Documentation sur Oracle Cloud Infrastructure

lookup

Utilisez la commande lookup pour appeler les consultations de valeur de champ.

Syntaxe

lookup table=<lookupTable>[<lookup_options>] select <outputFields> using <inputFields>

Paramètres

Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leurs descriptions.

Paramètre Description
outputFields

Syntaxe : <lookup_field> [as <log_field>] [,<lookup_field> [as <log_field>] ]*

Liste des champs de la table de consultation qui doivent être copiés dans les champs de journal correspondants, indexés ou virtuels.

lookupTable

Nom de la table de consultation.
lookup options

Syntaxe : [maxmatches= <value>] [default=<value>]

maxmatches : Nombre maximal de correspondances possibles à retourner pour une clé de consultation indiquée. Les n, premières correspondances dans l'ordre des fichiers, sont retournées. Valeurs valides : 1 à 1 000, inclusivement. La valeur par défaut est 1.

default : Valeur par défaut à utiliser pour tous les champs de sortie si aucune correspondance n'est trouvée pour une clé de consultation indiquée. Par défaut, cette valeur est nulle.

inputFields

Syntaxe : <log_field> [= <lookup_field>] [,<log_field> [= <lookup_field>] ]*

Liste d'un ou de plusieurs champs de la table de consultation à mettre en correspondance avec les journaux. Le nom du champ de journal, indexé ou virtuel, doit être spécifié s'il est différent du nom du champ de la consultation.

Pour obtenir des exemples d'utilisation de cette commande dans des scénarios types, voir :

L'exemple suivant montre comment annoter les enregistrements de journal qui contiennent le code d'erreur ORA avec la description et la gravité de l'erreur lorsque les champs de consultation sont les noms des champs indexés existants.

* | lookup table=OraErrorCodes select description as errtxt, severity as sevlvl using 'Error Id'=error_id

L'exemple suivant montre comment ajouter des informations sur les groupes d'utilisateurs en listant un maximum de 5 groupes.

* | lookup table=UserGroups maxmatches=5 select group using usrid

L'exemple suivant montre comment annoter des enregistrements de journal avec les informations de plusieurs consultations.

* | lookup table=DnsLookup select client_host using client_ip | lookup table=AccountLookup select acct_region using acct_id

L'exemple suivant montre comment effectuer deux consultations à l'aide de la même table de consultation, mais chaque consultation est effectuée à l'aide de champs différents.

* | lookup table=MyLookup select B using A | lookup table=MyLookup select D using C

L'exemple suivant montre comment rechercher une valeur dans une table de consultation, puis utiliser une valeur de champ retournée pour effectuer une recherche à l'aide d'une seconde table de consultation.

* | lookup table=FirstLookup select Y using X | lookup table=SecondLookup select Z using Y