Pesquisa de Registro em Log

Use a página Pesquisar do Registro em Log para pesquisar logs.

O registro em log fornece uma ferramenta avançada para pesquisar logs indexados. Use a Console para executar qualquer uma das seguintes tarefas:

  • Pesquise logs, seja em um modo básico de interface do usuário ou digitando consultas personalizadas em um modo avançado.
  • Filtre valores em logs, seja por campos de log, pesquisa de texto ou intervalos de tempo, tudo em termos de compartimentos escolhidos ou grupos de logs.
  • Visualize dados de log em uma view de gráfico de barras, junto com dados tabulares que os acompanham.
  • Explore cada linha de log com mais detalhes. Exiba o payload JSON bruto e exiba as informações antes/depois.
  • Exporte os resultados da pesquisa para um arquivo JSON.

Os logs são indexados por padrão, o que permite que sejam pesquisados usando a Console.

Observação

Para que os logs fiquem disponíveis e possam ser pesquisados a partir de um determinado período, primeiro eles deverão ser ativados e você só poderá pesquisar os logs depois que eles começarem a ser ingeridos.

Você pode executar pesquisas de log usando os controles de filtro do modo Básico na interface ou a interface de linguagem de consulta personalizada do modo Avançado. Consulte Consultas de Pesquisa Básica e Consultas de Pesquisa Avançada para obter mais informações. As pesquisas também podem ser salvas e você também pode pesquisar várias regiões.

Observação

Somente um intervalo de 14 dias está disponível ao realizar consultas de pesquisa de log.

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Administradores: Para obter exemplos específicos de política, consulte Permissões Necessárias para Pesquisar Logs.

Se você for novo em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Se você quiser saber mais sobre a gravação de políticas para Registro em Log, consulte Detalhes de Registro em Log,.

Permissões Necessárias para Pesquisar Logs

Para pesquisar logs indexados, um usuário deve ter a permissão read no conteúdo do log e acesso read ao grupo de logs.

allow group GroupA to read log-groups in tenancy
allow group GroupA to read log-content in tenancy

Para pesquisar logs indexados, você deve ter acesso ao grupo de logs que contém os logs indexados. Para obter mais informações, consulte Permissões Obrigatórias para Trabalhar com Logs e Grupos de Logs.

Para exibir e pesquisar Logs de Auditoria, você também deve ter as permissões relacionadas à Auditoria correspondentes. Consulte Detalhes do Serviço Audit para obter mais informações. Por exemplo:

  • search "compartment" requer AUDIT_EVENT_READ, e se houver algum objeto de log, ele também exigirá LOG_CONTENT_READ
  • search "compartment/_Audit" requer apenas AUDIT_EVENT_READ.
  • search "compartmentOcid/logGroupNameOrOcid/logNameOrOcid" requer apenas LOG_CONTENT_READ.
  • search "compartmentOcid1/_Audit" "compartmentOcid2/logGroupNameOrOcid/logNameOrOcid" requer LOG_CONTENT_READ em logGroupNameOrOcid e AUDIT_EVENT_READ em compartmentOcid1.

Consultas de Pesquisa Básica

Para pesquisar e filtrar logs:

  1. Abra o menu de navegação e selecione Observabilidade e Gerenciamento. Em Log, selecione Pesquisar.
  2. Em Filtros personalizados, você pode começar a digitar para exibir automaticamente as definições do filtro, juntamente com os operadores. Por exemplo, inserir d exibe filtros começando com essa letra. Use as teclas de seta para cima ou para baixo para selecionar na lista ou continue digitando para informar o que deseja filtrar. Por exemplo, data.compartmentName='<tenancy_name>'.
  3. Em Selecionar logs para pesquisa, o compartimento raiz já está selecionado por padrão para filtragem. Selecione este campo para abrir o painel Selecionar logs para pesquisa, no qual você pode filtrar por compartimentos nos quais tem permissão para trabalhar, além de filtrar por Grupos de Log e Logs. Você pode filtrar por vários compartimentos e grupos de logs. Para qualquer filtro que você criar neste painel que deseja remover, selecione o ícone X do filtro no campo Selecionar Logs para Pesquisar.
  4. É possível limitar os resultados a um intervalo de tempo específico. Em Filtrar por tempo, selecione um intervalo de tempo predeterminado na lista ou selecione Personalizado para especificar um intervalo de datas na Data Inicial e na Data Final do calendário. Também é possível especificar um valor de hora na caixa ao lado do calendário. Use um horário final para refinar a janela de tempo.
  5. Os dados de log das guias Explorar e Visualizar são recarregados de acordo com suas definições de filtro, ou você pode selecionar Pesquisar para aplicar o filtro.
Observação

Como a página Pesquisar é atualizada automaticamente após a aplicação de filtros e a seleção de logs, não é necessário selecionar o botão Pesquisar à medida que você seleciona diferentes filtros. No entanto, você precisará selecionar Pesquisar novamente após algum tempo e novos logs aparecerem. No entanto, ao executar consultas do Modo Avançado, você precisa sempre selecionar esse botão para submeter uma consulta.
Observação

As definições do filtro são mantidas ao alternar para o Modo Avançado.

Para remover um filtro da página Pesquisar, em Filtros, selecione o ícone X ao lado do filtro.

Consulte Exibindo e Trabalhando com Resultados da Pesquisa para obter mais informações sobre resultados da pesquisa e Visualizando Resultados da Pesquisa para obter mais informações sobre como visualizar pesquisas do Modo Básico.

Consultas de Pesquisa Avançada

Ao executar uma pesquisa na página Pesquisar de Log, você pode selecionar Mostrar Modo Avançado para informar suas próprias consultas personalizadas de pesquisa de log. Além disso, a pesquisa do Modo Avançado fornece opções de pesquisa mais abrangentes que não ficam disponíveis no Modo Básica.

Por padrão, o seguinte é exibido no campo Consulta após a seleção da Mostrar Modo Avançado:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc

Por exemplo, você pode modificar essa pesquisa padrão inserindo:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc
| summarize count() as cnt by rounddown(datetime,  '15m') as interval

Isso retorna {"interval": 1600364700000,"cnt": 31} e {"interval": 1600365600000,"cnt": 220} em Dados de Log na guia Explorar.

Ao informar consultas de pesquisa, as dicas de preenchimento automático são fornecidas à medida que você digita (que você pode selecionar em um menu pop-up conforme digita) e a validação de sintaxe é realizada em tempo real em segundo plano à medida que você digita uma consulta.

Observação

Quando você alterna do Modo Avançado para o Modo Básico, a consulta é perdida e não fica disponível no Modo Básico. Uma advertência é exibida para este cenário para confirmar sua preferência.

A pesquisa Advanced Mode usa uma sintaxe específica, usando a linguagem de consulta Logging, que é descrita em Logging Query Language Specification.

Consulte Exibindo e Trabalhando com Resultados da Pesquisa para obter mais informações sobre resultados da pesquisa e Visualizando Resultados da Pesquisa para obter mais informações sobre como visualizar pesquisas do Modo Avançado.