Oracle Cloud Infrastructureドキュメント

UIでの検索

スコープ・フィルタの使用

スコープ・フィルタは、ログ・アナリティクス・コンソールでグローバル・コンテキストを設定し、それをログ・エクスプローラとダッシュボードの間で維持する機能を提供します。グローバル・コンテキストは、エンティティ・ログ・グループやログ・セットなどのログ・アナリティクス・リソースに対して設定できます。

ログ・エクスプローラまたはダッシュボード詳細ページの左上隅にある「ログ・アナリティクス」「フィルタ」アイコンアイコンをクリックして、「スコープ・フィルタ」ダイアログ・ボックスを開きます。次のリソースの上位レベル・コンテキストを選択します:

  • リージョン: 検索するログ・データを使用できるテナンシ内のリージョンを選択します。リージョンの選択に基づいて、他のフィルタのオプションが調整されます。

  • ログ・グループ: デフォルトでは、ルート・コンパートメントが選択され、サブコンパートメントを含めるオプションが有効になっています。この選択では、ルート・コンパートメントおよび階層内のサブコンパートメントのログ・グループが検索対象として選択されます。このスコープを変更して、「ログ・グループ・コンパートメント」のログ・グループに検索を絞り込むことができます。「サブコンパートメントを含む」を有効にすると、選択したコンパートメントのサブコンパートメントを横断してログが検索されます。

  • エンティティ: ログを検索するエンティティの名前を入力します。

    「依存エンティティ」チェック・ボックスは、ログを検索するためにスコープ内に含めるように自動的に有効になります。これは、コンポジット・エンティティが「エンティティ」フィールドに指定されている場合に特に役立ちます。必要に応じて、このチェック・ボックスを無効にできます。

  • ログ・セット: テナンシでログ・パーティション化が有効になっている場合は、1つ、複数またはすべてのログ・セットを選択できます。

「適用」をクリックして、変更したログ問合せの結果を表示します。

ノート

ログ・グループのコンパートメントを選択しても、検索対象のリソースが見つからない場合は、そのコンパートメントに対するユーザー・アクセス権があることを確認してください。

スコープ・フィルタが適用されると、適用可能なフィルタが、ピルの形式で「フィルタ」アイコンの横に表示されます。スコープ・フィルタを変更するには、ピルをクリックします。ピルの(x)をクリックすると、そのフィルタは削除されます。

次に、スコープ・フィルタのグローバル・コンテキストのプロパティの一部を示します:

  • スコープ・フィルタと時間範囲の選択および変更は、ログ・エクスプローラとダッシュボードの間で引き継がれます。

  • 保存済検索を使用してスコープ・フィルタと時間の選択を保存し、必要に応じて後で再利用できます。

エンティティでのログの検索

Oracle Logging Analytics「固定」セクションの「エンティティ」フィールドを使用して、エンティティまたは複数のエンティティでログをフィルタできます。

エンティティは、ホスト・マシン、データベース、Oracle Fusion Middlewareコンポーネントなどのリソースで、Oracle Management Cloudで管理およびモニターできます。
ライドシェア・アプリケーション・エンティティのログを検索するには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「ログ・エクスプローラ」をクリックします。
  2. 「フィールド」パネルの「固定」セクションで、「エンティティ」をクリックします。
  3. 「エンティティ」ダイアログ・ボックスで、必要なエンティティを選択し、「適用」をクリックします。
    ノート

    「エンティティ」ダイアログ・ボックスでは、使用可能なエンティティの出現トレンドをスパークラインの形式で確認できます。前述の例の場合、スパークラインは、使用可能なエンティティに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

「フィルタ」オプションの使用

レコードの表を生成するビジュアライゼーションのフィルタ・オプションを使用して、ログ・レコードで使用可能なフィールドでログ・データをフィルタできます。

レコードの表を提供するビジュアライゼーションで、フィールド値をクリックしてフィルタ除外オプションを表示します。次の例で、ヒストグラム付きレコード・チャートには、エンティティ、エンティティ・タイプ、ログ・ソース、ホスト名などのフィールドに使用可能な値を含むレコードの表があります。

フィールド値をクリックすると、次のフィルタ オプションを使用できます。

  • 検索に追加: クリックしたフィールドは検索問合せに追加され、ログ・データがフィルタされて、対応するフィールドが検索に含まれます。たとえば、エンティティ・タイプ値のHost (Linux)をクリックして検索に追加すると、前の検索問合せが更新され、検索文字列に'Entity Type'='Host (Linux)'が含まれます。
  • 検索から除外: フィールドは検索から除外され、指定したフィールド値を含まないログ・レコードの絞り込まれた結果が生成されます。たとえば、ログ・ソース値のLinux Syslog Logsをクリックして検索から除外するように指定すると、前の検索問合せが更新され、検索文字列に'Log Source'!='Linux Syslog Logs'が含まれます。結果のログ・データには、指定したログ・ソースから収集されていないログ・レコードのみが含まれます。

固定された属性およびフィールドによるログのフィルタ

ソースおよびログ・メッセージのフィールドを使用してデータをフィルタすることもできます。

  • 「固定」の属性では、次に基づいてログ・データをフィルタできます:

    • ソース(データベース・ログやOracle WebLogic Serverログなど)。

    • ログ・エンティティ(実際のログ・ファイル名)。

    • ラベル(ログ・エントリが特定の定義済条件と一致するときにログ・エントリに追加されるタグ)。ソースでのラベルの使用を参照してください。

    • オンデマンドでアップロードされたログ・データのアップロード名。オンデマンドでのログのアップロードを参照してください。

    デフォルトでは、エンティティおよび収集の詳細は、フィルタ用として「フィールド」パネルの「固定」バケットで使用できます。使用状況に応じて、「固定」バケットに追加フィールドを固定できます。固定されると、フィールドは「固定」バケットに移動されます。フィールドの固定を解除し、固定バケットから削除して、「計算済」または「その他」バケットに戻すことができます。

  • 検索および問合せに基づいて、Oracle Logging Analyticsでは、クイック・リファレンスのために「計算済」バケットにフィールドが自動的に追加されます。「計算済」バケットで使用可能なフィールドを固定できます。固定されたフィールドは、「固定」バケットに移動されます。

  • 「その他」バケットの任意のフィールドを固定して、「固定」バケットに移動できます。検索または問合せで「その他」バケットのフィールドを使用すると、「計算済」バケットに移動されます。

トピック:

ソース属性でログをフィルタ

In the Fields panel of Oracle Logging Analytics, you can use the Log Source field to filter logs by the source attributes such as log source and log entities.

たとえば、データベース・リスナー・アラート・ログなどの特定のログ・ソースのログを検索するには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「ログ・エクスプローラ」をクリックします。
  2. 「固定」フィールド・セクションで、「ログ・ソース」をクリックします。
  3. 「ソース」ダイアログ・ボックスで、「データベース・リスナー・アラート・ログ」を選択して、「適用」をクリックします。
    ノート

    • 「ソース」ダイアログ・ボックスでは、使用可能なソースの出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なログ・ソースに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    • 左上のヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

ラベルでログをフィルタ

deadlock situationmemory issuestuck threadconnection issueabnormal terminationなど、問題のある状況を表すラベルは、問題のある状況のいずれかに一致するログ・ソースに追加されます。そのため、検索対象として問題のある状況のラベルを指定してログをフィルタできます。

In the Fields panel of Oracle Logging Analytics, you can use the Label field to filter log data by data labels.

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「ログ・エクスプローラ」をクリックします。
  2. 「ビジュアル化」パネルで、「ヒストグラム付きレコード」を選択します。
  3. 「固定」セクションで、「ラベル」をクリックします。
  4. 「ラベル」ダイアログ・ボックスで、分析するラベル(CriticalErrorなど)を選択して、「適用」をクリックします。
    ノート

    • 「ラベル」ダイアログ・ボックスでは、使用可能なラベルの出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なラベルに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    • ダイアログ・ボックスの左上隅にあるヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

  5. 「フィールド」パネルの「固定」セクションから、「ラベル」「ビジュアル化」パネルの「表示フィールド」セクションにドラッグ・アンド・ドロップします。
Oracle Logging Analyticsには、選択したラベルに関連するすべてのログ・エントリが表示されます。

オンデマンド・アップロードのデータでログをフィルタ

In the Fields panel of Oracle Logging Analytics, you can use the Upload Name field to filter log data by data uploaded on demand.

たとえば、Microsoft SQL Serverエラーのアップロード済ログ・データを検索するには:
  1. オンデマンドでのログのアップロードで指定されたとおりにオンデマンド・ログ・データをアップロードしていることを確認します。
  2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「ログ・エクスプローラ」をクリックします。
  3. 「ビジュアル化」パネルで、「ヒストグラム付きレコード」を選択します。
  4. 「フィールド」パネルの「固定」セクションで、「アップロード名」をクリックします。
  5. 「アップロード名」ダイアログ・ボックスで、分析するエントリ(MicrosoftSQLServer_ErrorLogなど)を選択して、「適用」をクリックします。
    ノート

    • 「アップロード名」ダイアログ・ボックスでは、使用可能なアップロードの出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なアップロードに対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    • 左上のヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

Oracle Logging Analyticsには、オンデマンド・アップロード名のすべてのログ・エントリが表示されます。

ログ・メッセージのフィールドでログをフィルタ

「フィールド」パネルのフィールドを使用してログを検索できます。

The Fields panel of Oracle Logging Analytics lists the field attributes based on which you can filter log data.

たとえば、エンティティ・タイプがOracle WebLogic Serverで、「重大度」フィールド属性の値がERRORおよびNOTIFICATIONであるログのみをフィルタするには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「ログ・エクスプローラ」をクリックします。
  2. 「フィールド」パネルで、「エンティティ・タイプ」をクリックします。
  3. 「エンティティ・タイプ」ダイアログ・ボックスで、「Oracle WebLogic Server」を選択して、「送信」をクリックします。
  4. 「フィールド」パネルで、「重大度」をクリックします。
  5. 「重大度」ダイアログ・ボックスで、「ERROR」および「NOTIFICATION」を選択して、「送信」をクリックします。
    選択した<field name>ダイアログ・ボックスでは、使用可能なフィールド値の出現トレンドをスパークラインの形式で確認できます。スパークラインは、使用可能なフィールド値に対応するログ・エントリが、ダイアログ・ボックスの右上隅にある時間セレクタで選択された時間範囲に基づいて生成されるタイミングを示します。

    ダイアログ・ボックスの左上隅にあるヘッダー・ペインでチェック・ボックスを選択して、リストされているすべての項目を選択できます。

    ノート

    大きい値や異なる値が多すぎる「メッセージ」などのフィールドは、「フィールド」パネルを使用してフィルタするのに適格ではありません。「フィールド」パネルを使用してフィルタできないフィールドについては、ファセット化できないフィールドのリストを参照してください。

    このようなフィールドをフィルタしようとすると、Oracle Logging Analyticsに、選択したフィールドの値を表示できないというメッセージが表示されます。

    ただし、このようなフィールドは、「表示フィールド」セクションに追加できます。

  6. 「フィールド」パネルから、「重大度」属性を「ビジュアル化」パネルの「表示フィールド」セクションにドラッグ・アンド・ドロップします。
フィールド名の変更

renameコマンドを使用して、1つ以上のフィールド名を変更できます。

システム定義フィールドの名前を変更して、レポート生成時のフィールドの名前を制御できます。renameを参照してください。

たとえば、「ホストIPアドレス(クライアント)」フィールドの名前をclientipに変更するには、「Oracle Logging Analytics」「検索」フィールドで、次のコマンドを入力して[Enter]を押す必要があります:

* | rename 'Host IP Address (Client)' as clientip

ノート

名前の変更は、単なる実行時操作であるため、基礎となるデータ・ストレージには影響しません。

フィールド範囲でログをフィルタ

数値が含まれるフィールドの場合、bucketオプションを使用して、フィールドの値の範囲に基づいてログ・レコードをバケットにグループ化できます。結果のポップアップ・ウィンドウには、個別値ではなく範囲バケットに基づいて数およびスパークラインが表示されます。

  1. フィールドの横にある「アクション」(アクション)アイコンをクリックします。

    ダイアログ・ボックスに次のオプションが表示されます:

    • フィルタ: フィールドの異なる個々の値を表示します

    • バケット: フィールドの範囲を表示します

  2. 「バケット」を選択します。

    ダイアログ・ボックスで、フィールドの出現数を範囲の形式で確認できます。

    選択したフィールドが円グラフ、棒グラフ、ツリーマップなどのビジュアライゼーションでレンダリングされる場合、トレンドは異なる個々の値ではなく、値の範囲に基づきます。

フィールド値を検索から除外

フィルタ結果が生成されると、レコード表を含む任意のビジュアライゼーションでフィルタ・オプションを使用して、フィールド値を検索から除外できます。ただし、検索の前に特定の値を除外する場合は、フィルターダイアログボックスで値を選択できます。

フィルタ・オプションの詳細は、「フィルタ・オプションの使用」を参照してください。

たとえば、データベース・リスナー・アラート・ログなど、特定のログ・ソースのログの検索を除外するには:
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「ログ・エクスプローラ」をクリックします。
  2. 「固定」フィールド・セクションで、「ログ・ソース」をクリックします。
  3. 「ソース」ダイアログ・ボックスで、「データベース・リスナー・アラート・ログ」を選択し、「検索から除外」ボックスを選択して、「適用」をクリックします。

    問合せバーの問合せは、選択したソースの!=またはnot inリレーションで更新され、結果がビジュアライゼーションを介して表示されます。

    ノート

    • 「ソース」ダイアログ・ボックスを再度開くと、デフォルトで、「表示」メニューの「選択済」オプションで示されているように、ビジュアライゼーションで表示するために選択されているソースがリストされます。このリストは、現在クエリーバーに表示できるクエリーの実行から取得されます。すべてのソースを表示するには、「表示」メニューで「使用可能」を選択します。これで、検索から除外されたソースも含めて、すべてのソースがリストされます。これで、フィルタ・プリファレンスを変更できます。

    • 「ソース」ダイアログ・ボックスを再度開くと、「検索から除外」チェック・ボックスが有効な場合は、一部のソースが検索から除外されていることを示します。ソースの複数の値を検索から除外するには、「検索から除外」チェック・ボックスを有効にしたまま、「ソース」ダイアログ・ボックスでそれらの値を選択して除外リストにさらに追加します。