Bei den Suchabfragen werden Suchvorgänge in Ihrer gesamten Bereitstellung durchgeführt. Sie können damit basierend auf dem angegebenen Suchbegriff alle entsprechenden Typen von Einheiten finden. Darüber hinaus stellt vRealize Network Insight Vorschläge zum Erstellen der Abfragen bereit. Dies schließt gespeicherte Suchvorgänge und zuletzt durchgeführte Suchvorgänge ein, die mit dem in der globalen Suchleiste eingegebenen Text übereinstimmen.
- Strukturierte Abfragen
Eine strukturierte Abfrage besteht aus den folgenden Komponenten:
- Einheitstyp: ein Einheitstyp stellt den Objekttyp dar, den wir durchsuchen möchten. Er kann entweder in Singular- oder in Pluralform sein. Der Einheitstyp ist in einer strukturierten Abfrage obligatorisch.
Virtual machines
Hosts
Flows
MTU Mismatch Alerts
Problems
- Filter: Die Syntax für Filter lautet wie folgt:
Operator Beispiele = flows where source ip address = '10.16.240.0/24'
flows where flow type = 'Source is VM'
!= vms where ip address != '10.17.0.0/16'
> vms where memory > 4096 mb
< vms where cpu usage rate < 70%
>= vms where memory >= 4096 mb
<= vms where cpu usage rate <= 70%
like vms where name like 'app'
not like vms where name not like 'app'
in flows where port in (22, 23, 80, 443)
vm where ip address in (192.168.91.11, 192.168.91.10)
not in flows where port not in (22, 23, 80, 443)
vm where ip address not in (192.168.91.11, 192.168.91.10)
is set vms where firewall rule is set
is not set vms where firewall rule is not set
() flows where (src tier = ‘App’ and destination tier = ‘DB’) OR (destination tier = ‘App’ and source tier = ‘DB’)
and flows where src tier = 'App' and destinationtier = 'DB'
or flows where flow type = 'Source is VMKNIC' or flow type = 'Destination is VMKNIC'
Übereinstimmungen vm where name matches '.*'
vm where name matches 'a.*'
vm where name matches '[a-z]vm-delta[0-9]'
stimmt nicht überein vm where name not matches '.*'
vm where name not matches 'a.*'
vm where name not matches '[a-z]vm-delta[0-9]'
geschachtelter 'in'-Operator vm where in (vm where name = 'x')
vm where in (vm of host where name = 'x')
vm where host in (host of vm where name = 'x')
vm where name in (name of vm where name = 'x')
- Eigenschaft
- Anzahl
- Liste
- Aggregation
- Serie
- Eigenschaft: Wenn Einheiten nach Einheitstyp durchsucht werden, wird der Standardeigenschaftensatz in den Suchergebnissen angezeigt. Mithilfe von Projektionen können Sie die Felder auswählen, die in den Suchergebnissen angezeigt werden sollen. So listet
os of vms
beispielsweise alle virtuellen Maschinen mitOS property
in den Suchergebnissen auf.Hier sind weitere Beispiele:cpu cores of vms
source ip address of flows
Wenn eine Metrikeigenschaft verwendet wird, wird für jede Einheit ein Diagramm mit der Metrikeigenschaft als
y-axis
und der Zeit alsx-axis
angezeigt. - Anzahl: Die Abfrage „Anzahl“ kann verwendet werden, um die Anzahl der Objekte eines Einheitstyps zu berechnen. Hier sind einige Beispiele:
count of vms
count of hosts
count of flows
- Liste: Ein Listenoperator ist hilfreich, wenn die Filterbedingung nicht auf die Einheit angewendet werden kann, die Sie abrufen.
Beispiel:
List(host) of vms where memory <= 2gb
Diese Abfrage ruft die Liste der Hosts ab, während die Filterbedingung auf virtuelle Maschinen angewendet wird. Beispiel:
Aggregationsfunktionen: Eine Aggregationsfunktion ermöglicht es Ihnen, einen einzelnen Wert aus einer numerischenList(ip address)of vms where cpu cores = 1
.config
- odermetric
-Eigenschaft zu berechnen. Die Suchabfrage „Sprache“ unterstützt die folgenden Aggregationsfunktionen:max
sum
min
avg
-
sum(memory) of hosts
-
sum(memory), sum(cpu cores) of vms
sum(bytes) of flows
- Serie: Ein Serienoperator wird zum Durchführen der Aggregation an den Metrikeigenschaften verwendet. Beispiel:
series(avg(cpu usage)) of vms where cpu cores = 4
series(sum(network usage)) of vms where name like 'app'
series(sum(memory usage)) of vms where name like 'db'
series(avg(cpu usage)), series(avg(memory usage)) of vms
- Ordnen: Die Suchergebnisse können mithilfe der
order by
-Klausel sortiert werden. In derorder by
-Klausel ist nur ein Feld zulässig. Die Ergebnisse werden standardmäßig in absteigender Reihenfolge sortiert.Hier sind einige Beispiele:
vms order by cpu cores
vms order by cpu cores asc
flows order by bytes
Die
limit
-Klausel kann verwendet werden, um die Anzahl der Ergebnisse zu begrenzen. Dieser muss dieorder by
-Klausel vorangestellt sein. Beispiel:vms order by memory limit 5
- Gruppieren: die Einheiten können nach Eigenschaft gruppiert werden. Wenn Einheiten nach einer Eigenschaft gruppiert werden, wird standardmäßig die Anzahl der Ergebnisse in jeder Gruppe angezeigt. Durch Hinzufügen einer Projektion kann sum/max/min jeder Eigenschaft berechnet werden. Durch das Hinzufügen der
order by
-Klausel werden die Ergebnisse sortiert. Wenn dieorder by
- oderprojection
-Klausel in einer Abfrage vorhanden ist, muss die Aggregationsfunktion vorhanden sein.sum(bytes) of flows group by dest vm
Diese Abfrage ist gültig, da die Abfrage eine Aggregationsfunktion in der Projektionsklausel aufweist. Eine Abfrage wie z. B.
Hier sind einige Beispiele:bytes of flows group by dest vm
ist ungültig, da es keine Aggregationsfunktion in der Projektionsklausel gibt.vms group by host
sum (bytes) of flows group by dest vm order by sum(bytes)
- Einheitstyp: ein Einheitstyp stellt den Objekttyp dar, den wir durchsuchen möchten. Er kann entweder in Singular- oder in Pluralform sein. Der Einheitstyp ist in einer strukturierten Abfrage obligatorisch.
- Einheitsabfragen
Beispiele:
vms
,hosts
,flows
,nsx managers
- Nach Einheitsnamen suchen
- Nach vollständigem Namen suchen: Wenn der vollständige Name einer Einheit bekannt ist, können Sie durch die Angabe des Namens in einfachen Anführungszeichen danach suchen.
Beispiele:
'prod-68-1'
,'app1-72-1'
- Nach teilweisem Namen suchen: Eine Suche nach einem einzelnen Wort oder nach mehreren Wörtern ruft alle Elemente ab, die mit den eingegebenen Wörtern übereinstimmen.
Beispiele:
prod
,app1
Hinweis: Wenn die Eingabe Schlüsselwörter oder Einheitstypen enthält, kann sie als Suchabfrage verarbeitet werden. - Nach Einheitstyp und Namen suchen: Wenn der Name und der Einheitstyp bekannt sind, können Sie danach suchen, indem Sie den Einheitstyp und den Einheitsnamen zusammen abfragen.
Beispiel: Die Suchabfrage
'vm app1'
gibt alle VMs zurück, dieapp1
enthalten.
- Nach vollständigem Namen suchen: Wenn der vollständige Name einer Einheit bekannt ist, können Sie durch die Angabe des Namens in einfachen Anführungszeichen danach suchen.
- Nach Einheitsnamen suchen
- Planungsabfragen
Diese Abfragen können verwendet werden, um mittels Flow-Analyse die Sicherheit des Datencenters zu planen.
Beispiele:plan securitygroup1
plan host1
plan security
- Pfadabfragen
Diese Abfragen können verwendet werden, um den Pfad zwischen zwei VMs oder den Pfad von VM zu Internet anzuzeigen.
Beispiele:Vm 'vm1' to Vm 'vm2'
VM 'vm1' to Internet
- Bei den Suchabfragen wird die Groß-/Kleinschreibung nicht beachtet.
- Die Einheitstypen oder die Konfigurationseigenschaften können Synonyme aufweisen. Beispielsweise hat der Einheitstyp
'virtual machine'
das Synonym'vm'
.