Dans un grand environnement produisant de nombreux événements de journaux, vous ne pouvez pas toujours localiser les champs de données que vous considérez importants.
VMware Aria Operations for Logs propose une extraction de champs au moment de l'exécution pour résoudre ce problème. Vous pouvez extraire dynamiquement n'importe quel champ des données en fournissant une expression régulière. Reportez-vous à Exemples d'expressions régulières.
Note : Les requêtes génériques peuvent être lentes. Par exemple, si vous tentez d'extraire un champ en utilisant l'expression
\(\d+\), la requête renvoie tous les événements de journaux qui contiennent des nombres entre parenthèses. Vérifiez que vos requêtes incluent le maximum de contexte textuel possible. Par exemple, la requête d'extraction de champ
Event for vm\(\d+\) est préférable.
Vous pouvez utiliser les champs extraits pour effectuer une recherche et un filtrage dans la liste d'événements de journaux, ou pour agréger des événements dans le diagramme Explorer les journaux.
Note : Un nom de champ extrait peut contenir différents caractères. Toutefois, le nom de champ d'un événement ingéré ne doit commencer que par une lettre ou un trait de soulignement et ne doit contenir que des lettres, des chiffres ou le trait de soulignement.
