Documentazione dell'infrastruttura Oracle Cloud

lookup

Utilizzare il comando lookup per richiamare le ricerche dei valori di campo.

Sintassi

lookup table=<lookupTable>[<lookup_options>] select <outputFields> using <inputFields>

Parametri

Nella tabella seguente sono elencati i parametri utilizzati in questo comando, insieme alla relativa descrizione.

Parametro Descrizione
outputFields

Sintassi: <lookup_field> [as <log_field>] [,<lookup_field> [as <log_field>] ]*

Lista di uno o più campi nella tabella di ricerca che devono essere copiati nei campi di log corrispondenti, indicizzati o virtuali.

lookupTable

Nome della tabella di ricerca.
lookup options

Sintassi: [maxmatches= <value>] [default=<value>]

maxmatches: il numero massimo di corrispondenze possibili da restituire per una determinata chiave di ricerca. Vengono restituite le prime corrispondenze n, in ordine di file. Valori validi: 1-1000, inclusi. Il valore predefinito è 1.

default: il valore predefinito da utilizzare per tutti i campi di output se non viene trovata una corrispondenza per una determinata chiave di ricerca. Per impostazione predefinita, questo valore è nullo.

inputFields

Sintassi: <log_field> [= <lookup_field>] [,<log_field> [= <lookup_field>] ]*

Elenco di uno o più campi nella tabella di ricerca per la corrispondenza con i log. Il nome del campo di log, indicizzato o virtuale, deve essere specificato se diverso dal nome del campo della ricerca.

Per esempi di utilizzo di questo comando in scenari tipici, vedere:

L'esempio riportato di seguito mostra come annotare i record di log contenenti codice di errore ORA con la descrizione e la severità dell'errore quando i campi di ricerca sono i nomi dei campi indicizzati esistenti.

* | lookup table=OraErrorCodes select description as errtxt, severity as sevlvl using 'Error Id'=error_id

L'esempio seguente mostra come aggiungere informazioni sul gruppo di utenti in cui non sono elencati più di 5 gruppi.

* | lookup table=UserGroups maxmatches=5 select group using usrid

L'esempio seguente mostra come annotare i record di log con le informazioni di più ricerche.

* | lookup table=DnsLookup select client_host using client_ip | lookup table=AccountLookup select acct_region using acct_id

L'esempio seguente mostra come eseguire due ricerche utilizzando la stessa tabella di ricerca, ma ogni ricerca viene eseguita utilizzando campi diversi.

* | lookup table=MyLookup select B using A | lookup table=MyLookup select D using C

L'esempio seguente mostra come cercare un valore in una tabella di ricerca e quindi utilizzare un valore di campo restituito per eseguire una ricerca utilizzando una seconda tabella di ricerca.

* | lookup table=FirstLookup select Y using X | lookup table=SecondLookup select Z using Y