vRealize Log Insight는 많은 수의 개별 이벤트를 더 적은 수의 광범위한 이벤트 유형으로 요약합니다. vRealize Log Insight는 기계 학습을 사용하여 유사한 이벤트를 함께 그룹화하고 각 그룹에 그룹의 대략적인 이벤트 수를 표시합니다. 이벤트를 그룹화하면 문제 해결에 중요한 가장 많은 정보를 포함하는 이벤트와 가장 간단한 이벤트를 식별하는 데 도움이 됩니다.

로그 탐색 페이지에 있는 이벤트 유형 탭에서 검색 창 아래에는 쿼리의 지정된 시간 범위에 대한 이벤트의 집계 보기가 표시됩니다. 그룹의 이벤트가 담당자 이벤트로 선택됩니다. 각 담당자 이벤트 아래의 확장 링크를 클릭하여 그룹의 이벤트를 볼 수 있습니다.

이벤트 그룹화의 결과로 각 이벤트에 이벤트 유형이 할당됩니다. 적절한 event_type 필드가 생성되며 이 필드를 일반 쿼리에서 추가로 사용할 수 있습니다.

vRealize Log Insight는 이벤트 그룹화를 위한 정확한 메커니즘을 문서화하지는 않습니다. 이벤트에 있는 공통된 부분의 수를 기준으로 유사한 이벤트 그룹을 자동으로 감지하려고 시도합니다. 예를 들어 다음과 같은 이벤트를 고려해 보겠습니다.

• [2019-05-20 06:41:24.291+0000] ["SearchWorker-thread-12999"/10.113.164.150 INFO] [com.company.product.analytics.distributed.LogSearchWorkerService] [Worker fully completed query (token=5f6e5e1faf93e4ce) in 11 msec]
• [2019-05-20 06:41:24.284+0000] ["SearchWorker-thread-11961"/10.113.164.167 INFO] [com.company.product.analytics.distributed.SearchWorkerService] [Worker fully completed query (token=3b247b2ba6057c47) in 24 msec]

이러한 이벤트에는 8가지 공통부분, 즉 타임 스탬프, 스레드 이름, 호스트 IP, 로깅 수준, 클래스 이름, 메시지 텍스트, 토큰 번호 및 기간이 있습니다.

이제 다음과 같은 이벤트를 고려해 보겠습니다.

• [2019-05-20 06:41:24.291+0000] ["LogSearchWorker-thread-12999"/10.113.164.150 INFO] [com.vmware.loginsight.analytics.distributed.LogSearchWorkerService] [Worker finished search (wait=59500 token=5f6e5e1faf93e4ce) in 12 msec]
• [2019-05-20 06:41:20.136+0000] ["AliasStudentStudyPool-thread-1"/192.168.110.24 INFO] [com.vmware.loginsight.analytics.alias.AliasStudent] [looking for alias due to rule DatastoreFromVmFileSystem]

이러한 이벤트에는 3가지 공통 부분, 즉 타임 스탬프, 호스트 IP 및 로깅 수준만 있습니다.

vRealize Log Insight는 이벤트 그룹화 외에 그룹의 각 이벤트에서 스마트 필드라고 하는 유용한 필드를 식별합니다. 각 스마트 필드는 담당자 이벤트 내에서 하이퍼링크로 표시되며 옆에는 드롭다운 메뉴 아이콘이 있습니다. 아이콘을 클릭하여 필드 값에 대한 히스토그램을 보거나 스마트 필드를 기준으로 추출된 필드를 정의할 수 있습니다.