Documentación de Oracle Cloud Infrastructure

Uso de la consulta de diccionario en Link

De forma similar a como ocurre con el cluster, puede utilizar un comando lookup para anotar los resultados de Link.

Considere los resultados de Link para los logs de acceso del gateway de API de OCI. Para utilizar la consulta de diccionario para proporcionar nombres para diferentes páginas:

  1. Cree un archivo CSV con el siguiente contenido:

    Operator,Condition,Name
CONTAINS,login,Login Page
CONTAINS,index,Home Page
CONTAINS ONE OF REGEXES,"[\.sh$,\.jar$]",Script Access

    Importe esto como consulta de tipo de diccionario con el nombre Tipos de acceso a página. Esta consulta contiene un campo, Nombre, que se puede devolver de cada fila coincidente. Consulte Creación de una consulta de diccionario.

  2. Utilice el diccionario en el enlace:

    Agregue un comando lookup después de link, de la siguiente manera: 

    'Log Source' = 'OCI API Gateway Access Logs' 
| link 'OPC Request ID' 
| stats unique(URI) as URI 
| lookup table = 'Page Access Types' select Name using URI

    El valor del campo URI para cada fila se evalúa con las reglas definidas en el diccionario Tipos de acceso a página. Se devuelve el campo Nombre de cada fila coincidente.

    El campo Nombre contiene el valor del diccionario. Puede haber más de un valor para el campo Nombre si el URI coincide con varios campos.

  3. Analice datos de enlace mediante los campos de diccionario:

    El campo Nombre ahora se puede utilizar como cualquier otro campo en Link. Por ejemplo, la siguiente consulta filtra por valores válidos para Nombre y analiza los resultados con respecto al estado HTTP en la respuesta: 

    'Log Source' = 'OCI API Gateway Access Logs'
| link 'OPC Request ID'
| stats unique(URI) as URI, unique(Status) as Status
| lookup table = 'Page Access Types' select Name using URI
| where Name != null 
| classify Status, Name as 'Page Analysis'

    Esta consulta produce el gráfico analítico que muestra la distribución del estado HTTP para varias páginas. El gráfico de burbujas resultante tiene páginas como "Login Page, Home Page", "Home Page, Script Access", Home Page, Login Page y Script Access trazados en el eje Y y el estado HTTP en el eje Y.