Las consultas de búsqueda ejecutan búsquedas en toda la implementación y le permiten encontrar todos los tipos de entidades en función del término de búsqueda especificado. Además, la instancia de vRealize Network Insight ofrece sugerencias para crear las consultas, lo que incluye búsquedas guardadas y búsquedas recientes que coinciden con el texto escrito en la barra de búsqueda global.

Las consultas de búsqueda pueden dividirse en las siguientes categorías:
  1. Consultas estructuradas

    Una consulta estructurada consta de los siguientes componentes:

    Una consulta estructurada consta de componentes como proyección, tipo de entidad, filtro, agrupar por y ordenar por.

    • Tipo de entidad: un tipo de entidad representa el tipo de objeto que se desea buscar. Su formato puede ser singular o plural. El tipo de entidad es obligatorio en una consulta estructurada.

      Un tipo de entidad puede ser: máquina virtual, host, grupo de seguridad, VLAN, VXLAN, enrutador, flujo, problema, evento, etc.

      Estos son algunos ejemplos:
      1. Virtual machines
      2. Hosts
      3. Flows
      4. MTU Mismatch Alerts
      5. Problems
    • Filtros: la sintaxis para el filtro es la siguiente:

      Un filtro debe tener la cláusula where seguida de la condición.

      La sintaxis para la condición es la siguiente:

      La sintaxis de una condición incluye una propiedad, un operador como igual a, mayor que, in, is set, etc., y un valor.

      Se puede utilizar una cláusula de filtro para filtrar los resultados de búsqueda. La condición en una cláusula de filtro está compuesta por la propiedad, el operador de comparación y el valor. Las condiciones se pueden combinar con operadores lógicos para crear condiciones complejas. Esta es una lista de los operadores que se pueden utilizar:
      Operador Ejemplos
      =

      flows where source ip address = '10.16.240.0/24'

      flows where flow type = 'Source is VM'

      != vms where ip address != '10.17.0.0/16'
      >

      vms where memory > 4096 mb

      < vms where cpu usage rate < 70%
      >= vms where memory >= 4096 mb
      <= vms where cpu usage rate <= 70%
      like vms where name like 'app'
      not like

      vms where name not like 'app'

      in

      flows where port in (22, 23, 80, 443)

      vm where ip address in (192.168.91.11, 192.168.91.10)

      not in

      flows where port not in (22, 23, 80, 443)

      vm where ip address not in (192.168.91.11, 192.168.91.10)

      is set vms where firewall rule is set
      is not set vms where firewall rule is not set
      () flows where (src tier = ‘App’ and destination tier = ‘DB’) OR (destination tier = ‘App’ and source tier = ‘DB’)
      and flows where src tier = 'App' and destinationtier = 'DB'
      or flows where flow type = 'Source is VMKNIC' or flow type = 'Destination is VMKNIC'
      matches

      vm where name matches '.*'

      vm where name matches 'a.*'

      vm where name matches '[a-z]vm-delta[0-9]'

      not matches

      vm where name not matches '.*'

      vm where name not matches 'a.*'

      vm where name not matches '[a-z]vm-delta[0-9]'

      operador 'in' anidado

      vm where in (vm where name = 'x')

      vm where in (vm of host where name = 'x')

      vm where host in (host of vm where name = 'x')

      vm where name in (name of vm where name = 'x')

      Proyecciones: una cláusula de proyección en una consulta decide qué campos se deben mostrar de las entidades filtradas. Esta cláusula es opcional. Si no se especifica la cláusula de proyección, se muestra el conjunto predeterminado de campos en los resultados de búsqueda. Una cláusula de proyección puede contener los siguientes elementos:
      1. Propiedad
      2. Número
      3. Lista
      4. Agregado
      5. Serie

      "" (texto nulo)

      1. Propiedad: cuando las entidades se buscan por tipo de entidad, se muestra el conjunto de propiedades predeterminado en los resultados de búsqueda. Si se utilizan proyecciones, es posible seleccionar los campos que se deben mostrar en los resultados de búsqueda. Por ejemplo, os of vms muestra todas las máquinas virtuales con OS property en los resultados de búsqueda.
        Estos son algunos ejemplos adicionales:
        • cpu cores of vms
        • source ip address of flows

        Si se utiliza una propiedad de métrica, se muestra un gráfico para cada entidad con la propiedad de métrica como y-axis y la hora como x-axis.

      2. Número: la consulta de número se puede utilizar para calcular la cantidad de objetos de un tipo de entidad. Estos son algunos ejemplos:
        • count of vms
        • count of hosts
        • count of flows
      3. Lista: un operador de lista es útil si no se puede aplicar la condición de filtro a la entidad que se recupera.

        Por ejemplo:

        List(host) of vms where memory <= 2gb

        Esta consulta recupera la lista de hosts, mientras que la condición de filtro se aplica a las máquinas virtuales. Por ejemplo, List(ip address)of vms where cpu cores = 1.

        Funciones agregadas: una función agregada permite calcular un solo valor a partir de una propiedad numérica config o metric. El lenguaje de consulta de búsqueda es compatible con las siguientes funciones agregadas:
        • max
        • sum
        • min
        • avg
        Estos son algunos ejemplos:
        • sum(memory) of hosts
        • sum(memory), sum(cpu cores) of vms
        • sum(bytes) of flows
      4. Serie: se utiliza un operador de serie para realizar el agregado en las propiedades de métricas. Por ejemplo:

        series(avg(cpu usage)) of vms where cpu cores = 4

        Esta consulta muestra un gráfico que contiene el uso de CPU promedio de todas las máquinas virtuales con 4 núcleos de CPU. Estos son algunos ejemplos:
        • series(sum(network usage)) of vms where name like 'app'
        • series(sum(memory usage)) of vms where name like 'db'
        • series(avg(cpu usage)), series(avg(memory usage)) of vms
    • Orden: los resultados de búsqueda se pueden ordenar con la cláusula order by. Solo se permite un campo en la cláusula order by. Los resultados se disponen en orden descendente de forma predeterminada.

      "" (texto nulo)

      Estos son algunos ejemplos:

      1. vms order by cpu cores
      2. vms order by cpu cores asc
      3. flows order by bytes

      La cláusula limit se puede utilizar para limitar la cantidad de resultados. Esta debe ir precedida de la cláusula order by. Por ejemplo:

      vms order by memory limit 5
    • Agrupación: las entidades se pueden agrupar por propiedad. Cuando las entidades se agrupan por propiedad, se muestra la cantidad de resultados de cada grupo de forma predeterminada. Al agregar una proyección, se puede calcular la suma, los valores máximo y mínimo de cualquier propiedad. Al agregar la cláusula order by, se ordenan los resultados. Si la cláusula order by o projection forma parte de una consulta, la función agregada debe estar presente.

      "" (texto nulo)

      sum(bytes) of flows group by dest vm

      Esta consulta es válida ya que contiene la función agregada en la cláusula de proyección. Una consulta como bytes of flows group by dest vm no es válida, ya que no contiene una función agregada en la cláusula de proyección.

      Estos son algunos ejemplos:
      1. vms group by host
      2. sum (bytes) of flows group by dest vm order by sum(bytes)
  2. Consultas de entidades

    "" (texto nulo)

    Buscar por tipo de entidad: todas las entidades de un tipo de entidad se pueden enumerar mediante una búsqueda de tipo de entidad.

    Ejemplos: vms, hosts, flows, nsx managers

    1. Buscar por nombre de entidad
      • Buscar por nombre completo: si se conoce el nombre completo de una entidad, se puede encerrar el nombre entre comillas simples para buscarlo.

        Ejemplos: 'prod-68-1', 'app1-72-1'

      • Buscar por nombre parcial: la búsqueda de una sola palabra o varias palabras recupera todas las entidades que coinciden con las palabras introducidas.

        Ejemplos: prod, app1

        Nota: Si la entrada contiene palabras clave o tipos de entidad, es posible que se procese como una consulta de búsqueda.
      • Buscar por tipo y nombre de entidad: si se conocen tanto el nombre como el tipo de una entidad, se puede buscar mediante la consulta conjunta de tipo de entidad y nombre de entidad.

        Ejemplo: la consulta de búsqueda 'vm app1' devuelve todas las máquinas virtuales que contienen app1.

  3. Consultas de planificación

    Estas consultas se pueden utilizar para analizar los flujos y planificar la seguridad del centro de datos.

    "" (texto nulo)

    Ejemplos:
    1. plan securitygroup1
    2. plan host1
    3. plan security
  4. Consultas de ruta de acceso

    Estas consultas se pueden utilizar para mostrar la ruta de acceso entre dos máquinas virtuales o la ruta de acceso de la máquina virtual a Internet.

    "" (texto nulo)

    Ejemplos:
    1. Vm 'vm1' to Vm 'vm2'
    2. VM 'vm1' to Internet
Nota:
  • Las consultas de búsqueda no distinguen entre mayúsculas y minúsculas.
  • Los tipos de entidad o las propiedades de configuración pueden tener sinónimos. Por ejemplo, el tipo de entidad 'virtual machine' tiene el sinónimo 'vm'.