VMware Aria Operations for Logs는 많은 수의 개별 이벤트를 더 적은 수의 광범위한 이벤트 유형으로 요약합니다. VMware Aria Operations for Logs는 기계 학습을 사용하여 유사한 이벤트를 함께 그룹화하고 각 그룹에 그룹의 대략적인 이벤트 수를 표시합니다. 이벤트를 그룹화하면 문제 해결에 중요한 가장 많은 정보를 포함하는 이벤트와 가장 간단한 이벤트를 식별하는 데 도움이 됩니다.

로그 탐색 페이지에 있는 이벤트 유형 탭에서 검색 창 아래에는 쿼리의 지정된 시간 범위에 대한 이벤트의 집계 보기가 표시됩니다. 그룹의 이벤트가 담당자 이벤트로 선택됩니다. 각 담당자 이벤트 아래의 확장 링크를 클릭하여 그룹의 이벤트를 볼 수 있습니다.

이벤트 그룹화의 결과로 각 이벤트에 이벤트 유형이 할당됩니다. 적절한 event_type 필드가 생성되며 이 필드를 일반 쿼리에서 추가로 사용할 수 있습니다.

VMware Aria Operations for Logs는 이벤트 그룹화를 위한 정확한 메커니즘을 문서화하지는 않습니다. 이벤트에 있는 공통된 부분의 수를 기준으로 유사한 이벤트 그룹을 자동으로 감지하려고 시도합니다. 예를 들어 다음과 같은 이벤트를 고려해 보겠습니다.

• [2019-05-20 06:41:24.291+0000] ["SearchWorker-thread-12999"/10.113.164.150 INFO] [com.company.product.analytics.distributed.LogSearchWorkerService] [Worker fully completed query (token=5f6e5e1faf93e4ce) in 11 msec]
• [2019-05-20 06:41:24.284+0000] ["SearchWorker-thread-11961"/10.113.164.167 INFO] [com.company.product.analytics.distributed.SearchWorkerService] [Worker fully completed query (token=3b247b2ba6057c47) in 24 msec]

이러한 이벤트에는 8가지 공통부분, 즉 타임 스탬프, 스레드 이름, 호스트 IP, 로깅 수준, 클래스 이름, 메시지 텍스트, 토큰 번호 및 기간이 있습니다.

이제 다음과 같은 이벤트를 고려해 보겠습니다.

• [2019-05-20 06:41:24.291+0000] ["LogSearchWorker-thread-12999"/10.113.164.150 INFO] [com.vmware.loginsight.analytics.distributed.LogSearchWorkerService] [Worker finished search (wait=59500 token=5f6e5e1faf93e4ce) in 12 msec]
• [2019-05-20 06:41:20.136+0000] ["AliasStudentStudyPool-thread-1"/192.168.110.24 INFO] [com.vmware.loginsight.analytics.alias.AliasStudent] [looking for alias due to rule DatastoreFromVmFileSystem]

이러한 이벤트에는 3가지 공통 부분, 즉 타임 스탬프, 호스트 IP 및 로깅 수준만 있습니다.

VMware Aria Operations for Logs는 이벤트 그룹화 외에 그룹의 각 이벤트에서 스마트 필드라고 하는 유용한 필드를 식별합니다. 각 스마트 필드는 담당자 이벤트 내에서 하이퍼링크로 표시되며 옆에는 드롭다운 메뉴 아이콘이 있습니다. 아이콘을 클릭하여 필드 값에 대한 히스토그램을 보거나 스마트 필드를 기준으로 추출된 필드를 정의할 수 있습니다.