기존 필드 목록을 사용하여 필드에 대한 특정 값으로 로그 이벤트를 검색할 수 있습니다.

중요: vRealize Log Insight가 전체, 영숫자, 하이픈 및 밑줄 문자를 인덱싱합니다.

사전 요구 사항

사용자 역할 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 "vRealize Log Insight 관리" 의 역할 생성 및 수정을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log_insight-host이며 여기서 log_insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.

프로시저

  1. 기본 메뉴를 확장하고 로그 탐색을 클릭합니다.
  2. 필터 추가를 클릭합니다.
  3. 검색 텍스트 상자 아래의 필터 행에서 첫 번째 드롭다운 메뉴를 사용하여 vRealize Log Insight 내에서 정의된 필드를 선택합니다.
    예: hostname, text, _index 등. _index 필드를 선택하면 파티션 필터를 기준으로 이벤트의 특정 하위 집합을 나열하고 빠른 결과를 렌더링하는 기존 인덱스 파티션에서 로그를 쿼리할 수 있습니다.
    목록에는 컨텐츠 팩 및 사용자 지정 컨텐츠에서 통계적으로 사용 가능한 정의된 필드 모두가 포함되어 있습니다. text_index 필드를 제외하고 필드는 이름별로 정렬됩니다. text는 메시지 텍스트를 나타내는 특수 필드이므로 text가 목록 상단에 나타나고 기본적으로 선택되어 있습니다. _index도 인덱스 파티션을 참조하는 특수 필드이므로 목록에서 _indextext 필드 뒤에 표시됩니다.
    참고: 숫자 필드에는 문자열 필드가 포함하지 않는 추가 연산자( =, >, <, >=, <=)가 포함되어 있습니다. 이러한 연산자는 숫자 비교를 수행하며 해당 연산자를 사용하면 문자열 연산자를 사용하는 것과 다른 결과가 제공됩니다. 예를 들어, 필터 response_time = 02는 값이 2인 response_time 필드를 포함하는 이벤트와 일치합니다. 필터 response_time contains 02에는 같은 일치 항목이 없습니다.
  4. 검색 텍스트 상자 아래의 필터 행에서 두 번째 드롭다운 메뉴를 사용하여 첫 번째 드롭다운 메뉴에서 선택된 필드에 적용할 연산을 선택합니다.
    예:
    • is 또는 is not을 선택합니다. 이러한 필터는 전체 이름과 일치합니다. _index 필드에 is를 사용하면 지정된 인덱스 파티션에 저장된 모든 이벤트와 일치합니다. _index 필드에 대해 is not을 사용하면 지정된 인덱스 파티션에 저장되지 않은 모든 이벤트와 일치합니다.
    • Contains를 선택합니다. Contains 필터는 전체 토큰과 일치합니다. "err"를 검색하면 "error"를 일치 항목으로 찾지 못합니다. _index 필드에 contains를 사용하면 모든 기존 인덱스 파티션의 glob 패턴과 일치합니다.
  5. 필터 드롭다운 메뉴 오른쪽의 텍스트 상자에서 필터로 사용할 값을 입력합니다.
    쉼표로 구분된 여러 값을 나열할 수 있습니다. 이러한 값 사이 연산자는 OR입니다.
    참고: 두 번째 드롭다운 메뉴에서 exists 연산자를 선택하는 경우 텍스트 상자를 사용할 수 없습니다.
  6. (선택 사항) 필터를 더 추가하려면 필터 추가를 클릭합니다.
    참고: _index 필드를 사용하여 필터를 하나만 추가할 수 있습니다. 따라서 _index 필드를 사용하여 필드를 추가한 후에는 다른 필드를 사용하여 더 많은 필터를 추가할 수 있습니다.
    필터 행 위에 토글 버튼이 나타납니다.
  7. (선택 사항) 여러 필터 행의 경우 필터 간 연산자를 선택합니다.
    옵션 설명
    모두 필터 행 간에 AND 연산을 적용하려면 선택
    임의 필터 행 간에 OR 연산을 적용하려면 선택
    기본적으로, all이 선택되어 있습니다.
    참고: _index 필드는 보조 필드로 간주됩니다. 이 필드를 필터에 포함하면 AND 연산자를 사용하여 필터와 다른 필드가 포함된 필터가 결합됩니다. 따라서 OR 연산자를 선택하여 비 _index 필드와 필터를 결합할 수 있습니다.
  8. 검색 버튼을 클릭합니다.

예: 이름에 공통 문자열이 있는 호스트 그룹 겁색

한 호스트 이름은 w1-stvc-205-prod3이고 다른 호스트 이름은 w1-stvc-206-prod5인 여러 호스트가 있다고 가정합니다.

두 호스트에 대한 모든 로그를 찾으려면 다음 쿼리를 생성하십시오.

  1. 검색 텍스트 상자를 비워 둡니다.
  2. 필터를 정의합니다.
    1. 필드 드롭다운 메뉴에서 hostname을 선택합니다.
    2. 연산자 드롭다운 메뉴에서 starts with를 선택합니다.
    3. 값 텍스트 상자에 w1-stvc를 입력합니다.

    contains 연산자를 사용할 수도 있지만, 이 경우 검색 값에 glob를 사용해야 합니다. 이 예에서 값 텍스트 상자에 w1-stvc-*를 입력해야 합니다.

  3. 검색 버튼을 클릭합니다.

다음에 수행할 작업

현재 쿼리를 저장해 두었다가 이후 단계에서 해당 쿼리를 로드할 수 있습니다.