Documentación de Oracle Cloud Infrastructure

Logs de Exportación

Si desea almacenar los resultados de búsqueda fuera de línea, Oracle Logging Analytics le permite exportar los resultados de búsqueda en formato de valores separados por comas (CSV) o JavaScript Object Notation (JSON).

Topics:

Para exportar los resultados de las consultas mediante la CLI, consulte Referencia de la línea de comandos.

Para exportar los resultados de búsqueda desde la consola:

  1. Busque los logs para obtener el resultado deseado.
  2. Haga clic en Acciones y, a continuación, haga clic en Exportar.
  3. Para el formato de archivo, seleccione Valores separados por comas o Notaciones de objetos de JavaScript.
  4. Introduzca un nombre para el archivo y haga clic en Exportar.

En el caso de las visualizaciones de registros e histogramas, el resultado de la búsqueda se exporta en función de la hora, el contenido del log original y todos los campos de visualización seleccionados. En el caso de visualización de tabla, el resultado de la búsqueda se exporta en función del tiempo y de los campos de visualización seleccionados. Para cualquier otra visualización, se exportan los resultados de la consulta mostrada en la visualización seleccionada.

Límites de exportación

Si se puede transmitir el resultado de exportación, el recuento máximo de los resultados recuperados del origen de datos es 1 000 000. Si no se transmite, el recuento máximo es:

  • 500 si la consulta incluye el comando link
  • 10 000 si la consulta no incluye el comando link
  • 10 000 si la consulta incluye comandos como head, tail o stats.

Grandes exportaciones

Oracle Logging Analytics está optimizado para buscar y agregar logs, pero no para exportar grandes cantidades de datos. Las exportaciones grandes son limitadas y limitadas para minimizar el impacto en el sistema.

Restricciones y límites de consulta de exportación

  • Límites:

    • Un máximo de una exportación por segundo
    • Un máximo de 7 exportaciones por minuto
    • Un máximo de 100 exportaciones por 15 minutos

  • Comandos no permitidos:

    Un campo grande es el que se utiliza para almacenar una gran cantidad de datos. Los siguientes comandos no se pueden utilizar con campos grandes en las consultas utilizadas para exportar logs debido al alto uso de recursos.

    extract
jsonextract
xmlextract

eval/where
   substr
   replace
   reverse

    Además, absténgase de utilizar LIKE con campos grandes en la consulta.

    A continuación se muestran algunos ejemplos de campos grandes: 

    Arguments
Call Stack Trace
Data Received
Data Sent
Environment
Error Stack Dump
Error Text
Exception
Message
Original Log Content
Resource Limit Settings
SQL Bind Variables
SQL Statement
Stack Trace
Supplemental Detail
URI

    No asigne campos grandes a variables temporales y utilícelos con los comandos anteriores. Un campo derivado de operaciones como la siguiente no se puede utilizar con los comandos anteriores: 

    message
message || a, 
a || message, 
concat(message, a), 
concat(a, message), 
upper(message), 
lower(message), 
trim(message), 
ltrim(message), 
rtrim(message)

    En lugar de utilizar consultas con comodines y comandos como extract o regex en la consulta de exportación, defina Campos ampliados y utilice esos campos para dichos requisitos. Consulte Uso de campos ampliados en los orígenes.

  • Si utiliza la partición de log:

    Si ha activado la partición de logs en el inquilino, puede incluir un máximo de 5 juegos de logs en la consulta de exportación.

  • Consultas para exportación de transmisión:

    El comando sort no está soportado en las consultas de exportación de flujo.

Ejemplos para exportar logs

  • Exportar logs con campos específicos en formato CSV: modifique la cadena de consulta para incluir solo los campos necesarios con fields -,* 'User ID', 'Host IP Address', Status, Time y utilice el parámetro --output-format. Por ejemplo: 
    oci log-analytics query export --output-format CSV --compartment-id $compartment_id --namespace-name $namespace_name --query-string "fields -,* 'User ID', 'Host IP Address', Status, Time" --file $file
  • Exportar un gran número de logs (50 000 registros de log): utilice el parámetro --max-total-count junto con oci log-analytics query export para limitar la salida a 50 000 registros. Por ejemplo: 
    oci log-analytics query export --compartment-id $compartment_id --namespace-name $namespace_name --query-string $query_string --max-total-count 50000 --file $file
  • Exportar logs para un rango de fechas específico: utilice los parámetros --time-start y --time-end en oci log-analytics query export. Por ejemplo: 
    oci log-analytics query export --compartment-id $compartment_id --namespace-name $namespace_name --query-string $query_string --time-start 2024-12-15T20:30Z --time-end 2025-03-15T20:29Z --file $file