高性能载入

VMware Aria Operations for Logs 可以处理任何类型的日志生成数据或计算机生成数据。它支持高吞吐率和低延迟，并通过 syslog 和数据获取 API 接受数据。

可扩展性

VMware Aria Operations for Logs 可以使用多个虚拟设备实例进行扩展，从而实现载入吞吐量的线性扩展、提高查询性能，并实现载入服务的高可用性。在集群模式下，VMware Aria Operations for Logs 会提供主节点和工作线程节点。主节点和工作线程节点均负责处理数据子集。主节点和查询节点可以查询所有数据子集并汇总结果。

接近实时的搜索

由 VMware Aria Operations for Logs 载入的数据在几秒钟之内即可用于搜索。而且，历史数据也可以通过相同的界面进行搜索，延迟也是同样的低。

VMware Aria Operations for Logs 支持完整关键字查询。关键字可定义为任意字母数字、连字符或下划线字符。除了完整关键字查询外，VMware Aria Operations for Logs 还支持通配符匹配操作符查询（例如，erro? 或 vm*）和基于字段的筛选（例如，主机名“不”与 test* 相匹配、IP 包含“10.64”）。而且，包含数字值的日志消息字段还可用于定义选择筛选器（例如，CPU>80、10<线程数<100 等等）。

搜索结果展示为各个不同的事件。每个事件来自单个源，但搜索结果可能来自多个源。可以使用 VMware Aria Operations for Logs 关联一个或多个维度中的数据（例如时间和请求标识符），从而在堆栈中提供一致的视图。这样，根本原因的分析就变得简单得多。

Windows 和 Linux 代理

VMware Aria Operations for Logs 包含用于在 Linux 和 Windows 计算机上收集事件和文件的代理。

智能分组

VMware Aria Operations for Logs 使用一种新的计算机学习技术。智能分组扫描入站的非结构化数据，并按问题类型将消息组合在一起，从而使您能够快速了解可能跨物理、虚拟和混合云环境的问题。

汇总

从日志数据中提取的字段可用于汇总。此功能与 GROUP-BY 查询在关系数据库中提供的功能或 Microsoft Excel 中的数据透视表相类似。区别在于无需提取、转换和加载 (ETL) 过程，并且 VMware Aria Operations for Logs 可扩展为任意大小的数据。

您可以生成数据的汇总视图，并识别特定事件或错误，而无需访问多个系统和应用程序。例如，查看重要的系统衡量指标（如每分钟错误数）时，可以向下细分到特定时间范围的事件，并检查环境中出现的错误。

运行时字段提取

原始日志数据并不总是容易理解，可能会需要处理一些数据来确定对搜索和汇总至关重要的字段。VMware Aria Operations for Logs 提供了运行时字段提取来解决此问题。可以通过提供正则表达式从数据中动态提取任何字段。提取的字段可用于选择、预测和汇总，这与在分析时提取的字段的使用方式相类似。

仪表板

可以创建要严密监控的有用衡量指标的仪表板。任何查询都可以转换为仪表板小组件，并按任意时间范围进行汇总。可以选择最近五分钟、一小时或一天的系统性能。可以按小时查看错误的细分，并观察日志事件中的趋势。

安全注意事项

IT 决策者、架构师、管理员以及必须自行熟悉 VMware Aria Operations for Logs 安全组件的其他人员都必须阅读《管理 VMware Aria Operations for Logs》中的安全主题。

这些主题提供了对 VMware Aria Operations for Logs 安全功能的简明参考。主题包括产品外部接口、端口、身份验证机制和用于配置和管理安全功能的选项。