使用 REalize Log Insight 2018年9月20日 vRealize Log Insight 4.7 VmWare
使用 vRealize Log Insight 2018 年 9 月 20 日 vRealize Log Insight 4.7
使用 vRealize Log Insight 新的技术文档可以从 VMware网站下载: https://docs.vmwarecom/cn/ 您如果对本文档有任何意见或建议,请把反馈信息提交至 上海办公室 广州办公室 3401 Hillview Ave 北京市海淀区科学院南路2号上海市浦东新区浦东南路999广州市天河北路233号 融科资讯中心C座南8层号 中信广场7401室 www.vmware.com/cn 新梅联合广场23楼 ww. vmware. com/cn ww. vmware. com/cn 版权所有e2014-2018 VMware,nc.保留所有权利。版权和商标信息
使用 vRealize Log Insight VMware, Inc. 2 最新的技术文档可以从 VMware 网站下载: https://docs.vmware.com/cn/ 您如果对本文档有任何意见或建议,请把反馈信息提交至: docfeedback@vmware.com 版权所有 © 2014–2018 VMware, Inc. 保留所有权利。 版权和商标信息。 VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 北京办公室 北京市海淀区科学院南路 2 号 融科资讯中心 C 座南 8 层 www.vmware.com/cn 上海办公室 上海市浦东新区浦东南路 999 号 新梅联合广场 23 楼 www.vmware.com/cn 广州办公室 广州市天河北路 233 号 中信广场 7401 室 www.vmware.com/cn
目录 vRealize Log Insight 4 使用 vRealize Log Insight功能5 vRealize Log Insight Web用户界面概览7 搜索和筛选日志事件7 使用“交互式分析”图表分析日志17 动态字段提取 管理搜索查询24 使用仪表板27 使用内容包33 创建内容包38 vRealize Log Insight中的警示查询48
目录 vRealize Log Insight 4 1 使用 vRealize Log Insight 功能 5 vRealize Log Insight Web 用户界面概览 7 搜索和筛选日志事件 7 使用“交互式分析”图表分析日志 17 动态字段提取 20 管理搜索查询 24 使用仪表板 27 使用内容包 33 创建内容包 38 vRealize Log Insight 中的警示查询 48 VMware, Inc. 3
rEalize Log Insight 使用 vRealize Log Insight主题提供了有关使用web用户界面的信息,包括有关筛选和搜索日志消息,执行 分析和可视化搜索结果,处理警示查询,以及从基于自定义查询的日志消息中动态提取字段的步骤 这些信息专为需要使用 vRealize Log Insight的用户提供
vRealize Log Insight 使用 vRealize Log Insight 主题提供了有关使用 Web 用户界面的信息,包括有关筛选和搜索日志消息,执行 分析和可视化搜索结果,处理警示查询,以及从基于自定义查询的日志消息中动态提取字段的步骤。 这些信息专为需要使用 vRealize Log Insight 的用户提供。 VMware, Inc. 4
使用 rEalize Log Insight功能 rEalize Log Insight提供可扩展的日志汇总和 vCloud suite索引(包括所有的 vSphere版本),并提供接 近实时的搜索和分析功能。 vRealize Log Insight可收集、导入并分析日志,以便对与系统、服务和应用程序相关的问题给出解答,并从 中获取重要信息。 高性能载入 vRealize Log Insight可以处理任何类型的日志生成数据或计算机生成数据。它支持高吞吐率和低延迟,并通 过 syslog和数据获取APl接受数据。 可扩展性 通过使用多个虚拟设备实例, vRealize Log Insight可以扩展。这将实现载入吞吐量的线性增长,提高查询性 能,并实现载入高可用性。在群集模式下, vRealize Log Insight提供主节点和工作线程节点。主节点和工作 线程节点均负责数据子集。主节点和查询节点可以查询所有数据子集并汇总结果 接近实时的搜索 由 rEalize Log Insight载入的数据在几秒钟之内即可用于搜索。而且,历史数据也可以通过相同的界面进 行搜索,延迟也是同样的低。 vRealize Log Insight支持完整关键字查询。关键字可定义为任意字母数字、连字符或下划线字符。除了完整 关键字查询外, vRealize Log Insight还支持通配符匹配操作符查询(例如,erro?或Ⅷm*)和基于字段的筛 (例如,主机名“不”与test相匹配、IP包含“10.64”)。而且,包含数字值的日志消息字段还可用于 定义选择筛选器(例如,CPU>80、10<线程数<100等等)。 搜索结果展示为各个不同的事件。每个事件来自单个源,但搜索结果可能来自多个源。可以使用 rEalize Log Insight关联一个或多个维度中的数据(例如时间和请求标识符),从而在堆栈中提供一致的视 图。这样,根本原因的分析就变得简单得多。 Windows和 Linux代理 rEalize Log Insight包含用于在 Linux和 Windows计算机上收集事件和文件的代理
使用 vRealize Log Insight 功能 1 vRealize Log Insight 提供可扩展的日志汇总和 vCloud Suite 索引(包括所有的 vSphere 版本),并提供接 近实时的搜索和分析功能。 vRealize Log Insight 可收集、导入并分析日志,以便对与系统、服务和应用程序相关的问题给出解答,并从 中获取重要信息。 高性能载入 vRealize Log Insight 可以处理任何类型的日志生成数据或计算机生成数据。它支持高吞吐率和低延迟,并通 过 syslog 和数据获取 API 接受数据。 可扩展性 通过使用多个虚拟设备实例,vRealize Log Insight 可以扩展。这将实现载入吞吐量的线性增长,提高查询性 能,并实现载入高可用性。在群集模式下,vRealize Log Insight 提供主节点和工作线程节点。主节点和工作 线程节点均负责数据子集。主节点和查询节点可以查询所有数据子集并汇总结果。 接近实时的搜索 由 vRealize Log Insight 载入的数据在几秒钟之内即可用于搜索。而且,历史数据也可以通过相同的界面进 行搜索,延迟也是同样的低。 vRealize Log Insight 支持完整关键字查询。关键字可定义为任意字母数字、连字符或下划线字符。除了完整 关键字查询外,vRealize Log Insight 还支持通配符匹配操作符查询(例如,erro? 或 vm*)和基于字段的筛 选(例如,主机名“不”与 test* 相匹配、IP 包含“10.64”)。而且,包含数字值的日志消息字段还可用于 定义选择筛选器(例如,CPU>80、10<线程数<100 等等)。 搜索结果展示为各个不同的事件。每个事件来自单个源,但搜索结果可能来自多个源。可以使用 vRealize Log Insight 关联一个或多个维度中的数据(例如时间和请求标识符),从而在堆栈中提供一致的视 图。这样,根本原因的分析就变得简单得多。 Windows 和 Linux 代理 vRealize Log Insight 包含用于在 Linux 和 Windows 计算机上收集事件和文件的代理。 VMware, Inc. 5