搜尋查詢會在整個部署中執行搜尋,並且可讓您根據指定的搜尋詞彙尋找所有類型的實體。此外,vRealize Network Insight 還提供了建立查詢的建議,包括與全域搜尋列中所輸入文字相符的已儲存搜尋和最近搜尋。
- 結構化查詢
結構化查詢包含下列元件:
- 實體類型:實體類型表示要搜尋的物件類型。可以採用單數形式或複數形式。實體類型在結構化查詢中是必要的。
Virtual machines
Hosts
Flows
MTU Mismatch Alerts
Problems
- 篩選器:篩選器的語法如下所示:
運算子 範例 = flows where source ip address = '10.16.240.0/24'
flows where flow type = 'Source is VM'
! = vms where ip address != '10.17.0.0/16'
> vms where memory > 4096 mb
< vms where cpu usage rate < 70%
>= vms where memory >= 4096 mb
<= vms where cpu usage rate <= 70%
like vms where name like 'app'
not like vms where name not like 'app'
in flows where port in (22, 23, 80, 443)
vm where ip address in (192.168.91.11, 192.168.91.10)
not in flows where port not in (22, 23, 80, 443)
vm where ip address not in (192.168.91.11, 192.168.91.10)
is set vms where firewall rule is set
is not set vms where firewall rule is not set
() flows where (src tier = ‘App’ and destination tier = ‘DB’) OR (destination tier = ‘App’ and source tier = ‘DB’)
and flows where src tier = 'App' and destinationtier = 'DB'
or flows where flow type = 'Source is VMKNIC' or flow type = 'Destination is VMKNIC'
相符 vm where name matches '.*'
vm where name matches 'a.*'
vm where name matches '[a-z]vm-delta[0-9]'
不相符 vm where name not matches '.*'
vm where name not matches 'a.*'
vm where name not matches '[a-z]vm-delta[0-9]'
巢狀 ‘in’ 運算子 vm where in (vm where name = 'x')
vm where in (vm of host where name = 'x')
vm where host in (host of vm where name = 'x')
vm where name in (name of vm where name = 'x')
- 內容
- 計數
- 清單
- 彙總
- 序列
- 內容:按實體類型搜尋實體時,搜尋結果中會顯示預設內容集。透過使用投影,您可以選取應在搜尋結果中顯示的欄位。例如,
os of vms
在搜尋結果中列出具有OS property
的所有虛擬機器。以下列出了更多此類範例:cpu cores of vms
source ip address of flows
如果使用度量內容,則會為每個實體顯示一個圖表,其中度量內容做為
y-axis
,時間做為x-axis
。 - 計數:計數查詢可用於計算實體類型的物件數目。以下是一些範例:
count of vms
count of hosts
count of flows
- 清單:如果無法在您擷取的實體上套用篩選條件,則清單運算子很有用。
例如:
List(host) of vms where memory <= 2gb
此查詢擷取主機清單,但在虛擬機器上套用了篩選條件。例如,
彙總函數:彙總函數允許根據數字List(ip address)of vms where cpu cores = 1
config
或metric
內容計算單一值。搜尋查詢語言支援下列彙總函數:max
sum
min
avg
-
sum(memory) of hosts
-
sum(memory), sum(cpu cores) of vms
sum(bytes) of flows
- 序列:序列運算子可用來對度量內容執行彙總。例如:
series(avg(cpu usage)) of vms where cpu cores = 4
series(sum(network usage)) of vms where name like 'app'
series(sum(memory usage)) of vms where name like 'db'
series(avg(cpu usage)), series(avg(memory usage)) of vms
- 排序:可以使用
order by
子句對搜尋結果進行排序。order by
子句中僅允許一個欄位。依預設,結果依遞減順序進行排序。以下是一些範例:
vms order by cpu cores
vms order by cpu cores asc
flows order by bytes
可以使用
limit
子句限制結果數目。此子句前面必須有order by
子句。例如:vms order by memory limit 5
- 分組:可以按內容對實體進行分組。按內容對實體分組時,預設會顯示每個群組中的結果數目。透過新增投影,可以計算任何內容的總和/最大值/最小值。新增
order by
子句會對結果進行排序。如果查詢中有order by
或projection
子句,則必須存在彙總函數。sum(bytes) of flows group by dest vm
此查詢有效,因為查詢在投影子句中具有彙總函數。諸如
以下是一些範例:bytes of flows group by dest vm
之類的查詢無效,因為投影子句中沒有彙總函數。vms group by host
sum (bytes) of flows group by dest vm order by sum(bytes)
- 實體類型:實體類型表示要搜尋的物件類型。可以採用單數形式或複數形式。實體類型在結構化查詢中是必要的。
- 實體查詢
範例:
vms
、hosts
、flows
、nsx managers
- 按實體名稱搜尋
- 按全名搜尋:如果您知道實體的全名,則可以透過用單引號括住該名稱對其進行搜尋。
範例:
'prod-68-1'
、'app1-72-1'
- 按部分名稱搜尋:按單一字組或多個字組搜尋會擷取與輸入字組相符的所有實體。
範例:
prod
、app1
備註: 如果輸入內容包含關鍵字或實體類型,則可能會將其做為搜尋查詢進行處理。 - 按實體類型和名稱搜尋:如果您知道實體的名稱和類型,可以透過一起查詢實體類型和實體名稱來進行搜尋。
範例:搜尋查詢
'vm app1'
會傳回包含app1
的所有虛擬機器。
- 按全名搜尋:如果您知道實體的全名,則可以透過用單引號括住該名稱對其進行搜尋。
- 按實體名稱搜尋
- 規劃查詢
這些查詢可用於透過分析流程,以規劃資料中心的安全性。
範例:plan securitygroup1
plan host1
plan security
- 路徑查詢
這些查詢可用於顯示兩個虛擬機器之間的路徑或從虛擬機器至網際網路的路徑。
範例:Vm 'vm1' to Vm 'vm2'
VM 'vm1' to Internet
- 搜尋查詢不區分大小寫。
- 實體類型或組態內容可具有同義詞。例如,實體類型
'virtual machine'
具有同義詞'vm'
。