Las consultas de búsqueda ejecutan búsquedas en toda la implementación y le permiten encontrar todos los tipos de entidades en función del término de búsqueda especificado. Además, la instancia de vRealize Network Insight ofrece sugerencias para crear las consultas, lo que incluye búsquedas guardadas y búsquedas recientes que coinciden con el texto escrito en la barra de búsqueda global.
- Consultas estructuradas
Una consulta estructurada consta de los siguientes componentes:
- Tipo de entidad: un tipo de entidad representa el tipo de objeto que se desea buscar. Su formato puede ser singular o plural. El tipo de entidad es obligatorio en una consulta estructurada.
Virtual machines
Hosts
Flows
MTU Mismatch Events
Problems
- Filtros: la sintaxis para el filtro es la siguiente:
La sintaxis para la condición es la siguiente:
Se puede utilizar una cláusula de filtro para filtrar los resultados de búsqueda. La condición en una cláusula de filtro está compuesta por la propiedad, el operador de comparación y el valor. Las condiciones se pueden combinar con operadores lógicos para crear condiciones complejas. Esta es una lista de los operadores que se pueden utilizar:Proyecciones: una cláusula de proyección en una consulta decide qué campos se deben mostrar de las entidades filtradas. Esta cláusula es opcional. Si no se especifica la cláusula de proyección, se muestra el conjunto predeterminado de campos en los resultados de búsqueda. Una cláusula de proyección puede contener los siguientes elementos:Operador Ejemplos = flows where source ip address = '10.16.240.0/24'
flows where flow type = 'Source is VM'
!= vms where ip address != '10.17.0.0/16'
> vms where memory > 4096 mb
< vms where cpu usage rate < 70%
>= vms where memory >= 4096 mb
<= vms where cpu usage rate <= 70%
like vms where name like 'app'
not like vms where name not like 'app'
in flows where port in (22, 23, 80, 443)
vm where ip address in (192.168.91.11, 192.168.91.10)
not in flows where port not in (22, 23, 80, 443)
vm where ip address not in (192.168.91.11, 192.168.91.10)
is set vms where firewall rule is set
is not set vms where firewall rule is not set
() flows where (src tier = ‘App’ and destination tier = ‘DB’) OR (destination tier = ‘App’ and source tier = ‘DB’)
and flows where src tier = 'App' and destinationtier = 'DB'
or flows where flow type = 'Source is VMKNIC' or flow type = 'Destination is VMKNIC'
matches vm where name matches '.*'
vm where name matches 'a.*'
vm where name matches '[a-z]vm-delta[0-9]'
not matches vm where name not matches '.*'
vm where name not matches 'a.*'
vm where name not matches '[a-z]vm-delta[0-9]'
operador 'in' anidado vm where in (vm where name = 'x')
vm where in (vm of host where name = 'x')
vm where host in (host of vm where name = 'x')
vm where name in (name of vm where name = 'x')
- Propiedad
- Número
- Lista
- Agregado
- Serie
- Propiedad: cuando las entidades se buscan por tipo de entidad, se muestra el conjunto de propiedades predeterminado en los resultados de búsqueda. Si se utilizan proyecciones, es posible seleccionar los campos que se deben mostrar en los resultados de búsqueda. Por ejemplo,
os of vms
muestra todas las máquinas virtuales conOS property
en los resultados de búsqueda.Estos son algunos ejemplos adicionales:cpu cores of vms
source ip address of flows
Si se utiliza una propiedad de métrica, se muestra un gráfico para cada entidad con la propiedad de métrica como
y-axis
y la hora comox-axis
. - Número: la consulta de número se puede utilizar para calcular la cantidad de objetos de un tipo de entidad. Estos son algunos ejemplos:
count of vms
count of hosts
count of flows
- Lista: un operador de lista es útil si no se puede aplicar la condición de filtro a la entidad que se recupera.
Por ejemplo:
List(host) of vms where memory <= 2gb
Esta consulta recupera la lista de hosts, mientras que la condición de filtro se aplica a las máquinas virtuales. Por ejemplo,
Funciones agregadas: una función agregada permite calcular un solo valor a partir de una propiedad numéricaList(ip address)of vms where cpu cores = 1
.config
ometric
. El lenguaje de consulta de búsqueda es compatible con las siguientes funciones agregadas:max
sum
min
avg
-
sum(memory) of hosts
-
sum(memory), sum(cpu cores) of vms
sum(bytes) of flows
- Serie: se utiliza un operador de serie para realizar el agregado en las propiedades de métricas. Por ejemplo:
series(avg(cpu usage)) of vms where cpu cores = 4
series(sum(network usage)) of vms where name like 'app'
series(sum(memory usage)) of vms where name like 'db'
series(avg(cpu usage)), series(avg(memory usage)) of vms
- Orden: los resultados de búsqueda se pueden ordenar con la cláusula
order by
. Solo se permite un campo en la cláusulaorder by
. Los resultados se disponen en orden descendente de forma predeterminada.Estos son algunos ejemplos:
vms order by cpu cores
vms order by cpu cores asc
flows order by bytes
La cláusula
limit
se puede utilizar para limitar la cantidad de resultados. Esta debe ir precedida de la cláusulaorder by
. Por ejemplo:vms order by memory limit 5
- Agrupación: las entidades se pueden agrupar por propiedad. Cuando las entidades se agrupan por propiedad, se muestra la cantidad de resultados de cada grupo de forma predeterminada. Al agregar una proyección, se puede calcular la suma, los valores máximo y mínimo de cualquier propiedad. Al agregar la cláusula
order by
, se ordenan los resultados. Si la cláusulaorder by
oprojection
forma parte de una consulta, la función agregada debe estar presente.sum(bytes) of flows group by dest vm
Esta consulta es válida ya que contiene la función agregada en la cláusula de proyección. Una consulta como
Estos son algunos ejemplos:bytes of flows group by dest vm
no es válida, ya que no contiene una función agregada en la cláusula de proyección.vms group by host
sum (bytes) of flows group by dest vm order by sum(bytes)
- Tipo de entidad: un tipo de entidad representa el tipo de objeto que se desea buscar. Su formato puede ser singular o plural. El tipo de entidad es obligatorio en una consulta estructurada.
- Consultas de entidades
Ejemplos:
vms
,hosts
,flows
,nsx managers
- Buscar por nombre de entidad
- Buscar por nombre completo: si se conoce el nombre completo de una entidad, se puede encerrar el nombre entre comillas simples para buscarlo.
Ejemplos:
'prod-68-1'
,'app1-72-1'
- Buscar por nombre parcial: la búsqueda de una sola palabra o varias palabras recupera todas las entidades que coinciden con las palabras introducidas.
Ejemplos:
prod
,app1
Nota: Si la entrada contiene palabras clave o tipos de entidad, es posible que se procese como una consulta de búsqueda. - Buscar por tipo y nombre de entidad: si se conocen tanto el nombre como el tipo de una entidad, se puede buscar mediante la consulta conjunta de tipo de entidad y nombre de entidad.
Ejemplo: la consulta de búsqueda
'vm app1'
devuelve todas las máquinas virtuales que contienenapp1
.
- Buscar por nombre completo: si se conoce el nombre completo de una entidad, se puede encerrar el nombre entre comillas simples para buscarlo.
- Buscar por nombre de entidad
- Consultas de planificación
Estas consultas se pueden utilizar para analizar los flujos y planificar la seguridad del centro de datos.
Ejemplos:plan securitygroup1
plan host1
plan security
- Consultas de ruta de acceso
Estas consultas se pueden utilizar para mostrar la ruta de acceso entre dos máquinas virtuales o la ruta de acceso de la máquina virtual a Internet.
Ejemplos:Vm 'vm1' to Vm 'vm2'
VM 'vm1' to Internet
- Las consultas de búsqueda no distinguen entre mayúsculas y minúsculas.
- Los tipos de entidad o las propiedades de configuración pueden tener sinónimos. Por ejemplo, el tipo de entidad
'virtual machine'
tiene el sinónimo'vm'
.