Vous pouvez utiliser la liste de champs existants pour rechercher des événements de journaux comportant des valeurs spécifiques pour un champ.
Important :
vRealize Log Insight indexe le texte intégral, les caractères alphanumériques, les traits d'union et les tirets de soulignement.
Conditions préalables
Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur associé au rôle d'utilisateur ou à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles dans Administration de vRealize Log Insight. Le format de l'URL de l'interface utilisateur Web est https://log_insight-host, où log_insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
Procédure
- Développez le menu principal et cliquez sur Explorer les journaux.
- Cliquez sur Ajouter un filtre.
- Dans la ligne de filtre sous la zone de texte de recherche, utilisez le premier menu déroulant pour sélectionner un champ défini dans vRealize Log Insight.
Par exemple,
nom d'hôte,
texte,
_index, etc. Si vous sélectionnez le champ
_index, vous pouvez interroger les journaux d'une partition d'index existante, ce qui répertorie un sous-ensemble spécifique d'événements en fonction du filtre de partition et affiche des résultats rapides.
La liste contient tous les champs définis qui sont statistiquement disponibles, en packs de contenu, et sous forme de contenu personnalisé. Les champs sont triés par nom, à l'exception des champs
texte et
_index. Comme
texte est un champ spécial se référant au texte du message,
texte s'affiche en haut de la liste et est sélectionné par défaut. Comme
_index est également un champ spécial qui fait référence aux partitions d'index.
_index s'affiche après le champ
texte dans la liste.
Note : Les champs numériques contiennent des opérateurs supplémentaires absents des champs de chaînes :
=,
>,
<,
>=,
<=. Ces opérateurs effectuent des comparaisons numériques et leur utilisation produit des résultats différents de ceux des opérateurs de chaîne. Par exemple, le filtre
response_time
=
02 correspondra à un événement contenant un champ
response_time ayant la valeur 2. Le filtre
response_time
contenant
02 n'aura pas la même correspondance.
- Dans la ligne de filtre sous la zone de texte de recherche, utilisez le second menu déroulant pour sélectionner l'opération à appliquer au champ sélectionné dans le premier menu déroulant.
Par exemple :
- Sélectionnez est ou n'est pas. Ces filtres correspondent au nom complet. L'utilisation de est pour le champ _index correspond à tous les événements stockés dans la partition d'index spécifiée. L'utilisation de n'est pas pour le champ _index correspond à tous les événements non stockés dans la partition d'index spécifiée.
- Sélectionnez contient. Le filtre contient correspond à des jetons complets : la recherche de « err » ne trouvera donc pas la correspondance « erreur ». L'utilisation de contient pour le champ _index correspond aux modèles Glob dans toutes les partitions d'index existantes.
- Dans la zone de texte à droite du menu déroulant de filtre, tapez la valeur que vous souhaitez utiliser comme filtre.
Vous pouvez répertorier plusieurs valeurs séparées par des virgules. L'opérateur logique entre ces valeurs est OU.
Note : La zone de texte n'est pas disponible si vous sélectionnez l'opérateur
existe dans le second menu déroulant.
- (Facultatif) Pour ajouter d'autres filtres, cliquez sur Ajouter un filtre.
Note : Vous ne pouvez ajouter qu'un seul filtre à l'aide du champ
_index. Cependant, après l'ajout d'un champ avec le champ
_index, vous pouvez ajouter d'autres filtres à l'aide d'autres champs.
Un bouton bascule s'affiche au-dessus des lignes de filtre.
- (Facultatif) En présence de plusieurs lignes de filtre, sélectionnez l'opérateur entre les filtres.
Option |
Description |
tout |
Appliquer l'opération ET entre les lignes de filtre |
quelconque |
Appliquer l'opération OU entre les lignes de filtre |
Par défaut,
tout est sélectionné.
Note : Le champ
_index est considéré comme un champ supplémentaire. Lorsque vous incluez ce champ dans un filtre, le filtre est combiné à des filtres contenant d'autres champs à l'aide de l'opérateur ET. Toutefois, vous pouvez sélectionner l'opérateur OU pour combiner des filtres avec des champs autres que
_index.
- Cliquez sur le bouton Rechercher.
Exemple : Rechercher un groupe d'hôtes ayant une chaîne commune dans leur nom
Supposons que vous ayez plusieurs hôtes dont un premier se nomme w1-stvc-205-prod3 et un autre w1-stvc-206-prod5.
Pour trouver l'ensemble des journaux des deux hôtes, créez la requête suivante.
- Laissez la zone de texte de recherche vide.
- Définissez le filtre.
- Sélectionnez hostname dans le menu déroulant du champ.
- Sélectionnez commence par dans le menu déroulant de l'opérateur.
- Tapez w1-stvc dans la zone de texte de la valeur.
Vous pouvez également utiliser l'opérateur contient, mais vous devez alors utiliser un caractère générique dans la valeur de recherche. Dans cet exemple, vous devez taper w1-stvc-* dans la zone de texte de la valeur.
- Cliquez sur le bouton Rechercher.
Que faire ensuite
Vous pouvez enregistrer la requête actuelle pour la charger ultérieurement.