Vous pouvez ajouter une configuration pour supprimer les journaux qui correspondent aux critères de filtre que vous fournissez.

La suppression de journaux permet d'afficher uniquement les journaux dont vous avez besoin, ce qui est rentable, économise du stockage et améliore les performances.
Note :
  • Une configuration de filtre de journaux s'applique uniquement aux journaux ingérés après la création et l'activation de la configuration.
  • Une configuration de filtre de journal n'est appliquée qu'aux journaux avec des champs statiques dans les critères de filtre.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://operations-for-logs-host, où operations-for-logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.

Procédure

  1. Développez le menu principal, cliquez sur Gestion de journaux, puis sur Filtrage de journaux.
  2. Cliquez sur ""Nouvelle configuration.
  3. Entrez un nom unique pour la configuration du filtre de journal.
  4. Sélectionnez les champs et les contraintes pour définir les journaux à supprimer. Si vous ne sélectionnez aucun filtre, tous les journaux sont supprimés. Pour consulter les résultats du filtre, cliquez sur Exécuter sur la page Explorer les journaux.
    Opérateur Description
    Correspond à Recherche les chaînes qui correspondent à la chaîne et aux caractères génériques spécifiés, où * signifie aucun ou plusieurs caractères et ? signifie aucun caractère ou un caractère unique. L'utilisation des caractères génériques comme préfixe et suffixe est prise en charge.

    Par exemple, *test* correspond aux chaînes comme test123 ou my-test-run.

    ne correspond pas Exclut les chaînes qui correspondent à la chaîne et aux caractères génériques spécifiés, où * signifie aucun ou plusieurs caractères et ? signifie aucun caractère ou un caractère unique. L'utilisation des caractères génériques comme préfixe et suffixe est prise en charge.

    Par exemple, test exclut test123, mais pas mytest123. ?test* exclut test123 et xtest123, mais pas mytest123.

    commence par Recherche les chaînes qui commencent par la chaîne de caractères spécifiée.

    Par exemple, test trouve test123 ou test, mais pas my-test123.

    ne commence pas par Exclut les chaînes qui commencent par la chaîne de caractères spécifiée.

    Par exemple, test exclut test123, mais pas my-test123.

  5. La configuration du filtre de journaux est activée par défaut. Pour désactiver la configuration, cliquez sur le bouton bascule Activé.
  6. Pour activer le transfert de journaux qui correspondent aux critères de filtre, cliquez sur le bouton bascule Autoriser le transfert.
    Lorsque vous cliquez sur le bouton bascule et enregistrez cette configuration, les journaux correspondant aux critères de filtre ne sont plus ingérés dans l'instance actuelle de VMware Aria Operations for Logs. Au lieu de cela, ils sont envoyés à la destination de transfert de journaux ou de transfert de cloud qui présente les mêmes critères de filtre que ceux de votre configuration de filtre de journaux.

    Vous pouvez configurer une destination de transfert de journaux dans Gestion de journaux > Transfert de journaux et une destination de transfert de cloud dans Gestion de journaux > Transfert vers le cloud.

  7. Cliquez sur Enregistrer.

Résultats

La configuration du filtre de journal s'affiche dans l'onglet Filtrage de journaux avec des informations sur le filtre à annuler et indique s'il est activé. Vous pouvez activer ou désactiver la configuration en cliquant sur le bouton bascule Activé.