Puede usar la lista de campos existentes para buscar eventos de registro con valores específicos para un campo.

Importante: vRealize Log Insight conforma un índice de caracteres completos, alfanuméricos, guion y guion bajo.

Requisitos previos

Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario asociado a la función de usuario o a una función que tenga los permisos correspondientes. Para obtener información sobre las funciones, consulte Crear y modificar funciones en Administrar vRealize Log Insight. El formato URL de la interfaz de usuario web es https://host-log_insight, donde host-log_insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.

Procedimiento

  1. Desplácese hasta la pestaña Análisis interactivo.
  2. Haga clic en Añadir filtro.
  3. En la fila de filtro debajo del cuadro de texto de búsqueda, use el primer menú desplegable para seleccionar cualquier campo definido en vRealize Log Insight.
    Por ejemplo, hostname.
    La lista incluye todos los campos definidos disponibles estáticamente, en paquetes de contenido y en contenido personalizado. Los campos se clasifican por nombre, excepto por el campo texto. Dado que texto es un campo especial que hace referencia al texto del mensaje, texto aparece en la parte superior de la lista y está seleccionado de forma predeterminada.
    Nota: Los campos numéricos incluyen operadores adicionales de los que carecen los campos de cadena: =, >, <, >=, <=. Estos operadores realizan comparaciones numéricas y su uso genera resultados diferentes que al usar operadores de cadena. Por ejemplo, el filtro response_time = 02 coincidirá con un evento que incluya un campo response_time con un valor 2. El filtro response_time contains 02 no tendrá la misma concordancia.
  4. En la fila de filtro debajo del cuadro de texto de búsqueda, use el segundo menú desplegable para seleccionar la operación que se debe aplicar al campo seleccionado en el primer menú desplegable.
    Por ejemplo, seleccione contains. El filtro contains se corresponde con tokens completos. Por ejemplo, la búsqueda "err" no devolverá "error" como resultado.
  5. En el cuadro de texto a la derecha del menú desplegable de filtros, escriba el valor que desee usar como filtro.
    Puede enumerar varios valores separados por comas. El operador entre estos valores es OR.
    Nota: El cuadro de texto no está disponible si selecciona el operador exists en el segundo menú desplegable.
  6. (opcional) Para añadir más filtros, haga clic en Añadir filtro.
    Aparece un botón de alternancia por encima de las filas de filtro.
  7. (opcional) Para múltiples filas de filtro, seleccione el operador entre los filtros.
    Opción Descripción
    todo Seleccionar para aplicar la operación AND entre filas de filtros
    cualquiera Seleccionar para aplicar la operación OR entre filas de filtros
    De forma predeterminada, se selecciona todo.
  8. Haga clic en el botón Buscar.

Ejemplo: Buscar un grupo de hosts que tengan una cadena común en el nombre

Suponga que tiene varios hosts con un host con el siguiente nombre: w1-stvc-205-prod3 y otro host denominado w1-stvc-206-prod5.

Para buscar todos los registros de ambos hosts, cree la siguiente consulta.

  1. 1. Deje vacío el cuadro de texto de la búsqueda.
  2. Defina el filtro.
    1. Seleccione hostname (nombre del host) en el menú desplegable del campo.
    2. Seleccione empieza con en el menú desplegable del operador.
    3. Escriba w1-stvc en el cuadro de texto del valor.

    Como opción, puede utilizar el operador contains pero entonces debe usar un glob en el valor de búsqueda. En este ejemplo, debe escribir w1-stvc-* en el cuadro de texto del valor.

  3. Haga clic en el botón Buscar.

Qué hacer a continuación

Puede almacenar la consulta actual para cargarla posteriormente.