Documentation sur Oracle Cloud Infrastructure

Rechercher dans l'interface utilisateur

Utiliser les filtres de portée

Les filtres de portée permettent de définir un contexte global dans la console Logging Analytics et de le tenir à jour dans l'explorateur de journaux et le tableau de bord. Le contexte global peut être défini pour des ressources Logging Analytics telles que des groupes de journaux d'entités et des jeux de journaux.

  1. Cliquez sur l'icône Filtrer icône de filtre dans Logging Analytics dans le coin supérieur gauche de l'explorateur de journaux ou de la page des détails du tableau de bord pour ouvrir la boîte de dialogue Filtre de portée. Sélectionnez le contexte de haut niveau pour les ressources suivantes :

  2. Région : Sélectionnez les régions de votre location où les données de journal que vous voulez rechercher sont disponibles. En fonction de votre sélection de régions, les options des autres filtres sont ajustées.

    Si vous sélectionnez plusieurs régions, votre recherche enregistrée qui inclut le contexte du filtre de portée aura également la sélection de plusieurs régions. La visualisation résultante ajoute un champ de regroupement inter-région implicite. Si la visualisation était déjà au nombre maximal de champs pris en charge, la région est concaténée à l'un des champs Regrouper par. Par exemple, le graphique à secteurs ne prend en charge qu'un seul champ de regroupement.

    Certaines fonctions telles que les forages dans les graphiques, l'exportation et le filtrage par barres latérales ne sont pas prises en charge lorsque plusieurs régions sont sélectionnées. Vous pouvez télécharger les résultats à l'aide du menu Actions au lieu d'exporter.

  3. Groupe de journaux : Par défaut, le compartiment racine est sélectionné et l'option d'inclusion des sous-compartiments est activée. Avec cette sélection, les groupes de journaux du compartiment racine et les sous-compartiments dans la hiérarchie sont sélectionnés pour la recherche. Vous pouvez modifier cette portée pour affiner la recherche des groupes de journaux sous Compartiment du groupe de journaux. Activez Inclure les sous-compartiments pour parcourir les sous-compartiments de votre sélection de compartiment afin de rechercher les journaux.

    Note

    Si vous sélectionnez un compartiment pour le groupe de journaux et que vous ne trouvez pas la ressource que vous recherchez, vérifiez que vous disposez de l'accès utilisateur pour ce compartiment.

  4. Entité : Entrez le nom de l'entité dont vous voulez rechercher les journaux.

    La case à cocher Entités dépendantes est automatiquement activée pour inclure dans la portée la recherche des journaux. Cela est particulièrement utile lorsqu'une entité composite est spécifiée dans le champ Entité. Vous pouvez désactiver la case, si nécessaire.

  5. Jeu de journaux : Si le partitionnement des journaux est activé dans votre location, vous pouvez sélectionner un, plusieurs ou tous les jeux de journaux.

  6. Cliquez sur appliquer pour voir les résultats d'interrogation de journal modifiés dans l'explorateur de journaux.

  7. Facultativement, vous pouvez sélectionner des champs à utiliser comme filtres dans le filtre de portée.

    Dans le panneau Champs de l'explorateur de journaux, cliquez sur le menu Actions icône du menu Actions à côté du champ, puis sélectionnez Ajouter aux filtres de portée. Le champ apparaît maintenant en tant que filtre dans la boîte de dialogue Filtre de portée.

Une fois le filtre de portée appliqué, vous pouvez afficher les filtres applicables à côté de l'icône Filter sous forme de pastilles. Cliquez sur la pastille pour modifier le filtre de portée. Cliquez sur (x) sur la pastille pour retirer ce filtre.

Voici quelques-unes des propriétés du contexte global du filtre de portée :

  • La sélection et les modifications du filtre de portée et de l'intervalle de temps sont reportées entre l'explorateur de journaux et le tableau de bord.

  • Vous pouvez enregistrer votre sélection de filtre de portée et de temps à l'aide de la recherche enregistrée et la réutiliser ultérieurement, si nécessaire.

Effectuer des recherches dans les journaux par entité

Vous pouvez utiliser le champ Entité de la section Épinglé d'Oracle Logging Analytics pour filtrer les journaux en fonction d'une ou de plusieurs entités.

Les entités sont des ressources, telles que des machines hôte, des bases de données et des composants Oracle Fusion Middleware, qui peuvent être gérées et surveillées dans Oracle Management Cloud.
Pour rechercher des journaux pour les entités d'application RideShare :
  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  2. Dans le panneau Champs, sous la section Épinglé, cliquez sur Entité.
  3. Dans la boîte de dialogue Entité, sélectionnez les entités requises, puis cliquez sur Appliquer.
    Note

    Dans la boîte de dialogue Entité, vous pouvez voir la tendance d'occurrence des entités disponibles sous forme de graphiques sparkline. Dans l'exemple précédent, les graphiques sparkline s'affichent lorsque les entrées de journal correspondant aux entités disponibles sont générées en fonction de l'intervalle de temps sélectionné dans le sélecteur de temps dans le coin supérieur droit de la boîte de dialogue.

Utiliser l'option de filtre

Vous pouvez utiliser l'option de filtre dans les visualisations qui génèrent une table d'enregistrements pour filtrer les données de journal avec les champs disponibles dans les enregistrements de journal.

Dans les visualisations qui fournissent une table d'enregistrements, cliquez sur la valeur du champ pour afficher les options d'exclusion. Dans l'exemple suivant, les enregistrements avec histogramme ont une table d'enregistrements avec les valeurs disponibles pour des champs tels que entité, type d'entité, source de journaux et nom d'hôte.

Lorsque vous cliquez sur la valeur du champ, les options de filtre suivantes sont disponibles :

  • Ajouter à la recherche : Le champ sur lequel vous avez cliqué est ajouté à l'interrogation de recherche et les données de journal sont filtrées pour inclure le champ correspondant dans la recherche. Par exemple, si vous cliquez sur la valeur de type d'entité Host (Linux) et que vous spécifiez de l'ajouter à la recherche, l'interrogation de recherche précédente est mise à jour pour inclure 'Entity Type'='Host (Linux)' dans la chaîne de recherche.
  • Exclure de la recherche : Cela exclut le champ de la recherche et génère un résultat détaillé des enregistrements de journal qui ne contiennent pas la valeur de champ spécifiée. Par exemple, si vous cliquez sur la valeur de source de journaux Linux Syslog Logs et que vous spécifiez de l'exclure de la recherche, l'interrogation de recherche précédente est mise à jour pour que 'Log Source'!='Linux Syslog Logs' figure dans la chaîne de recherche. Les données de journal résultantes contiennent uniquement les enregistrements de journal qui ne sont pas collectés à partir de la source de journal spécifiée.

Filtrer les journaux par attributs et champs épinglés

Vous pouvez également filtrer les données en utilisant les sources et les champs des messages du journal.

  • Les attributs Épinglé vous permettent de filtrer les données des journaux en fonction des éléments suivants :

    • Sources telles que les journaux de base de données, les journaux Oracle WebLogic Server, etc.

    • Entités de journal, qui sont les noms réels des fichiers journaux.

    • Étiquettes, qui sont des marqueurs ajoutés aux entrées de journal lorsque les entrées de journal correspondent à des conditions définies spécifiques. Voir Utiliser des étiquettes dans les sources.

    • Noms de chargement des données de journal chargées sur demande. Voir Charger des journaux sur demande.

    Par défaut, les entités et les détails de la collecte sont disponibles dans le seau Épinglé du panneau Champs pour le filtrage. Vous pouvez épingler des champs supplémentaires dans le seau Épinglé en fonction de votre utilisation. Une fois épinglés, les champs sont déplacés vers le seau Épinglé. Vous pouvez annuler l'épinglage de n'importe quel champ et le supprimer du seau Épiné, puis le replacer dans le seau Calculé ou autre.

  • En fonction de vos recherches et de vos interrogations, Oracle Logging Analytics ajoute automatiquement des champs au seau Calculé pour vous offrir une référence rapide. Vous pouvez pincer un champ disponible sous le seau calculé. Le champ épinglé est alors déplacé vers le seau Épinglé.

  • Vous pouvez épingler n'importe quel champ du seau Autre et le déplacer vers le seau Épinglé. Si vous utilisez un champ du seau Autre dans votre recherche ou votre interrogation, il est déplacé vers le seau calculé.

Rubriques :

Filtrer les journaux par attribut source

Dans le panneau Champs d'Oracle Logging Analytics, vous pouvez utiliser le champ Source de journaux pour filtrer les journaux en fonction des attributs sources, tels que la source de journaux et les entités de journal.

Par exemple, pour rechercher des journaux pour une source de journaux particulière, comme Journaux d'alertes de module d'écoute de base de données :
  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  2. Sous la section des champs Épinglé, cliquez sur Source de journaux.
  3. Dans la boîte de dialogue Source, sélectionnez Journaux d'alertes de module d'écoute de base de données et cliquez sur Appliquer.
    Note

    • Dans la boîte de dialogue Source, vous pouvez voir la tendance d'occurrence des sources disponibles sous forme de graphiques sparkline. Les graphiques sparkline indiquent quand les entrées de journal correspondant aux sources de journaux disponibles sont générées en fonction de l'intervalle de temps sélectionné dans le sélecteur de temps dans le coin supérieur droit de la boîte de dialogue.

    • Vous pouvez sélectionner tous les éléments répertoriés en cochant la case correspondante dans le volet d'en-tête en haut à gauche.

Filtrer les journaux par étiquette

Les étiquettes représentant les conditions du problème telles que deadlock situation, memory issue, stuck thread, connection issue, abnormal termination, etc. sont ajoutées aux sources de journaux qui sont conformes à l'une des conditions du problème. Vous pouvez donc filtrer les journaux en spécifiant l'étiquette de la condition du problème que vous recherchez.

Dans le panneau Champs d'Oracle Logging Analytics, vous pouvez utiliser le champ étiquette pour filtrer les données de journal par étiquette de données.

  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  2. Dans le panneau Visualiser, sélectionnez Enregistrements avec histogramme.
  3. Dans la section Épinglé, cliquez sur Étiquette.
  4. Dans la boîte de dialogue Étiquette, sélectionnez l'étiquette à analyser, par exemple CriticalError, puis cliquez sur Appliquer.
    Note

    • Dans la boîte de dialogue Étiquette, vous pouvez voir la tendance d'occurrence des étiquettes disponibles sous forme de graphiques sparkline. Les graphiques sparkline indiquent quand les entrées de journal correspondant aux étiquettes disponibles sont générées en fonction de l'intervalle de temps sélectionné dans le sélecteur de temps dans le coin supérieur droit de la boîte de dialogue.

    • Vous pouvez sélectionner tous les éléments répertoriés en cochant la case correspondante dans le volet d'en-tête en haut à gauche.

  5. Dans la section Épinglé du panneau Champs, glissez-déposez l'étiquette vers la section Champs d'affichage du panneau Visualiser.
Oracle Logging Analytics affiche toutes les entrées de journal relatives à l'étiquette sélectionnée.

Filtrer les journaux par données chargées sur demande

Dans le panneau Champs d'Oracle Logging Analytics, vous pouvez utiliser le champ Nom du chargement pour filtrer les données de journal en fonction des données chargées sur demande.

Par exemple, pour rechercher les données de journal chargées pour les erreurs de Microsoft SQL Server :
  1. Assurez-vous de charger vos données de journal sur demande comme indiqué dans Charger des journaux sur demande.
  2. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  3. Dans le panneau Visualiser, sélectionnez Enregistrements avec histogramme.
  4. Dans la section Épinglé du panneau Champs, cliquez sur Nom du chargement.
  5. Dans la boîte de dialogue Nom du chargement, sélectionnez l'entrée à analyser (par exemple, MicrosoftSQLServer_ErrorLog), puis cliquez sur Appliquer.
    Note

    • Dans la boîte de dialogue Nom du chargement, vous pouvez voir la tendance d'occurrence des chargements disponibles sous forme de graphiques sparkline. Les graphiques sparkline indiquent quand les entrées de journal correspondant aux chargements disponibles sont générées en fonction de l'intervalle de temps sélectionné dans le sélecteur de temps dans le coin supérieur droit de la boîte de dialogue.

    • Vous pouvez sélectionner tous les éléments répertoriés en cochant la case correspondante dans le volet d'en-tête en haut à gauche.

Oracle Logging Analytics affiche toutes les entrées de journal pour le chargement sur demande.

Filtrer les journaux par champs dans les messages de journal

Vous pouvez effectuer des recherches dans les journaux à l'aide des champs du panneau Champs.

Le panneau Champs d'Oracle Logging Analytics répertorie les attributs de champ en fonction desquels vous pouvez filtrer les données de journal.

Par exemple, pour filtrer uniquement les journaux dont le type d'entité est Oracle WebLogic Server et les valeurs de l'attribut de champ Gravité sont ERROR et NOTIFICATION :
  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  2. Dans le panneau Champs, cliquez sur Type d'entité.
  3. Dans la boîte de dialogue Type d'entité, sélectionnez Oracle WebLogic Server et cliquez sur Soumettre.
  4. Dans le panneau Champs, cliquez sur Gravité.
  5. Dans la boîte de dialogue Gravité, sélectionnez ERROR et NOTIFICATION, puis cliquez sur Soumettre.
    Dans la boîte de dialogue <nom du champ> sélectionnée, vous pouvez voir la tendance d'occurrence de la valeur de champ disponible sous forme de graphiques sparkline. Les graphiques sparkline indiquent quand les entrées de journal correspondant aux valeurs de champ disponibles sont générées en fonction de l'intervalle de temps sélectionné dans le sélecteur de temps dans le coin supérieur droit de la boîte de dialogue.

    Vous pouvez sélectionner tous les éléments répertoriés en cochant la case correspondante dans le volet d'en-tête en haut à gauche.

    Note

    Les champs, tels que Message, qui contiennent un trop grand nombre de valeurs ou des valeurs distinctes, ne peuvent pas être filtrés à l'aide du panneau Champs. Voir Liste des champs sans facettes pour les champs qui ne peuvent pas être filtrés à l'aide du panneau Champs.

    Si vous tentez de filtrer ces champs, Oracle Logging Analytics affiche un message indiquant que les valeurs du champ sélectionné ne peuvent pas être affichées.

    Toutefois, vous pouvez ajouter ce type de champ à la section Champs d'affichage.

  6. Dans le panneau Champs, faites glisser l'attribut Gravité et déposez-le dans la section Champs d'affichage du panneau Visualiser.
Renommer un champ

Vous pouvez utiliser la commande rename pour renommer un ou plusieurs champs.

En renommant les champs définis par le système, vous pouvez contrôler les noms des champs au moment de la génération des rapports. Voir rename.

Par exemple, pour renommer le champ Host IP Address (Client) en clientip, dans le champ Rechercher d'Oracle Logging Analytics, vous devez entrer la commande suivante et appuyer sur Entrée :

* | rename 'Host IP Address (Client)' as clientip

Note

Le changement de nom n'est qu'une opération d'exécution et n'a aucune incidence sur le stockage des données sous-jacent.

Filtrer les journaux par intervalle de champs

Pour les champs avec des valeurs numériques, vous pouvez utiliser l'option bucket pour regrouper les enregistrements de journal dans des seaux en fonction de l'intervalle de valeurs d'un champ. La fenêtre contextuelle résultante affiche les nombres et le graphique sparkline en fonction des seaux de l'intervalle au lieu de valeurs distinctes.

  1. Cliquez sur l'icône Actions (actions) à côté du champ.

    La boîte de dialogue affiche les options suivantes :

    • Filtrer : Pour afficher les valeurs individuelles distinctes du champ

    • Seau : Pour afficher les intervalles du champ

  2. Sélectionnez Seau.

    Dans la boîte de dialogue, vous pouvez voir le nombre d'occurrences du champ sous forme d'intervalles.

    Lorsque le champ sélectionné est affiché dans les visualisations telles que graphique à secteurs, graphique à barres ou graphique à cases, la tendance est basée sur les intervalles de valeurs et non sur les valeurs individuelles distinctes.

Exclure les valeurs de champ de la recherche

Une fois le résultat du filtre généré, vous pouvez utiliser l'option de filtre dans n'importe quelle visualisation avec une table d'enregistrements pour exclure une valeur de champ de la recherche. Toutefois, si vous souhaitez exclure des valeurs spécifiques avant la recherche, vous pouvez les sélectionner dans la boîte de dialogue de filtre.

Pour en savoir plus sur l'option de filtre, voir Utiliser l'option de filtre.

Par exemple, pour exclure la recherche de journaux pour une source de journaux particulière, comme Journaux d'alertes de module d'écoute de base de données :
  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  2. Sous la section des champs Épinglé, cliquez sur Source de journaux.
  3. Dans la boîte de dialogue Source, sélectionnez Journaux d'alerte du module d'écoute de base de données, cochez la case Exclure de la recherche, puis cliquez sur Appliquer.

    L'interrogation dans la barre d'interrogation est mise à jour avec la relation != ou not in pour la source sélectionnée et le résultat est affiché au moyen de la visualisation.

    Note

    • Lorsque vous rouvrez la boîte de dialogue Source, par défaut, les sources sélectionnées pour affichage dans la visualisation sont répertoriées, comme indiqué par l'option Sélectionné dans le menu Afficher. Cette liste est obtenue en exécutant l'interrogation que vous pouvez actuellement voir dans la barre d'interrogation. Pour voir toutes les sources, sélectionnez Disponible dans le menu Afficher. Maintenant, toutes les sources, même celles qui sont exclues de la recherche, sont répertoriées. Vous pouvez maintenant modifier vos préférences de filtre.

    • Lorsque vous rouvrez la boîte de dialogue Source, si la case à cocher Exclure de la recherche est activée, cela indique que certaines sources sont exclues de la recherche. Pour exclure de la recherche plusieurs valeurs de la source, cochez la case Exclure de la recherche et ajoutez-en d'autres à la liste d'exclusion en sélectionnant ces valeurs dans la boîte de dialogue Source.