大量のログ イベントがある大規模環境の場合、重要なデータ フィールドを特定できないことがあります。

VMware Aria Operations for Logs では、この問題に対処するために、ランタイムのフィールド抽出機能を提供します。正規表現を指定することで、どのフィールドでもデータから動的に抽出することができます。正規表現の例を参照してください。

注: 汎用クエリは低速になることがあります。たとえば、 \(\d+\) 正規表現を使用してフィールドを抽出しようとすると、カッコ内に数値のあるすべてのログ イベントが返されます。できるだけ多くのテキスト内容がクエリに含まれていることを確認してください。たとえば、 Event for vm\(\d+\) のように、フィールド抽出クエリを作成することをお勧めします。

抽出したフィールドを使用して、ログ イベントのリストを検索、フィルタリングしたり、[ログの確認] チャートでイベントを集約したりすることができます。

注: 抽出されたフィールド名には、異なる文字を含めることができます。ただし、取り込まれるイベントのフィールド名の先頭は文字またはアンダースコアにする必要があり、文字、数字、またはアンダースコアのみを使用する必要があります。