Caricare i log su richiesta

Se si desidera includere i file di log in Oracle Log Analytics senza raccoglierli continuamente utilizzando il Management Agent, è possibile eseguire un caricamento su richiesta. È possibile eseguire tutti i caricamenti su richiesta necessari per caricare i log che si desidera analizzare.

Di seguito sono riportate le funzioni di caricamento su richiesta.

È possibile caricare un singolo file di log raw o qualsiasi file di archivio (.zip, .gz, .tgz, .tar) contenente più file di log. Il numero dei file contenuti nell'archivio deve essere inferiore a 2000, incluse le directory, se presenti.
La dimensione massima per un singolo caricamento (file singolo o ZIP) è di 1 GB. La dimensione non compressa del file deve essere inferiore a 10 GB.
Puoi nominare ogni caricamento per un facile riferimento. Riutilizzando il nome, è possibile caricare i file in momenti diversi nello stesso nome di caricamento.
È previsto un limite di 10000 nomi di caricamento univoci consentiti per ogni tenancy in un'area.
È possibile allegare metadati aggiuntivi a ciascun record di log fornendo un file di metadati insieme ai dati di log.
Le informazioni sulla configurazione di caricamento e il relativo stato di elaborazione corrispondente sono disponibili per 90 giorni.
Numero di file di caricamento visualizzati nella console o elencati mediante CLI:

Nella console vengono visualizzati al massimo 200 file per impostazione predefinita. È possibile cercare un file specifico nel caricamento su richiesta specificando il nome del file o del gruppo di log nel filtro.

Utilizzando l'interfaccia CLI, è possibile specificare il limite di visualizzazione per una pagina con il comando seguente:
```
oci log-analytics upload list-upload-files limit <new_listing_limit> page <page_number>
```
- limite: numero massimo di file di caricamento da elencare. Il valore predefinito è 50 e il valore massimo consentito è 200.
- pagina: token di pagina che rappresenta la pagina in cui iniziare a recuperare i risultati. Questo viene in genere recuperato da una precedente chiamata elenco.
Vedere Documentazione CLI: list-upload-files.

Prerequisiti: prima di iniziare a caricare i dati di log su richiesta, assicurarsi di raccogliere le seguenti informazioni:

Registra il nome di origine di una nuova origine log o utilizza un'origine log definita da Oracle che corrisponde al formato di log. Vedere Origini definite da Oracle e Crea un'origine.
Per eseguire il caricamento su richiesta, l'origine deve essere di tipo System Event Messages (Syslog), File o Oracle Diagnostic Logs (ODL).
OCID del gruppo di log in cui verranno memorizzati questi log per controllare il controllo dell'accesso utente ai log. Vedere Creazione di gruppi di log per memorizzare i log.
Facoltativamente, se si desidera mappare i log che si sta caricando, l'OCID entità. Vedere Creare un'entità per rappresentare la risorsa che invia il log.

Argomenti:

Consenti agli utenti di eseguire il caricamento su richiesta

Argomenti:

Consenti agli utenti di eseguire operazioni di creazione, recupero ed elenco caricamento su richiesta

È possibile consentire agli utenti di eseguire operazioni di caricamento su richiesta di tipo Crea, Ottieni ed Elenco, concedendo in modo selettivo solo le autorizzazioni necessarie per eseguire i task di caricamento su richiesta, concedendo autorizzazioni di tipo risorsa individuale o concedendo autorizzazioni di livello aggregato più ampie. Quindi puoi selezionare uno dei tre set di istruzioni dei criteri forniti di seguito, come adatto al tuo caso d'uso.

Le istruzioni dei criteri IAM riportate di seguito consentono di fornire le autorizzazioni specifiche al gruppo di utenti per le operazioni create, get ed list durante il caricamento su richiesta.

allow group <group_name> to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>
allow group <group_name> to {LOG_ANALYTICS_SOURCE_READ} in tenancy
allow group <group_name> to use loganalytics-ondemand-upload in tenancy

Le istruzioni dei criteri IAM riportate di seguito consentono di fornire le autorizzazioni a livello di singoli tipi di risorse da utilizzare per il caricamento su richiesta.

allow group <group_name> to use loganalytics-ondemand-upload in tenancy
allow group <group_name> to use loganalytics-log-group in compartment <log_group_compartment>
allow group <group_name> to read loganalytics-source in tenancy
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>

D'altra parte, le istruzioni dei criteri IAM riportate di seguito consentono di fornire le autorizzazioni a livello di risorse aggregate di Oracle Log Analytics da utilizzare per il caricamento su richiesta.

allow group <group_name> to use loganalytics-features-family in tenancy
allow group <group_name> to use loganalytics-resources-family in tenancy/compartment

group_name in tutte le istruzioni dei criteri sopra riportate fa riferimento al gruppo di utenti a cui devono essere assegnate le autorizzazioni necessarie.

Consenti agli utenti di eseguire l'operazione di eliminazione del caricamento su richiesta

È possibile consentire agli utenti di eseguire l'operazione di caricamento Elimina su richiesta in modo selettivo, fornendo solo le autorizzazioni necessarie per eseguire il task di eliminazione del caricamento su richiesta, concedendo autorizzazioni di tipo risorsa individuale o concedendo autorizzazioni di livello aggregato più ampie. Quindi puoi selezionare uno dei tre set di istruzioni dei criteri forniti di seguito, come adatto al tuo caso d'uso.

Le istruzioni dei criteri IAM riportate di seguito sono specifiche per fornire l'autorizzazione al gruppo di utenti per l'operazione di eliminazione.

allow group <group_name> to use loganalytics-ondemand-upload in tenancy
allow group <group_name> to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
allow group <group_name> to {COMPARTMENT_QUERY} in tenancy

Le istruzioni dei criteri IAM riportate di seguito consentono di fornire autorizzazioni a livello di singoli tipi di risorse per l'operazione di eliminazione del caricamento su richiesta.

allow group <group_name> to use loganalytics-ondemand-upload in tenancy
allow group <group_name> to manage loganalytics-log-group in compartment <log_group_compartment>
allow group <group_name> to read loganalytics-query in tenancy
allow group <group_name> to read compartments in tenancy

Le istruzioni dei criteri IAM riportate di seguito consentono di fornire le autorizzazioni a livello di risorse aggregate di Oracle Log Analytics per l'operazione di eliminazione del caricamento su richiesta.

allow group <group_name> to use loganalytics-features-family in tenancy
allow group <group_name> to manage loganalytics-resources-family in tenancy/compartment
allow group <group_name> to read compartments in tenancy

group_name in tutte le istruzioni dei criteri sopra riportate fa riferimento al gruppo di utenti a cui devono essere assegnate le autorizzazioni necessarie.

Caricamento su richiesta tramite console

È possibile caricare i file di log utilizzando la procedura guidata Caricamento su richiesta (ODU) disponibile nella console del servizio di Oracle Log Analytics.

La procedura guidata ODU è un metodo semplice e conveniente per caricare i file tramite un'interfaccia utente intuitiva. Seguire i passaggi intuitivi richiesti dalla procedura guidata per selezionare i file da caricare, impostare le proprietà dei file e rivedere prima di caricarli.

Accedere alla pagina Caricamenti da Oracle Log Analytics:

Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.

Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Carica.
Nella pagina Carichi fare clic su Carica file.
Viene visualizzata la pagina Carica file.
Selezionare i file:
- Immettere il Nome caricamento. Nome che consente di tenere traccia dello stato dei file di log caricati. È possibile eseguire più caricamenti in momenti diversi utilizzando lo stesso nome di caricamento se si desidera mantenere insieme un set di caricamenti.
- Selezionare Compartimento gruppo di log per definire l'ambito in cui si trova il gruppo di log.
- Selezionare il gruppo di log in cui devono essere memorizzati i log.
  Per creare un nuovo gruppo di log, selezionare il compartimento e fare clic su Crea gruppo di log. nella finestra di dialogo immettere il nome e una descrizione. Fare clic su Crea.
- Fare clic sul pulsante Seleziona file e selezionare i file di log da caricare. I tipi di file, ad esempio zip, tar, tgz e qualsiasi file di testo non elaborati, vengono accettati per il caricamento. È possibile selezionare più file in un singolo caricamento.
Viene visualizzato un riepilogo dei file selezionati per il caricamento. Si noti che la dimensione massima del singolo file è 100 MB. È possibile caricare un massimo di 25 singoli file per caricamento. Un file senza contenuto non è valido e non viene considerato per il caricamento quando sono selezionati più file.

Fare clic su Avanti.
Imposta proprietà: nella pagina viene visualizzata la lista dei file selezionati nel primo passo. È obbligatorio specificare l'origine da utilizzare per l'elaborazione di ogni file. Facoltativamente, è possibile fornire altre proprietà aggiuntive. Per impostare le proprietà di tutti i file, selezionare la casella di controllo nell'intestazione e fare clic su Imposta proprietà. Per impostare le proprietà di un file specifico, fare clic sull'icona del menu Azioni accanto al nome del file e fare clic su Imposta proprietà. Viene visualizzata la finestra di dialogo Imposta proprietà.
1. Selezionare l'origine da utilizzare per elaborare i file di log dal menu a discesa Origine.
  Per eseguire il caricamento su richiesta, l'origine deve essere di tipo System Event Messages (Syslog), File o Oracle Diagnostic Logs (ODL).
2. Facoltativamente, se si desidera mappare questi file caricati a un'entità, selezionare il compartimento in cui si trova l'entità dal menu a discesa Compartimento entità.
3. Facoltativamente, è possibile specificare l'entità. In base al compartimento entità selezionato e al tipo di entità definito nell'origine selezionata, il menu a discesa Entità viene popolato. Selezionare l'entità.
4. Facoltativamente, potrebbe essere necessario specificare le proprietà avanzate quando le informazioni richieste non sono disponibili nella voce di log per l'elaborazione corretta. Espandere la sezione Mostra opzioni avanzate. Nel menu a discesa, selezionare i valori dei parametri Fuso orario log, Codifica caratteri, Formato data e Anno contenuto log. Fare clic su Salva modifiche.
  - Log Timezone: le informazioni sul fuso orario da utilizzare per l'elaborazione delle voci di log. Per impostazione predefinita, le informazioni sul fuso orario nella voce di log vengono utilizzate per l'elaborazione. Se le informazioni non sono disponibili nella voce di log, viene considerato il valore selezionato dal menu. Se il valore non è disponibile da questo menu o direttamente dalla voce di log, viene considerato il fuso orario dell'entità. Se non sono disponibili informazioni sul fuso orario, il valore predefinito considerato è UTC.
  - Codifica caratteri: la codifica dei caratteri dei file di log da caricare. Oracle Log Analytics tenta di rilevare automaticamente la codifica dei caratteri, ma in casi d'uso specifici potrebbe essere necessario eseguire l'override di questo valore.
  - Formato data: il formato per le informazioni sulla data disponibili nei file di log. Quando si utilizza la macro {TIMEDATE}, utilizzare questo parametro per rimuovere qualsiasi ambiguità nell'identificazione del formato della data nella voce di log specificata. Ad esempio, se la data è 12/10, dove può essere interpretata come 12th October o 10th December, è possibile utilizzare DAY_MONTH o MONTH_DAY per rimuovere l'ambiguità. Se la data è 12/10/08, è possibile utilizzare DAY_MONTH_YEAR, MONTH_DAY_YEAR o YEAR_MONTH_DAY.
    Se il parser utilizza l'estrazione del componente orario, non vi sono ambiguità e pertanto è possibile saltare la specifica del formato data.
  - Anno contenuto log: le informazioni sull'anno da utilizzare per elaborare le voci di log quando le voci di log non contengono le informazioni sull'anno nell'indicatore orario.
  Espandere la riga nella tabella per visualizzare le proprietà specificate. Se necessario, è possibile rimuovere i file selezionati dall'elenco di caricamento.
  
  Assicurarsi di selezionare un'origine per ogni file di caricamento prima di continuare il caricamento.
5. Fare clic su Avanti.
Revisione: rivedere le proprietà dei file selezionati per il caricamento. Per confermare le proprietà e avviare il caricamento, fare clic su Carica.

Oracle Log Analytics indicizza ed elabora i file. Al termine del caricamento, fare clic su Chiudi per andare alla pagina di elenco dei caricamenti.

Se il caricamento di un file non riesce, fare clic sull'icona Riprova accanto al nome del file per caricare di nuovo il file. Una volta completato il caricamento, fare clic su Chiudi per andare alla pagina di elenco dei caricamenti.

Nella pagina Caricamenti, fare clic sul nome del caricamento per visualizzare la pagina Dettagli caricamento, in cui è possibile visualizzare un riepilogo del caricamento e le avvertenze ad esso associate.

Caricamento su richiesta tramite CLI

È possibile utilizzare l'interfaccia CLI OCI per caricare i file di log in Oracle Log Analytics tramite un'interfaccia a riga di comando. Questa semplice interfaccia consente di automatizzare i caricamenti integrando l'interfaccia CLI nell'applicazione.

Per informazioni sull'uso dell'interfaccia CLI, vedere Command Line Interface (CLI).

Per un elenco completo dei flag e delle opzioni disponibili per i comandi CLI, vedere Riferimento riga di comando: Log Analytics - Caricamento.

Eseguire i comandi CLI riportati di seguito per gestire il caricamento-ondemand-upload.

File di log del caricamento:

oci log-analytics upload upload-log-file --namespace-name <namespace_name> --log-source-name <log-source-name> --upload-name <upload-name> --filename <file_name> --opc-meta-loggrpid <opc-meta-loggrpid> --file <path_to_log_file>

Risposta di esempio del comando precedente:

{
  "data": {
  "name": null,   
  “reference” : “32817130200562135",
  “timeCreated” : “2020-06-01T12:00:00.000Z”,
  "time-earliest-log-entry": null,
  "time-latest-log-entry": null,
  "time-updated": null,
  "warnings-count": null
  }
}

Elimina caricamento:

oci log-analytics upload delete --namespace-name <namespace_name> --upload-reference <upload-reference>

Caricamenti elenco:

oci log-analytics upload list --namespace-name <namespace_name>

Recupera caricamento:

oci log-analytics upload get --namespace-name <namespace_name> --upload-reference <upload-reference>

Elenca file di caricamento:

oci log-analytics upload list-upload-files --namespace-name <namespace_name> --upload-reference <upload-reference>

Elimina caricamento file:

oci log-analytics upload delete-upload-file --namespace-name <namespace_name> --upload-reference <upload-reference> --file-reference <file-reference>

Verificare un caricamento su richiesta tramite console

Dopo aver completato un caricamento su richiesta dei dati di log, è possibile visualizzare il riepilogo dei caricamenti e verificare lo stato del file.

Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.
Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Carica. Visualizza gli ultimi caricamenti su richiesta.
Per visualizzare i dati elaborati del caricamento, fare clic sull'icona di menu corrispondente al caricamento e selezionare Visualizza in Log Explorer.
Per visualizzare la lista dei file nel caricamento insieme al relativo stato di elaborazione, fare clic sul nome del caricamento.

Elimina i file di log caricati tramite console

Dopo aver completato un caricamento su richiesta dei dati di log, è possibile visualizzare il riepilogo dei caricamenti e verificare lo stato del file. Se, nel caso in cui si noti che il caricamento del file non è riuscito o non si desidera più mantenere i file per questo caricamento, è possibile eliminarli.

Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.
Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Carica. Visualizza gli ultimi caricamenti su richiesta.
Per eliminare un caricamento su richiesta, fare clic sull'icona di menu corrispondente al caricamento e selezionare Elimina.
Per eliminare un file in un caricamento su richiesta, fare clic sul nome del caricamento per andare alla pagina dei dettagli del caricamento.

Visualizza la lista dei file inclusi nel caricamento specificato. È possibile visualizzare lo stato di ogni file adiacente al nome del file.

Per eliminare un file, fare clic sull'icona di menu accanto al nome del file e selezionare Elimina.

Aggiungi metadati aggiuntivi al caricamento

Creare un file json dei metadati e assegnargli un nome uploads_metadata.json. Di seguito è riportato un esempio di file di metadati:

{
    "field1":"value1",
    "field2":"value2"
}

Nel file precedente field1 e field2 sono campi definiti da Oracle o definiti dall'utente. Vedere Crea un campo. Tutti questi campi insieme ai valori forniti verranno aggiunti a ogni record di log analizzato.

Creare un file di archivio zip contenente i dati di log effettivi in uno dei formati di file supportati e il file uploads_metadata.json. Il file uploads_metadata.json deve trovarsi nella gerarchia superiore del file zip.