查询昨天上午 9-10 点由 ESX/ESXi hostd 进程报告的所有检测信号事件

要查询由 ESX/ESXi hostd 进程报告的所有检测信号事件，请执行以下操作：

1. 在搜索文本框中，键入 heartbeat*。
2. 定义筛选器。
   1. 从第一个下拉菜单中选择 appname。
   2. 从第二个下拉菜单中选择 contains。
   3. 在值文本框中键入 hostd。
3. 定义时间范围。
   1. 在时间范围下拉菜单中，选择自定义。
   2. 在第一个文本框中，输入昨天的日期和 9am。
   3. 在第二个文本框中，输入昨天的日期和 10am。
4. 单击搜索按钮。

搜索其名称中包含常见字符串的主机组

假定您拥有多个主机，其中一个主机称为 w1-stvc-205-prod3，另一个主机称为 w1-stvc-206-prod5。

要查找这两个主机的所有日志，请创建以下查询。

1. 保留搜索文本框为空。
2. 定义筛选器。
   1. 从第一个下拉菜单中选择主机名。
   2. 从运算符下拉菜单中选择开头为。
   3. 在值文本框中键入 w1-stvc。

   或者，您可以使用 contains 运算符，但之后必须在搜索值中使用通配符匹配操作符。在此示例中，必须在值文本框中键入 w1-stvc-*。

3. 单击搜索按钮。

查询由 vCenter Server 任务、事件和警报报告的所有错误

要查询由 vCenter Server 任务、事件和警报报告的所有错误，请执行以下操作：

1. 在搜索文本框中，键入 error。
2. 定义筛选器。
   1. 从第一个下拉菜单中选择 vc_event_type。
   2. 从第二个下拉菜单中选择 exists 运算符。
3. 单击搜索按钮。

查询由 ESX/ESXi 报告的超过一秒的 SCSI 延迟

要查询由 ESX/ESXi 报告的超过一秒的 SCSI 延迟，请执行以下操作：

1. 在搜索文本框中，键入 scsi latency "performance has"。
2. 定义筛选器。
   1. 从第一个下拉菜单中选择 vmw_vob_component。
   2. 从第二个下拉菜单中选择 contains 运算符。
   3. 在文本框中键入 scsiCorrelator。
3. 定义另一个筛选器。
   1. 从第一个下拉菜单中选择 vmw_latency_in_micros。
   2. 从第二个下拉菜单中选择 > 运算符。
   3. 在文本框中键入 1000000。
4. 单击搜索按钮。

查询索引分区中的事件

要查询索引分区中的事件，请执行以下操作：

1. 保留搜索文本框为空。
2. 定义以下筛选器。
   1. 从第一个下拉菜单中选择 _index。
   2. 从第二个下拉菜单中选择 is 运算符。
   3. 在文本框中输入分区名称。您可以使用自动完成建议之一。
3. 单击搜索按钮。