Anstatt Kontextwerte für die dynamische Extraktion von Feldern einzugeben, können Sie die Direktextraktionsfunktion verwenden.

Bei der Direktextraktion werden alle Kontextwerte, die dem in einem Protokollereignis ausgewählten Feld entsprechen, automatisch angegeben.

Hinweis: Die Direktextraktionsoption ist nur auf der Registerkarte „Ereignisse“ verfügbar.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Benutzer mit der Rolle „Benutzer“ oder mit einer Rolle mit den entsprechenden Berechtigungen angemeldet sind. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen in Verwalten von VMware Aria Operations for Logs. Das URL-Format der Web-Benutzeroberfläche lautet „https://operations_for_logs-host“, wobei „operations_for_logs-host“ die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.

Prozedur

  1. Erweitern Sie das Hauptmenü und klicken Sie auf Protokolle durchsuchen.
  2. Markieren Sie in der Liste der Protokollereignisse den Text, der für das Feld steht, das Sie extrahieren möchten.
    Über der Reihe der Feldnamen, die in dem betreffenden Ereignis vorkommen, wird an Aktionsmenü angezeigt.
  3. Klicken Sie auf Feld extrahieren.
    Die Vor- und Nachkontextwerte im Bereich „Felder“ werden automatisch mit dem Kontext befüllt, der zum Extrahieren des markierten Felds erforderlich ist.
  4. (Optional) Ändern Sie den regulären Ausdruck des extrahierten Werts im Fensterbereich „Felder“.
  5. (Optional) Ändern Sie die regulären Ausdrücke für den Vor- und Nachkontext im Fensterbereich „Felder“.
  6. (Optional) Klicken Sie auf „“ Zusätzlichen Kontext hinzufügen, um weitere Schlüsselwörter und Filter hinzuzufügen.
    Sie können ein oder mehrere Schlüsselwörter hinzufügen und ein einzelnes statisches Feld als einen Filter verwenden.
  7. Wenn Sie ein Administrator oder ein Benutzer mit Bearbeitungsrechten für die Berechtigung Protokolle durchsuchen > Extrahierte Felder sind, wählen Sie im Dropdown-Menü aus, welche Benutzer auf das Feld zugreifen können.
    Option Beschreibung
    Alle Benutzer Allen Benutzern wird das Feld in ihren Ereignissen und im Dropdown-Menü für den Filter angezeigt.
    Nur ich Nur dem Ersteller des Felds wird das Feld in seinen Ereignissen und im Dropdown-Menü für den Filter angezeigt.
  8. (Optional) Klicken Sie oben im Fensterbereich „Felder“ auf „“ und klicken Sie anschließend auf Bearbeiten, um Hinweise zu diesem Feld hinzuzufügen. Fügen Sie im Fenster Hinweise bearbeiten Hinweise hinzu und klicken Sie auf OK.
  9. Klicken Sie auf Speichern.

Nächste Maßnahme

Mithilfe des extrahierten Felds können Sie die Liste der Protokollereignisse durchsuchen und filtern, oder Sie können Ereignisse im Diagramm „Protokolle durchsuchen“ zusammenfassen.

Sie können die gespeicherten Felddefinitionen bearbeiten oder löschen, wenn Sie sie nicht mehr benötigen.