Documentazione dell'infrastruttura Oracle Cloud

Risolvere i problemi relativi alla pipeline di elaborazione log

Dopo l'inclusione dei dati di log in Log Analytics, l'elaborazione dei dati inizia in modo asincrono. Durante l'elaborazione dei dati, se si verifica un errore relativo all'analisi o all'interpretazione dei dati di log, viene visualizzato un messaggio di errore insieme ai dati di log in Log Explorer.

Per rilevare l'errore e risolvere i problemi della pipeline di elaborazione dei log identificando il tipo di errore, utilizzare la metrica Errori di elaborazione. Per i passi per accedere alla metrica Errori di elaborazione, vedere Monitorare Log Analytics mediante le metriche dei servizi.

Quando vengono rilevati errori, la metrica Errori di elaborazione visualizza una riga per ogni tipo di raccolta abilitato nella tenancy o nel compartimento. Passare il puntatore del mouse sui datapoint del grafico per visualizzare ulteriori dettagli sull'errore. Per visualizzare le metriche in base al tipo di errore, effettuare le operazioni riportate di seguito.

  1. Fare clic sul menu Opzioni nell'angolo superiore destro della metrica Errori di elaborazione e selezionare Visualizza in Explorer metriche.

    La metrica viene ora visualizzata in Esplora metriche. Qui è possibile visualizzare il grafico in modo più dettagliato.

  2. Fare clic su Modifica query e selezionare Nome dimensione come errorType e Valore dimensione come tipo di errore rilevato in Log Explorer, ad esempio LogParserMismatch.

    Fare clic su Aggiorna grafico per aggiornare la visualizzazione del grafico. Il grafico visualizzerà ora le metriche per errorType.

    È possibile passare alla vista Tabella dati per una rappresentazione tabulare dei datapoint degli errori raccolti.

Di seguito sono riportati i vari tipi di errori segnalati tramite questa metrica per l'elaborazione del log.

Tipo errore Descrizione Correzione consigliata

LogParserMismatch

I parser definiti nell'origine non corrispondono al record di log. Ad esempio:

  • L'espressione regolare non corrisponde ai dati di log.
  • L'espressione XPath non esiste nel file json o XML del record di log.

Assicurarsi che esista almeno un parser corrispondente per analizzare i dati.

LogFieldParserMismatch

I parser definiti nell'origine non corrispondono al campo del record di log. Ad esempio, l'espressione regolare non corrisponde al campo dei dati di log oppure l'espressione XPath non esiste nel campo del file json o XML del record di log.

  • L'espressione regolare non corrisponde al campo dei dati di log.
  • L'espressione XPath non esiste nel campo del file json o XML del record di log.

Assicurarsi che esista almeno un parser di campo corrispondente per analizzare i dati nel campo.

LogParsingTookTooLong

Si è verificato il timeout di uno dei parser definiti nell'origine perché l'esecuzione dell'espressione regolare ha richiesto più di 3 secondi. L'espressione regolare può essere complessa o il record di log è troppo lungo per l'espressione regolare.

Se ciò si verifica tre volte per un bundle di dati (un bundle è un file zip di alcuni record di log), il resto dei record di log nel bundle non viene analizzato e viene contrassegnato con questo tipo di errore di analisi con il messaggio Timeout regex massimo parser di base superato: 3.

Utilizzare espressioni regolari più rapide nei parser dell'origine in modo che l'analisi non si esaurisca. Vedere Scrivere espressioni regolari con prestazioni efficaci.

LogFieldParsingTookTooLong

Timeout del parser definito per il campo. L'esecuzione dell'espressione regolare ha richiesto più di 3 secondi. L'espressione regolare può essere complessa o il record di log è troppo lungo per l'espressione regolare.

Se questo si verifica tre volte per un bundle di dati (un bundle è un file zip di alcuni record di log), il resto dei record di log nel bundle non viene analizzato e viene contrassegnato con questo tipo di errore di analisi con il messaggio Errore di analisi: superato il timeout regex massimo del parser di campi: 3, parser: baseparser, level1fieldparser, level2fieldparser.

Utilizzare espressioni regolari più rapide nei parser di campo dell'origine in modo che l'analisi non si esaurisca. Vedere Scrivere espressioni regolari con prestazioni efficaci.

LogParsingInvalidStructure

Mancata corrispondenza tra i dati identificati per la raccolta e la definizione del parser.

Ad esempio:

  • L'espressione iniziale della voce non ha una corrispondenza nel file JSON o XML specificato, con conseguente raccolta di voci di log ZERO
  • Quando l'origine dispone di un tipo di parser Regex, ma è disponibile un file JSON per la raccolta

Se ciò si verifica per un bundle di dati, i restanti record di log nel bundle non vengono analizzati e vengono contrassegnati con questo tipo di errore di analisi con il messaggio: Errore di analisi: superato il numero massimo di voci strutturate non valide del parser di base: 3.

Verificare la definizione del parser e assicurarsi che i dati in entrata siano conformi alla definizione fornita. Creare un parser

LogFieldParsingInvalidStructure

Mancata corrispondenza tra i dati identificati per la raccolta e la definizione del parser di campo.

Ad esempio:

  • L'espressione iniziale della voce non ha una corrispondenza nel file JSON o XML specificato, con conseguente raccolta di voci di log ZERO
  • Quando l'origine dispone di un tipo di parser Regex, ma è disponibile un file JSON per la raccolta

Se si verifica tre volte per un bundle di dati, il resto dei record di log nel bundle non viene analizzato e viene contrassegnato con questo tipo di errore di analisi con il messaggio: Errore di analisi: superato il numero massimo di voci strutturate non valide del parser di campi: 3, parser: baseparser, fieldparser.

Verificare la definizione del parser di campo e assicurarsi che i dati in entrata siano conformi alla definizione fornita. Creare un parser