Concepts de base pour la création de requêtes de message.
Vous pouvez entrer des requêtes de message à l'aide de la barre de recherche ou en entrant des filtres.
Utilisez la barre de recherche pour affiner les résultats des événements dans une instance VMware Aria Operations for Logs. Bien que vous puissiez utiliser un filtre à la place de la barre de recherche, il est souvent plus facile de comprendre une requête qui utilise la barre de recherche qu'un filtre équivalent. Il convient d'utiliser la barre de recherche plutôt qu'un filtre équivalent lorsque cela est possible.
Un filtre permet de créer des requêtes à l'aide d'une expression régulière, d'un champ, d'une opération logique OU, ou d'une combinaison de requêtes à barre de recherche et à filtres.
Lorsque vous créez des requêtes en utilisant la barre de recherche et des filtres, les recommandations suivantes s'appliquent :
- Assurez-vous que les requêtes ne sont pas spécifiques de l'environnement. Les packs de contenu publics doivent être génériques et applicables à tout environnement et ne reposent donc pas sur des informations propres à l'environnement. Exemples d'informations spécifiques de l'environnement : source, nom d'hôte et éventuellement installation si l'installation utilise local*.
- Lors de la construction d'une requête, utilisez si possible des mots clés, lorsque les mots clés ne suffisent pas, utilisez des caractères génériques et lorsque les caractères génériques ne suffisent pas, utilisez des expressions régulières. Les requêtes à mots clés constituent les requêtes les moins gourmandes en ressources. Les caractères génériques représentent une version simplifiée de l'expression régulière et constituent le deuxième type de requête le moins gourmand en ressources. Les expressions régulières sont les plus gourmandes en ressources.
- Fournissez autant de mots clés que possible lors de l'utilisation d'expressions régulières ou de champs. Si une expression régulière inclut un opérateur logique OU, par exemple ceci|cela, n'incluez pas de mots clés. VMware Aria Operations for Logs est optimisé pour effectuer des requêtes à mots clés avant d'utiliser des expressions régulières afin de minimiser la charge des expressions régulières.