메시지 쿼리 생성에 대한 기본 개념입니다.

검색 창을 사용하거나 필터를 입력하여 메시지 쿼리를 입력할 수 있습니다.

검색 창을 사용하여 VMware Aria Operations for Logs 인스턴스의 이벤트 결과를 구체화하십시오. 검색 창 대신 필터를 사용할 수 있지만, 동등 필터보다 검색 창을 이용하는 쿼리를 이해하기가 더 쉬운 경우가 종종 있습니다. 본 모범 사례는 가능한 경우 동등 필터 대신 검색 창을 사용하기 위한 것입니다.

필터를 통해 정규식, 필드, 논리적 OR 연산 또는 검색 창과 필터 쿼리의 조합을 사용하여 쿼리를 생성할 수 있습니다.

검색 창과 필터를 사용하여 쿼리를 생성할 때 다음과 같은 모범 사례가 적용됩니다.

• 쿼리가 특정 환경과 관련되지 않은지 확인하십시오. 공개 컨텐츠 팩은 모든 환경에 일반적이어야 하므로 환경별 정보에 의존할 필요가 없습니다. 환경 특정 정보의 예에는 소스, 호스트 이름 및 기능이 local*을 사용하는 경우 잠재적으로 기능이 포함됩니다.
• 쿼리 구성 시, 가능한 경우, 키워드가 glob 사용에 충분치 않은 경우 및 glob가 정규식 사용에 충분치 않은 경우 키워드를 사용하십시오. 키워드 쿼리는 리소스를 가장 적게 사용하는 쿼리 유형입니다. Glob는 정규식의 간소화된 버전이며 그 다음으로 리소스를 적게 사용하는 쿼리 유형입니다. 정규식은 가장 리소스를 많이 사용하는 쿼리 유형입니다.
• 정규식 또는 필드 사용 시 가능하면 많은 키워드를 제공하십시오. 정규식에 논리적 OR가 포함되는 경우(예: this|that) 키워드를 포함시키지 마십시오. VMware Aria Operations for Logs는 정규식 오버헤드를 최소화하기 위해 정규식 전에 키워드 쿼리를 수행하도록 최적화되어 있습니다.