VMware Aria Operations for Logs 中的查詢可擷取和摘要事件。
您可以從 [互動式分析] 頁面建立和儲存查詢。查詢包含下列一或多項:
- 關鍵字
- 完整或全文檢索英數、連字號和/或底線比對。
- Glob
- 完整或全文檢索英數、連字號和/或底線比對。
- 規則運算式
- 根據 Java 規則運算式進行複雜的字串模式比對。
- 欄位運算
- 套用到擷取之欄位的關鍵字、規則運算式和模式比對。
- 彙總
- 套用到一或多個結果子群組的函數。
VMware Aria Operations for Logs 支援下列查詢類型:
- 訊息。由關鍵字、規則運算式和/或欄位運算組成的查詢。
- 規則運算式或欄位。由關鍵字和/或規則運算式組成的查詢。
- 彙總。由函數、一或多個群組,以及任何數目的欄位組成的查詢。
您可以在 VMware Aria Operations for Logs 中定義自訂警示,並從任何類型的排定查詢觸發這些警示。
