可以复制已提取字段。

当您希望从事件中提取多个字段且这些字段都出现在类似上下文中时,可以使用“复制”选项。提取某个字段并将其保存后,打开已提取字段的定义,然后使用“复制”选项。复制的字段具有与原始提取字段完全相同的定义。可以修改复制字段的定义,以匹配您感兴趣的事件中的另一个值。

普通用户仅可以复制其自己的内容。管理员用户可以修改其自己的内容及其共享内容。

前提条件

验证是否已登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log_insight-host,其中 log_insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 导航到交互式分析选项卡。
  2. 在“字段”窗格的顶部,单击管理提取的字段 单击可编辑 并从列表中选择提取的字段。
  3. 单击复制以创建此字段的副本。
  4. (可选) 在“字段”窗格中修改“提取的值”正则表达式。
  5. (可选) 在“字段”窗格中修改“上文”和“下文”正则表达式。
  6. (可选) 单击 添加其他上下文以添加其他关键字和筛选器。
    可以添加一个或多个关键字,并将单个静态字段用作筛选器。
  7. 如果是管理员用户,请从下拉菜单中选择哪些用户可以访问该字段。
    选项 描述
    所有用户 所有用户都将在其事件中和筛选器下拉菜单中看到该字段。
    只是我 只有字段的创建者会在其事件中和筛选器下拉菜单中看到该字段。
  8. 单击保存

后续步骤

您可以使用已提取字段来搜索和筛选日志事件的列表,或在“交互式分析”图表中聚合事件。

如果不再需要,可以修改或删除已保存字段的定义。