メッセージ クエリの作成に関する基本概念。
メッセージ クエリを入力するには、検索バーを使用するか、フィルタを入力します。
検索バーを使用して、VMware Aria Operations for Logs インスタンスのイベントに対する結果を絞り込みます。検索バーの代わりにフィルタを使用することはできますが、ほとんどの場合、同等のフィルタを使うよりも検索バーを使った方がわかりやすいクエリになります。同等のフィルタの代わりに、できるだけ検索バーを使用することをお勧めします。
フィルタでは、正規表現、フィールド、論理 OR 操作、または検索バーとフィルタ クエリの組み合わせを使用してクエリを作成できます。
検索バーとフィルタを使用してクエリを作成する場合は、次のベスト プラクティスを適用します。
- クエリが環境固有でないようにします。公開コンテンツ パックはどの環境にも対応できる必要があるため、環境固有の情報に依存しないようにする必要があります。環境固有の情報の例には、ソース、ホスト名があり、機能(機能で local* が使用されている場合)も含まれることがあります。
- クエリを作成する場合はできるだけキーワードを使用し、キーワードが不十分な場合は glob を使用し、glob が不十分な場合は正規表現を使用します。キーワードは、リソースの使用量が最も少ないタイプのクエリです。glob は正規表現の簡易版であり、リソースの使用量が次に少ないタイプのクエリです。正規表現は、リソースを最も多く消費するタイプのクエリです。
- 正規表現またはフィールドを使用する際には、できるだけ多くキーワードを指定してください。this|that など、正規表現に論理 OR が含まれている場合は、キーワードを含めないでください。 VMware Aria Operations for Logs は、正規表現のオーバーヘッドを最小限に抑えるために、正規表現の前にキーワード クエリを実行するように最適化されています。