Termini e concetti di Logging Analytics
Di seguito sono riportati alcuni dei termini e dei concetti di base comuni per Oracle Logging Analytics.
For the scope of the following and other Oracle Logging Analytics resources, see Scope of Logging Analytics Resources.
Origine
Questa è la definizione della posizione dei file di log, la modalità di raccolta, la maschera dei dati mediante maschere dati, l'analisi mediante Parser, l'estrazione dei dati mediante Definizioni campi estese, l'integrazione mediante Etichette e le definizioni delle funzioni di integrazione, nonché l'estrazione dei dati delle metriche da un file di log. Le origini log possono essere utilizzate per raccogliere i log in modo continuo da un Management Agent di Oracle Cloud Infrastructure o possono essere fornite quando si esegue il caricamento su richiesta di un file di log in regole di raccolta di Oracle Logging Analytics o dell'area di memorizzazione degli oggetti di Oracle Cloud Infrastructure. Ogni volta che i log vengono raccolti o inviati a Oracle Logging Analytics, è necessario fornire un'origine per fornire il contesto su come elaborare i log.
Oracle Logging Analytics include centinaia di origini definite da Oracle che coprono una vasta gamma di prodotti Oracle e non Oracle e più fonti vengono aggiunte continuamente all'elenco.
Entità
Quando si utilizzano asset in locale, ad esempio un'istanza di Fusion Middleware Server, è possibile definire un'entità in Oracle Logging Analytics che fa riferimento a tale asset reale nell'host in locale. Per abilitare la raccolta dei log tramite il Management Agent di Oracle Cloud Infrastructure, è possibile associare un'origine log a un'entità già creata. In questo modo viene avviata la raccolta continua dei log tramite l'agente. Per la raccolta continua dei log tramite un agente, è necessaria una definizione di entità. Quando si caricano i log in Oracle Logging Analytics tramite un'API REST, la specifica dell'entità è facoltativa. Si consiglia tuttavia di utilizzare il modello di entità per definire da dove provengono i log e rendere più potente l'esperienza di analitica.
Un'entità deve avere un tipo di entità. Sono già disponibili quasi 100 tipi di entità definiti da Oracle. È inoltre possibile creare tipi di entità personalizzati.
Quando un'entità viene creata per un tipo specifico, un tipo di entità definisce le proprietà che devono essere fornite per il tipo. Queste proprietà vengono utilizzate per individuare la posizione dei file di log. Ad esempio, in un tipo di entità Oracle Database è necessario fornire i valori di percorso per le proprietà quali ADR_HOME
, ORACLE_HOME
e INSTALL_HOME
.
Gruppo di log
Quando si raccolgono i log utilizzando uno qualsiasi dei metodi disponibili, è necessario specificare il gruppo di log in cui memorizzare i log. Il gruppo di log viene utilizzato per definire chi dispone dell'accesso per eseguire query sui log in Log Explorer o nei dashboard, nonché per rimuovere i log. Ad esempio, l'organizzazione può decidere di disporre di gruppi di log separati per i log sicuri e non sicuri. Questi verranno inseriti in compartimenti OCI separati e i criteri possono essere scritti per concedere diversi livelli di accesso a diversi gruppi di utenti.
Associazione origine-entità
L'associazione di un'origine log a un'entità avvia il processo di raccolta continua dei log tramite il Management Agent di Oracle Cloud Infrastructure. Se l'origine e l'entità vengono definite correttamente, i metadati di associazione verranno inviati all'agente per eseguire la raccolta dei log. I log verranno inviati al cloud per l'indicizzazione e l'arricchimento prima di essere resi disponibili per la ricerca.
L'associazione origine-entità è applicabile solo per la raccolta continua dei log tramite il Management Agent di Oracle Cloud Infrastructure. Quando si esegue l'associazione, i percorsi file con parametri nell'origine log verranno sostituiti dal valore della proprietà effettiva per l'istanza di entità specificata. Ad esempio, se si monitora l'origine Alert log di database in base a myDatabaseInstance1, la definizione dell'origine Alert log di database cercherà i log in un percorso quale {ADR_HOME}/alert/log*.log
. La definizione dell'entità per myDatabaseInstance1 avrà un valore per ADR_HOME
fornito dall'utente. Quando si esegue l'associazione, la variabile ADR_HOME
viene sostituita nel percorso per trovare il percorso assoluto delle voci di log. Questo modello consente di avere un'unica origine log in grado di monitorare i log di diverse istanze di entità in cui i percorsi file sono diversi per ogni entità.
Parser
Un parser è una definizione di come analizzare un file di log nelle voci di log e come analizzare le voci di log nei campi. I parser possono essere scritti in espressioni regolari per registri semi-strutturati o non strutturati. I parser JSON e XML possono essere scritti per i log in tali formati.
Partizionamento dei log
Oracle Logging Analytics può includere grandi quantità di dati di log su base giornaliera per tenant. Se prevedi di includere in modo persistente più di 6 TB di dati di log al giorno per un singolo tenant in una singola area, Oracle consiglia di utilizzare la funzione di partizionamento dei log. Il partizionamento consente di segmentare fisicamente i dati di log che hanno alcune caratteristiche comuni per consentire l'inclusione parallela e la query parallela dei dati, ottimizzando così le prestazioni della ricerca.
La funzione di partizionamento dipende dalla chiave specificata durante l'inclusione dei dati di log. Questa chiave è denominata set di log. Può trattarsi di qualsiasi valore di stringa logica in linea con il modo in cui i log vengono in genere utilizzati in base all'infrastruttura, all'architettura dell'applicazione o alla struttura organizzativa.
Quando si eseguono query sui dati, si ottengono le prestazioni migliori quando le query sono limitate a un piccolo set di log. I log delle applicazioni sottostanti in ogni set di log sono isolati e indipendenti dalle operazioni IT e dalla prospettiva aziendale. La maggior parte delle ricerche è indirizzata a un set di log che consente di migliorare le prestazioni di ricerca. Sebbene sia possibile eseguire query su tutti i set di log, la restituzione dei dati richiederà più tempo.
Vedere Esempi di utilizzo della funzione di partizionamento del log.