可以使用现有字段的列表搜索其中某个字段具有特定值的日志事件。
重要说明:
vRealize Log Insight会对完整、字母数字、连字符和下划线字符编制索引。
前提条件
确认您已经以与“用户”角色关联的用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见《管理 vRealize Log Insight》中的创建和修改角色。该 Web 用户界面的 URL 格式为 https://log_insight-host,其中 log_insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。
过程
- 导航到交互式分析选项卡。
- 单击添加筛选器。
- 在搜索文本框下方的筛选器行中,使用第一个下拉菜单选择在 vRealize Log Insight 中定义的任何字段。
例如,
hostname。
此列表包含在内容包和自定义内容中静态可用的所有定义字段。这些字段按名称排序,但
text 字段除外。因为
text 是一个表示消息文本的特殊字段,
text 显示在列表顶部,默认情况下处于选中状态。
注: 数字字段包含字符串字段不包含的其他运算符:
=、
>、
<、
>=、
<=。这些运算符执行数字比较,与使用字符串运算符相比,使用它们可生成不同的结果。例如,筛选器
response_time
=
02 将匹配包含值为 2 的
response_time 字段的事件。筛选器
response_time
contains
02 将不会具有相同匹配。
- 在搜索文本框下方的筛选器行中,使用第二个下拉菜单选择要应用于在第一个下拉菜单中选择的字段的运算。
例如,选择
contains。
contains 筛选器匹配完整令牌:搜索“err”将不会查找“error”作为匹配项。
- 在此筛选器下拉菜单右侧的文本框中,键入要用作筛选器的值。
可以列出以逗号分隔的多个值。这些值之间的运算符是 OR。
注: 如果在第二个下拉菜单中选择
exists 运算符,则此文本框不可用。
- (可选) 要添加更多筛选器,请单击添加筛选器。
此时将在筛选器行上方显示一个切换按钮。
- (可选) 对于多个筛选器行,请选择筛选器之间的运算符。
| 选项 |
描述 |
| 全部 |
选择以在筛选器行之间应用 AND 运算 |
| 任何 |
选择以在筛选器行之间应用 OR 运算 |
默认情况下,
全部处于选中状态。
- 单击搜索按钮。
示例: 搜索其名称中包含常见字符串的主机组
假定您拥有多个主机,其中一个主机称为 w1-stvc-205-prod3,另一个主机称为 w1-stvc-206-prod5。
要查找这两个主机的所有日志,请创建以下查询。
- 1. 保留搜索文本框为空。
- 定义筛选器。
- 从第一个下拉菜单中选择主机名。
- 从运算符下拉菜单中选择开头为。
- 在值文本框中键入 w1-stvc。
或者,您可以使用 contains 运算符,但之后必须在搜索值中使用通配符匹配操作符。在此示例中,必须在值文本框中键入 w1-stvc-*。
- 单击搜索按钮。
