekursiven Optionen für den übergeordneten Ordner fest:
        setfacl -R -m u:<agentuser>:rx <path to the folder>
      • Legen Sie "Lesen und ausführen" mit der Standardoption fest, damit alle zukünftigen Logdateien, die unter diesem Ordner erstellt wurden, lesbar sind:
        setfacl -d -m u:<agentuser>:rx <path to the folder>

      Beispiel: Die folgenden Befehle sind für den Pfad /scratch/logs/*.log für den Management Agent-Benutzer mgmt_agent erforderlich:

      setfacl -m u:mgmt_agent:rx /scratch
      setfacl -R -m u:mgmt_agent:rx /scratch/logs
      setfacl -d -m u:mgmt_agent:rx /scratch/logs
    3. Platzieren Sie den Management Agent und das Produkt, das die Logs generiert, in derselben Benutzergruppe, und machen Sie die Dateien für die gesamte Gruppe lesbar. Starten Sie den Agent neu.

      Für nfs mount können dem Agent-Benutzer möglicherweise keine READ- und EXECUTE-Berechtigungen zum Lesen der Protokolldateien oder Ordner erteilt werden. Fügen Sie in solchen Fällen den Agent-Benutzer zur Logdateigruppe hinzu, indem Sie den Balow-Befehl ausführen, und starten Sie den Management Agent neu:

      usermod -a -G <group of log file> <agentuser>
    4. Machen Sie die Logdateien für alle Benutzer lesbar. Beispiel:

      chmod o+r <file>

      Möglicherweise müssen Sie den übergeordneten Ordnern ausführbare Berechtigungen erteilen. Beispiel:

      chmod o+rx <parent folder>
  2. Prüfen Sie, ob der Agent mit Oracle Cloud kommuniziert.
    1. Navigieren Sie im Menü der OCI-Konsole zu Observability and Management, und klicken Sie auf Management Agent.

    2. Stellen Sie sicher, dass Sie sich im Compartment Management-Agents mit dem Selektor auf der linken Seite des Bildschirms befinden.

    3. Klicken Sie auf das Menü Agents. Der zuletzt installierte Agent, der Host, auf dem er installiert ist, und das von Ihnen installierte Logging Analytics-Plug-in werden angezeigt. Stellen Sie sicher, dass die Verfügbarkeit des Agent Aktiv ist. Siehe Management Agent-Installation prüfen.

    4. Zeigen Sie die Servicemetriken des Agent in Monitoring an, und stellen Sie sicher, dass keine Fehler vorhanden sind und der Datenfluss zufriedenstellend ist. Siehe Management Agent-Metriken: Konsole verwenden.

Host in Logging Analytics einer Entity zuordnen

Um eine kontinuierliche Erfassung über den Agent zu ermöglichen, müssen Entitys, die die On-Premise- oder Cloud-Assets darstellen, in Logging Analytics vorhanden sein. Wenn der Management Agent installiert ist, werden die Entitys für den protokollierenden Host und den Management Agent automatisch erstellt. Prüfen Sie, ob die Entitys in Ihrer Logging Analytics-Umgebung vorhanden sind. Wenn die erforderlichen Entitys nicht vorhanden sind, erstellen Sie sie.

Wählen Sie beim Erstellen der Entity Management-Agents als Management-Agent-Compartment aus, und wählen Sie den zuvor installierten Agent aus. Wenn Sie die Schritte zum Onboarding oder zum Einrichten der Aufnahme befolgt haben, hat der Assistent dieses Compartment automatisch erstellt und den Agent darin gefunden.

  1. Navigieren Sie im OCI-Konsolenmenü zu Observability and Management, und klicken Sie auf Logging Analytics. Gehen Sie zur Seite Administration.

  2. Klicken Sie auf der linken Seite auf das Compartment, in dem Sie die Entity erstellen möchten.

  3. Klicken Sie im linken Menü auf den Menülink für Entitys-Ressourcen. Sie können auch auf die Anzahl im Bereich "Entitys" rechts klicken.

  4. Klicken Sie auf der Listenseite "Entitys" auf die Schaltfläche Entity erstellen.

  5. Wählen Sie Host (Linux) als Entitytyp aus. Sie können mit der Eingabe des Namens beginnen, um die Dropdown-Liste zu filtern.

  6. Geben Sie einen Namen für die Entity ein. In diesem Beispiel wird host123 verwendet. Normalerweise wird jedoch der tatsächliche Hostname verwendet.

  7. Wählen Sie Management-Agents als Management Agent-Compartment aus.

  8. Wählen Sie den zuvor installierten Agent aus.

  9. Klicken Sie auf Erstellen.
    Beschreibung von myh9.png folgt
    Beschreibung der Abbildung myh9

Zuordnungen zwischen Entitys und Quellen erstellen

Ein Benutzer von Logging Analytics verknüpft eine Logquelle mit einer Entity, um den kontinuierlichen Logerfassungsprozess über die OCI Management Agents zu initiieren. Das Konzept der Quell-Entity-Verknüpfung gilt nur für die kontinuierliche Logerfassung über den Agent. In diesem Abschnitt helfen Ihnen die Schritte beim Durchführen von Verknüpfungen zwischen Quell- und Entity mit dem Assistenten Daten hinzufügen.

  1. Gehen Sie zur Seite Administration. Klicken Sie auf Daten hinzufügen.

    Der Assistent "Daten hinzufügen" wird geöffnet.


  2. Klicken Sie unter Mit Management Agent überwachen auf Benutzerdefinierte Auswahl.

    Beachten Sie, dass Sie für die Logs des Entitytyps "Host(Linux)" auch auf Linux-Corelogs klicken können, um eine verfeinerte Liste der Entitys des jeweiligen Typs sowie die berechtigten Quellen abzurufen. Um jedoch die volle Funktionalität des Assistenten zu erhalten, wählen Sie Benutzerdefinierte Auswahl aus.


    Beschreibung von sui2.png folgt
    Beschreibung der Abbildung sui2

    Auf der daraufhin angezeigten Seite Agent-basierte Logerfassung konfigurieren werden alle konfigurierten Entitys aufgeführt.


  3. Filtern Sie aus der Liste der Entitys, indem Sie den Entitytyp angeben. Wählen Sie Entitytypen angeben aus. Wählen Sie im Menü den Entitytyp Host(Linux) aus.

  4. Wählen Sie aus der Liste der Entitys des Typs "Host(Linux)" bis zu 50 Entitys aus, um die Verknüpfung mit den Quellen zu konfigurieren. Klicken Sie anschließend auf Weiter.
    Beschreibung von ca4.png folgt
    Beschreibung der Abbildung ca4

  5. Wählen Sie aus der Tabelle bis zu 25 Quellen aus, die mit den ausgewählten Entitys verknüpft werden sollen.
    Beschreibung von ca7.png folgt
    Beschreibung der Abbildung ca7

  6. Klicken Sie auf Agent-Collection-Eigenschaften anzeigen, um den Abschnitt einzublenden. Die Agent-Eigenschaften, die Sie hier angeben, gelten für alle Quell-Entity-Zuordnungen, die in diesem Workflow hinzugefügt wurden. Basierend auf Ihrer vorherigen Auswahl ist der Quelltyp bereits aufgefüllt. Die Agent-Eigenschaften für diesen Quelltyp werden in der Tabelle aufgeführt.
    Beschreibung von ca9.png folgt
    Beschreibung der Abbildung ca9

    • Bewegen Sie den Cursor auf das Informationssymbol, um den Standardwert zu ermitteln.

    • Geben Sie im Feld Neuer Wert den neuen Wert für die Eigenschaft ein, die Sie ändern möchten. Stellen Sie sicher, dass der Datentyp des Werts wie angegeben ist. Die Liste der Eigenschaften, die Sie für jeden Quelltyp und die entsprechenden Datentypen ändern können, finden Sie unter Erweiterte Konfigurationsoptionen für Management Agent: Agent-Eigenschaften ändern.

    • Um die Eigenschaft in den Standardwert zu ändern, klicken Sie auf das Menüsymbol "Aktionen", und wählen Sie Auf Standardwert zurücksetzen aus.

    • Um den aktuellen Wert der Eigenschaft zu löschen, klicken Sie auf das Menüsymbol "Aktionen", und wählen Sie Aktuellen Wert löschen aus. Wenn Sie den aktuellen Wert löschen, wird der neue Wert übernommen. Der neue Wert wird in der Tabelle angezeigt, nachdem Sie die aktuellen Änderungen gespeichert und dieses Dialogfeld erneut geöffnet haben.

      Informationen zu den verschiedenen Hierarchieebenen zum Festlegen von Agent-Eigenschaften und den Vererbungsregeln für deren Werte finden Sie unter Erweiterte Konfigurationsoptionen für Management Agent: Agent-Eigenschaften ändern.


  7. Nachdem Sie die zu verknüpfenden Entitys und Quellen ausgewählt haben, geben Sie die Loggruppe an, in der die erfassten Logdaten gespeichert werden müssen.
    1. Wählen Sie das Loggruppen-Compartment aus, in dem die Loggruppe erstellt wird.

    2. Wählen Sie die Loggruppe aus, in der die Logs gespeichert werden müssen. Wählen Sie die Loggruppe logging_analytics_ociaudit aus, die zuvor beim Einrichten der Aufnahme erstellt wurde.

      Wenn Sie eine neue Loggruppe in demselben Compartment erstellen möchten, klicken Sie auf Neu erstellen. Das Dialogfeld Loggruppe erstellen wird geöffnet. Geben Sie den Namen für die neue Loggruppe an, und geben Sie eine geeignete Beschreibung an. Klicken Sie auf Erstellen.


  8. Um die Zuordnungen abzuschließen, klicken Sie auf Logerfassung validieren und konfigurieren.

  9. Nachdem die Zuordnungen erstellt wurden, wird die Bestätigung angezeigt. Sie können auch den Status der Aktivität anzeigen. Um die Details der Zuordnungen anzuzeigen, klicken Sie auf den Quellnamen.

    Nach erfolgreicher Konfiguration der Zuordnungen beginnt die Logerfassung. Klicken Sie auf Zu Log Explorer wechseln, um die Logdaten anzuzeigen.


    Beschreibung von ca8.png folgt
    Beschreibung der Abbildung ca8

Logs untersuchen

Nachdem Sie die Quelle und Entity verknüpft haben, können Sie die Daten jetzt in den Logs untersuchen und visualisieren.

  1. Zeigen Sie den Log Explorer an.

    Klicken Sie auf das Symbol Geltungsbereichsfilter rechts neben dem Log Explorer.


    Beschreibung von el3.png folgt
    Beschreibung der Abbildung el3

    Das zuvor erstellte Standard-Loggruppen-Compartment wird automatisch ausgewählt. Wenn Sie das Loggruppen-Compartment jedoch ändern möchten, wählen Sie es aus.

    Mit dem Compartment-Selektor können Sie auswählen, welche Loggruppen basierend auf dem Compartment, in dem sich die Loggruppen befinden, in die Suche aufgenommen werden sollen. Wenn Sie hier ein Compartment auswählen, werden dieses Compartment und alle untergeordneten Compartments automatisch eingeschlossen. Mit dem Root Compartment suchen Sie anhand der Compartment-Zugriffs-Policy Ihres Benutzers und der Loggruppen in diesen Compartments nach allen Logs, auf die Ihr Benutzer Zugriff hat.

    Nach etwa zwei Minuten sollten Sie Logs sehen, die für Ihre Quellen eingehen. Die Standardsuche ist ein Tortendiagramm mit der Anzahl der Logeinträge, die für alle Logquellen eingehen.


  2. Durchsuchen Sie die Datensatzansicht.

    Klicken Sie auf das Menü "Visualisierungen", und ändern Sie die Auswahl in Datensätze mit Histogramm:


    Beschreibung von el4.png folgt
    Beschreibung der Abbildung el4

    In dieser Ansicht werden die Logeinträge für alle nach Zeit verschachtelten Logquellen angezeigt:


    Beschreibung von el5.png folgt
    Beschreibung der Abbildung el5

  3. Sehen Sie sich die Clusteranalyse an.

    Im Suchbildschirm oben sehen Sie, dass 27.145 Protokolleinträge für die letzten 14 Tage gesammelt wurden. Dies ist eine sehr große Anzahl von Protokollen, die manuell geprüft werden müssen. In größeren Produktionsumgebungen können in einem Zeitraum von 14 Tagen Milliarden von Protokolleinträgen vorhanden sein.

    Ändern Sie die Visualisierungsoption in Cluster.

    Der Bildschirm ändert sich, um Cluster von Logeinträgen anzuzeigen. Hier können Sie sehen, dass die 27k der Logeinträge auf nur 654 Cluster reduziert wurde. Wir haben 46 dieser Cluster identifiziert, die auf ein potenzielles Problem hinweisen, und 351 Cluster, die Ausreißer zu sein scheinen. Mit einem größeren Datensatz über einen längeren Zeitraum werden die Clusterfunktionen besser, da sich die Daten wiederkehrend vergleichen lassen.


    Beschreibung von el7.png folgt
    Beschreibung der Abbildung el7

    Im zweiten Eintrag sehen Sie, dass es einen einzelnen Log-Eintragstyp gab, der eine Anzahl von 281 hat. Dies bedeutet, dass Logeinträge, die diesem Muster folgen, in den letzten 14 Tagen 281 Mal stattgefunden haben. Teile des Clusterbeispiels werden als blaue Links angezeigt. Das liegt daran, dass in den 281 Datensätzen mit dieser ähnlichen Form die blauen Teile für verschiedene Logeinträge variieren. Wenn Sie auf die blauen Links klicken, werden alle Varianten einer bestimmten Instanz angezeigt.


  4. Verwenden Sie Facet-Filterung.

    Zurück in der Ansicht "Datensätze mit Histogramm" im Feldbereich auf der linken Seite können Sie auf ein Feld klicken, das Sie interessieren, um die Werte anzuzeigen, die aus den Logs geparst wurden. Anzahl und Trends des Auftretens dieser Werte werden angezeigt. Sie können hier Werte auswählen, um die Suche einzugrenzen.


    Beschreibung von el8.png folgt
    Beschreibung der Abbildung el8

  5. Suchen speichern.

    Das Speichern einer Suche ist aus mehreren Gründen wichtig. Zuerst möchten Sie vielleicht regelmäßig eine Suche verwenden, ohne sie neu schreiben zu müssen. Sie können auch Suchen erstellen, die von vielen Personen in einer Organisation verwendet werden, um eine konsistente Ansicht wichtiger Aspekte zu erhalten. Eine gespeicherte Suche kann auch als Widget für ein Dashboard verwendet werden, wie Sie später in diesem Ablauf sehen werden.

    Ändern Sie die Visualisierung in Horizontales Balkendiagramm.

    Standardmäßig wird ein Diagramm angezeigt, für das das Feld Gruppieren nach als Quelle ausgewählt ist (oder das Feld leer sein kann, wenn Sie oben andere Abfrageänderungen vorgenommen haben). Sie können das Feld Sonstige, Service in das Feld Gruppieren nach ziehen und dann auf die Schaltfläche Anwenden klicken.

    Es wird ein Balkendiagramm angezeigt, in dem die am häufigsten verwendeten Services auf Ihrem Host basierend auf der Anzahl der Logeinträge wie folgt angezeigt werden:


    Beschreibung von el9.png folgt
    Beschreibung der Abbildung el9

    Wenn die Werte nicht absteigend in der Anzahl angezeigt werden, stellen Sie sicher, dass Ihre Abfrage als Logdatensätze enthält, um ein berechnetes Feld mit diesem Wert zu erstellen, und fügen Sie der Suche |sort -logrecords hinzu. Dies wird nach Anzahl der Datensätze absteigend sortiert. Siehe Screenshot oben für die verwendete Abfrage.

    • Wählen Sie das Compartment aus, um die Suche zu speichern.
    • Benennen Sie die Suche und geben Sie eine Beschreibung ein.
    • Klicken Sie auf das Kontrollkästchen "Zu Dashboard hinzufügen".
    • Um der gespeicherten Suche ein Widget zu einem neuen Dashboard hinzuzufügen, wählen Sie Neues Dashboard. Alternativ können Sie sie einem vorhandenen Dashboard hinzufügen.
    • Wählen Sie das Compartment für das Dashboard aus.
    • Geben Sie bei einem neuen Dashboard einen Namen und eine Beschreibung für das neue Dashboard ein. Wählen Sie andernfalls den vorhandenen Dashboard-Namen aus.
    • Klicken Sie auf die Schaltfläche Speichern.
      Beschreibung von el10.png folgt
      Beschreibung der Abbildung el10

    Jetzt wird angezeigt, dass der Titel des Log-Explorers geändert wurde, sodass er den Namen der gespeicherten Suche enthält, mit der Sie arbeiten. Wenn Sie hier Änderungen vornehmen und zu Aktion gehen, klicken Sie auf Speichern. Sie können die gespeicherte Suche aktualisieren.


    Beschreibung von el11.png folgt
    Beschreibung der Abbildung el11

  6. Dashboard anzeigen.

    Klicken Sie im oberen Navigationssteuerelement auf Logging Analytics, und wählen Sie Dashboards aus.


    Beschreibung von el12.png folgt
    Beschreibung der Abbildung el12

    Es wird eine Dashboard-Listenseite mit dem Dashboard angezeigt, das Sie zuvor erstellt haben, während Sie die Suche gespeichert haben. Wenn Ihr neues Dashboard hier nicht angezeigt wird, stellen Sie sicher, dass das auf der linken Seite ausgewählte Compartment das Dashboard enthält.


    Beschreibung von el13.png folgt
    Beschreibung der Abbildung el13

    Klicken Sie auf den Dashboard-Namen, um das Dashboard anzuzeigen. Hier können Sie weitere gespeicherte Such-Widgets hinzufügen, das Layout der Seite und die Größe von Widgets ändern. Wenn Sie den Zeitbereich oder Compartment-Filter ändern, werden die Daten für alle Widgets für gespeicherte Suchen geändert.


    Beschreibung von el14.png folgt
    Beschreibung der Abbildung el14

    Lesen Sie weiter, dies ist nur ein Beispiel der viele Aufgaben, die Sie mit Logging Analytics ausführen können. Lesen Sie unbedingt den technischen Inhalt des Produkts, um weitere Details zur Analyse von Protokollen zu erhalten.


Weitere Informationen