Usar Lookup de Dicionário no Link
Semelhante ao cluster, você pode usar um comando lookup para anotar os resultados do Link.
Considere os resultados do Link para os Logs de Acesso do Gateway de API do OCI. Para usar o lookup de dicionário a fim de fornecer nomes para diferentes páginas:
-
Crie um arquivo CSV com o seguinte conteúdo:
Operator,Condition,Name CONTAINS,login,Login Page CONTAINS,index,Home Page CONTAINS ONE OF REGEXES,"[\.sh$,\.jar$]",Script AccessImporte-o como lookup do tipo Dicionário usando o nome Tipos de Acesso à Página. Esse lookup contém um campo, Nome, que pode ser retornado de cada linha correspondente. Consulte Criar um Lookup de Dicionário.
-
Use o dicionário no link:
Adicione um comando
lookupapóslink, da seguinte forma:'Log Source' = 'OCI API Gateway Access Logs' | link 'OPC Request ID' | stats unique(URI) as URI | lookup table = 'Page Access Types' select Name using URIO valor do campo URI de cada linha é avaliado em relação às regras definidas no dicionário Tipos de Acesso à Página. O campo Nome é retornado de cada linha correspondente.
O campo Nome contém o valor do dicionário. Pode haver mais de um valor para o campo Nome, quando o URI corresponde a vários campos.
-
Analise os dados do Link usando os campos do dicionário:
O campo Nome agora pode ser usado como qualquer outro campo no Link. Por exemplo, a consulta a seguir filtra os valores válidos de Nome e analisa os resultados em relação ao Status HTTP na resposta:
'Log Source' = 'OCI API Gateway Access Logs' | link 'OPC Request ID' | stats unique(URI) as URI, unique(Status) as Status | lookup table = 'Page Access Types' select Name using URI | where Name != null | classify Status, Name as 'Page Analysis'Essa consulta produz o gráfico analítico mostrando a distribuição de Status HTTP para várias páginas. O gráfico de bolhas resultante tem páginas como "Login Page, Home Page", "Home Page, Script Access", Home Page, Login Page e Script Access representadas ao longo do eixo Y e o status HTTP ao longo do eixo Y.