Documentazione dell'infrastruttura Oracle Cloud

Visualizzazione collegamento

Il collegamento consente di eseguire un'analisi avanzata dei record di log combinando i singoli record di log di origini diverse in gruppi, in base ai campi selezionati per il collegamento. È possibile analizzare i gruppi utilizzando gli stessi campi utilizzati per il collegamento o campi aggiuntivi per l'osservazione di pattern insoliti per rilevare anomalie.

Il comando Link può essere utilizzato per una varietà di casi d'uso. Ad esempio, i singoli record di log delle applicazioni aziendali possono essere collegati per sintetizzare le transazioni aziendali. I gruppi possono anche essere utilizzati per sintetizzare le sessioni utente dai log di accesso Web. Una volta generati, questi record collegati possono essere analizzati per rilevare un comportamento anomalo. Alcuni esempi di questo comportamento anomalo possono includere:

  • Transazioni aziendali che richiedono tempi insolitamente lunghi per l'esecuzione o che non riescono.

  • Sessioni utente che scaricano grandi quantità di dati rispetto al normale.

Nota

Per utilizzare la funzione Collega, gli utenti devono avere una buona conoscenza delle origini log. La funzione Collegamento si basa su un campo o un insieme di campi utilizzati per combinare singoli record di log. Per generare associazioni significative di record di log, è importante conoscere i campi pertinenti che possono essere utilizzati per collegare i record di log.
Per comprendere l'applicazione della funzione Collegamento nell'esecuzione di analisi avanzate con un esempio, vedere Eseguire analisi avanzate con collegamento, Esempi di configurazione cluster semantica ed Esempi di layout casella nel collegamento. Di seguito sono riportate le funzioni evidenziate nei casi d'uso.

  • Andamento collegamento

  • Generazione di grafici con campi virtuali

  • Utilizzo dell'istruzione SQL come campo di analisi

  • Generazione di grafici per più campi e relativi valori

  • Aggregazione di secondo livello

  • Analisi tempo

  • Funzioni di navigazione

  • Utilizzo del simbolo di valuta nella tabella e nei grafici dei gruppi

  • Utilizzo delle caselle nel collegamento per visualizzare i dati di riepilogo

Analizzare i record di log utilizzando il collegamento

Per applicare i passi descritti di seguito, è possibile utilizzare l'esempio dei record di log dell'origine log SOAOrderApp per un'applicazione del flusso ordine. Tenere presente che nei passaggi seguenti vengono illustrate le funzioni di base del collegamento. Dopo aver familiarizzato con i passaggi, ecco alcune delle semplici funzionalità che puoi utilizzare per comodità e una migliore esperienza con il link:

  1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics fare clic su Explorer log.

  2. Selezionare Collegamento (apertura del collegamento) dal pannello Visualizza.

    Link supports multiple visualization sections like Header, Tiles, Analyze, Time Series, Histogram, Main Table, and Additional Tables. È possibile visualizzarle o nasconderle nella pagina Collegamento utilizzando il menu Mostra o nascondi widget collegamento nella vista Explorer logIcona a 3 punti.


    Visualizzazioni disponibili nel menu Azioni

    Per impostazione predefinita, nel campo Raggruppa per viene utilizzato l'origine log per eseguire il comando link. Viene visualizzata la tabella dei gruppi. Vedere Tabella principale.

    Ad esempio, per SOAOraderApp viene visualizzata la tabella dei gruppi riportata di seguito.


    Segue la descrizione di link_default.bmp
    Descrizione dell'immagine link_default.bmp

  3. Per impostazione predefinita, la colonna Durata gruppo non è inclusa nella tabella dei gruppi. Per includerlo, fare clic su Opzioni, fare clic su Nascondi/Mostra colonne e selezionare Durata gruppo.

  4. Per analizzare i campi rilevanti per l'analisi, trascinare e rilasciare uno o più campi in Raggruppa per, rimuovere Origine log, che è il campo predefinito in Raggruppa per, quindi fare clic sul segno di spunta per eseguire la query Collegamento. È possibile visualizzare la tabella dei gruppi aggiornati.

  5. Per includere più colonne nella tabella, trascinare i campi di interesse nella sezione Valore. È equivalente al comando stats. È possibile aggiungere alias a qualsiasi campo modificando la query e utilizzando as per visualizzare il campo con un nuovo alias. Ad esempio, stats avg('Elapsed Time (Real)') as 'Avg Time'.

  6. Per visualizzare i gruppi e analizzare i record di log utilizzando un grafico a bolle, fare clic su Analizza e selezionare due campi per l'analisi. Ad esempio, selezionare Group Duration e Log Source. La stessa azione può essere eseguita anche utilizzando il comando classify.

    È possibile visualizzare i gruppi rappresentati nelle bolle del grafico.


    Segue la descrizione di link_bubble_chart.bmp
    Descrizione dell'immagine link_bubble_chart.bmp

    In questo modo vengono analizzati i gruppi per i valori dei campi e vengono create bolle che rappresentano i gruppi negli intervalli comunemente visualizzati. La maggior parte dei valori sono trattati come base di riferimento. Ad esempio, una bolla di grandi dimensioni può diventare la linea di base oppure un gran numero di bolle più piccole raggruppate insieme può formare la linea di base. Le bolle più lontane dalla linea di base sono in genere contrassegnate come anomalie. Generalmente, queste bolle rappresentano il comportamento che non è tipico.

    Per le informazioni più recenti visualizzate nel grafico di analisi, vedere Informazioni visualizzate nel grafico di analisi.

    Nota

    Quando si esegue il comando link, la durata del gruppo viene visualizzata in un formato leggibile nel grafico a bolle, ad esempio in minuti o secondi. Tuttavia, se si desidera eseguire un comando where dopo il comando link per cercare le transazioni che hanno richiesto più del numero di secondi specificato (ad esempio, 200 secondi), l'unità da utilizzare è millisecondi.

    Il passo successivo potrebbe essere quello di esaminare ulteriormente le anomalie facendo clic su una singola bolla o selezionare più bolle. Per tornare ai risultati originali dopo aver analizzato il fumetto, fare clic sull'icona Annulla (Annulla).

    È possibile attivare o disattivare la visualizzazione dei gruppi nel grafico a bolle facendo clic sul valore della legenda Conteggio gruppi disponibile accanto al grafico. Questo può essere utilizzato per ridurre il numero di bolle visualizzate in un grafico densamente compresso.

    Dall'applicazione del flusso ordine:

    1. Sono stati selezionati i campi Modulo e ID contesto per raggruppare i record di log. Raggruppa i record di log in base all'ID contesto di ogni record e al modulo specifico di spedizione, notifiche, magazzino o preordine utilizzato dall'applicazione nel record di log.


      Segue la descrizione di anomaly_bubble_chart.bmp
      Descrizione dell'immagine anomaly_bubble_chart.bmp

      Il grafico visualizza le bolle che raggruppano i record di log in base ai relativi valori di ID contesto e modulo. Le bolle blu rappresentano la maggior parte dei gruppi che formano la linea di base. Notate le due bolle di anomalia che appaiono sul grafico rispetto ai moduli per la spedizione e le notifiche. La bolla all'estrema destra del grafico rappresenta i gruppi che richiedono una durata maggiore per eseguire il modulo rispetto ad altri gruppi. Al passaggio del cursore sulla bolla, è possibile osservare che la bolla è composta da 22 gruppi che costituiscono meno di una percentuale del numero totale. La bolla corrisponde al modulo oracle.order.shipping e ha la durata del gruppo di 1 min, 47 sec to 1 min, 52 sec.

      Per le informazioni più recenti visualizzate nel grafico di analisi, vedere Informazioni visualizzate nel grafico di analisi.

    2. Per visualizzare i dettagli dei gruppi corrispondenti all'anomalia, selezionare la bolla dell'anomalia nel grafico.

      • Nella scheda successiva viene visualizzato un grafico istogramma che mostra la dispersione dei record di log.

      • Per l'analisi è disponibile anche una tabella dei gruppi che elenca ciascuno dei 22 gruppi e i valori corrispondenti dei campi.


      Segue la descrizione di anomaly_log_records.bmp
      Descrizione dell'immagine anomaly_log_records.bmp

    3. Visualizzare i gruppi di anomalie nei cluster: selezionare innanzitutto tutte le righe della tabella facendo clic sulla prima riga, tenere premuto il tasto Maiusc sulla tastiera e fare clic sull'ultima riga nella tabella, quindi fare clic sulla freccia giù accanto a Mostra e selezionare Cluster.

      Vengono visualizzati i cluster. Fare clic sulla scheda Problemi potenziali.

      Vengono elencati i gruppi di record di log e i messaggi di esempio che indicano l'anomalia. I problemi si verificano in Timeout gateway spedizioni ed eccezione java.lang.ArrayIndexOutOfBoundsException per la causa di ritardi nell'esecuzione del modulo di spedizione nei gruppi specifici.


      Segue la descrizione di potential_issues.png
      Descrizione dell'immagine potential_issues.png

  7. Per ulteriori opzioni per visualizzare i gruppi, fare clic sull'icona Opzioni grafico opzioni grafico nell'angolo superiore sinistro del pannello di visualizzazione. Vedere Analizza grafico.


    Segue la descrizione di analyze_chart_options.png
    Descrizione dell'immagine analyze_chart_options.png

  8. Studiare la tabella dei gruppi per comprendere i gruppi e i valori dei campi in ciascun gruppo. Vedere Tabella principale.

    In linea con l'osservazione nel grafico a bolle dei record di log SOAOrderApp, dalla tabella dei gruppi, notare che i primi due gruppi stanno utilizzando 1 min, 52 sec e 1 min, 51 sec per completare l'esecuzione. Questo è molto alto rispetto alla durata del gruppo degli altri gruppi.


    Segue la descrizione di analyze_records_table.bmp
    Descrizione dell'immagine analyze_records_table.bmp

  9. Fare clic sull'icona Opzioni di ricerca e tabella opzioni di ricerca e tabella:

    • Fare clic su Nascondi/Mostra colonne e selezionare le colonne che si desidera visualizzare nella tabella.

    • Fare clic su Opzioni alias e rinominare i gruppi e i record di log per creare dashboard personalizzati.

    • Fare clic su Opzioni di ricerca.

      • Selezionare la casella di controllo Mostra primi e identificare il numero di record di log da visualizzare per il campo specificato.

      • Selezionare la casella di controllo Includi valori nulli per visualizzare i record di log che potrebbero non avere tutti i campi Raggruppa per.

      • In Analizza funzionamento del grafico alla selezione,

        • Per visualizzare la tabella dei gruppi filtrati per i gruppi nel fumetto selezionato, fare clic sull'opzione Solo filtro: solo tabella dei gruppi di filtri.

        • Per visualizzare la tabella dei gruppi filtrati e il grafico a bolle di nuova classificazione per i gruppi nel fumetto selezionato, fare clic sull'opzione Espandi: tabella dei gruppi di filtri e riclassifica le bolle.

        Nota

        La selezione filtrata non è supportata nelle ricerche salvate. È tuttavia possibile aprire la ricerca salvata e applicare di nuovo la stessa selezione di filtri.

  10. Per modificare i campi analizzati dai dati di gruppo, fare clic sull'icona Analizza Analizza e selezionare i campi con più valori con cardinalità alta. Per impostazione predefinita, il primo campo selezionato per Raggruppa per viene analizzato con la durata del gruppo per generare il grafico di analisi e la tabella dei gruppi. Fare clic su OK.

    Viene visualizzato un nuovo grafico basato sui campi selezionati nel comando Analizza.

  11. Per visualizzare i record di log nella visualizzazione dell'istogramma, fare clic sulla scheda istogramma. Il grafico istogramma visualizza i record di log nel tempo. Fare clic sulla freccia giù accanto all'icona Opzioni grafico opzioni grafico e selezionare il tipo di visualizzazione per visualizzare i dati dei record e dei gruppi di log su istogrammi separati, se necessario. Vedere Grafico istogramma.

    Per generare grafici per più campi e relativi valori, vedere Generazione di grafici per più campi e relativi valori.

È possibile salvare l'interrogazione personalizzata per l'analisi dei record di log utilizzando la funzione Collega alle ricerche salvate e al dashboard. Vedere Save and Share Log Search.

Per la sintassi e altri dettagli dei comandi utilizzati nella visualizzazione dei collegamenti, vedere: