Documentación de Oracle Cloud Infrastructure

extract

Utilice el comando extract para obtener fragmentos de un campo existente mediante una expresión regular. El comando capturará los fragmentos resultantes en campos virtuales con los nombres proporcionados para los grupos de expresiones regulares.

Nota

  • El comando extract no puede funcionar en el campo Contenido de log original. El campo por defecto, si no se especifica, es Mensaje.

    Para poder utilizar el comando extract en el valor del campo Contenido de Log Original, primero copie el campo Contenido de Log Original en un campo de cadena y, a continuación, ejecute extract en el nuevo campo de cadena.

  • Los comandos de procesamiento de cadenas como extract utilizan muchos recursos. Debido a esto, no se recomienda ejecutar el comando extract en un gran número de registros de log o en valores de campo grandes. En su lugar, extraiga estos valores utilizando las definiciones de campos ampliados (EFD) o las etiquetas del origen de log.

Sintaxis

extract field = <field_to_parse> (<regular_expression>)

Parámetros

En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.

Parámetro Descripción

field_to_parse

Especifique el campo que se debe analizar con la expresión regular.

regular_expression

Especifique la expresión regular que se va a utilizar para analizar el campo existente.

El formato de la construcción de expresión regular debe ser consistente con la coincidencia de patrones RE2J y debe contener al menos un grupo de captura con nombre. Consulte Sintaxis de expresiones regulares.

Con el siguiente comando se separa el contenido del campo de entidad en dos partes. Por ejemplo, el valor de entidad host-phx-1.oci.oraclecloud.com con patrón se dividiría en dos campos virtuales denominados Host y Dominio, con los valores host-phx-1 y oci.oraclecloud.com. 

* | extract field = Entity '(?P<Host>\w+)\.?(?P<Domain>.*)'

Con el siguiente comando se crea un nuevo campo virtual denominado ErrorCode que contiene el sufijo del campo ErrorInfo para que se pueda utilizar como clave en la tabla de consulta Error Ids. Se puede utilizar para consultar la descripción y los pasos de solución desde una tabla de consulta y proporcionar un resumen tabular de cuántas veces se ha producido cada error y cómo solucionarlo. 

'Log Source' like '%database%' 
    | extract field = ErrorInfo 'ora-(?P<ErrorCode>.*)' 
    | lookup table="error ids" select error_description, 
        error_remediation using error_id = ErrorCode 
    | stats count, unique(error_description), 
        unique(error_remediation) by ErrorInfo