수많은 로그 이벤트가 있는 대규모 환경에서는 사용자에게 중요한 데이터 필드를 찾을 수 없는 경우도 있습니다.
VMware Aria Operations for Logs는 이 문제를 해결하기 위해 런타임 필드 추출을 제공합니다. 정규식을 제공하여 데이터에서 동적으로 필드를 추출할 수 있습니다. 정규식의 예 항목을 참조하십시오.
참고: 일반 쿼리는 느릴 수 있습니다. 예를 들어,
\(\d+\) 식을 사용하여 필드를 추출하려고 시도하는 경우 쿼리가 괄호에 숫자가 포함된 모든 로그 이벤트를 반환합니다. 쿼리에 최대한 많은 텍스트 컨텐스트가 포함되어 있는지 확인하십시오. 예를 들어,
Event for vm\(\d+\)가 더 나은 필드 추출 쿼리가 됩니다.
추출된 필드를 사용하여 로그 이벤트 목록을 검색 및 필터링하거나 로그 탐색 차트의 이벤트를 집계할 수 있습니다.
참고: 추출된 필드 이름에 다른 문자가 포함될 수 있습니다. 그러나 수집된 이벤트의 필드 이름은 문자 또는 밑줄 문자로만 시작하고 문자, 숫자 또는 밑줄 문자만 포함해야 합니다.
