Vous pouvez utiliser la liste de champs existants pour rechercher des événements de journaux comportant des valeurs spécifiques pour un champ.
Important :
vRealize Log Insight indexe le texte intégral, les caractères alphanumériques, les traits d'union et les tirets de soulignement.
Conditions préalables
Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur associé au rôle d'utilisateur ou à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles dans Administration de vRealize Log Insight. Le format de l'URL de l'interface utilisateur Web est https://log_insight-host, où log_insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
Procédure
- Accédez à l'onglet Analyse interactive.
- Cliquez sur Ajouter un filtre.
- Dans la ligne de filtre sous la zone de texte de recherche, utilisez le premier menu déroulant pour sélectionner un champ défini dans vRealize Log Insight.
Par exemple,
hostname.
La liste contient tous les champs définis qui sont statistiquement disponibles, en packs de contenu, et sous forme de contenu personnalisé. Les champs sont triés par nom, à l'exception du champ
texte. Comme
texte est un champ spécial se référant au texte du message,
texte s'affiche en haut de la liste et est sélectionné par défaut.
Note : Les champs numériques contiennent des opérateurs supplémentaires absents des champs de chaînes :
=,
>,
<,
>=,
<=. Ces opérateurs effectuent des comparaisons numériques et leur utilisation produit des résultats différents de ceux des opérateurs de chaîne. Par exemple, le filtre
response_time
=
02 correspondra à un événement contenant un champ
response_time ayant la valeur 2. Le filtre
response_time
contenant
02 n'aura pas la même correspondance.
- Dans la ligne de filtre sous la zone de texte de recherche, utilisez le second menu déroulant pour sélectionner l'opération à appliquer au champ sélectionné dans le premier menu déroulant.
Par exemple, sélectionnez
contient. Le filtre
contient correspond à des jetons complets : la recherche de « err » ne trouvera donc pas la correspondance « erreur ».
- Dans la zone de texte à droite du menu déroulant de filtre, tapez la valeur que vous souhaitez utiliser comme filtre.
Vous pouvez répertorier plusieurs valeurs séparées par des virgules. L'opérateur logique entre ces valeurs est OU.
Note : La zone de texte n'est pas disponible si vous sélectionnez l'opérateur
existe dans le second menu déroulant.
- (Facultatif) Pour ajouter d'autres filtres, cliquez sur Ajouter un filtre.
Un bouton bascule s'affiche au-dessus des lignes de filtre.
- (Facultatif) En présence de plusieurs lignes de filtre, sélectionnez l'opérateur entre les filtres.
| Option |
Description |
| tout |
Appliquer l'opération ET entre les lignes de filtre |
| quelconque |
Appliquer l'opération OU entre les lignes de filtre |
Par défaut,
tout est sélectionné.
- Cliquez sur le bouton Rechercher.
Exemple : Rechercher un groupe d'hôtes ayant une chaîne commune dans leur nom
Supposons que vous ayez plusieurs hôtes dont un premier se nomme w1-stvc-205-prod3 et un autre w1-stvc-206-prod5.
Pour trouver l'ensemble des journaux des deux hôtes, créez la requête suivante.
- 1. Laissez la zone de texte de recherche vide.
- Définissez le filtre.
- Sélectionnez hostname dans le menu déroulant du champ.
- Sélectionnez commence par dans le menu déroulant de l'opérateur.
- Tapez w1-stvc dans la zone de texte de la valeur.
Vous pouvez également utiliser l'opérateur contient, mais vous devez alors utiliser un caractère générique dans la valeur de recherche. Dans cet exemple, vous devez taper w1-stvc-* dans la zone de texte de la valeur.
- Cliquez sur le bouton Rechercher.
Que faire ensuite
Vous pouvez enregistrer la requête actuelle pour la charger ultérieurement.
