In einer großen Umgebung mit zahlreichen Protokollereignissen können Sie die für Sie wichtigen Datenfelder nicht immer auffinden.
VMware Aria Operations for Logs enthält die Laufzeit-Feldextraktion zur Behebung dieses Problems. Durch Angabe eines regulären Ausdrucks können Sie jedes Feld dynamisch aus den Daten extrahieren. Weitere Informationen hierzu finden Sie unter Beispiele für reguläre Ausdrücke.
Hinweis: Allgemeine Abfragen sind unter Umständen langsam. Wenn Sie beispielsweise versuchen, ein Feld mit dem Ausdruck
\(\d+\) zu extrahieren, gibt die Abfrage alle Protokollereignisse aus, die Zahlen in Klammern enthalten. Stellen Sie sicher, dass Ihre Abfragen möglichst viel Textkontext enthalten. Eine bessere Feldextraktionsabfrage wäre beispielsweise
Event for vm\(\d+\).
Mithilfe der extrahierten Felder können Sie die Liste der Protokollereignisse durchsuchen und filtern, oder Sie können Ereignisse im Diagramm „Protokolle durchsuchen“ zusammenfassen.
Hinweis: Ein extrahierter Feldname kann unterschiedliche Zeichen enthalten. Der Feldname für ein aufgenommenes Ereignis darf jedoch nur mit einem Buchstaben oder einem Unterstrich beginnen und nur Buchstaben, Ziffern oder den Unterstrich enthalten.
