Une icône d'avertissement en regard d'un widget de tableau de bord ou sur la page Explorer les journaux indique que les résultats de la requête peuvent être incomplets.

L'une des causes est un délai d'expiration lors de l'extraction de champ dynamique au moment de l'exécution de la requête. Un délai d'expiration peut se produire lorsque VMware Aria Operations for Logs est surchargé par le traitement de nombreux événements de journaux, de nombreuses requêtes ou du contenu complexe. Les délais d'expiration peuvent entraîner le fait qu'une petite partie des fichiers journaux collectés est ignorée. Une icône d'avertissement et un message d'avertissement détaillé vous informent de ces délais d'expiration.

Pour résoudre le problème, essayez les actions suivantes.

• Vérifiez que le dimensionnement de VMware Aria Operations for Logs est correct pour la charge d'ingestion. Pour plus d’informations sur le dimensionnement, reportez-vous à la section
  1. Accédez à l'onglet Gestion > Surveillance du système pour vérifier la charge d'ingestion.
     Note : Pour dépanner les résultats d'une requête, vous devez être un administrateur ou un utilisateur disposant d'un accès en modification pour l'autorisation Gestion > Surveillance du système.
  2. Accédez à l'onglet Requêtes actives sur la page Surveillance du système pour vérifier le nombre de requêtes actives et le temps nécessaire pour les exécuter.
  3. Assurez-vous que VMware Aria Operations for Logs est correctement dimensionné pour le taux d'ingestion actuel.
• Modifiez votre requête. Dans certains cas, les requêtes avec de longs temps de traitement et un risque d'expiration contiennent une clause de regroupement, couvrent un nombre important de journaux ou renvoient un nombre relativement important de résultats.

  Au lieu d'une requête dont le résultat est une valeur unique, utilisez plutôt une requête qui génère des résultats de séries chronologiques. Ce type de requête n'est pas affecté par le volume de journaux lors du traitement de la requête.