lookup
Use o comando lookup para chamar lookups de valor de campo.
Sintaxe
lookup table=<lookupTable>[<lookup_options>] select <outputFields> using <inputFields>Parâmetros
A tabela a seguir lista os parâmetros usados neste comando, suas descrições.
| Parâmetro | Descrição |
|---|---|
outputFields |
Sintaxe: Lista de um ou mais campos na tabela de pesquisa que devem ser copiados para o(s) campo(s) de log correspondente(s), indexado(s) ou virtual(ais). |
lookupTable |
Nome da tabela de pesquisa. |
lookup options |
Sintaxe:
|
inputFields |
Sintaxe: Lista de um ou mais campos na tabela de pesquisa para correspondência com os logs. O nome do campo de log, indexado ou virtual, deverá ser especificado se for diferente do nome do campo do lookup. |
Para obter exemplos de como usar esse comando em cenários típicos, consulte:
O exemplo a seguir mostra como anotar registros de log que contêm código de erro ORA com a descrição e a severidade do erro quando os campos de lookup são os nomes de campos indexados existentes.
* | lookup table=OraErrorCodes select description as errtxt, severity as sevlvl using 'Error Id'=error_idO exemplo a seguir mostra como adicionar informações do grupo de usuários listando não mais que 5 grupos.
* | lookup table=UserGroups maxmatches=5 select group using usridO exemplo a seguir mostra como anotar registros de log com as informações de vários lookups.
* | lookup table=DnsLookup select client_host using client_ip | lookup table=AccountLookup select acct_region using acct_idO exemplo a seguir mostra como executar dois lookups usando a mesma tabela de pesquisa, mas cada um feito com o uso de campos distintos.
* | lookup table=MyLookup select B using A | lookup table=MyLookup select D using CO exemplo a seguir mostra como pesquisar um valor em uma tabela de pesquisa e, em seguida, usar um valor de campo retornado para fazer um lookup usando uma segunda tabela de pesquisa.
* | lookup table=FirstLookup select Y using X | lookup table=SecondLookup select Z using Y