Documentazione dell'infrastruttura Oracle Cloud

Log di esportazione

Se si desidera memorizzare i risultati della ricerca in modalità non in linea, Oracle Logging Analytics consente di esportare i risultati della ricerca nel formato CSV (Comma-Separated Values) o JSON (JavaScript Object Notation).

Argomenti:

Per esportare i risultati delle query mediante l'interfaccia CLI, vedere Riferimento alla riga di comando.

Per esportare i risultati della ricerca dalla console, effettuare le operazioni riportate di seguito.

  1. Cerca nei log per ottenere il risultato desiderato.
  2. Fare clic su Azioni e su Esporta.
  3. Per il formato file, selezionare Valori separati da virgole o JavaScript Object Notation.
  4. Immettere un nome per il file e fare clic su Esporta.

Nel caso delle visualizzazioni Record e Istogramma, il risultato della ricerca viene esportato in base all'ora, al contenuto del log originale e a tutti i campi di visualizzazione selezionati. Nel caso della visualizzazione Tabella, il risultato della ricerca viene esportato in base all'ora e ai campi di visualizzazione selezionati. Per qualsiasi altra visualizzazione, vengono esportati i risultati della query visualizzata nella visualizzazione selezionata.

Limiti esportazione

Se è possibile trasmettere il risultato dell'esportazione, il conteggio massimo dei risultati recuperati dal form dell'origine dati è 1.000.000. Se non viene eseguito lo streaming, il conteggio massimo è:

  • 500 se la query include il comando link
  • 10.000 se la query non include il comando link
  • 10.000 se la query include comandi quali head, tail o stats.

Grandi esportazioni

Oracle Logging Analytics è ottimizzato per la ricerca e l'aggregazione dei log, ma non per l'esportazione di grandi quantità di dati. Le esportazioni di grandi dimensioni sono limitate e limitate per ridurre al minimo l'impatto sul sistema.

Restrizioni e limiti query di esportazione

  • Limiti:

    • Un massimo di un'esportazione al secondo
    • Un massimo di 7 esportazioni al minuto
    • Un massimo di 100 esportazioni per 15 minuti

  • Comandi non consentiti:

    Un campo Grande è quello che viene utilizzato per contenere grandi quantità di dati. I seguenti comandi non possono essere utilizzati con campi di grandi dimensioni nelle query utilizzate per l'esportazione dei log a causa dell'uso elevato delle risorse.

    extract
jsonextract
xmlextract

eval/where
   substr
   replace
   reverse

    Inoltre, non utilizzare LIKE con campi di grandi dimensioni nella query.

    Di seguito sono alcuni esempi di campi di grandi dimensioni: 

    Arguments
Call Stack Trace
Data Received
Data Sent
Environment
Error Stack Dump
Error Text
Exception
Message
Original Log Content
Resource Limit Settings
SQL Bind Variables
SQL Statement
Stack Trace
Supplemental Detail
URI

    Non assegnare campi di grandi dimensioni a variabili temporanee e utilizzarli con i comandi precedenti. Un campo derivato da operazioni come quelle riportate di seguito non può essere utilizzato con i comandi riportati sopra. 

    message
message || a, 
a || message, 
concat(message, a), 
concat(a, message), 
upper(message), 
lower(message), 
trim(message), 
ltrim(message), 
rtrim(message)

    Anziché utilizzare query e comandi con caratteri jolly come extract o regex nella query di esportazione, definire i campi estesi e utilizzarli per tali requisiti. Vedere Usa campi estesi nelle origini.

  • Se si utilizza il partizionamento dei log:

    Se il partizionamento dei log è stato abilitato nel tenant, è possibile includere un massimo di 5 set di log nella query di esportazione.

  • Interrogazioni per l'esportazione in streaming:

    Il comando sort non è supportato nelle query di esportazione in streaming.

Esempi di esportazione dei log

  • Esporta log con campi specifici in formato CSV: modificare la stringa di query in modo da includere solo i campi obbligatori con fields -,* 'User ID', 'Host IP Address', Status, Time e utilizzare il parametro --output-format. Ad esempio: 
    oci log-analytics query export --output-format CSV --compartment-id $compartment_id --namespace-name $namespace_name --query-string "fields -,* 'User ID', 'Host IP Address', Status, Time" --file $file
  • Esportare un numero elevato di log (50.000 record di log): utilizzare il parametro --max-total-count insieme a oci log-analytics query export per limitare l'output a 50.000 record. Ad esempio: 
    oci log-analytics query export --compartment-id $compartment_id --namespace-name $namespace_name --query-string $query_string --max-total-count 50000 --file $file
  • Esportare i log per un intervallo di date specifico: utilizzare i parametri --time-start e --time-end in oci log-analytics query export. Ad esempio: 
    oci log-analytics query export --compartment-id $compartment_id --namespace-name $namespace_name --query-string $query_string --time-start 2024-12-15T20:30Z --time-end 2025-03-15T20:29Z --file $file