Documentation sur Oracle Cloud Infrastructure

Utiliser la consultation de dictionnaire avec la commande Link

Comme pour la commande cluster, vous pouvez utiliser une commande lookup pour annoter les résultats Link.

Examinez les résultats Link pour les journaux d'accès de la passerelle d'API OCI. Pour utiliser la consultation de dictionnaire pour fournir des noms pour différentes pages :

  1. Créez un fichier CSV avec le contenu suivant :

    Operator,Condition,Name
CONTAINS,login,Login Page
CONTAINS,index,Home Page
CONTAINS ONE OF REGEXES,"[\.sh$,\.jar$]",Script Access

    Importez-le en tant que consultation de type dictionnaire avec le nom Page Access Types. Cette consultation contient un champ, Name (Nom), qui peut être retourné à partir de chaque rangée correspondante. Voir Créer une consultation de dictionnaire.

  2. Utilisez le dictionnaire dans la commande Link :

    Ajoutez une commande lookup après link, comme suit : 

    'Log Source' = 'OCI API Gateway Access Logs' 
| link 'OPC Request ID' 
| stats unique(URI) as URI 
| lookup table = 'Page Access Types' select Name using URI

    La valeur du champ URI pour chaque rangée est évaluée par rapport aux règles définies dans le dictionnaire Page Access Types (Types d'accès à la page). Le champ Name (Nom) est retourné pour chaque rangée correspondante.

    Le champ Name (Nom) contient la valeur du dictionnaire. Il peut y avoir plusieurs valeurs pour le champ Name, si l'URI correspond à plusieurs champs.

  3. Analysez les données Link à l'aide des champs du dictionnaire :

    Le champ Name peut maintenant être utilisé comme tout autre champ dans Link. Par exemple, l'interrogation suivante filtre les valeurs valides pour Name et analyse les résultats par rapport au statut HTTP dans la réponse : 

    'Log Source' = 'OCI API Gateway Access Logs'
| link 'OPC Request ID'
| stats unique(URI) as URI, unique(Status) as Status
| lookup table = 'Page Access Types' select Name using URI
| where Name != null 
| classify Status, Name as 'Page Analysis'

    Cette interrogation produit le graphique analytique montrant la répartition du statut HTTP pour différentes pages. Le graphique à bulles résultant contient les pages "Page de connexion, page d'accueil", "Page d'accueil, accès au script", Page d'accueil, Page de connexion et Accès au script tracées sur l'axe Y et le statut HTTP sur l'axe Y.