Puede usar la lista de campos existentes para buscar eventos de registro con valores específicos para un campo.
Importante:
vRealize Log Insight conforma un índice de caracteres completos, alfanuméricos, guion y guion bajo.
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario asociado a la función de usuario o a una función que tenga los permisos correspondientes. Para obtener información sobre las funciones, consulte Crear y modificar funciones en Administrar vRealize Log Insight. El formato URL de la interfaz de usuario web es https://host-log_insight, donde host-log_insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
Procedimiento
- Expanda el menú principal y haga clic en Explorar registros.
- Haga clic en Añadir filtro.
- En la fila de filtro debajo del cuadro de texto de búsqueda, use el primer menú desplegable para seleccionar cualquier campo definido en vRealize Log Insight.
Por ejemplo,
hostname,
text,
_index, etc. Si selecciona el campo
_index, puede consultar los registros de una partición de índice existente, para enumerar un subconjunto específico de eventos en función del filtro de partición y visualizar resultados rápidos.
La lista incluye todos los campos definidos disponibles estáticamente, en paquetes de contenido y en contenido personalizado. Los campos se clasifican por nombre, excepto los campos
text e
_index. Dado que
texto es un campo especial que hace referencia al texto del mensaje,
texto aparece en la parte superior de la lista y está seleccionado de forma predeterminada. Dado que
_index también es un campo especial que hace referencia a las particiones de índice,
_index aparece después del campo
text en la lista.
Nota: Los campos numéricos incluyen operadores adicionales de los que carecen los campos de cadena:
=,
>,
<,
>=,
<=. Estos operadores realizan comparaciones numéricas y su uso genera resultados diferentes que al usar operadores de cadena. Por ejemplo, el filtro
response_time
=
02 coincidirá con un evento que incluya un campo
response_time con un valor 2. El filtro
response_time
contains
02 no tendrá la misma concordancia.
- En la fila de filtro debajo del cuadro de texto de búsqueda, use el segundo menú desplegable para seleccionar la operación que se debe aplicar al campo seleccionado en el primer menú desplegable.
Por ejemplo:
- Seleccione is o is not. Estos filtros coinciden con el nombre completo. El uso de is para el campo _index muestra la coincidencia con todos los eventos almacenados en la partición de índice especificada. El uso de is not para el campo _index muestra la coincidencia con todos los eventos que no están almacenados en la partición de índice especificada.
- Seleccione contains. El filtro contains se corresponde con tokens completos. Por ejemplo, la búsqueda "err" no devolverá "error" como resultado. El uso de contains para el campo _index muestra la coincidencia con los patrones globales en todas las particiones de índice existentes.
- En el cuadro de texto a la derecha del menú desplegable de filtros, escriba el valor que desee usar como filtro.
Puede enumerar varios valores separados por comas. El operador entre estos valores es OR.
Nota: El cuadro de texto no está disponible si selecciona el operador
exists en el segundo menú desplegable.
- (opcional) Para añadir más filtros, haga clic en Añadir filtro.
Nota: Solo puede agregar un filtro mediante el campo
_index. Sin embargo, después de agregar un campo con
_index, puede agregar más filtros mediante otros campos.
Aparece un botón de alternancia por encima de las filas de filtro.
- (opcional) Para múltiples filas de filtro, seleccione el operador entre los filtros.
Opción |
Descripción |
todo |
Seleccionar para aplicar la operación AND entre filas de filtros |
cualquiera |
Seleccionar para aplicar la operación OR entre filas de filtros |
De forma predeterminada, se selecciona
todo.
Nota: El campo
_index se considera un campo complementario. Cuando se incluye este campo en un filtro, el filtro se combina con los filtros que contienen otros campos mediante el operador AND. Sin embargo puede seleccionar el operador OR para combinar filtros con campos que no sean
_index.
- Haga clic en el botón Buscar.
Ejemplo: Buscar un grupo de hosts que tengan una cadena común en el nombre
Suponga que tiene varios hosts con un host con el siguiente nombre: w1-stvc-205-prod3 y otro host denominado w1-stvc-206-prod5.
Para buscar todos los registros de ambos hosts, cree la siguiente consulta.
- Deje vacío el cuadro de texto de la búsqueda.
- Defina el filtro.
- Seleccione hostname (nombre del host) en el menú desplegable del campo.
- Seleccione empieza con en el menú desplegable del operador.
- Escriba w1-stvc en el cuadro de texto del valor.
Como opción, puede utilizar el operador contains pero entonces debe usar un glob en el valor de búsqueda. En este ejemplo, debe escribir w1-stvc-* en el cuadro de texto del valor.
- Haga clic en el botón Buscar.
Qué hacer a continuación
Puede almacenar la consulta actual para cargarla posteriormente.