Conceptos básicos para crear consultas de mensajes.
Puede introducir consultas de mensajes usando la barra de búsqueda o aplicando filtros.
Use la barra de búsqueda para refinar los resultados para eventos en una instancia de VMware Aria Operations for Logs. Si bien puede usar un filtro en lugar de la barra de búsqueda, con frecuencia es más fácil comprender una consulta que aprovecha la barra de búsqueda que un filtro equivalente. La práctica recomendada es usar la barra de búsqueda en lugar de un filtro equivalente cuando sea posible.
Un filtro le permite crear consultas usando una expresión regular, un campo, una operación OR lógica o una combinación de una barra de búsqueda y consultas de filtro.
Cuando crea consultas usando la barra de búsqueda y filtros, se aplican las siguientes prácticas recomendadas:
- Asegúrese de que las consultas no sean específicas del entorno. Los paquetes de contenido públicos deben ser genéricos para cualquier entorno y, como tales, no deben depender de información específica del entorno. Ejemplos de información específica del entorno incluyen origen, nombre de host y potencialmente la instalación si esta usa local*.
- Al crear una consulta, use palabras clave cuando sea posible; cuando las palabras clave no sean suficientes, use globs, y cuando los globs no sean suficiente, use expresiones regulares. Las consultas de palabras clave son el tipo de consulta que requiere menos recursos. Los globs son una versión simple de expresión regular y son el siguiente tipo de consulta que requiere menos recursos. Las expresiones regulares son el tipo de consulta más costoso.
- Proporcione tantas palabras clave como sea posible cuando use expresiones regulares o campos. Si una expresión regular incluye un OR lógico, por ejemplo, this|that, no incluya palabras clave. VMware Aria Operations for Logs está optimizado para realizar consultas de palabras clave antes que las expresiones regulares para minimizar la sobrecarga de expresiones regulares.