Abfragen in VMware Aria Operations for Logs können Ereignisse abrufen und zusammenfassen.
Sie können Abfragen über die Seite „Interaktive Analyse“ erstellen und speichern. Eine Abfrage besteht aus einem oder mehreren der folgenden Elemente:
- Schlüsselwörter
- Vollständige Suche oder Volltextsuche, alphanumerische Suche, Bindestrich- und/oder Unterstrichsuche.
- Globs
- Vollständige Suche oder Volltextsuche, alphanumerische Suche, Bindestrich- und/oder Unterstrichsuche.
- Reguläre Ausdrücke
- Abgleich komplexer Zeichenfolgemuster anhand von regulären Java-Ausdrücken.
- Feldvorgänge
- Anwendung der Suche nach Schlüsselwörtern, regulären Ausdrücken und Mustern auf die extrahierten Felder.
- Zusammenfassungen
- Funktionen, die auf eine oder mehrere Untergruppen der Ergebnisse angewandt werden.
VMware Aria Operations for Logs unterstützt die folgenden Abfragetypen:
- Meldung. Eine Abfrage, die sich aus Schlüsselwörtern, regulären Ausdrücken und/oder Feldvorgängen zusammensetzt.
- Regulärer Ausdruck oder Feld. Eine Abfrage, die sich aus Schlüsselwörtern und/oder regulären Ausdrücken zusammensetzt.
- Zusammenfassung. Eine Abfrage, die sich aus einer Funktion, einer oder mehreren Gruppierungen und einer beliebigen Zahl an Feldern zusammensetzt.
In VMware Aria Operations for Logs können Sie benutzerdefinierte Warnungen definieren und diese über geplante Abfragen jeder Art auslösen.
