Oracle Cloud Infrastructureドキュメント

エクスポート・ログ

検索結果をオフラインで格納する場合、Oracle Logging Analyticsでは、検索結果をカンマ区切り値(CSV)またはJavaScriptオブジェクト表記法(JSON)形式でエクスポートできます。

トピック:

CLIを使用して問合せ結果をエクスポートするには、コマンドライン・リファレンスを参照してください。

コンソールから検索結果をエクスポートするには:

  1. ログを検索して目的の結果を取得します。
  2. 「アクション」をクリックし、「エクスポート」をクリックします。
  3. ファイル形式として、「カンマ区切り値」または「JavaScriptオブジェクト注釈」を選択します。
  4. ファイルの名前を入力し、「エクスポート」をクリックします。

レコードおよびヒストグラムのビジュアライゼーションの場合、検索結果は、時間、元のログ・コンテンツ、および選択したすべての表示フィールドに基づいてエクスポートされます。表のビジュアライゼーションの場合、検索結果は、時間および選択した表示フィールドに基づいてエクスポートされます。その他のビジュアライゼーションの場合、選択したビジュアライゼーションに表示される問合せの結果がエクスポートされます。

エクスポート制限

エクスポート結果をストリーム化できる場合、データ・ソースで取得される結果の最大数は1,000,000です。ストリームされない場合、最大数は次のようになります。

  • 500問合せにlinkコマンドが含まれている場合
  • 10,000問合せにlinkコマンドが含まれていない場合
  • 問合せにheadtailstatsなどのコマンドが含まれている場合は、10,000。

大規模輸出

Oracle Logging Analyticsは、ログの検索および集計用に最適化されていますが、大量のデータをエクスポートするためのものではありません。大規模なエクスポートは、システムへの影響を最小限に抑えるために制限およびスロットルされます。

エクスポート問合せの制限および制限

  • 制限:

    • 1秒当たり最大1つのエクスポート
    • 1分当たり最大7エクスポート
    • 15分当たり最大100エクスポート

  • 許可されないコマンド:

    大きいフィールドは、大量のデータを保持するために使用されるフィールドです。次のコマンドは、リソース使用率が高いため、ログのエクスポートに使用される問合せの大きいフィールドでは使用できません。

    extract
jsonextract
xmlextract

eval/where
   substr
   replace
   reverse

    また、問合せで大きいフィールドを指定してLIKEを使用しないでください。

    次に大きなフィールドの例を示します。 

    Arguments
Call Stack Trace
Data Received
Data Sent
Environment
Error Stack Dump
Error Text
Exception
Message
Original Log Content
Resource Limit Settings
SQL Bind Variables
SQL Statement
Stack Trace
Supplemental Detail
URI

    大規模なフィールドを一時変数に割り当てて、前述のコマンドで使用しないでください。次のような操作から導出されたフィールドは、前述のコマンドでは使用できません。 

    message
message || a, 
a || message, 
concat(message, a), 
concat(a, message), 
upper(message), 
lower(message), 
trim(message), 
ltrim(message), 
rtrim(message)

    エクスポート問合せでワイルドカード問合せやextractregexなどのコマンドを使用するかわりに、拡張フィールドを定義し、このような要件にこれらのフィールドを使用します。ソースでの拡張フィールドの使用を参照してください。

  • ログ・パーティション化を使用している場合:

    テナントでログ・パーティション化を有効にしている場合は、エクスポート問合せに最大5個のログ・セットを含めることができます。

  • ストリーミング・エクスポートの問合せ:

    sortコマンドは、ストリーミング・エクスポート問合せではサポートされていません。

ログのエクスポートの例

  • CSV形式の特定のフィールドを含むログのエクスポート: 問合せ文字列を変更して、fields -,* 'User ID', 'Host IP Address', Status, Timeの必須フィールドのみを含めて、--output-formatパラメータを使用します。例: 
    oci log-analytics query export --output-format CSV --compartment-id $compartment_id --namespace-name $namespace_name --query-string "fields -,* 'User ID', 'Host IP Address', Status, Time" --file $file
  • 大量のログのエクスポート(50,000ログ・レコード): --max-total-countパラメータをoci log-analytics query exportとともに使用して、出力を50,000レコードに制限します。例: 
    oci log-analytics query export --compartment-id $compartment_id --namespace-name $namespace_name --query-string $query_string --max-total-count 50000 --file $file
  • 特定の日付範囲のログのエクスポート: oci log-analytics query export--time-startおよび--time-endパラメータを使用します。例: 
    oci log-analytics query export --compartment-id $compartment_id --namespace-name $namespace_name --query-string $query_string --time-start 2024-12-15T20:30Z --time-end 2025-03-15T20:29Z --file $file