Oracle Cloud Infrastructureドキュメント

UIでの検索

スコープ・フィルタの使用

スコープ・フィルタは、Log Analyticsコンソールでグローバル・コンテキストを設定し、それをログ・エクスプローラーとダッシュボードの間で維持する機能を提供します。グローバル・コンテキストは、エンティティ・ログ・グループやログ・セットなどのLog Analyticsリソースに設定できます。

  1. ログ・エクスプローラまたは「ダッシュボード」詳細ページの左上隅のLog Analyticsの「フィルタ」「Filter」アイコンアイコンをクリックして、「スコープ・フィルタ」ダイアログ・ボックスを開きます。次のリソースの上位レベル・コンテキストを選択します:

  2. リージョン: 検索するログ・データを使用できるテナンシ内のリージョンを選択します。リージョンの選択に基づいて、他のフィルタのオプションが調整されます。

    複数のリージョンを選択すると、スコープ・フィルタのコンテキストを含む保存済検索でも、複数のリージョンが選択されます。結果のビジュアライゼーションによって、暗黙的なマルチリージョン・グループがフィールドによって追加されます。ビジュアライゼーションがすでにフィールドによってサポートされている最大グループ数に達している場合、リージョンはフィールドによってグループのいずれかに連結されます。たとえば、円グラフでサポートされるグループ化フィールドは1つのみです。

    チャート・ドリルダウン、エクスポート、サイド・バー・フィルタリングなどの一部の機能は、複数のリージョンが選択されている場合にはサポートされていません。結果は、エクスポートのかわりに「アクション」メニューを使用してダウンロードできます。

  3. ログ・グループ: デフォルトでは、ルート・コンパートメントが選択され、サブコンパートメントを含めるオプションが有効になっています。この選択では、ルート・コンパートメントおよび階層内のサブコンパートメントのログ・グループが検索対象として選択されます。このスコープを変更して、「ログ・グループ・コンパートメント」のログ・グループに検索を絞り込むことができます。「サブコンパートメントを含む」を有効にすると、選択したコンパートメントのサブコンパートメントを横断してログが検索されます。

    ノート

    ログ・グループのコンパートメントを選択しても、検索対象のリソースが見つからない場合は、そのコンパートメントに対するユーザー・アクセス権があることを確認してください。

  4. エンティティ: ログを検索するエンティティの名前を入力します。

    「依存エンティティ」チェック・ボックスは、ログを検索するためのスコープ内に含めるために自動的に有効になります。これは、コンポジット・エンティティが「エンティティ」フィールドに指定されている場合に特に役立ちます。このチェック・ボックスは、必要に応じて無効にできます。

  5. ログ・セット: テナンシでログ・パーティション化が有効になっている場合は、1つ、複数またはすべてのログ・セットを選択できます。

  6. 「適用」をクリックして、変更したログ問合せの結果をログ・エクスプローラに表示します。

  7. オプションで、スコープ・フィルタでフィルタとして使用するフィールドを選択できます。

    ログ・エクスプローラの「フィールド」パネルから、フィールドの横にある「アクション」メニュー「アクション」メニュー・アイコンをクリックし、「スコープ・フィルタに追加」を選択します。これで、「スコープ・フィルタ」ダイアログにフィールドがフィルタとして表示されます。

スコープ・フィルタが適用されると、適用可能なフィルタが、ピルの形式で「フィルタ」アイコンの横に表示されます。スコープ・フィルタを変更するには、ピルをクリックします。ピルの(x)をクリックすると、そのフィルタは削除されます。

次に、スコープ・フィルタのグローバル・コンテキストのプロパティの一部を示します:

  • スコープ・フィルタと時間範囲の選択および変更は、ログ・エクスプローラとダッシュボードの間で引き継がれます。

  • 保存済検索を使用してスコープ・フィルタと時間の選択を保存し、必要に応じて後で再利用できます。

エンティティでのログの検索

Oracle Log Analyticsの「固定」セクションの「エンティティ」フィールドを使用して、1つまたは複数のエンティティでログをフィルタできます。

エンティティは、ホスト・マシン、データベース、Oracle Fusion Middlewareコンポーネントなどのリソースで、Oracle Management Cloudで管理およびモニターできます。
ライドシェア・アプリケーション・エンティティのログを検索するには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「Log Analytics」で、「ログ・エクスプローラ」をクリックします。
  2. 「フィールド」パネルの「固定」セクションで、「エンティティ」をクリックします。
  3. 「エンティティ」ダイアログ・ボックスで、必要なエンティティを選択し、「適用」をクリックします。
    ノート

    「エンティティ」ダイアログ・ボックスでは、使用可能なエンティティの出現トレンドをスパークラインの形式で確認できます。前述の例の場合、スパークラインは、使用可能なエンティティに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

フィルタ・オプションの使用

レコード表を生成するビジュアライゼーションでフィルタ・オプションを使用すると、ログ・レコードで使用可能なフィールドを使用してログ・データをフィルタできます。

レコードの表を提供するビジュアライゼーションで、フィールド値をクリックしてフィルタ除外オプションを表示します。次の例で、ヒストグラム付きレコード・チャートには、エンティティ、エンティティ・タイプ、ログ・ソース、ホスト名などのフィールドに使用可能な値を含むレコードの表があります。

フィールド値をクリックすると、次のフィルタ・オプションを使用できます:

  • 検索に追加: クリックしたフィールドは検索問合せに追加され、ログ・データがフィルタされて、対応するフィールドが検索に含まれます。たとえば、エンティティ・タイプ値のHost (Linux)をクリックして検索に追加すると、前の検索問合せが更新され、検索文字列に'Entity Type'='Host (Linux)'が含まれます。
  • 検索から除外: フィールドは検索から除外され、指定したフィールド値を含まないログ・レコードの絞り込まれた結果が生成されます。たとえば、ログ・ソース値のLinux Syslog Logsをクリックして検索から除外するように指定すると、前の検索問合せが更新され、検索文字列に'Log Source'!='Linux Syslog Logs'が含まれます。結果のログ・データには、指定したログ・ソースから収集されていないログ・レコードのみが含まれます。

固定された属性およびフィールドによるログのフィルタ

ソースおよびログ・メッセージのフィールドを使用してデータをフィルタすることもできます。

  • 「固定」の属性では、次に基づいてログ・データをフィルタできます:

    • ソース(データベース・ログやOracle WebLogic Serverログなど)。

    • ログ・エンティティ(実際のログ・ファイル名)。

    • ラベル(ログ・エントリが特定の定義済条件と一致するときにログ・エントリに追加されるタグ)。ソースでのラベルの使用を参照してください。

    • オンデマンドでアップロードされたログ・データのアップロード名。オンデマンドでのログのアップロードを参照してください。

    デフォルトでは、エンティティおよび収集の詳細は、フィルタ用として「フィールド」パネルの「固定」バケットで使用できます。使用状況に応じて、「固定」バケットに追加フィールドを固定できます。固定されると、フィールドは「固定」バケットに移動されます。任意のフィールドの固定を解除し、「固定」バケットから削除して、「計算済」または「その他」バケットに戻すことができます。

  • 検索および問合せに基づいて、Oracle Log Analyticsでは、迅速に参照できるようにフィールドが「計算済」バケットに自動的に追加されます。「計算済」バケットの使用可能なフィールドを固定できます。固定されたフィールドは、「固定」バケットに移動されます。

  • 「その他」バケットの任意のフィールドを固定して、「固定」バケットに移動できます。検索または問合せでその他バケットのフィールドを使用すると、それは「計算済」バケットに移動されます。

トピック:

ソース属性でログをフィルタ

Oracle Log Analyticsの「Fields」パネルで、「Log Source」フィールドを使用して、ログ・ソースのエンティティやログ・エンティティなどのソース属性によってログをフィルタすることができます。

たとえば、データベース・リスナー・アラート・ログなどの特定のログ・ソースのログを検索するには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「Log Analytics」で、「ログ・エクスプローラ」をクリックします。
  2. 「固定」フィールド・セクションで、「ログ・ソース」をクリックします。
  3. 「ソース」ダイアログ・ボックスで、「データベース・リスナー・アラート・ログ」を選択して、「適用」をクリックします。
    ノート

    • 「ソース」ダイアログ・ボックスでは、使用可能なソースの出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なログ・ソースに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    • 左上のヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

ラベルでログをフィルタ

deadlock situationmemory issuestuck threadconnection issueabnormal terminationなど、問題のある状況を表すラベルは、問題のある状況のいずれかに一致するログ・ソースに追加されます。そのため、検索対象として問題のある状況のラベルを指定してログをフィルタできます。

Oracle Log Analyticsの「フィールド」パネルでは、「ラベル」フィールドを使用してデータ・ラベルでログ・データをフィルタすることができます。

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「Log Analytics」で、「ログ・エクスプローラ」をクリックします。
  2. 「ビジュアル化」パネルで、「ヒストグラム付きレコード」を選択します。
  3. 「固定」セクションで、「ラベル」をクリックします。
  4. 「ラベル」ダイアログ・ボックスで、分析するラベル(CriticalErrorなど)を選択して、「適用」をクリックします。
    ノート

    • 「ラベル」ダイアログ・ボックスでは、使用可能なラベルの出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なラベルに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    • ダイアログ・ボックスの左上隅にあるヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

  5. 「フィールド」パネルの「固定」セクションから、「ラベル」「ビジュアル化」パネルの「表示フィールド」セクションにドラッグ・アンド・ドロップします。
Oracle Log Analyticsに、選択したラベルに関連するすべてのログ・エントリが表示されます。

オンデマンド・アップロードのデータでログをフィルタ

Oracle Log Analyticsの「フィールド」パネルで、「アップロード名」フィールドを使用して、オンデマンドでアップロードされたデータでログ・データをフィルタすることができます。

たとえば、Microsoft SQL Serverエラーのアップロード済ログ・データを検索するには:
  1. オンデマンドでのログのアップロードで指定されたとおりにオンデマンド・ログ・データをアップロードしていることを確認します。
  2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「Log Analytics」で、「ログ・エクスプローラ」をクリックします。
  3. 「ビジュアル化」パネルで、「ヒストグラム付きレコード」を選択します。
  4. 「フィールド」パネルの「固定」セクションで、「アップロード名」をクリックします。
  5. 「アップロード名」ダイアログ・ボックスで、分析するエントリ(MicrosoftSQLServer_ErrorLogなど)を選択して、「適用」をクリックします。
    ノート

    • 「アップロード名」ダイアログ・ボックスでは、使用可能なアップロードの出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なアップロードに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    • 左上のヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

Oracle Log Analyticsに、オンデマンド・アップロード名のすべてのログ・エントリが表示されます。

ログ・メッセージのフィールドでログをフィルタ

「フィールド」パネルのフィールドを使用してログを検索できます。

Oracle Log Analyticsの「Fields」パネルには、ログ・データをフィルタするのに使用できるフィールド属性がリストされます。

たとえば、エンティティ・タイプがOracle WebLogic Serverで、「重大度」フィールド属性の値がERRORおよびNOTIFICATIONであるログのみをフィルタするには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「Log Analytics」で、「ログ・エクスプローラ」をクリックします。
  2. 「フィールド」パネルで、「エンティティ・タイプ」をクリックします。
  3. 「エンティティ・タイプ」ダイアログ・ボックスで、「Oracle WebLogic Server」を選択して、「送信」をクリックします。
  4. 「フィールド」パネルで、「重大度」をクリックします。
  5. 「重大度」ダイアログ・ボックスで、「ERROR」および「NOTIFICATION」を選択して、「送信」をクリックします。
    選択した<field name>ダイアログ・ボックスでは、使用可能なフィールド値の出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なフィールド値に対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    ダイアログ・ボックスの左上隅にあるヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

    ノート

    大きい値や異なる値が多すぎる「メッセージ」などのフィールドは、「フィールド」パネルを使用してフィルタするのに適格ではありません。「フィールド」パネルを使用してフィルタできないフィールドについては、ファセット化できないフィールドのリストを参照してください。

    このようなフィールドをフィルタしようとすると、Oracle Log Analyticsに、選択したフィールドの値は表示できないというメッセージが表示されます。

    ただし、このようなフィールドは、「表示フィールド」セクションに追加できます。

  6. 「フィールド」パネルから、「重大度」属性を「ビジュアル化」パネルの「表示フィールド」セクションにドラッグ・アンド・ドロップします。
フィールド名の変更

renameコマンドを使用して、1つ以上のフィールド名を変更できます。

システム定義フィールドの名前を変更して、レポート生成時のフィールドの名前を制御できます。renameを参照してください。

たとえば、「ホストIPアドレス(Client)」フィールドの名前をclientipに変更する場合は、Oracle Log Analyticsの「検索」フィールドで、次のコマンドを入力して[Enter]を押す必要があります:

* | rename 'Host IP Address (Client)' as clientip

ノート

名前の変更は、単なる実行時操作であるため、基礎となるデータ・ストレージには影響しません。

フィールド範囲でログをフィルタ

数値が含まれるフィールドの場合、bucketオプションを使用して、フィールドの値の範囲に基づいてログ・レコードをバケットにグループ化できます。結果のポップアップ・ウィンドウには、個別値ではなく範囲バケットに基づいて数およびスパークラインが表示されます。

  1. フィールドの横にある「アクション」(アクション)アイコンをクリックします。

    ダイアログ・ボックスに次のオプションが表示されます:

    • フィルタ: フィールドの異なる個々の値を表示します

    • バケット: フィールドの範囲を表示します

  2. 「バケット」を選択します。

    ダイアログ・ボックスで、フィールドの出現数を範囲の形式で確認できます。

    選択したフィールドが円グラフ、棒グラフ、ツリーマップなどのビジュアライゼーションでレンダリングされる場合、トレンドは異なる個々の値ではなく、値の範囲に基づきます。

検索からフィールド値を除外

フィルタ結果の生成後、レコードの表を含む任意のビジュアライゼーションでフィルタ・オプションを使用して、検索からフィールド値を除外できます。ただし、検索の前に特定の値を除外する場合は、フィルターダイアログボックスで値を選択できます。

フィルタ・オプションの詳細は、「フィルタ・オプションの使用」を参照してください。

たとえば、データベース・リスナー・アラート・ログなどの特定のログ・ソースのログの検索を除外するには、次の手順に従います。
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「Log Analytics」で、「ログ・エクスプローラ」をクリックします。
  2. 「固定」フィールド・セクションで、「ログ・ソース」をクリックします。
  3. 「ソース」ダイアログ・ボックスで、「データベース・リスナー・アラート・ログ」を選択し、「検索から除外」ボックスを選択して、「適用」をクリックします。

    問合せバー内の問合せは、選択したソースの!=またはnot inリレーションで更新され、ビジュアライゼーションを介して結果が表示されます。

    ノート

    • 「ソース」ダイアログ・ボックスを再オープンすると、デフォルトでは、これらのソースがリストされ、ビジュアライゼーションに表示するために選択されます。これは、「表示」メニューのオプション「選択済」で示されます。このリストは、クエリーバーで現在表示できるクエリーの実行から取得されます。すべてのソースを表示するには、「表示」メニューで「使用可能」を選択します。これで、すべてのソース(検索から除外されたソースも含む)がリストされます。フィルタ・プリファレンスを変更できるようになりました。

    • 「ソース」ダイアログ・ボックスを再オープンするときに、「検索から除外」チェック・ボックスが有効な場合、一部のソースが検索から除外されていることを示します。ソースの複数の値を検索から除外するには、チェック・ボックス「検索から除外」を有効にしたままにし、「ソース」ダイアログ・ボックスでそれらの値を選択して除外リストにさらに追加します。