高效能擷取

VMware Aria Operations for Logs 可以處理由記錄或機器產生的任何類型資料。其支援高輸送量速度和低延遲，並可透過 syslog 和擷取 API 接受資料。

擴充性

VMware Aria Operations for Logs 可以使用多個虛擬應用裝置執行個體進行擴充，這可讓您線性擴充擷取輸送量、提升查詢效能，並提供擷取的高可用性。在叢集模式下，VMware Aria Operations for Logs 會提供主要節點和工作節點。主要節點和工作節點負責資料子集。主要節點和查詢節點可以查詢資料的所有子集，並彙總結果。

近乎即時的搜尋

可在數秒內搜尋 VMware Aria Operations for Logs 所擷取的資料。此外，可從具有相同低延遲的相同介面搜尋歷史資料。

VMware Aria Operations for Logs 可支援完整關鍵字查詢。關鍵字被定義為任意英數字元、連字號或底線字元。除完整關鍵字查詢之外，VMware Aria Operations for Logs 支援 Glob 查詢 (例如：erro? 或 vm*) 及以欄位為基礎的篩選 (例如：主機名稱與測試不相符*、IP 包含「10.64」)。此外，包含數值的記錄訊息欄位可用於定義選擇篩選器 (例如：CPU>80、10<執行緒<100 等)。

搜尋結果顯示為個別事件。每個事件都來自於單一來源，但是搜尋結果可能來自多個來源。您可以使用 VMware Aria Operations for Logs 相互關聯一或多個維度 (例如：時間和要求識別碼) 上的資料，從而提供整個堆疊的連貫視圖。透過此方式，根本原因分析會變得更為簡單。

Windows 和 Linux 代理程式

VMware Aria Operations for Logs 所含的代理程式會收集 Linux 和 Windows 機器上的事件和檔案。

智慧分組

VMware Aria Operations for Logs 使用一種新的機器學習技術。智慧分組可掃描傳入的非結構化資料，並根據問題類型將訊息分組歸類，以便您可以快速瞭解可能會跨越實體、虛擬以及混合雲環境的問題。

彙總

擷取自記錄資料的欄位可以用於彙總。此功能與 GROUP-BY 查詢在關聯式資料庫或 Microsoft Excel 的樞紐分析表中所提供的功能類似。不同之處在於：無需擷取、轉換以及載入 (ETL) 程序，並且 VMware Aria Operations for Logs 可擴充為任意的資料大小。

您可以產生資料的彙總視圖，並識別特定事件或錯誤，而不需存取多個系統和應用程式。例如，檢視重要的系統度量時，例如每分鐘錯誤的數目，您可以向下切入到特定時間範圍的事件，並檢查該環境中出現的錯誤。

執行階段欄位擷取

原始記錄資料並不是始終易於理解，您可能需要處理部分資料以識別對搜尋和彙總重要的欄位。VMware Aria Operations for Logs 提供了執行階段欄位擷取來解決此問題。您可以透過提供規則運算式從資料中動態擷取任意欄位。擷取的欄位可用於選擇、投影和彙總，這與解析時所擷取之欄位的使用方式類似。

儀表板

您可以建立您想要密切監控之有用度量的儀表板。任何查詢都可以轉化為儀表板 Widget，並可在任意時間範圍內進行摘要。您可以選擇您系統在過去五分鐘、上一個小時或昨天的效能。您可以按小時檢視錯誤的明細，並觀察記錄事件中的趨勢。

安全性考量

IT 決策者、架構設計人員、管理員，以及必須熟悉 VMware Aria Operations for Logs 的安全性元件的其他人，都必須閱讀 《管理 VMware Aria Operations for Logs》中的安全性主題。

這些主題可提供 VMware Aria Operations for Logs 安全性功能的簡要參考。主題包括產品外部介面、連接埠、驗證機制，以及安全性功能的組態和管理選項。