VMware Aria Operations for Logs 中的查询可以检索和概述事件。
可以从“交互式分析”页面中创建并保存查询。查询包含下列一项或多项:
- 关键字
- 完整字符或全文、字母数字、连字符和/或下划线匹配。
- 通配符匹配操作符
- 完整字符或全文、字母数字、连字符和/或下划线匹配。
- 正则表达式
- 基于 Java 正则表达式的复杂字符串模式匹配。
- 字段运算
- 应用于已提取字段的关键字、正则表达式和模式匹配。
- 聚合
- 应用于一个或多个结果子组的函数。
VMware Aria Operations for Logs 支持以下类型的查询:
- 消息。由关键字、正则表达式和/或字段运算组成的查询。
- 正则表达式或字段。由关键字和/或正则表达式组成的查询。
- 聚合。由函数、一个或多个分组和任何数目的字段组成的查询。
可以在 VMware Aria Operations for Logs 中定义自定义警示,并从任何类型的调度查询中触发它们。
