Довольно часто мы рассказываем об облачном решении VMware Aria Operations for Logs (бывший продукт Log Insight), которое позволяет производить централизованный сбор и анализ логов решений VMware в целях выявления, аналитики и решения проблем (см. наши статьи тут, тут, тут и тут). Время от времени администраторы сталкиваются с большим количеством логов, которые падают в консоль продукта. Сегодня мы посмотрим, как выполнять фильтрацию логов и выводить только нужные по заданным критериям.
Итак, идем в консоль Aria Operations for Logs SaaS, далее в раздел Log Management и затем в Log Processing Rules -> Filter Logs:
Чтобы создать новый фильтр, нужно нажать кнопку New Configuration:
Здесь есть несколько опций - можно перетащить некоторые строки из лога драг энд дропом, задать имя фильтра и назвать получившийся запрос:
Обратите внимание, что запрос применяется только к выбранным логам (Apply to specific logs). В данном случае фильтр будет отбрасывать логи, которые содержат выделенную строку. Есть и второй вариант - можно удалять из логов определенные поля, но сам лог оставлять для вывода:
Также у нас есть возможность фильтрации на источнике (Filter at Source), что означает, что фильтрация логов будет происходить еще на компоненте Cloud Proxy (для всех их экземпляров), поэтому они не будут добираться до Aria Operations for Logs.
Если вы хотите отфильтровать все логи или удалить поля для всех логов, выберите переключатель "Apply to all logs" справа над графиком: