Documentazione di Oracle Cloud Infrastructure

Ricerca log

Utilizzare la pagina Cerca di log per cercare i log.

La registrazione fornisce un potente strumento per cercare i log indicizzati. Utilizzare la console per eseguire uno dei task riportati di seguito.

  • Cerca i log, in modalità interfaccia utente di base o digitando query personalizzate in modalità avanzata.
  • Filtra in base ai valori nei log, sia per campi di log, ricerca di testo o intervalli di tempo, il tutto in termini di compartimenti o gruppi di log scelti.
  • Visualizzare i dati di log in una vista Grafico a barre, insieme ai dati tabulari associati.
  • Esplora ogni linea di log in modo più dettagliato. Visualizzare il payload JSON di tipo RAW e visualizzare le informazioni precedenti/successive.
  • Esporta i risultati della ricerca in un file JSON.

I log vengono indicizzati per impostazione predefinita, che consente di eseguire ricerche utilizzando la console.

Nota

Affinché i log siano disponibili e possano essere ricercati da un determinato intervallo di tempo, è necessario che siano prima abilitati e che sia possibile cercare i log solo dopo l'inizio dell'inclusione.

È possibile eseguire ricerche di log utilizzando i controlli di filtro Modalità base nell'interfaccia oppure l'interfaccia del linguaggio di query personalizzato Modalità avanzata. Per ulteriori informazioni, vedere Query di ricerca di base e Query di ricerca avanzata. È inoltre possibile salvare le ricerche e molte aree.

Nota

Quando si eseguono query di ricerca log, è disponibile solo un intervallo di 14 giorni.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Amministratori: per esempi specifici di criteri, vedere Autorizzazioni richieste per la ricerca dei log.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per ulteriori informazioni sulla scrittura dei criteri per la registrazione, vedere Dettagli per la registrazione.

Autorizzazioni richieste per la ricerca dei log

Per cercare i log indicizzati, un utente deve disporre dell'autorizzazione read sul contenuto del log e dell'accesso read al gruppo di log. 

allow group GroupA to read log-groups in tenancy
allow group GroupA to read log-content in tenancy

Per cercare i log indicizzati, è necessario disporre dell'accesso al gruppo di log contenente i log indicizzati. Per ulteriori informazioni, vedere Autorizzazioni obbligatorie per l'utilizzo dei log e dei gruppi di log.

Per visualizzare e cercare i log di audit, è necessario disporre anche delle autorizzazioni correlate all'audit corrispondenti. Per ulteriori informazioni, vedere Dettagli per il servizio di audit. Ad esempio:

  • search "compartment" richiede AUDIT_EVENT_READ e, se sono presenti oggetti di log, richiede anche LOG_CONTENT_READ
  • search "compartment/_Audit" richiede solo AUDIT_EVENT_READ.
  • search "compartmentOcid/logGroupNameOrOcid/logNameOrOcid" richiede solo LOG_CONTENT_READ.
  • search "compartmentOcid1/_Audit" "compartmentOcid2/logGroupNameOrOcid/logNameOrOcid" richiede LOG_CONTENT_READ sul logGroupNameOrOcid e AUDIT_EVENT_READ sul compartmentOcid1.

Query di ricerca di base

Per cercare e filtrare i log, procedere come segue.

  1. Aprire il menu di navigazione e selezionare Osservabilità e gestione. In Log, selezionare Cerca.
  2. In Filtri personalizzati è possibile iniziare a digitare per visualizzare automaticamente le impostazioni del filtro, insieme agli operatori. Ad esempio, immettendo d vengono visualizzati i filtri che iniziano con la lettera. Utilizzare i tasti freccia su o giù per selezionarli dall'elenco oppure continuare a digitare per immettere gli elementi da filtrare. Ad esempio, data.compartmentName='<tenancy_name>'.
  3. In Seleziona log da cercare, il compartimento radice è già selezionato per impostazione predefinita per l'applicazione di filtri. Selezionare questo campo per aprire il pannello Seleziona log da cercare, in cui è possibile filtrare in base ai compartimenti in cui si è autorizzati a lavorare, oltre a filtrare in base ai gruppi di log e ai log. È possibile applicare filtri in base a più compartimenti e gruppi di log. Per tutti i filtri creati in questo pannello che si desidera rimuovere, selezionare l'icona X del filtro nel campo Seleziona log da cercare.
  4. È possibile limitare i risultati a un intervallo di tempo specifico. In Filtra per ora selezionare un intervallo di tempo predeterminato dall'elenco oppure selezionare Personalizzato per specificare un intervallo di date nel calendario Data inizio e Data fine. È inoltre possibile specificare un valore ora nella casella accanto al calendario. Utilizzare un'ora di fine per restringere la finestra temporale.
  5. I dati di log nelle schede Esplora e Visualizza vengono ricaricati in base alle impostazioni del filtro oppure è possibile selezionare Cerca per applicare il filtro.
Nota

Poiché la pagina Cerca viene aggiornata automaticamente dopo l'applicazione dei filtri e la selezione dei log, non è necessario selezionare il pulsante Cerca quando si selezionano filtri diversi. Tuttavia, sarà necessario selezionare di nuovo Cerca dopo un certo periodo di tempo e verranno visualizzati nuovi log. Quando si eseguono query in modalità avanzata, tuttavia, è necessario selezionare sempre questo pulsante per sottomettere una query.
Nota

Le impostazioni del filtro vengono gestite quando si passa alla modalità avanzata.

Per rimuovere un filtro dalla pagina Cerca, in Filtri selezionare l'icona X accanto al filtro.

Per ulteriori informazioni sui risultati della ricerca, vedere Visualizzazione e utilizzo dei risultati della ricerca e Visualizzazione dei risultati della ricerca per ulteriori informazioni sulla visualizzazione delle ricerche in modalità di base.

Query di ricerca avanzate

Quando si esegue una ricerca nella pagina Ricerca di log, è possibile selezionare Mostra modalità avanzata per immettere query di ricerca di log personalizzate. Inoltre, la ricerca in Modalità avanzata fornisce opzioni di ricerca più complete che non sono disponibili in Modalità base.

Per impostazione predefinita, nel campo Query viene visualizzato quanto riportato di seguito dopo aver selezionato Mostra modalità avanzata.

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc

Ad esempio, è possibile modificare questa ricerca predefinita immettendo:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc
| summarize count() as cnt by rounddown(datetime,  '15m') as interval

Vengono restituiti {"interval": 1600364700000,"cnt": 31} e {"interval": 1600365600000,"cnt": 220} in Dati log nella scheda Esplora.

Quando si immettono query di ricerca, vengono forniti suggerimenti di completamento automatico durante la digitazione (che è possibile selezionare da un menu popup durante la digitazione) e convalida della sintassi viene eseguita in tempo reale in background durante la digitazione di una query.

Nota

Quando si passa dalla modalità avanzata alla modalità di base, la query viene persa e non è disponibile in modalità di base. Per questo scenario viene visualizzata un'avvertenza per confermare la preferenza.

La ricerca Modalità avanzata utilizza una sintassi specifica, utilizzando il linguaggio di query Log, descritto in Specifica del linguaggio di query di log.

Per ulteriori informazioni sui risultati della ricerca, vedere Visualizzazione e utilizzo dei risultati della ricerca e Visualizzazione dei risultati della ricerca per ulteriori informazioni sulla visualizzazione delle ricerche in modalità avanzata.