Termini e concetti di Log Analytics
Ecco alcuni dei termini e dei concetti di base comuni per Oracle Log Analytics.
For the scope of the following and other Oracle Log Analytics resources, see Scope of Log Analytics Resources.
Origine
Questa è la definizione di dove si trovano i file di log, come raccoglierli, come mascherare i dati utilizzando Data Masks, analizzare utilizzando Parser, estrarre i dati utilizzando Definizioni di campo estese, arricchire utilizzando Etichette e le definizioni delle funzioni di integrazione ed estrarre i dati delle metriche da un file di log. Le origini log possono essere utilizzate per raccogliere i log in modo continuo da un Management Agent di Oracle Cloud Infrastructure o possono essere fornite quando si esegue il caricamento su richiesta di un file di log nelle regole di raccolta di Oracle Log Analytics o Oracle Cloud Infrastructure Object Store. Ogni volta che i log vengono raccolti o inviati a Oracle Log Analytics, è necessario fornire un'origine per fornire il contesto di come elaborare i log.
Oracle Log Analytics viene fornito con centinaia di origini definite da Oracle che coprono una grande varietà di prodotti Oracle e non Oracle e più origini vengono aggiunte continuamente all'elenco.
Entità
Quando si utilizzano asset in locale, ad esempio un'istanza di Fusion Middleware Server, è possibile definire un'entità in Oracle Log Analytics che fa riferimento a tale asset reale nell'host in locale. Per abilitare la raccolta dei log tramite Oracle Cloud Infrastructure Management Agent, è possibile associare un'origine log a un'entità già creata. In questo modo viene avviata la raccolta continua dei log tramite l'agente. Per la raccolta continua dei log tramite un agente, è necessaria una definizione di entità. Quando si caricano i log in Oracle Log Analytics tramite un'API REST, la specifica dell'entità è facoltativa. Tuttavia, si consiglia di utilizzare il modello di entità per definire da dove provengono i log e rendere più potente l'esperienza di analisi.
Un'entità deve avere un tipo di entità. Sono già disponibili quasi 100 tipi di entità definiti da Oracle. È inoltre possibile creare tipi di entità personalizzati.
Quando viene creata un'entità per un tipo specifico, un tipo di entità definisce le proprietà che devono essere fornite per il tipo. Queste proprietà vengono utilizzate per individuare la posizione dei file di log. Ad esempio, in un tipo di entità Oracle Database è necessario fornire i valori del percorso per le proprietà quali ADR_HOME, ORACLE_HOME e INSTALL_HOME.
Gruppo di log
Quando si raccolgono i log utilizzando uno dei metodi disponibili, è necessario specificare il gruppo di log in cui memorizzare i log. Il gruppo di log viene utilizzato per definire chi ha accesso per eseguire query sui log in Esplora log o Dashboard, nonché per rimuovere i log. Ad esempio, l'organizzazione può decidere di disporre di gruppi di log separati per i log sicuri e i log non sicuri. Questi verrebbero inseriti in compartimenti OCI separati e i criteri possono essere scritti per concedere livelli di accesso diversi a gruppi di utenti diversi.
Associazione origine-entità
L'associazione di un'origine log a un'entità avvia il processo di raccolta continua dei log tramite Oracle Cloud Infrastructure Management Agent. Se l'origine e l'entità sono definite correttamente, i metadati dell'associazione verranno inviati all'agente per eseguire la raccolta dei log. I log verranno inviati al cloud per l'indicizzazione e l'arricchimento prima che vengano resi disponibili per la ricerca.
L'associazione source-entity è applicabile solo per la raccolta continua dei log tramite Oracle Cloud Infrastructure Management Agent. Quando si esegue l'associazione, tutti i percorsi di file parametrizzati nell'origine log verranno sostituiti dal valore di proprietà effettivo per l'istanza di entità specificata. Ad esempio, se si monitora l'origine Database Alert Logs su myDatabaseInstance1, la definizione di origine Database Alert Logs cercherà i log in un percorso quale {ADR_HOME}/alert/log*.log. La definizione dell'entità per myDatabaseInstance1 avrà un valore per ADR_HOME fornito dall'utente. Quando si esegue l'associazione, la variabile ADR_HOME viene sostituita nel percorso per trovare il percorso assoluto delle voci di log. Questo modello consente di avere un'unica origine di log in grado di monitorare i log di diverse istanze di entità in cui i percorsi file sono diversi per ogni entità.
Parser
Un parser è una definizione di come analizzare un file di log nelle voci di log e come analizzare le voci di log nei campi. I parser possono essere scritti in espressioni regolari per log semistrutturati o non strutturati. I parser JSON e XML possono essere scritti per i log in tali formati.
Partizionamento del log
Oracle Log Analytics può includere quantità molto elevate di dati di log ogni giorno per tenant. Se prevedi di includere in modo persistente più di 6 TB di dati di log al giorno per un singolo tenant in una singola area, Oracle consiglia di utilizzare la funzione di partizionamento dei log. Il partizionamento consente di segmentare fisicamente i dati di log con alcune caratteristiche comuni per abilitare l'inclusione parallela e la query parallela dei dati, ottimizzando così le prestazioni di ricerca.
La funzione di partizionamento dipende dalla chiave specificata durante l'inclusione dei dati di log. Questa chiave viene denominata log set. Può trattarsi di qualsiasi valore stringa logica che si allinea al modo in cui i log vengono in genere utilizzati in base all'infrastruttura, all'architettura dell'applicazione o alla struttura organizzativa.
Quando si eseguono query sui dati, le prestazioni migliori vengono ottenute quando le query sono limitate a un piccolo set di log. I log delle applicazioni sottostanti in ogni set di log sono isolati e indipendenti dalle operazioni IT e dal punto di vista aziendale. La maggior parte delle ricerche sono mirate a un set di log, con conseguente miglioramento delle prestazioni di ricerca. Sebbene sia possibile eseguire query su tutti i set di log, queste query richiederanno più tempo per restituire i dati.
Vedere Esempi di utilizzo della funzione di partizionamento del log.