Términos y conceptos de Log Analytics

Estos son algunos de los términos comunes y conceptos básicos de Oracle Log Analytics.

Para conocer el ámbito de los siguientes recursos y otros recursos de Oracle Log Analytics, consulte Ámbito de los recursos de Log Analytics.

Origen

Esta es la definición de dónde se encuentran los archivos log, cómo recopilarlos, cómo enmascarar los datos mediante Máscaras de datos, analizar con Analizadores, extraer datos con Definiciones de campos ampliados, enriquecer con Etiquetas y las definiciones de funciones de enriquecimiento, así como extraer los datos de métricas de un archivo log. Los orígenes del log se pueden utilizar para recopilar logs continuamente de Oracle Cloud Infrastructure Management Agent o se pueden proporcionar al realizar la carga bajo petición de un archivo log en las reglas del almacén de objetos de Oracle Log Analytics u Oracle Cloud Infrastructure. Cuando se recopilan o envían logs a Oracle Log Analytics, se debe proporcionar un origen para proporcionar el contexto de cómo procesar los logs.

Oracle Log Analytics se suministra con cientos de orígenes definidos por Oracle que cubren una gran variedad de productos Oracle y no Oracle, y se agregan más orígenes a la lista continuamente.

Entidad

Al trabajar con activos locales, por ejemplo, una instancia de Fusion Middleware Server, puede definir una entidad en Oracle Log Analytics que hace referencia a ese activo real en el host local. Para activar la recopilación de logs mediante el agente de gestión de Oracle Cloud Infrastructure, puede asociar un origen de log a una entidad que ya haya creado. De esta forma se inicia la recopilación continua de logs a través del agente. Para este proceso, se necesita una definición de entidad. Al cargar los logs en Oracle Log Analytics a través del API de REST, la especificación de la entidad es opcional. Sin embargo, se recomienda utilizar el modelo de entidad para definir de dónde provienen los logs y hacer que la experiencia de análisis sea más agradable.

Una entidad debe tener un tipo de entidad. Ya están disponibles casi 100 tipos de entidad definidos por Oracle. También puede crear tipos de entidades personalizadas.

Cuando se crea una entidad para un tipo específico, un tipo de entidad define las propiedades que se deben proporcionar para el tipo. Estas propiedades se utilizan para localizar la ubicación de los archivos log. Por ejemplo, en un tipo de entidad Oracle Database, debe proporcionar valores de ruta para propiedades como ADR_HOME, ORACLE_HOME y INSTALL_HOME.

Grupo de logs

Al recopilar logs mediante cualquiera de los métodos disponibles, debe especificar en qué grupo de logs almacenar los logs. El grupo de logs se utiliza para definir quién tiene acceso para consultar los logs en el explorador de logs o los paneles de control, y también para depurar logs. Por ejemplo, su organización puede decidir tener grupos de logs independientes para logs seguros y logs no seguros. Se colocarían en compartimentos de OCI independientes y las políticas se pueden escribir para otorgar diferentes niveles de acceso a diferentes grupos de usuarios.

Asociación origen-entidad

La asociación de un origen de log a una entidad inicia el proceso de recopilación continua de logs mediante el agente de gestión de Oracle Cloud Infrastructure. Si el origen y la entidad están definidos correctamente, los metadatos de asociación se enviarán al agente para realizar la recopilación de logs. Los logs se enviarán a la nube para la indexación y el enriquecimiento antes de que estén disponibles para la búsqueda.

La asociación entre origen y entidad solo se aplica para la recopilación continua de logs mediante el agente de gestión de Oracle Cloud Infrastructure. Al realizar la asociación, cualquier ruta de acceso de archivo con parámetros en el origen de log se sustituirá por el valor de propiedad real para esa instancia de entidad determinada. Por ejemplo, si supervisa el origen Logs de alertas de base de datos en myDatabaseInstance1, la definición de origen Logs de alertas de base de datos buscará los logs en una ruta como {ADR_HOME}/alert/log*.log. La definición de entidad para myDatabaseInstance1 tendrá un valor para ADR_HOME proporcionado por el usuario. Al realizar la asociación, esa variable ADR_HOME se sustituye en la ruta de acceso para encontrar la ruta de acceso absoluta de las entradas del log. Este modelo permite tener un único origen de log que puede supervisar logs de varias instancias de entidad donde las rutas de acceso de archivos sean diferentes para cada entidad.

Analizador

Un analizador es una definición de cómo analizar un archivo log en entradas de log y cómo analizar las entradas de log en campos. Los analizadores se pueden escribir en expresiones regulares para logs semiestructurados o no estructurados. Los analizadores JSON y XML se pueden escribir para logs en esos formatos.

Partición de logs

Oracle Log Analytics puede ingerir grandes cantidades de datos de log a diario por inquilino. Si espera ingerir de forma persistente más de 6 TB de datos de log por día para un único inquilino en una sola región, Oracle recomienda utilizar la función de partición de logs. La partición permite segmentar físicamente los datos de log que tienen alguna característica común para permitir la ingestión en paralelo y la consulta en paralelo de datos, lo que optimiza el rendimiento de la búsqueda.

La función de partición depende de la clave especificada al ingerir los datos de log. Esta clave se denomina conjunto de logs. Puede ser cualquier valor de cadena lógica que se alinee con la forma en que se utilizan normalmente los logs en función de la infraestructura, la arquitectura de la aplicación o la estructura organizativa.

Al consultar los datos, el mejor rendimiento se logra cuando las consultas se limitan a un pequeño juego de juegos de logs. Los logs de las aplicaciones subyacentes de cada juego de logs están aislados e independientes de las operaciones de TI y la perspectiva del negocio. La mayoría de las búsquedas están dirigidas a un conjunto de registros, lo que mejora el rendimiento de las búsquedas. Aunque sin duda puede realizar consultas en todos los juegos de logs, estas consultas tardarán más tiempo en devolver los datos.

Consulte Examples of Useaging Log Partitioning Feature.