VMware Aria Operations for Logs のクエリを使用すると、イベントを取得して、要約することができます。
[インタラクティブ分析] ページからクエリを作成し、保存することができます。クエリは以下のもの 1 つ以上で構成されます。
- キーワード
- 完全、またはフルテキスト、英数字、ハイフン、または下線の一致。
- glob
- 完全、またはフルテキスト、英数字、ハイフン、または下線の一致。
- 正規表現
- Java 正規表現に基づく、高度な文字列パターンの一致。
- フィールド操作
- 抽出済みのフィールドに適用されるキーワード、正規表現、およびパターンの一致。
- 集約
- 結果の 1 つ以上のサブグループに適用される関数。
VMware Aria Operations for Logs は、次のタイプのクエリをサポートしています。
- メッセージ。クエリは、キーワード、正規表現、またはフィールド操作で構成されます。
- 正規表現またはフィールド。クエリは、キーワードまたは正規表現で構成されます。
- 集約。クエリは、1 つの関数、1 つ以上のグループ、および任意の数のフィールドで構成されます。
VMware Aria Operations for Logs でカスタム アラートを定義して、どのタイプのスケジュール済みクエリからでもトリガーできます。
