フィールドを動的に抽出する場合、コンテキスト値を入力する代わりに、ワンクリック抽出機能を使用できます。

ワンクリック抽出を使用すると、ログ イベントで選択するフィールドに対応するすべてのコンテキスト値が入力されます。

注: ワンクリック抽出オプションは、[イベント] タブのみで使用できます。

前提条件

ユーザー ロールまたは関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、『VMware Aria Operations for Logs の管理』のロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations_for_logs-host です。log_insight-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[ログの確認] をクリックします。
  2. ログ イベントのリストで、抽出するフィールドを表すテキストをハイライト表示します。
    そのイベントにある一連のフィールド名の上にアクション メニューが表示されます。
  3. [フィールドの抽出] をクリックします。
    [フィールド] ペインの実行前および実行後のコンテキスト値が、ハイライト表示されたフィールドの抽出に必要なコンテキストで自動的に入力されます。
  4. (オプション) [フィールド] ペインで、抽出された値の正規表現を変更します。
  5. (オプション) [フィールド] ペインで、前後のコンテキストの正規表現を変更します。
  6. (オプション) "" [追加コンテキストを追加] をクリックして、その他のキーワードやフィルタを追加します。
    1 つ以上のキーワードを追加し、1 つの固定フィールドをフィルタとして使用できます。
  7. 管理者または [ログの確認] > [抽出されたフィールド] 権限の編集アクセス権を持つユーザーの場合は、ドロップダウン メニューからフィールドにアクセスできるユーザーを選択します。
    オプション 説明
    すべてのユーザー すべてのユーザーのイベントおよびフィルタ ドロップダウン メニュー内にフィールドが表示されます。
    自分のみ フィールドの作成者のイベントおよびフィルタ ドロップダウン メニュー内にのみフィールドが表示されます。
  8. (オプション) [フィールド] ペインの上部で、"" に続いて [編集] をクリックして、このフィールドにメモを追加します。[メモの編集] ウィンドウでメモを追加して [OK] をクリックします。
  9. [保存] をクリックします。

次のタスク

抽出したフィールドを使用して、ログ イベントのリストを検索、フィルタリングしたり、[ログの確認] チャートでイベントを集約したりすることができます。

保存したフィールドの定義は変更することができ、不要になった場合は削除できます。