Les requêtes dans VMware Aria Operations for Logs peuvent récupérer et résumer des événements.

Vous pouvez créer et enregistrer des requêtes à partir de la page Analyse interactive. Une requête est composée d'un ou plusieurs des éléments suivants :

Mots clés
Correspondances alphanumériques, de traits d'union et/ou de tirets de soulignement complètes ou en texte intégral.
Caractères génériques
Correspondances alphanumériques, de traits d'union et/ou de tirets de soulignement complètes ou en texte intégral.
Expressions régulières
Correspondance de modèles de chaînes sophistiqués basée sur des expressions régulières Java.
Opérations sur des champs
Correspondances de mots clés, d'expressions régulières et de modèles appliquées à des champs extraits.
Agrégations
Fonctions appliquées à un ou plusieurs sous-groupes des résultats.

VMware Aria Operations for Logs prend en charge les types de requêtes suivants :

  • Message. Requête composée de mots clés, d'expressions régulières et/ou d'opérations de champ.
  • Expression régulière ou champ. Requête composée de mots clés et/ou d'expressions régulières.
  • Agrégation. Requête composée d'une fonction, d'un ou plusieurs regroupements et d'un nombre quelconque de champs.

Vous pouvez définir des alertes personnalisées dans VMware Aria Operations for Logs et les déclencher à partir de requêtes planifiées de n'importe quel type.