Gestión de partición de logs

Puede definir juegos de logs para particionar físicamente los logs en función de su infraestructura, arquitectura de aplicación o estructura organizativa a fin de optimizar el rendimiento de la búsqueda si espera ingerir de forma persistente más de 6 TB de datos de log por día para un único inquilino en una sola región.

Para obtener más información sobre la partición de logs, consulte Log Partitioning.

Después de activar la partición de log para su arrendamiento en una región específica, debe asegurarse de que cada entrada de log tenga un valor de cadena definido para el campo de juego de logs. En función de su método de ingestión, puede seguir los pasos compartidos a continuación para especificar el valor del juego de logs.

Temas:

Cuando la partición de log está activada en su arrendamiento, la opción para seleccionar el juego de logs aparece en el filtro de ámbito. Antes de iniciar una consulta, debe seleccionar al menos uno de los juegos de logs o utilizar el comodín *. Se recomienda utilizar el comodín solo en casos de uso en los que necesite buscar en todos los logs. Esta será una búsqueda más costosa que tardará más en ejecutarse, ya que buscará en todos sus logs. Las consultas pueden agotar el tiempo de espera si tiene demasiados datos en el rango de tiempo elegido al realizar búsquedas con comodines. Consulte Uso de filtros de ámbito.

Activar partición de log

La partición de logs está disponible en todas las regiones y dominios en los que está disponible Oracle Logging Analytics.

Si su caso de uso requiere la función de partición, presente un archivo Service Request con Servicios de Soporte Oracle solicitando esta función en Oracle Logging Analytics.

Especificar Valor de Juego de Log: Ingestión de Log mediante Management Agent

Puede recopilar logs a través de Management Agent independiente o utilizarlo como parte de Oracle Cloud Agent.

Hay varias formas de definir el juego de logs editando el archivo emd.properties para Management Agent. Seleccione una de las siguientes opciones:
- Puede definir un valor de juego de logs estático para todos los logs recopilados por el agente. Agregue la siguiente propiedad al archivo emd.properties del agente para especificar el juego de logs de todo el agente:
```
loganalytics.src.addl_src_ptn_configs=logset=<Value>
```
- Defina el valor del juego de logs como parte del nombre del archivo log. Puede especificar en la configuración del agente una expresión regular para definir cómo extraer parte de la ruta del archivo log como la cadena del juego de logs. En el archivo de configuración emd.properties del agente, especifique las propiedades logsetkey y logSetExtRegex:
```
loganalytics.src.addl_src_ptn_configs=logsetkey=logorigin,logSetExtRegex=<regex with a capture group>
```
  logorigin es la ruta del archivo log.
- Puede especificar aplicar diferentes extracciones de juego de logs para cada origen por separado agregando el ID de origen como una propiedad a la configuración anterior.
```
//sets this log set value only for source 201904301
loganalytics.src.addl_src_ptn_configs=srcid=201904301,logset=<Value>
```
```
//sets this log set value based on regular expression extraction only for source 201904301
loganalytics.src.addl_src_ptn_configs=srcid=201904301,logsetkey=logorigin,logSetExtRegex=<regex with a capture group>
```
Además de especificar el juego de logs mediante cualquiera de los métodos anteriores, incluya la siguiente propiedad en el archivo de configuración emd.properties:
```
loganalytics.src.override_config=true
```
Reinicie el agente después de editar el archivo de configuración.

Especificar valor de juego de logs: ingesta de logs mediante Service Connector Hub

Actualmente, esta función solo está soportada para logs personalizados recopilados del servicio OCI Logging en Oracle Logging Analytics mediante Service Connector Hub.

Para definir el valor del juego de logs, el log personalizado debe agregar un nuevo campo al bloque data{} de los datos de formato de log unificado de OCI Logging. Por ejemplo:

{
  "data": {
    "logSet": "<Value>",
    ...
  },
  "oracle": {
    ...
  },
    ...
}

Especificar valor de juego de logs: ingesta de logs mediante recopilación de Object Storage

Al crear una regla de recopilación de Object Storage, se aplican las mismas opciones que se utilizan para rellenar el juego de logs en la recopilación de Management Agent.

Puede definir un valor de juego de logs estático para todos los logs recopilados por esta regla de recopilación de almacenamiento de objetos. Agregue la siguiente propiedad al JSON de regla de recopilación de almacenamiento de objetos:
```
{
    "name": "<Object Collection Rule Name>",
    "logSet": "<Value>",
    ...
}
```

Puede especificar una expresión regular para analizar el juego de logs desde la ruta del objeto. Por ejemplo:

{
    "name": "<Object Collection Rule Name>",
    "logSetExtRegex": "\\\/o\\\/[^\\\/]*\\\/([^\\\/]*)",
    ...
}

Si utiliza sustituciones en la regla de recopilación de objetos, también puede definir la extracción del juego de logs para la sustitución. En el siguiente ejemplo, todos los logs recopilados del cubo obtendrán el juego de logs Value1, excepto aquellos objetos que coincidan con la sustitución que contiene db. Esos logs obtendrán una cadena de juego de logs capturada de la expresión regular en la ruta de acceso del objeto.
```
{
    "name": "<Object Collection Rule Name>",
    "logSet": "Value1",
    "overrides": {
        "items": [{
            "matchType": "contains",
            "matchValue": "db",
            "propertyName": "logSetExtRegex",
            "propertyValue": "\\\/o\\\/[^\\\/]*\\\/([^\\\/]*)"
        }]
    }
}
```

Especificar valor de juego de logs: ingesta de logs mediante API de REST

Al publicar los archivos de datos de log en el punto final de la API de REST de eventos de log /actions/uploadLogEventsFile, puede especificar el juego de logs en los parámetros de llamada de la API de REST de POST. Todos los datos de log cargados en esta única llamada de API se almacenarán con el mismo juego de logs.

Por ejemplo:

POST /20200601/namespaces/<namespaceName>/actions/uploadLogEventsFile?logGroupId=<logGroup_OCID>&payloadType=JSON&logSet=<Value>

Especificar Valor de Juego de Log: Ingestión de Log mediante Fluentd

Al utilizar el recopilador fluentd, el conjunto de logs se puede extraer de cualquier otro campo (keyname). Especifique una expresión regular que defina cómo capturar el valor del juego de logs esperado del campo al que hace referencia key_name en el campo oci_la_log_set.

<filter oci.source>                  
  @type parser
  key_name oci_la_log_path      # The expression will be applied on the key "oci_la_log_path". You can pick any field that fluentd has parsed here.
  <parse>
    @type regexp
    expression '.*\/(?<oci_la_log_set>[^\.]{1,40}).*'   # Valid reg-ex for extraction
  </parse>
</filter>

Cuando el valor de oci_la_log_path es /n/axs4r325r2ct/b/logevents/o/fileType/logSetABC.log, el valor del juego de logs extraído basado en la expresión regular anterior será logSetABC.

Nota

En la expresión denominada grupo de captura, se necesita (?<oci_la_log_set>). Sin esto, la cadena coincidente con la expresión regular no se asignará a oci_la_log_set.

Documentación de Oracle Cloud Infrastructure Probar cuenta gratuita