Bei den Suchabfragen werden Suchvorgänge in Ihrer gesamten Bereitstellung durchgeführt. Sie können damit basierend auf dem angegebenen Suchbegriff alle entsprechenden Typen von Einheiten finden. Darüber hinaus stellt vRealize Network Insight Vorschläge zum Erstellen der Abfragen bereit. Dies schließt gespeicherte Suchvorgänge und zuletzt durchgeführte Suchvorgänge ein, die mit dem in der globalen Suchleiste eingegebenen Text übereinstimmen.

Suchabfragen können in folgende Kategorien unterteilt werden:
  1. Strukturierte Abfragen

    Eine strukturierte Abfrage besteht aus den folgenden Komponenten:

    Eine strukturierte Abfrage besteht aus Komponenten wie „Projektion“, „Einheitstyp“, „Filter“, „Gruppieren nach“ und „Order by“ (Ordnen nach).

    • Einheitstyp: ein Einheitstyp stellt den Objekttyp dar, den wir durchsuchen möchten. Er kann entweder in Singular- oder in Pluralform sein. Der Einheitstyp ist in einer strukturierten Abfrage obligatorisch.

      Ein Einheitstyp kann eine VM, ein Host, eine Sicherheitsgruppe, ein VLAN, VXLAN, Router, Flow, Problem, Ereignis usw. sein.

      Hier sind einige Beispiele:
      1. Virtual machines
      2. Hosts
      3. Flows
      4. MTU Mismatch Alerts
      5. Problems
    • Filter: Die Syntax für Filter lautet wie folgt:

      Ein Filter muss die Where-Klausel enthalten, gefolgt von der Bedingung.

      Die Syntax für Bedingung lautet wie folgt:

      Die Syntax einer Bedingung umfasst eine Eigenschaft, einen Operator, wie z. B. gleich, größer als, in, ist gesetzt usw., sowie einen Wert.

      Eine Filterklausel kann zum Filtern der Suchergebnisse verwendet werden. Die Bedingung in einer Filterklausel besteht aus Eigenschaft, Vergleichsoperator und Wert. Die Bedingungen können mit logischen Operatoren kombiniert werden, um komplexe Bedingungen zu bilden. Im Folgenden finden Sie eine Liste der Operatoren, die Sie verwenden können:
      Operator Beispiele
      =

      flows where source ip address = '10.16.240.0/24'

      flows where flow type = 'Source is VM'

      != vms where ip address != '10.17.0.0/16'
      >

      vms where memory > 4096 mb

      < vms where cpu usage rate < 70%
      >= vms where memory >= 4096 mb
      <= vms where cpu usage rate <= 70%
      like vms where name like 'app'
      not like

      vms where name not like 'app'

      in

      flows where port in (22, 23, 80, 443)

      vm where ip address in (192.168.91.11, 192.168.91.10)

      not in

      flows where port not in (22, 23, 80, 443)

      vm where ip address not in (192.168.91.11, 192.168.91.10)

      is set vms where firewall rule is set
      is not set vms where firewall rule is not set
      () flows where (src tier = ‘App’ and destination tier = ‘DB’) OR (destination tier = ‘App’ and source tier = ‘DB’)
      and flows where src tier = 'App' and destinationtier = 'DB'
      or flows where flow type = 'Source is VMKNIC' or flow type = 'Destination is VMKNIC'
      Übereinstimmungen

      vm where name matches '.*'

      vm where name matches 'a.*'

      vm where name matches '[a-z]vm-delta[0-9]'

      stimmt nicht überein

      vm where name not matches '.*'

      vm where name not matches 'a.*'

      vm where name not matches '[a-z]vm-delta[0-9]'

      geschachtelter 'in'-Operator

      vm where in (vm where name = 'x')

      vm where in (vm of host where name = 'x')

      vm where host in (host of vm where name = 'x')

      vm where name in (name of vm where name = 'x')

      Projektionen: Eine Projektionsklausel in einer Abfrage entscheidet, welche Felder aus den gefilterten Elementen angezeigt werden müssen. Dies ist eine optionale Bedingung. Wenn die Projektionsklausel nicht angegeben ist, wird der Standardfeldsatz in den Suchergebnissen angezeigt. Eine Projektionsklausel kann eines der folgenden Elemente enthalten:
      1. Eigenschaft
      2. Anzahl
      3. Liste
      4. Aggregation
      5. Serie

      "" (Leertext)

      1. Eigenschaft: Wenn Einheiten nach Einheitstyp durchsucht werden, wird der Standardeigenschaftensatz in den Suchergebnissen angezeigt. Mithilfe von Projektionen können Sie die Felder auswählen, die in den Suchergebnissen angezeigt werden sollen. So listet os of vms beispielsweise alle virtuellen Maschinen mit OS property in den Suchergebnissen auf.
        Hier sind weitere Beispiele:
        • cpu cores of vms
        • source ip address of flows

        Wenn eine Metrikeigenschaft verwendet wird, wird für jede Einheit ein Diagramm mit der Metrikeigenschaft als y-axis und der Zeit als x-axis angezeigt.

      2. Anzahl: Die Abfrage „Anzahl“ kann verwendet werden, um die Anzahl der Objekte eines Einheitstyps zu berechnen. Hier sind einige Beispiele:
        • count of vms
        • count of hosts
        • count of flows
      3. Liste: Ein Listenoperator ist hilfreich, wenn die Filterbedingung nicht auf die Einheit angewendet werden kann, die Sie abrufen.

        Beispiel:

        List(host) of vms where memory <= 2gb

        Diese Abfrage ruft die Liste der Hosts ab, während die Filterbedingung auf virtuelle Maschinen angewendet wird. Beispiel: List(ip address)of vms where cpu cores = 1.

        Aggregationsfunktionen: Eine Aggregationsfunktion ermöglicht es Ihnen, einen einzelnen Wert aus einer numerischen config- oder metric-Eigenschaft zu berechnen. Die Suchabfrage „Sprache“ unterstützt die folgenden Aggregationsfunktionen:
        • max
        • sum
        • min
        • avg
        Hier sind einige Beispiele:
        • sum(memory) of hosts
        • sum(memory), sum(cpu cores) of vms
        • sum(bytes) of flows
      4. Serie: Ein Serienoperator wird zum Durchführen der Aggregation an den Metrikeigenschaften verwendet. Beispiel:

        series(avg(cpu usage)) of vms where cpu cores = 4

        Diese Abfrage zeigt das Diagramm mit der durchschnittlichen CPU-Auslastung aller virtuellen Maschinen mit 4 CPU-Kernen an. Hier sind einige Beispiele:
        • series(sum(network usage)) of vms where name like 'app'
        • series(sum(memory usage)) of vms where name like 'db'
        • series(avg(cpu usage)), series(avg(memory usage)) of vms
    • Ordnen: Die Suchergebnisse können mithilfe der order by-Klausel sortiert werden. In der order by-Klausel ist nur ein Feld zulässig. Die Ergebnisse werden standardmäßig in absteigender Reihenfolge sortiert.

      "" (Leertext)

      Hier sind einige Beispiele:

      1. vms order by cpu cores
      2. vms order by cpu cores asc
      3. flows order by bytes

      Die limit-Klausel kann verwendet werden, um die Anzahl der Ergebnisse zu begrenzen. Dieser muss die order by-Klausel vorangestellt sein. Beispiel:

      vms order by memory limit 5
    • Gruppieren: die Einheiten können nach Eigenschaft gruppiert werden. Wenn Einheiten nach einer Eigenschaft gruppiert werden, wird standardmäßig die Anzahl der Ergebnisse in jeder Gruppe angezeigt. Durch Hinzufügen einer Projektion kann sum/max/min jeder Eigenschaft berechnet werden. Durch das Hinzufügen der order by-Klausel werden die Ergebnisse sortiert. Wenn die order by- oder projection-Klausel in einer Abfrage vorhanden ist, muss die Aggregationsfunktion vorhanden sein.

      "" (Leertext)

      sum(bytes) of flows group by dest vm

      Diese Abfrage ist gültig, da die Abfrage eine Aggregationsfunktion in der Projektionsklausel aufweist. Eine Abfrage wie z. B. bytes of flows group by dest vm ist ungültig, da es keine Aggregationsfunktion in der Projektionsklausel gibt.

      Hier sind einige Beispiele:
      1. vms group by host
      2. sum (bytes) of flows group by dest vm order by sum(bytes)
  2. Einheitsabfragen

    "" (Leertext)

    Nach Einheitsabfrage suchen: Alle Einheiten eines Einheitstyps können durch Durchsuchen des Einheitstyps aufgelistet werden.

    Beispiele: vms, hosts, flows, nsx managers

    1. Nach Einheitsnamen suchen
      • Nach vollständigem Namen suchen: Wenn der vollständige Name einer Einheit bekannt ist, können Sie durch die Angabe des Namens in einfachen Anführungszeichen danach suchen.

        Beispiele: 'prod-68-1', 'app1-72-1'

      • Nach teilweisem Namen suchen: Eine Suche nach einem einzelnen Wort oder nach mehreren Wörtern ruft alle Elemente ab, die mit den eingegebenen Wörtern übereinstimmen.

        Beispiele: prod, app1

        Hinweis: Wenn die Eingabe Schlüsselwörter oder Einheitstypen enthält, kann sie als Suchabfrage verarbeitet werden.
      • Nach Einheitstyp und Namen suchen: Wenn der Name und der Einheitstyp bekannt sind, können Sie danach suchen, indem Sie den Einheitstyp und den Einheitsnamen zusammen abfragen.

        Beispiel: Die Suchabfrage 'vm app1' gibt alle VMs zurück, die app1 enthalten.

  3. Planungsabfragen

    Diese Abfragen können verwendet werden, um mittels Flow-Analyse die Sicherheit des Datencenters zu planen.

    "" (Leertext)

    Beispiele:
    1. plan securitygroup1
    2. plan host1
    3. plan security
  4. Pfadabfragen

    Diese Abfragen können verwendet werden, um den Pfad zwischen zwei VMs oder den Pfad von VM zu Internet anzuzeigen.

    "" (Leertext)

    Beispiele:
    1. Vm 'vm1' to Vm 'vm2'
    2. VM 'vm1' to Internet
Hinweis:
  • Bei den Suchabfragen wird die Groß-/Kleinschreibung nicht beachtet.
  • Die Einheitstypen oder die Konfigurationseigenschaften können Synonyme aufweisen. Beispielsweise hat der Einheitstyp 'virtual machine' das Synonym 'vm'.