Documentazione dell'infrastruttura Oracle Cloud

Usare la ricerca del dizionario nel collegamento

Analogamente al cluster, è possibile utilizzare un comando lookup per annotare i risultati del collegamento.

Considera i risultati del collegamento per i log degli accessi al gateway API OCI. Per utilizzare la ricerca del dizionario per fornire nomi per pagine diverse:

  1. Creare un file CSV contenente i contenuti riportati di seguito.

    Operator,Condition,Name
CONTAINS,login,Login Page
CONTAINS,index,Home Page
CONTAINS ONE OF REGEXES,"[\.sh$,\.jar$]",Script Access

    Importare la ricerca come tipo di dizionario utilizzando il nome Tipi di accesso alla pagina. Questo lookup contiene un campo, Nome, che può essere restituito da ogni riga corrispondente. Vedere Creare una ricerca nel dizionario.

  2. Utilizzare il dizionario nel collegamento:

    Aggiungere un comando lookup dopo link, come indicato di seguito. 

    'Log Source' = 'OCI API Gateway Access Logs' 
| link 'OPC Request ID' 
| stats unique(URI) as URI 
| lookup table = 'Page Access Types' select Name using URI

    Il valore del campo URI per ogni riga viene valutato in base alle regole definite nel dizionario Tipi di accesso alla pagina. Il campo Nome viene restituito da ogni riga corrispondente.

    Il campo Nome contiene il valore del dizionario. Se l'URI corrisponde a più campi, è possibile che il campo Nome contenga più valori.

  3. Analizzare i dati del collegamento utilizzando i campi del dizionario:

    Il campo Nome può essere utilizzato come qualsiasi altro campo del collegamento. Ad esempio, la query seguente filtra in base a valori validi per Nome e analizza i risultati in base allo stato HTTP nella risposta: 

    'Log Source' = 'OCI API Gateway Access Logs'
| link 'OPC Request ID'
| stats unique(URI) as URI, unique(Status) as Status
| lookup table = 'Page Access Types' select Name using URI
| where Name != null 
| classify Status, Name as 'Page Analysis'

    Questa query produce il grafico analitico che mostra la distribuzione dello stato HTTP per varie pagine. Il grafico a bolle risultante contiene pagine quali "Login Page, Home Page", "Home Page, Accesso agli script", Home Page, Login Page e Accesso agli script tracciati lungo l'asse Y e lo stato HTTP lungo l'asse Y.