Documentação do Oracle Cloud Infrastructure

Visualização de Link

O Link permite que você execute uma análise avançada dos registros de log combinando registros de log individuais de origens de log em grupos, com base nos campos selecionados para vinculação. Você pode analisar os grupos usando os mesmos campos que os usados para vincular ou campos adicionais para observar padrões incomuns para detectar anomalias.

O comando Link pode ser usado para uma variedade de casos de uso. Por exemplo, os registros de log individuais dos aplicativos de negócios podem ser vinculados para sintetizar transações de negócios. Os grupos também podem ser usados para sintetizar sessões de usuário usando logs de acesso Web. Uma vez gerados esses registros vinculados, eles podem ser analisados em busca de comportamento anômalo. Alguns exemplos desse comportamento anômalo podem incluir:

  • Transações de Negócios que estão demorando muito para serem executadas ou estão falhando.

  • Sessões do usuário que estão fazendo download de grandes volumes de dados mais do que o normal.

Observação

Para usar o recurso Link, os usuários precisam ter uma boa compreensão de suas origens de log. O recurso Link conta com um campo ou um conjunto de campos usados para combinar registros de log individuais. Para gerar associações significativas de registros de log, é importante saber os campos relevantes que podem ser usados para vincular os registros de log.
Para entender o aplicativo do recurso Link na execução de análise avançada com um exemplo, consulte Executar Análise Avançada com Link, Exemplos de Clusterização Semântica e Exemplos de Layout de Bloco no Link. Estes são os recursos destacados nos casos de uso:

  • Tendência do Link

  • Gerando gráficos com campos virtuais

  • Usando a instrução SQL como campo de análise

  • Gerando gráficos para vários campos e seus valores

  • Agregação de segundo nível

  • Análise de tempo

  • Funções de navegação

  • Usando o símbolo de moeda em tabelas e gráficos de grupos

  • Usando blocos no link para mostrar dados resumidos

Analisar os Registros de Log Usando o Link

Você pode usar o exemplo dos registros de log da origem de log SOAOrderApp para um aplicativo de fluxo de ordens, a fim de aplicar as etapas descritas abaixo. Observe que as etapas a seguir apresentam os recursos básicos do link. Depois de se familiarizar com as etapas, aqui estão alguns dos recursos simples que você pode usar para fins de praticidade e melhor experiência com o link:

  1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Logging Analytics, clique em Explorador de Logs.

  2. Selecione Link (open link) no painel Visualizar.

    Link supports multiple visualization sections like Header, Tiles, Analyze, Time Series, Histogram, Main Table, and Additional Tables. Eles podem ser exibidos ou ocultados na página Link usando o menu Mostrar ou Ocultar Widgets de Link na View do Log ExplorerÍcone de 3 pontos.


    Visualizações disponíveis no menu de ações

    Por padrão, Origem de Log é usado no campo Agrupar por para executar o comando link. Isso exibe a tabela de grupos. Consulte Tabela Principal.

    Por exemplo, a tabela de grupos a seguir é exibida para SOAOraderApp:


    Veja a seguir a descrição da ilustração link_default.bmp
    Descrição da ilustração link_default.bmp

  3. Por padrão, a coluna Duração do Grupo não é incluída na tabela de grupos. Para incluí-lo, clique em Opções, clique em Ocultar/Mostrar Colunas e marque Duração do Grupo.

  4. Para analisar os campos relevantes para sua análise, arraste e solte um ou mais campos para Agrupar por, remova a Origem de Log que é o campo padrão em Agrupar por e clique na marca de seleção para executar a consulta Link. Você pode exibir a tabela de grupos atualizada.

  5. Para incluir mais colunas na tabela, arraste e solte os campos de interesse na seção Valor. Isso é equivalente ao comando stats. Você pode adicionar um alias a qualquer um dos campos editando a consulta e usando as para exibir o campo com um novo alias. Por exemplo, stats avg('Elapsed Time (Real)') as 'Avg Time'.

  6. Para visualizar os grupos e analisar os registros de log usando um gráfico de bolhas, clique em Analisar e selecione dois campos qualquer para análise. Por exemplo, selecione Group Duration e Log Source. A mesma ação também pode ser executada usando o comando classify.

    Você pode exibir no gráfico os grupos representados nas bolhas.


    Veja a seguir a descrição da ilustração link_bubble_chart.bmp
    Descrição da ilustração link_bubble_chart.bmp

    Isso analisa os grupos para os valores dos campos e cria bolhas representando os grupos nas faixas comumente vistas. A maioria dos valores é tratada como linha de base. Por exemplo, uma bolha grande pode se tornar a linha de base ou um grande número de bolhas menores agrupadas podem formar a linha de base. Os bolhas mais distantes da linha de base são geralmente marcadas como anomalias. Geralmente, essas bolhas representam um comportamento que não é típico.

    Para obter as informações mais recentes exibidas no Gráfico de Análise, consulte Informações Exibidas no Gráfico de Análise.

    Observação

    Quando você executa o comando link, a duração do grupo é mostrada em um formato legível no gráfico de bolhas, por exemplo, em minutos ou segundos. No entanto, se você quiser executar um comando where depois do comando link para procurar transações que levaram mais do que o número de segundos especificado (digamos, 200 segundos), a unidade que você deve usar será milissegundos.

    A próxima etapa pode ser examinar melhor as anomalias clicando em bolhas individuais ou selecionando várias bolhas. Para retornar aos resultados originais após a investigação da bolha, clique no ícone Desfazer (Desfazer).

    Você pode alternar a exibição dos grupos no gráfico de bolhas clicando no valor da legenda Contagem de Grupos disponível ao lado do gráfico. Isso pode ser usado para reduzir o número de bolhas exibidas em um gráfico densamente compactado.

    Na aplicação de fluxo de ordens:

    1. Selecionamos os campos Módulo e ID do Contexto para agrupar os registros de log. Isso agrupa os registros de log com base no ID do contexto de cada registro e no módulo específico de envio, notificações, estoque ou pré-ordem que foi usado pelo aplicativo no registro de log.


      Veja a seguir a descrição da ilustração anomaly_bubble_chart.bmp
      Descrição da ilustração anomaly_bubble_chart.bmp

      O gráfico exibe as bolhas que agrupam os registros de log com base em seus valores de ID do Contexto e Módulo. As bolhas azuis representam a maioria dos grupos que formam a linha de base. Observe as duas bolhas de anomalia que aparecem no gráfico em relação aos módulos para envio e notificações. A bolha na extrema direita do gráfico representa os grupos que estão demorando mais para executar o módulo em comparação com outros grupos. Ao passar o cursor do mouse sobre a bolha, você pode observar que a bolha consiste em 22 grupos que representam menos de um porcento do número total. A bolha corresponde ao módulo oracle.order.shipping e tem a duração de grupo igual a 1 min, 47 sec to 1 min, 52 sec.

      Para obter as informações mais recentes exibidas no Gráfico de Análise, consulte Informações Exibidas no Gráfico de Análise.

    2. Para exibir os detalhes dos grupos que correspondem à anomalia, selecione a bolha de anomalia no gráfico.

      • Na guia seguinte, um gráfico de histograma é exibido mostrando a dispersão dos registros de log.

      • Uma tabela de grupos que lista cada um dos 22 grupos e os valores correspondentes dos campos também está disponível para análise.


      Veja a seguir a descrição da ilustração anomaly_log_records.bmp
      Descrição da ilustração anomaly_log_records.bmp

    3. Exibir os grupos de anomalias em clusters: Primeiramente, selecione todas as linhas na tabela clicando na primeira linha, mantenha a tecla Shift pressionada e clique na última linha da tabela e depois clique na seta para baixo ao lado de Mostrar e selecione Clusters.

      Isso exibe os clusters. Clique na guia Possíveis Problemas.

      Isso lista os grupos de registros de log e as mensagens de amostra que indicam a anomalia. Os problemas apontam para Timeout do Gateway de Envio e a exceção java.lang.ArrayIndexOutOfBoundsException para a causa de atrasos na execução do módulo de envio nos grupos específicos.


      Veja a seguir a descrição da ilustração potential_issues.png
      Descrição da ilustração potential_issues.png

  7. Para obter mais opções de exibição dos grupos, clique no ícone Opções de Gráfico opções de gráfico no canto superior esquerdo do painel de visualização. Consulte Analisar Gráfico.


    Veja a seguir a descrição da ilustração analysis_chart_options.png
    Descrição da ilustração analyze_chart_options.png

  8. Estude a tabela de grupos para entender os grupos e os valores dos campos de cada grupo. Consulte Tabela Principal.

    Em linha com a observação no gráfico de bolhas dos registros de log SOAOrderApp, na tabela de grupos, observe que os dois principais grupos estão levando os tempos de 1 min, 52 sec e 1 min, 51 sec para concluir a execução. Isso é muito alto em comparação com a duração dos outros grupos.


    Veja a seguir a descrição da ilustração analysis_records_table.bmp
    Descrição da ilustração analyze_records_table.bmp

  9. Clique no ícone Opções de Pesquisa e Tabela opções de pesquisa e tabela:

    • Clique em Ocultar/Mostrar Colunas e selecione as colunas que você deseja exibir na tabela.

    • Clique em Opções de Alias e renomeie os grupos e os registros de log para criar painéis de controle personalizados.

    • Clique em Opções de Pesquisa:

      • Marque a caixa de seleção Mostrar Superior e identifique o número de registros de log a serem exibidos para o campo especificado.

      • Marque a caixa de seleção Incluir Nulos para exibir os registros de log que podem não ter todos os campos Agrupar por.

      • Em Analisar Comportamento do Gráfico na Seleção,

        • Para exibir a tabela de grupos filtrada para os grupos na bolha selecionada, clique na opção Filtrar Somente - filtrar tabela de grupos apenas.

        • Para exibir a tabela de grupos filtrada e o gráfico de bolhas reclassificadas para os grupos na bolha selecionada, clique na opção Fazer Drill Down - filtrar tabela de grupos e reclassificar bolhas.

        Observação

        A seleção filtrada não é suportada nas pesquisas salvas. No entanto, você pode abrir a pesquisa salva e aplicar a mesma seleção de filtro novamente.

  10. Para alterar os campos analisados dos dados do grupo, clique no ícone Analisar Analisar e selecione campos que tenham diversos valores com alta cardinalidade. Por padrão, o primeiro campo selecionado para Agrupar por é analisado com a duração do grupo para gerar o gráfico de análise e a tabela de grupos. Clique em OK.

    Isso exibe um novo gráfico com base nos campos selecionados no comando Analyze.

  11. Para exibir os registros de log na visualização do histograma, clique na guia histograma. O gráfico de histograma exibe os registros de log ao longo do tempo. Clique na seta para baixo ao lado do ícone Opções de gráfico opções de gráfico e selecione o tipo de visualização para exibir os dados dos registros de log e grupos em histogramas distintos, se necessário. Consulte Gráfico de Histograma.

    Para gerar gráficos de vários campos e seus valores, consulte Gerar Gráficos de Vários Campos e seus Valores.

Você pode salvar sua consulta personalizada para a análise dos registros de log usando o recurso Link para as pesquisas salvas e o painel de controle. Consulte Salvar e Compartilhar Pesquisas de Logs

Para obter a sintaxe e outros detalhes dos comandos usados na visualização de link, consulte o seguinte: