Documentation Oracle Cloud Infrastructure

Recherche dans l'interface utilisateur

Utilisation de filtres de portée

Les filtres de portée permettent de définir le contexte global dans la console Logging Analytics, et de le tenir à jour dans l'explorateur de journaux et le tableau de bord. Le contexte global peut être défini pour les ressources Logging Analytics telles que les groupes de journaux d'entités et les ensembles de journaux.

  1. Cliquez sur l'icône Filtrer icône Filtrer dans Logging Analytics dans l'angle supérieur gauche de l'explorateur de journaux ou sur la page de détails du tableau de bord pour ouvrir la boîte de dialogue Filtre de portée. Sélectionnez le contexte de haut niveau pour les ressources suivantes :

  2. Région : sélectionnez les régions de votre location dans lesquelles les données de journal à rechercher sont disponibles. En fonction de votre sélection de régions, les options des autres filtres sont ajustées.

    Si vous sélectionnez plusieurs régions, votre recherche enregistrée qui inclut le contexte du filtre de portée aura également la sélection de plusieurs régions. La visualisation obtenue ajoute un groupe multi-région implicite par champ. Si la visualisation a déjà atteint le nombre maximal de champs group by pris en charge, la région est concaténée avec l'un des champs group by. Par exemple, le graphique à secteurs ne prend en charge qu'un seul champ de regroupement.

    Certaines fonctionnalités telles que l'exploration des graphiques, l'export et le filtrage des barres latérales ne sont pas prises en charge lorsque plusieurs régions sont sélectionnées. Vous pouvez télécharger les résultats à l'aide du menu Actions au lieu de les exporter.

  3. Groupe de journaux : par défaut, le compartiment racine est sélectionné et l'option d'inclusion de sous-compartiments est activée. Dans ce cadre, les groupes de journaux du compartiment racine et les sous-compartiments de la hiérarchie sont sélectionnés pour la recherche. Vous pouvez modifier cette portée pour limiter votre recherche aux groupes de journaux sous Compartiment du groupe de journaux. Activez Inclure les sous-compartiments pour parcourir les sous-compartiments du compartiment choisi afin de rechercher les journaux.

    Remarque

    Si vous sélectionnez un compartiment pour le groupe de journaux et que vous ne trouvez pas la ressource que vous recherchez, vérifiez que vous disposez de l'accès utilisateur pour ce compartiment.

  4. Entité : entrez le nom de l'entité dont vous souhaitez rechercher les journaux.

    La case à cocher Entités dépendantes est automatiquement activée pour inclure dans la portée la recherche des journaux. Cela est particulièrement utile lorsqu'une entité composite est spécifiée dans le champ Entité. Vous pouvez désactiver la case à cocher, si nécessaire.

  5. Ensemble de journaux : si le partitionnement de journal est activé dans votre location, vous pouvez sélectionner un, plusieurs ou tous les ensembles de journaux.

  6. Cliquez sur Appliquer pour afficher les résultats de la requête de journal modifiée dans l'explorateur de journaux.

  7. Vous pouvez éventuellement sélectionner des champs à utiliser comme filtres dans le filtre de portée.

    Dans le panneau Champs de l'explorateur de journaux, cliquez sur le menu Actions Icône du menu Actions en regard du champ et sélectionnez Ajouter aux filtres de portée. Le champ apparaît désormais en tant que filtre dans la boîte de dialogue Filtre de portée.

Une fois le filtre de portée appliqué, vous pouvez afficher les filtres applicables en regard de l'icône Filtrer sous forme de boutons pilule. Cliquez sur un bouton pilule pour modifier le filtre de portée. Cliquez sur (x) sur le bouton pilule pour enlever ce filtre.

Voici certaines des propriétés du contexte global du filtre d'étendue :

  • La sélection et les modifications du filtre de portée et de la période sont répercutées entre l'explorateur de journaux et le tableau de bord.

  • Vous pouvez enregistrer votre sélection de filtre de portée et d'heure dans la recherche enregistrée et la réutiliser ultérieurement, si nécessaire.

Recherche de journaux par entité

Vous pouvez utiliser le champ Entité de la section Fixe d'Oracle Logging Analytics pour filtrer les journaux en fonction d'une entité ou de plusieurs entités.

Les entités sont des ressources, telles que des ordinateurs hôte, des bases de données et des composants Oracle Fusion Middleware, qui peuvent être gérées et surveillées dans Oracle Management Cloud.
Afin de rechercher des journaux pour les entités de l'application RideShare, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  2. Dans le panneau Champs, sous la section Fixe, cliquez sur Entité.
  3. Dans la boîte de dialogue Entité, sélectionnez les entités requises et cliquez sur Appliquer.
    Remarque

    Dans la boîte de dialogue Entité, vous pouvez observer la tendance d'occurrence des entités disponibles sous forme de graphiques sparkline. Pour l'exemple précédent, les graphiques sparkline sont affichés lorsque les entrées de journal correspondant aux entités disponibles sont générées en fonction de la période sélectionnée dans le sélecteur d'heure dans l'angle supérieur droit de la boîte de dialogue.

Utiliser l'option de filtre

Vous pouvez utiliser l'option de filtre dans les visualisations qui génèrent une table d'enregistrements pour filtrer les données de journal à l'aide des champs disponibles dans les enregistrements de journal.

Dans les visualisations qui fournissent une table d'enregistrements, cliquez sur la valeur de champ pour afficher les options de filtrage. Dans l'exemple suivant, les enregistrements avec histogramme comportent une table d'enregistrements avec les valeurs disponibles pour les champs tels que l'entité, le type d'entité, la source de journal et le nom d'hôte.

Lorsque vous cliquez sur la valeur de champ, les options de filtre suivantes sont disponibles :

  • Inclure dans la recherche : le champ sur lequel vous avez cliqué est ajouté à la requête de recherche et les données de journal sont filtrées pour inclure le champ correspondant dans la recherche. Par exemple, si vous cliquez sur la valeur de type d'entité Host (Linux) et que vous indiquez son ajout à la recherche, la requête de recherche précédente est mise à jour pour inclure 'Entity Type'='Host (Linux)' dans la chaîne de recherche.
  • Exclure de la recherche : exclut le champ de la recherche et génère un résultat affiné des enregistrements de journal qui ne contiennent pas de valeur pour le champ spécifié. Par exemple, si vous cliquez sur la valeur de source de journal Linux Syslog Logs et que vous choisissez de l'exclure de la recherche, la requête de recherche précédente est mise à jour avec 'Log Source'!='Linux Syslog Logs' dans la chaîne de recherche. Les données de journal obtenues contiennent uniquement les enregistrements de journal qui ne sont pas collectés à partir de la source de journal spécifiée.

Filtrage des journaux par champ et attribut fixe

Vous pouvez également filtrer les données à l'aide des sources et des champs des messages de journal.

  • Les attributs fixes permettent de filtrer les données de journal en fonction des éléments suivants :

    • Sources, telles que les journaux de base de données, les journaux Oracle WebLogic Server, etc.

    • Entités de journal, qui sont les noms réels des fichiers journaux

    • Libellés, qui sont les balises ajoutées aux entrées de journal lorsque celles-ci correspondent à des conditions définies spécifiques Reportez-vous à Utilisation de libellés dans les sources.

    • Noms de téléchargement des données de journal téléchargées à la demande Reportez-vous à Téléchargement de journaux à la demande.

    Par défaut, les entités et les détails de collecte sont disponibles dans le bucket Fixe du panneau Champs pour le filtrage. Vous pouvez épingler des champs supplémentaires au bucket Fixe en fonction de votre utilisation. Une fois épinglés, les champs sont déplacés vers le bucket Fixe. Vous pouvez détacher un champ, l'enlever du bucket Fixe et le replacer dans le bucket Calculé ou Autre.

  • En fonction des recherches et des requêtes, Oracle Logging Analytics ajoute automatiquement des champs au bucket Calculé pour référence rapide. Vous pouvez épingler un champ disponible dans le bucket calculé. Le champ épinglé est déplacé vers le bucket Fixe.

  • Vous pouvez épingler n'importe quel champ dans le bucket Autre et le déplacer vers le bucket Fixe. Si vous utilisez un champ du bucket Autre dans votre recherche ou requête, il est déplacé vers le bucket Calculé.

Rubriques :

Filtrage des journaux par attribut de source

Dans le panneau Champs d'Oracle Logging Analytics, vous pouvez utiliser le champ Source de journal pour filtrer les journaux selon les attributs source tels que la source de journal et les entités de journal.

Par exemple, pour rechercher les journaux d'une source de journal particulière, comme les journaux d'alertes de processus d'écoute de base de données, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  2. Dans la section des champs fixes, cliquez sur Source de journal.
  3. Dans la boîte de dialogue Source, sélectionnez Journaux d'alertes de processus d'écoute de base de données, puis cliquez sur Appliquer.
    Remarque

    • Dans la boîte de dialogue Source, vous pouvez observer la tendance d'occurrence des sources disponibles sous forme de graphiques sparkline. Les graphiques sparkline sont affichés lorsque les entrées de journal correspondant aux sources de journal disponibles sont générées en fonction de la période sélectionnée dans le sélecteur d'heure dans l'angle supérieur droit de la boîte de dialogue.

    • Vous pouvez sélectionner tous les éléments répertoriés en cochant la case dans le panneau d'en-tête en haut à gauche.

Filtrage des journaux par libellé

Les libellés représentant les conditions problématiques telles que les situations de blocage, les problèmes de mémoire, les threads bloqués, les problèmes de connexion, les terminaisons anormales, etc. sont ajoutés aux sources de journal conformes à l'une de ces conditions problématiques. Vous pouvez donc filtrer les journaux en indiquant le libellé de la condition problématique que vous recherchez.

Dans le panneau Champs d'Oracle Logging Analytics, vous pouvez utiliser le champ Libellé pour filtrer les données de journal par libellé de données.

  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  2. Dans le panneau Visualiser, sélectionnez Enregistrements avec histogramme.
  3. Dans la section Fixe, cliquez sur Libellé.
  4. Dans la boîte de dialogue Libellé, sélectionnez le libellé à analyser, par exemple CriticalError, puis cliquez sur Appliquer.
    Remarque

    • Dans la boîte de dialogue Libellé, vous pouvez observer la tendance d'occurrence des libellés disponibles sous forme de graphiques sparkline. Les graphiques sparkline sont affichés lorsque les entrées de journal correspondant aux libellés disponibles sont générées en fonction de la période sélectionnée dans le sélecteur d'heure dans l'angle supérieur droit de la boîte de dialogue.

    • Vous pouvez sélectionner tous les éléments répertoriés en cochant la case dans le panneau d'en-tête dans l'angle supérieur gauche de la boîte de dialogue.

  5. Dans la section Fixe du panneau Champs, glissez-déplacez Libellé vers la section Champs d'affichage du panneau Visualiser.
Oracle Logging Analytics affiche toutes les entrées de journal associées au libellé sélectionné.

Filtrage des journaux selon les données téléchargées à la demande

Dans le panneau Champs d'Oracle Logging Analytics, vous pouvez utiliser le champ Nom du téléchargement pour filtrer les données de journal selon les données téléchargées à la demande.

Par exemple, afin de rechercher les données de journal téléchargées pour les erreurs Microsoft SQL Server, procédez comme suit :
  1. Assurez-vous que vous avez téléchargé les données de journal à la demande comme indiqué dans Téléchargement de journaux à la demande.
  2. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  3. Dans le panneau Visualiser, sélectionnez Enregistrements avec histogramme.
  4. Dans la section Fixe du panneau Champs, cliquez sur Nom du téléchargement.
  5. Dans la boîte de dialogue Nom du téléchargement, sélectionnez l'entrée à analyser (par exemple, MicrosoftSQLServer_ErrorLog), puis cliquez sur Appliquer.
    Remarque

    • Dans la boîte de dialogue Nom du téléchargement, vous pouvez observer la tendance d'occurrence des téléchargements disponibles sous forme de graphiques sparkline. Les graphiques sparkline sont affichés lorsque les entrées de journal correspondant aux téléchargements disponibles sont générées en fonction de la période sélectionnée dans le sélecteur d'heure dans l'angle supérieur droit de la boîte de dialogue.

    • Vous pouvez sélectionner tous les éléments répertoriés en cochant la case dans le panneau d'en-tête en haut à gauche.

Oracle Logging Analytics affiche toutes les entrées de journal associées au nom du téléchargement à la demande.

Filtrage des journaux par champ des messages de journal

Vous pouvez effectuer des recherches dans les journaux à l'aide de champs du panneau Champs.

Le panneau Champs d'Oracle Logging Analytics répertorie les attributs de champ en fonction desquels vous pouvez filtrer les données de journal.

Par exemple, pour filtrer uniquement les journaux où le type d'entité est Oracle WebLogic Server, et les valeurs de l'attribut de champ Gravité sont ERROR et NOTIFICATION, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  2. Dans le panneau Champs, cliquez sur Type d'entité.
  3. Dans la boîte de dialogue Type d'entité, sélectionnez Oracle WebLogic Server, puis cliquez sur Soumettre.
  4. Dans le panneau Champs, cliquez sur Gravité.
  5. Dans la boîte de dialogue Gravité, sélectionnez ERROR et NOTIFICATION, puis cliquez sur Soumettre.
    Dans la boîte de dialogue <nom du champ> sélectionnée, vous pouvez observer la tendance d'occurrence de la valeur de champ disponible sous forme de graphiques sparkline. Les graphiques sparkline sont affichés lorsque les entrées de journal correspondant aux valeurs de champ disponibles sont générées en fonction de la période choisie dans le sélecteur d'heure dans l'angle supérieur droit de la boîte de dialogue.

    Vous pouvez sélectionner tous les éléments répertoriés en cochant la case dans le panneau d'en-tête dans l'angle supérieur gauche de la boîte de dialogue.

    Remarque

    Les champs tels que Message avec trop de valeurs volumineuses ou distinctes ne peuvent pas être filtrés à l'aide du panneau Champs. Reportez-vous à Liste des champs non utilisables comme facets pour connaître les champs qui ne peuvent pas être filtrés à l'aide du panneau Champs.

    Si vous essayez de filtrer ces champs, Oracle Logging Analytics affiche un message indiquant que les valeurs du champ sélectionné ne peuvent pas être affichées.

    Toutefois, vous pouvez ajouter ces champs à la section Champs d'affichage.

  6. Dans le panneau Champs, faites glisser l'attribut Gravité et déplacez-le vers la section Champs d'affichage du panneau Visualiser.
Modification du nom d'un champ

Vous pouvez utiliser la commande rename pour renommer des champs.

En renommant les champs définis par le système, vous pouvez contrôler le nom des champs au moment de la génération des rapports. Reportez-vous à rename.

Par exemple, pour remplacer le nom du champ Host IP Address (Client) par clientip, dans le champ Rechercher d'Oracle Logging Analytics, vous devez saisir la commande suivante et appuyer sur Saisir :

* | rename 'Host IP Address (Client)' as clientip

Remarque

Le changement de nom est une opération d'exécution uniquement et n'a aucune incidence sur le stockage de données sous-jacent.

Filtrage des journaux par plage de champ

Pour les champs contenant des valeurs numériques, vous pouvez utiliser l'option bucket afin de regrouper les enregistrements de journal dans des buckets en fonction de la plage de valeurs du champ. La fenêtre instantanée obtenue affiche les décomptes et la sparkline en fonction des buckets de plage et non des différentes valeurs.

  1. Cliquez sur l'icône Actions (actions) en regard du champ.

    La boîte de dialogue affiche les options suivantes :

    • Filtrer : permet d'afficher les valeurs individuelles distinctes du champ

    • Bucket : permet d'afficher les plages du champ

  2. Sélectionnez Bucket.

    Dans la boîte de dialogue, le nombre d'occurrences du champ est visible sous forme de plages.

    Lorsque le champ sélectionné est affiché dans des visualisations telles que les graphiques à secteurs, les graphiques à barres ou les graphiques treemap, la tendance est basée sur les plages de valeurs et non sur les valeurs individuelles distinctes.

Exclure les valeurs de champ de la recherche

Une fois le résultat du filtre généré, vous pouvez utiliser l'option de filtre dans n'importe quelle visualisation avec table d'enregistrements pour exclure une valeur de champ de la recherche. Toutefois, si vous voulez exclure des valeurs spécifiques avant la recherche, vous pouvez les sélectionner dans la boîte de dialogue de filtre.

Pour en savoir plus sur l'option de filtre, reportez-vous à Utilisation de l'option de filtre.

Par exemple, pour exclure la recherche de journaux pour une source de journal particulière, telle que les journaux d'alertes de processus d'écoute de base de données, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  2. Dans la section des champs fixes, cliquez sur Source de journal.
  3. Dans la boîte de dialogue Source, sélectionnez Journaux d'alertes de processus d'écoute de base de données, cochez la case Exclure de la recherche, puis cliquez sur Appliquer.

    La requête dans la barre de requête est mise à jour avec la relation != ou not in pour la source sélectionnée et le résultat est affiché via la visualisation.

    Remarque

    • Lorsque vous rouvrez la boîte de dialogue Source, par défaut, les sources sélectionnées pour affichage dans la visualisation sont répertoriées, comme indiqué par l'option Sélectionné dans le menu Afficher. Cette liste est obtenue en exécutant la requête que vous pouvez actuellement afficher dans la barre de requête. Pour afficher toutes les sources, sélectionnez Disponible dans le menu Afficher. Maintenant, toutes les sources, même celles qui sont exclues de la recherche, sont répertoriées. Vous pouvez maintenant modifier vos préférences de filtre.

    • Lorsque vous rouvrez la boîte de dialogue Source, si la case Exclure de la recherche est cochée, cela indique que certaines sources sont exclues de la recherche. Pour exclure plusieurs valeurs de la source de la recherche, activez la case à cocher Exclure de la recherche et ajoutez-en davantage à la liste d'exclusion en sélectionnant ces valeurs dans la boîte de dialogue Source.