Documentation Oracle Cloud Infrastructure

lookup

Utilisez la commande lookup pour appeler des recherches de valeur de champ.

Syntaxe

lookup table=<lookupTable>[<lookup_options>] select <outputFields> using <inputFields>

Paramètres

Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.

Paramètre Description
outputFields

Syntaxe : <lookup_field> [as <log_field>] [,<lookup_field> [as <log_field>] ]*

Liste des champs de la table de recherche qui doivent être copiés vers les champs de journal correspondants, indexés ou virtuels.

lookupTable

Nom de la table de recherche.
lookup options

Syntaxe : [maxmatches= <value>] [default=<value>]

maxmatches : nombre maximal de correspondances possibles à renvoyer pour une clé de recherche donnée. Les n premières correspondances, dans l'ordre des fichiers, sont renvoyées. Valeurs valides : 1 à 1 000, inclus. La valeur par défaut est 1.

default : valeur par défaut à utiliser pour tous les champs de sortie si aucune correspondance n'est trouvée pour une clé de recherche donnée. Par défaut, la valeur est NULL.

inputFields

Syntaxe : <log_field> [= <lookup_field>] [,<log_field> [= <lookup_field>] ]*

Liste des champs de la table de recherche à mettre en correspondance avec les journaux. Le nom du champ de journal, indexé ou virtuel, doit être spécifié s'il est différent du nom du champ de recherche.

Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :

L'exemple suivant montre comment annoter les enregistrements de journal contenant un code d'erreur ORA avec la description et la gravité de l'erreur lorsque les champs de recherche sont les noms des champs indexés existants.

* | lookup table=OraErrorCodes select description as errtxt, severity as sevlvl using 'Error Id'=error_id

L'exemple suivant montre comment ajouter des informations sur les groupes d'utilisateurs, sans répertorier plus de 5 groupes.

* | lookup table=UserGroups maxmatches=5 select group using usrid

L'exemple suivant montre comment annoter les enregistrements de journal avec les informations de plusieurs recherches.

* | lookup table=DnsLookup select client_host using client_ip | lookup table=AccountLookup select acct_region using acct_id

L'exemple suivant montre comment effectuer deux recherches à l'aide de la même table de recherche, mais chaque recherche est réalisée à l'aide de champs différents.

* | lookup table=MyLookup select B using A | lookup table=MyLookup select D using C

L'exemple suivant montre comment rechercher une valeur dans une table de recherche, puis utiliser une valeur de champ renvoyée pour effectuer une recherche à l'aide d'une seconde table de recherche.

* | lookup table=FirstLookup select Y using X | lookup table=SecondLookup select Z using Y