Documentazione dell'infrastruttura Oracle Cloud

Ricerca nell'interfaccia utente

Usare i filtri di ambito

I filtri dell'ambito consentono di impostare il contesto globale nella console di Log Analytics e di gestirlo in Esplora log e nel dashboard. Il contesto globale può essere impostato per le risorse di Log Analytics, ad esempio i gruppi di log delle entità e i set di log.

  1. Fare clic sull'icona Filtro Icona Filtro in Log Analytics nell'angolo in alto a sinistra di Log Explorer o nella pagina Dettagli dashboard per aprire la finestra di dialogo Filtro ambito. Selezionare il contesto di alto livello per le risorse seguenti:

  2. Area: selezionare le aree nella tenancy in cui sono disponibili i dati di log che si desidera cercare. In base alla selezione delle aree, le opzioni per gli altri filtri vengono modificate.

    Se si selezionano più aree, anche la ricerca salvata che include il contesto dal filtro di ambito avrà la selezione di più aree. La visualizzazione risultante aggiunge un campo implicito Group by. Se la visualizzazione corrisponde al numero massimo di campi di raggruppamento supportati, l'area viene concatenata a uno dei campi di raggruppamento. Ad esempio, il grafico a torta supporta un solo campo Group by.

    Alcune funzioni, ad esempio drill-down dei grafici, esportazione e filtro delle barre laterali, non sono supportate quando sono selezionate più aree. È possibile scaricare i risultati utilizzando il menu Azioni anziché eseguire l'esportazione.

  3. Gruppo di log: per impostazione predefinita, il compartimento root è selezionato e l'opzione per includere i compartimenti secondari è abilitata. Con questa selezione, i gruppi di log nel compartimento radice e i compartimenti secondari nella gerarchia vengono selezionati per la ricerca. È possibile modificare questo ambito per limitare la ricerca dei gruppi di log in Compartimento gruppo di log. Abilitare Includi compartimenti secondari per attraversare i compartimenti secondari della selezione del compartimento in uso per cercare i log.

    Nota

    Se si seleziona un compartimento per il gruppo di log e non si riesce a trovare la risorsa che si sta cercando, verificare di disporre dell'accesso utente per tale compartimento.

  4. Entità: immettere il nome dell'entità di cui si desidera cercare i log.

    La casella di controllo Entità dipendenti viene abilitata automaticamente per includere nell'ambito la ricerca dei log. Ciò risulta particolarmente utile quando un'entità composta viene specificata nel campo Entità. Se necessario, è possibile disabilitare la casella di controllo.

  5. Set di log: se il partizionamento dei log è abilitato nella tenancy, è possibile selezionare uno, più set di log o tutti i set di log.

  6. Fare clic su Applica per visualizzare i risultati della query di log modificata in Esplora log.

  7. Facoltativamente, è possibile selezionare i campi da utilizzare come filtri nel filtro scope.

    Nel pannello Campi di Log Explorer, fare clic sul menu Azioni Icona del menu Azioni accanto al campo e selezionare Aggiungi a filtri scope. Il campo ora viene visualizzato come filtro nella finestra di dialogo Filtro ambito.

Dopo l'applicazione del filtro scope, è possibile visualizzare i filtri applicabili accanto all'icona Filtro sotto forma di pillole. Fare clic sulla pillola per modificare il filtro scope. Fare clic su (x) nella pillola per rimuovere il filtro.

Di seguito sono riportate alcune proprietà del contesto globale del filtro di ambito.

  • La selezione e le modifiche apportate al filtro dell'ambito e all'intervallo di tempo vengono trasferite tra Esplora log e Dashboard.

  • È possibile salvare la selezione del filtro scope e dell'ora utilizzando la ricerca salvata e riutilizzarla in un secondo momento, se necessario.

Ricerca nei log per entità

È possibile utilizzare il campo Entità nella sezione Pinnato di Oracle Log Analytics per filtrare i log in base a una o più entità.

Le entità sono risorse, ad esempio computer host, database e componenti Oracle Fusion Middleware, che possono essere gestite e monitorate in Oracle Management Cloud.
Per cercare i log per le entità dell'applicazione RideShare:
  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.
  2. Nel pannello Campi, nella sezione Pinnato, fare clic su Entità.
  3. Nella finestra di dialogo Entità selezionare le entità richieste, quindi fare clic su Applica.
    Nota

    Nella finestra di dialogo Entità è possibile visualizzare l'andamento delle ricorrenze per le entità disponibili sotto forma di linee sparkline. Nell'esempio precedente, le sparkline mostrano quando le voci di log corrispondenti alle entità disponibili vengono generate in base all'intervallo di tempo selezionato nel selettore tempo nell'angolo in alto a destra della finestra di dialogo.

Utilizzare l'opzione Filtro

È possibile utilizzare l'opzione di filtro nelle visualizzazioni che generano una tabella di record per filtrare i dati di log con i campi disponibili nei record di log.

Nelle visualizzazioni che forniscono una tabella di record, fare clic sul valore del campo per visualizzare le opzioni di filtro. Nell'esempio seguente, i record con grafico istogramma hanno una tabella di record con i valori disponibili per campi quali entità, tipo di entità, origine log e nome host.

Quando si fa clic sul valore del campo, sono disponibili le opzioni di filtro riportate di seguito.

  • Aggiungi a ricerca: il campo su cui si è fatto clic viene aggiunto alla query di ricerca e i dati di log vengono filtrati per includere il campo corrispondente nella ricerca. Ad esempio, se si fa clic sul valore del tipo di entità Host (Linux) e si specifica di aggiungerlo alla ricerca, la query di ricerca precedente viene aggiornata per includere 'Entity Type'='Host (Linux)' nella stringa di ricerca.
  • Escludi da ricerca: esclude il campo dalla ricerca e genera un risultato perfezionato dei record di log che non contengono il valore di campo specificato. Ad esempio, se si fa clic sul valore di origine log Linux Syslog Logs e si specifica di escluderlo dalla ricerca, la query di ricerca precedente verrà aggiornata in modo da includere 'Log Source'!='Linux Syslog Logs' nella stringa di ricerca. I dati di log risultanti avranno solo i record di log non raccolti dall'origine log specificata.

Filtra log per attributi e campi bloccati

È inoltre possibile filtrare i dati utilizzando le origini e i campi nei messaggi di log.

  • Gli attributi Pinned consentono di filtrare i dati di log in base a:

    • Origini, ad esempio log del database, log di Oracle WebLogic Server e così via.

    • Entità di log, ovvero i nomi effettivi dei file di log.

    • Etichette, ovvero tag aggiunte alle voci di log quando le voci di log corrispondono a condizioni definite specifiche. Vedere Usa etichette nelle origini.

    • Caricare i nomi dei dati di log caricati su richiesta. Vedere Caricare i log su richiesta.

    Per impostazione predefinita, le entità e i dettagli della raccolta sono disponibili nel bucket bloccato del pannello Campi per il filtro. È possibile aggiungere campi aggiuntivi al bucket bloccato a seconda dell'uso. Una volta fissati, i campi vengono spostati nel bucket appuntato. È possibile sbloccare qualsiasi campo e rimuoverlo dal bucket bloccato e spostarlo di nuovo nel bucket calcolato o Altro.

  • In base alla ricerca e alle query, Oracle Log Analytics aggiunge automaticamente i campi al bucket Computed per un riferimento rapido. È possibile appuntare un campo disponibile in Bucket calcolato. Il campo appuntato viene quindi spostato nel secchio appuntato.

  • È possibile fissare in memoria qualsiasi campo nel bucket Altro e spostarlo nel bucket bloccato. Se si utilizza un campo del bucket Altro nella ricerca o nella query, questo viene spostato nel bucket calcolato.

Argomenti:

Filtrare i log in base agli attributi di origine

Nel pannello Campi di Oracle Log Analytics è possibile utilizzare il campo Origine log per filtrare i log in base agli attributi di origine quali l'origine log e le entità log.

Ad esempio, per cercare i log di una determinata origine di log, ad esempio Log degli avvisi del listener del database:
  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.
  2. Nella sezione dei campi Pinnati fare clic su Origine log.
  3. Nella finestra di dialogo Origine selezionare Log degli avvisi del listener del database e fare clic su Applica.
    Nota

    • Nella finestra di dialogo Origine è possibile visualizzare l'andamento delle ricorrenze per le origini disponibili sotto forma di linee di accensione. Le sparkline mostrano quando le voci di log corrispondenti alle origini log disponibili vengono generate in base all'intervallo di tempo selezionato nel selettore tempo nell'angolo in alto a destra della finestra di dialogo.

    • È possibile selezionare tutti gli elementi elencati selezionando la casella di controllo nel riquadro dell'intestazione in alto a sinistra.

Filtrare i log in base alle etichette

Le etichette che rappresentano le condizioni del problema, ad esempio situazione di sblocco, problema di memoria, thread bloccato, problema di connessione, interruzione anomala e così via, vengono aggiunte alle origini log conformi a qualsiasi condizione del problema. Pertanto, è possibile filtrare i log specificando l'etichetta per la condizione di problema che si sta cercando.

Nel pannello Campi di Oracle Log Analytics è possibile utilizzare il campo Etichetta per filtrare i dati di log in base alle etichette dei dati.

  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.
  2. Nel pannello Visualizza, selezionare Record con istogramma.
  3. Nella sezione Pinnato fare clic su Etichetta.
  4. Nella finestra di dialogo Etichetta selezionare l'etichetta che si desidera analizzare, ad esempio CriticalError, e fare clic su Applica.
    Nota

    • Nella finestra di dialogo Etichetta è possibile visualizzare l'andamento delle occorrenze per le etichette disponibili sotto forma di linee di scintilla. Le sparkline mostrano quando le voci di log corrispondenti alle etichette disponibili vengono generate in base all'intervallo di tempo selezionato nel selettore ora nell'angolo in alto a destra della finestra di dialogo.

    • È possibile selezionare tutti gli elementi elencati selezionando la casella di controllo nel riquadro dell'intestazione nell'angolo superiore sinistro della finestra di dialogo.

  5. Nella sezione Pinnato del pannello Campi, trascinare e rilasciare Etichetta nella sezione Visualizza campi del pannello Visualizza.
Oracle Log Analytics visualizza tutte le voci di log relative all'etichetta selezionata.

Filtra log in base ai dati caricati su richiesta

Nel pannello Campi di Oracle Log Analytics è possibile utilizzare il campo Nome caricamento per filtrare i dati di log in base ai dati caricati su richiesta.

Ad esempio, per cercare i dati di log caricati per gli errori di Microsoft SQL Server:
  1. Assicurarsi di aver caricato i dati di log su richiesta come specificato in Carica log su richiesta.
  2. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.
  3. Nel pannello Visualizza, selezionare Record con istogramma.
  4. Nella sezione Pinnato del pannello Campi, fare clic su Nome caricamento.
  5. Nella finestra di dialogo Carica nome selezionare la voce che si desidera analizzare (ad esempio, MicrosoftSQLServer_ErrorLog) e fare clic su Applica.
    Nota

    • Nella finestra di dialogo Carica nome è possibile visualizzare l'andamento delle ricorrenze per i caricamenti disponibili sotto forma di linee sparkline. Le sparkline mostrano quando le voci di log corrispondenti ai caricamenti disponibili vengono generate in base all'intervallo di tempo selezionato nel selettore tempo nell'angolo in alto a destra della finestra di dialogo.

    • È possibile selezionare tutti gli elementi elencati selezionando la casella di controllo nel riquadro dell'intestazione in alto a sinistra.

Oracle Log Analytics visualizza tutte le voci di log per il nome di caricamento su richiesta.

Filtrare i log per campi nei messaggi di log

È possibile cercare i log utilizzando i campi nel pannello Campi.

Il pannello Campi di Oracle Log Analytics elenca gli attributi di campo in base ai quali è possibile filtrare i dati di log.

Ad esempio, per filtrare solo i log in cui il tipo di entità è Oracle WebLogic Server e i valori dell'attributo di campo Severità sono ERROR e NOTIFICATION:
  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.
  2. Nel pannello Campi fare clic su Tipo di entità.
  3. Nella finestra di dialogo Tipo di entità, selezionare Oracle WebLogic Server e fare clic su Sottometti.
  4. Nel pannello Campi fare clic su Severità.
  5. Nella finestra di dialogo Severità selezionare ERRORE e NOTIFICAZIONE, quindi fare clic su Sottometti.
    Nella finestra di dialogo <nome campo> selezionata è possibile visualizzare l'andamento dell'occorrenza per il valore del campo disponibile sotto forma di linee sparkline. Le sparkline verranno visualizzate quando le voci di log corrispondenti ai valori di campo disponibili vengono generate in base all'intervallo di tempo scelto nel selettore ora nell'angolo in alto a destra della finestra di dialogo.

    È possibile selezionare tutti gli elementi elencati selezionando la casella di controllo nel riquadro dell'intestazione nell'angolo superiore sinistro della finestra di dialogo.

    Nota

    I campi, ad esempio Messaggio, con troppi valori grandi o distinti non sono idonei per essere filtrati utilizzando il pannello Campi. Vedere Elenco di campi non facetable per i campi che non possono essere filtrati utilizzando il pannello Campi.

    Se si tenta di filtrare tali campi, Oracle Log Analytics visualizza un messaggio che indica che i valori per il campo selezionato non possono essere visualizzati.

    Tuttavia, è possibile aggiungere qualsiasi campo di questo tipo alla sezione Campi visualizzazione.

  6. Nel pannello Campi trascinare l'attributo Severità e rilasciare l'attributo nella sezione Visualizza campi del pannello Visualizza.
Rinomina campo

È possibile utilizzare il comando rename per rinominare uno o più campi.

Ridenominando i campi definiti dal sistema, è possibile controllare i nomi dei campi al momento della generazione dei report. Vedere rename.

Ad esempio, per rinominare il campo Indirizzo IP host (client) in clientip, nel campo Cerca di Oracle Log Analytics è necessario immettere il comando seguente e premere Invio:

* | rename 'Host IP Address (Client)' as clientip

Nota

La ridenominazione è solo un'operazione runtime e non influisce sullo storage dei dati di base.

Filtra log per intervallo campi

Per i campi con valori numerici, è possibile utilizzare l'opzione bucket per raggruppare i record di log in bucket in base all'intervallo di valori di un campo. Nella finestra popup risultante vengono visualizzati i conteggi e la linea sparkline in base ai periodi fissi dell'intervallo anziché ai valori distinti.

  1. Fare clic sull'icona Azioni (azioni) accanto al campo.

    Nella finestra di dialogo vengono visualizzate le opzioni riportate di seguito.

    • Filtro: per visualizzare singoli valori distinti del campo

    • Bucket: per visualizzare gli intervalli del campo

  2. Selezionare Bucket.

    Nella finestra di dialogo è possibile visualizzare il conteggio delle ricorrenze per il campo sotto forma di intervalli.

    Quando il campo selezionato viene visualizzato nelle visualizzazioni, ad esempio il grafico a torta, il grafico a barre o la mappa struttura, la tendenza si baserà sugli intervalli di valori e non sui singoli valori distinti.

Escludi valori campo da ricerca

Dopo aver generato il risultato del filtro, è possibile utilizzare l'opzione di filtro in qualsiasi visualizzazione con tabella di record per escludere un valore di campo dalla ricerca. Tuttavia, se si desidera escludere valori specifici prima della ricerca, è possibile selezionarli nella finestra di dialogo Filtro.

Per ulteriori informazioni sull'opzione di filtro, vedere Utilizzare l'opzione Filtro.

Ad esempio, per escludere la ricerca dei log per una determinata origine di log, ad esempio Log degli avvisi del listener del database:
  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.
  2. Nella sezione dei campi Pinnati fare clic su Origine log.
  3. Nella finestra di dialogo Origine selezionare Log degli avvisi del listener del database, selezionare la casella Escludi dalla ricerca e fare clic su Applica.

    La query nella barra di query viene aggiornata con la relazione != o not in per l'origine selezionata e il risultato viene visualizzato tramite la visualizzazione.

    Nota

    • Quando si riapre la finestra di dialogo Origine, per impostazione predefinita vengono elencate le origini selezionate per la visualizzazione nella visualizzazione, come indicato dall'opzione Selezionato nel menu Mostra. Questo elenco viene ottenuto eseguendo la query che è possibile visualizzare attualmente nella barra delle query. Per visualizzare tutte le origini, selezionare Disponibile nel menu Mostra. Ora, tutte le fonti, anche quelle escluse dalla ricerca, sono elencate. È ora possibile modificare la preferenza di filtro.

    • Quando si riapre la finestra di dialogo Origine, se la casella di controllo Escludi dalla ricerca è abilitata, si tratta di un'indicazione che alcune origini sono escluse dalla ricerca. Per escludere dalla ricerca più valori dell'origine, mantenere abilitata la casella di controllo Escludi dalla ricerca e aggiungere ulteriori valori all'elenco di esclusione selezionando tali valori nella finestra di dialogo Origine.