필드 값을 기준으로 vRealize Log Insight Linux 에이전트에서 수집된 모든 로그 이벤트를 필터링하여 선택하거나 삭제할 로그 이벤트를 지정할 수 있습니다. whitelist 및 blacklist 수집기 옵션을 사용하여 필터를 정의할 수 있습니다.
각 로그 이벤트에 대해 수집기는 whitelist 및 blacklist 필터 식을 평가합니다. whitelist 식이 true로 평가되고 blacklist 식이 false로 평가되거나 평가할 수 없는 경우 이벤트는 추가 처리를 위해 대기열로 이동합니다. 다른 경우 수집기는 이벤트를 삭제합니다. whitelist 식의 기본값은 true이고, blacklist 식의 기본값은 false입니다.
Filelog 수집기는 필터링을 위해 더 적은 수의 필드를 제공합니다. 필터링할 필드를 가져오기 위해 로그를 구문 분석할 수 있습니다. 자세한 내용은
로그 구문 분석 항목을 참조하십시오.
whitelist 또는 blacklist 필터는 단일 논리 값 또는 정수 값으로 평가되는 변수, 리터럴 및 연산자의 집합입니다. 로그 이벤트 필드는 변수로, 큰따옴표로 묶은 문자열 및 숫자는 리터럴로 사용합니다. 필터 식에서 사용할 수 있는 연산자에 대한 자세한 내용은 이벤트 필드 및 연산자 항목을 참조하십시오.
-
숫자를 문자열과 비교하거나 비교에 문자열 형식으로 된 숫자를 포함하는 경우, 각 문자열은 하나의 숫자로 변환되어 수치로 비교됩니다. 예:
- 식
whitelist = 123.0 == "000123"은 true로 평가됩니다. - 식
whitelist = "00987" == "987.00"은 true로 평가됩니다. - 식
whitelist = response_size >= "12.12"에서response_size필드에 숫자 값이 있는 경우 이 식은 수치로 평가됩니다. 응답 크기가 12.12보다 큰 경우 식은 true이고, 그렇지 않으면 false입니다. - 식
whitelist = "09123" < "234"에서 문자 리터럴은 모두 숫자 값으로 변환되고 식은 false로 평가됩니다.
- 식
-
문자열 피연산자 중 하나를 숫자 값으로 변환할 수 없는 경우 두 피연산자 모두 문자열로 변환됩니다. 대/소문자를 구분하는 간단한 사전 비교를 수행합니다. 예:
- 식
whitelist = "1234a" == "1234A"는 문자열 비교이며 false로 평가됩니다. - 식
whitelist = 4 < "four"에서 4가 "4"로 변환되어 true로 평가됩니다. - 식
whitelist = response_size > "thousand"에서response_size필드의 값이 문자열 값으로 변환되어 식이 false로 평가됩니다.
- 식
-
필터 식이 정수 값으로 평가되는 경우 0일 때는 false이고, 그렇지 않은 경우에는 true로 처리됩니다.
예를 들어,
whitelist = some_integer & 1식은some_integer필드에 최하위 비트 집합이 있는 경우 true로 평가되고, 그렇지 않으면 false로 평가됩니다.
로그 이벤트 필드 및 연산자의 전체 목록은 로그 파일에서 로그 이벤트 수집 항목을 참조하십시오.
127.0.0.1 - frank [10/Oct/2016:13:55:36 +0400] "GET /apache_pb.gif HTTP/1.0" 200 2326198.51.100.56 - john [10/Oct/2016:14:15:31 +0400] "GET /some.gif HTTP/1.0" 200 8270198.51.100.12 - smith [10/Oct/2016:14:15:31 +0400] "GET /another.gif HTTP/1.0" 303 348198.51.100.32 - test [10/Oct/2016:15:22:55 +0400] "GET /experimental_page.gif HTTP/1.0" 400 46374127.0.0.1 - test [10/Oct/2016:15:22:57 +0400] "GET /experimental_page2.gif HTTP/1.0" 301 100
사전 요구 사항
- 루트로 로그인하거나 sudo를 사용하여 콘솔 명령을 실행합니다.
- vRealize Log Insight Linux 에이전트를 설치한 Linux 시스템에 로그인하고, 콘솔을 연 후 pgrep liagent를 실행하여 vRealize Log Insight Linux 에이전트가 설치되어 실행 중인지 확인합니다.