Instance

Seuls les administrateurs ou les utilisateurs disposant d'un accès en modification ou complet à l'autorisation Packs de contenu peuvent importer un fichier sous la forme d'un pack de contenu. Si un pack de contenu est importé en tant quel tel, il ne peut plus être modifié.

Tous les utilisateurs peuvent importer un fichier de pack de contenu dans un espace utilisateur. Si vous importez un fichier de pack de contenu dans un espace utilisateur, l'opération importe sélectivement les objets sous Mon contenu. Lorsque vous importez un pack de contenu dans un espace utilisateur, vous pouvez modifier les packs de contenu dans une instance de VMware Aria Operations for Logs. Si vous souhaitez publier ou modifier un pack de contenu, vous avez besoin d'un pack de contenu exporté.

Utilisateur

Les packs de contenu sont en partie créés à partir du contenu enregistré sous Tableaux de bord personnalisés, également nommé espace utilisateur, ou plus spécifiquement Mes tableaux de bord ou Tableaux de bord partagés dans la page Tableaux de bord. Bien que les objets d'un tableau de bord personnalisé puissent être exportés sélectivement, il est recommandé que chaque pack de contenu individuel soit créé par une entité utilisateur distincte dans VMware Aria Operations for Logs pour garantir un espace utilisateur propre pour chaque pack de contenu.

Pour plus d'informations sur la création d'utilisateurs dans VMware Aria Operations for Logs, reportez-vous à la section Gestion des comptes d'utilisateurs VMware Aria Operations for Logs.

Pour plus d'informations sur la création d'utilisateurs dans VMware Aria Operations for Logs, reportez-vous au Guide d'administration d'VMware Aria Operations for Logs.

Employez un utilisateur auteur de pack de contenu distinct dans VMware Aria Operations for Logs pour chaque pack de contenu que vous créez.

Événements

Il est essentiel de collecter des événements pertinents avant de tenter de créer un pack de contenu afin de s'assurer qu'un pack de contenu couvre tous les événements pertinents d'un produit ou d'une application. Pour collecter des événements pertinents, il convient de s'adresser aux équipes d'assurance qualité et de support, car celles-ci ont généralement accès aux événements courants et les connaissent bien.

Les tentatives de génération d'événements pendant la création d'un pack de contenu entraînent une perte de temps et risquent d'ignorer des événements importants. Si les équipes de contrôle qualité et de support ne peuvent pas fournir d'événements, vous pouvez les simuler et les utiliser à la place si des événements de produits ou d'applications sont connus et documentés.

Une fois que vous avez collecté les journaux appropriés, ils doivent être ingérés dans VMware Aria Operations for Logs.

Auteurs

Les auteurs d'un pack de contenu doivent avoir les qualifications suivantes :

• Expérience d'utilisation de VMware Aria Operations for Logs.
• Connaissances pratiques et concrètes d'utilisation du produit ou de l'application.
• Capacité de générer des expressions régulières optimisées.
• Expérience de débogage de problèmes multiples dans des produits ou des applications à l'aide de journaux.
• Antécédents de support impliquant la résolution d'une multitude de problèmes.
• Antécédents d'administrateur système avec une expérience de syslog.

Workflow

L'approche recommandée pour la création de packs de contenu consiste à ouvrir la page Explorer les journaux et à effectuer des requêtes pour des types spécifiques d'événements, comme des erreurs ou des avertissements. Examinez les résultats des requêtes, puis analysez et extrayez les champs qui vous semblent appropriés. Une fois que vous connaissez les différents types d'événements et les informations utiles qu'ils contiennent, construisez et enregistrez des requêtes pertinentes adaptées. Pour les requêtes qui mettent en évidence un problème nécessitant une intervention rapide, créez et enregistrez des alertes. Lors de l'enregistrement de requêtes, supprimez-les de la liste de résultats en utilisant un filtre pour identifier d'autres événements pouvant constituer d'éventuels candidats à l'enregistrement de nouvelles requêtes. Une fois que vous avez enregistré toutes les requêtes pertinentes, organisez-les et affichez-les d'une manière logique dans la page Tableaux de bord.