Sie können einen Datensatz definieren, um Benutzerzugriff auf bestimmte Inhalte zu gewährleisten.

Voraussetzungen

Stellen Sie sicher, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Benutzer vom Typ Super-Admin oder als Benutzer mit einer Rolle angemeldet sind, die über die Berechtigung Zugriffssteuerung mit der Zugriffsebene Bearbeiten verfügt. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Management > Zugriffssteuerung.
  2. Klicken Sie auf Datensätze.
  3. Klicken Sie auf Neuer Datensatz.
  4. Geben Sie einen Namen und eine Beschreibung für den Datensatz ein.
  5. Klicken Sie auf Filter hinzufügen.
    Tipp: Das Kontrollkästchen Dieser Datensatz schränkt andere Datensätze ein bestimmt, wie sich ein Datensatz verhalten soll, wenn er mit anderen Datensätzen kombiniert wird. Sie haben beispielsweise zwei Datensätze:
    Datensatz 1:
    hostname contains "host"
    appname contains "app"
    Datensatz 2:
    severity contains "error"
    Wenn diese beiden Datensätze zu einer Rolle hinzugefügt werden, ergibt sich folgender kombinierter Datensatz:
    (hostname contains "host" AND appname contains "app") OR (severity contains "error")
    Wenn Sie jedoch das Kontrollkästchen Dieser Datensatz schränkt andere Datensätze ein für Datensatz 2 aktivieren, würde der kombinierte Datensatz wie folgt aussehen:
    (hostname contains "host" AND appname contains "app") AND (severity contains "error")
  6. Verwenden Sie das erste Dropdown-Menü, um ein in VMware Aria Operations for Logs für das Filtern definiertes Feld auszuwählen.
    Beispiel: hostname.
    Die Liste enthält nur statische Felder und schließt Felder aus, die extrahiert sind, von Benutzern gemeinsam genutzt werden und über Event_Typ-Filter erstellt wurden.
    Hinweis: Numerische Felder enthalten zusätzliche Operatoren, die in Zeichenfolgenfeldern nicht vorkommen: =, >, <, >= und <=. Diese Operatoren führen numerische Vergleiche aus. Durch ihre Verwendung können andere Ergebnisse als bei der Verwendung von Zeichenfolgenoperatoren erzielt werden. Beispiel: Der Filter response_time = 02 ergibt als Treffer ein Ereignis, das ein Feld response_time mit einem Wert von 2 enthält. Der Filter response_time enthält 02 ergibt nicht denselben Treffer.
  7. Verwenden Sie das zweite Dropdown-Menü, um den Vorgang auszuwählen, der auf das im ersten Dropdown-Menü ausgewählte Feld angewendet werden soll.
    Wählen Sie zum Beispiel enthält. Der Filter enthält gleicht vollständige Token ab: Wenn Sie z. B. den Suchbegriff err eingeben, werden keine Übereinstimmungen mit error ausgegeben.
  8. Geben Sie im Filterfeld rechts neben dem Filter-Dropdown-Menü den Wert ein, den Sie als Filter verwenden möchten.
    Sie können mehrere Werte verwenden. Der Operator zwischen diesen Werten ist ODER. Wenn Sie das Feld _index in einem der Filter verwenden, wird AND als Operator verwendet.
    Hinweis: Das Feld ist nicht verfügbar, wenn Sie im zweiten Dropdown-Menü den Operator ist vorhanden auswählen.
  9. (Optional) Klicken Sie auf Filter hinzufügen, um weitere Filter hinzuzufügen.
  10. (Optional) Um sicherzustellen, dass der Filter die erwarteten Ergebnisse liefert, klicken Sie auf Auf der Seite „Protokolle durchsuchen“ ausführen. Dadurch wird das Fenster „Protokolle durchsuchen“ mit Daten geöffnet, die Ihren Filtern entsprechen.
  11. Klicken Sie auf Speichern.

Nächste Maßnahme

Ordnen Sie einer Benutzerrolle einen Datensatz zu. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen.