Vous pouvez utiliser la liste de champs existants pour rechercher des événements de journaux comportant des valeurs spécifiques pour un champ.

Important : VMware Aria Operations for Logs indexe le texte intégral, les caractères alphanumériques, les traits d'union et les tirets de soulignement.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur associé au rôle d'utilisateur ou à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles dans Administration de VMware Aria Operations for Logs. Le format de l'URL de l'interface utilisateur Web est https://operations_for_logs-host, où operations_for_logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.

Procédure

  1. Développez le menu principal et cliquez sur Explorer les journaux.
  2. Cliquez sur Ajouter un filtre.
  3. Dans la ligne de filtre sous la zone de texte de recherche, utilisez le premier menu déroulant pour sélectionner un champ défini dans VMware Aria Operations for Logs.

    Par exemple, nom d'hôte, texte, _index, etc. Si vous sélectionnez le champ _index, vous pouvez interroger les journaux d'une partition d'index existante, ce qui répertorie un sous-ensemble spécifique d'événements en fonction du filtre de partition et affiche des résultats rapides.

    Options de filtre sur la page Explorer les journaux.

    La liste contient tous les champs définis qui sont statistiquement disponibles, en packs de contenu, et sous forme de contenu personnalisé.

    Les champs sont triés par nom, à l'exception des champs texte et _index. Comme texte est un champ spécial se référant au texte du message, texte s'affiche en haut de la liste et est sélectionné par défaut. Comme _index est également un champ spécial qui fait référence aux partitions d'index. _index s'affiche après le champ texte dans la liste.

    Note : Les champs numériques contiennent des opérateurs supplémentaires absents des champs de chaînes : =, >, <, >=, <=. Ces opérateurs effectuent des comparaisons numériques et leur utilisation produit des résultats différents de ceux des opérateurs de chaîne. Par exemple, le filtre response_time = 02 correspondra à un événement contenant un champ response_time ayant la valeur 2. Le filtre response_time contenant 02 n'aura pas la même correspondance.
  4. Dans la ligne de filtre sous la zone de texte de recherche, utilisez le second menu déroulant pour sélectionner l'opération à appliquer au champ sélectionné dans le premier menu déroulant.
    Par exemple :
    • Sélectionnez est ou n'est pas. Ces filtres correspondent au nom complet. L'utilisation de est pour le champ _index correspond à tous les événements stockés dans la partition d'index spécifiée. L'utilisation de n'est pas pour le champ _index correspond à tous les événements non stockés dans la partition d'index spécifiée.
    • Sélectionnez contient. Le filtre contient correspond à des jetons complets : la recherche de « err » ne trouvera donc pas la correspondance « erreur ». L'utilisation de contient pour le champ _index correspond aux modèles Glob dans toutes les partitions d'index existantes.
  5. Dans la zone de texte à droite du menu déroulant de filtre, tapez la valeur que vous souhaitez utiliser comme filtre.
    Vous pouvez répertorier plusieurs valeurs séparées par des virgules. L'opérateur entre ces valeurs est OR.
    Note : La zone de texte n'est pas disponible si vous sélectionnez l'opérateur existe dans le second menu déroulant.
  6. (Facultatif) Pour ajouter d'autres filtres, cliquez sur Ajouter un filtre.
    Note : Vous ne pouvez ajouter qu'un seul filtre à l'aide du champ _index. Cependant, après l'ajout d'un champ avec le champ _index, vous pouvez ajouter d'autres filtres à l'aide d'autres champs.
    Un bouton bascule s'affiche au-dessus des lignes de filtre.
  7. (Facultatif) En présence de plusieurs lignes de filtre, sélectionnez l'opérateur entre les filtres.
    Option Description
    tout Appliquer l'opération AND entre les lignes de filtre
    quelconque Appliquer l'opération OR entre les lignes de filtre
    Menu déroulant Correspondance de la page Explore les journaux.Par défaut, l'option tout est sélectionnée.
    Note : Le champ _index est considéré comme un champ supplémentaire. Lorsque vous incluez ce champ dans un filtre, le filtre est combiné à des filtres contenant d'autres champs à l'aide de l'opérateur ET. Toutefois, vous pouvez sélectionner l'opérateur OU pour combiner des filtres avec des champs autres que _index.
  8. Cliquez sur le bouton Rechercher.

Exemple : Rechercher un groupe d'hôtes ayant une chaîne commune dans leur nom

Supposons que vous ayez plusieurs hôtes dont un premier se nomme w1-stvc-205-prod3 et un autre w1-stvc-206-prod5.

Pour trouver l'ensemble des journaux des deux hôtes, créez la requête suivante.

  1. Laissez la zone de texte de recherche vide.
  2. Définissez le filtre.
    1. Sélectionnez hostname dans le menu déroulant du champ.
    2. Sélectionnez commence par dans le menu déroulant de l'opérateur.
    3. Tapez w1-stvc dans la zone de texte de la valeur.

    Vous pouvez également utiliser l'opérateur contient, mais vous devez alors utiliser un caractère générique dans la valeur de recherche. Dans cet exemple, vous devez taper w1-stvc-* dans la zone de texte de la valeur.

  3. Cliquez sur le bouton Rechercher.

Que faire ensuite

Vous pouvez enregistrer la requête actuelle pour la charger ultérieurement.