Documentazione dell'infrastruttura Oracle Cloud

lookup

Utilizzare il comando lookup per richiamare le ricerche dei valori di campo.

Sintassi

lookup table=<lookupTable>[<lookup_options>] select <outputFields> using <inputFields>

Parametri

Nella tabella seguente sono elencati i parametri utilizzati in questo comando e la relativa descrizione.

Parametro descrizione;
outputFields

Sintassi: <lookup_field> [as <log_field>] [,<lookup_field> [as <log_field>] ]*

Elenco di uno o più campi nella tabella di ricerca da copiare nei campi di log corrispondenti, indicizzati o virtuali.

lookupTable

Nome della tabella di ricerca.
lookup options

Sintassi: [maxmatches= <value>] [default=<value>]

maxmatches: il numero massimo di corrispondenze possibili da restituire per una determinata chiave di ricerca. Vengono restituite le prime corrispondenze di n, in ordine di file. Valori validi: 1-1000, inclusi. Il valore predefinito è 1.

default: il valore predefinito da utilizzare per tutti i campi di output deve non essere trovato per una determinata chiave di ricerca. Per impostazione predefinita, questo valore è nullo.

inputFields

Sintassi: <log_field> [= <lookup_field>] [,<log_field> [= <lookup_field>] ]*

Lista di uno o più campi nella tabella di ricerca da confrontare con i log. Il nome del campo di log, indicizzato o virtuale, deve essere specificato se diverso dal nome del campo della ricerca.

Per esempi sull'utilizzo di questo comando in scenari tipici, vedere:

L'esempio seguente mostra come annotare i record di log che contengono il codice di errore ORA con la descrizione e la severità dell'errore quando i campi di lookup sono i nomi dei campi indicizzati esistenti.

* | lookup table=OraErrorCodes select description as errtxt, severity as sevlvl using 'Error Id'=error_id

L'esempio seguente mostra come aggiungere informazioni sul gruppo di utenti con un elenco non superiore a 5 gruppi.

* | lookup table=UserGroups maxmatches=5 select group using usrid

L'esempio riportato di seguito mostra come annotare i record di log con le informazioni provenienti da più ricerche.

* | lookup table=DnsLookup select client_host using client_ip | lookup table=AccountLookup select acct_region using acct_id

Nell'esempio seguente viene illustrato come eseguire due ricerche utilizzando la stessa tabella di ricerca, ma ogni ricerca viene eseguita utilizzando campi diversi.

* | lookup table=MyLookup select B using A | lookup table=MyLookup select D using C

L'esempio seguente mostra come cercare un valore in una tabella di ricerca e quindi utilizzare un valore di campo restituito per eseguire una ricerca utilizzando una seconda tabella di ricerca.

* | lookup table=FirstLookup select Y using X | lookup table=SecondLookup select Z using Y