1 使用举例

概述

本节给出使用预处理步骤来完成一些实际任务的示例。

过滤VMware事件日志记录

使用正则表达式预处理过滤VMWare事件日志中不必要的事件。

1. 在正常工作的VMWare虚拟化环境主机上,检查事件日志项vmware.eventlog[<url>,<mode>]是否存在,并且工作正常。注意,如果在创建主机期间链接了Template VM VMWare Template,则事件日志项可能已经存在于hypervisor上。

2. 在VMWare Hypervisor主机上创建一个“Log”类型的 依赖监控项 ,并将该事件日志项设置为其主监控项。

在依赖项的“预处理”选项卡中选择“Matches regular expression”选项并设置参数,例如:

  1. ".* logged in .*" - 过滤事件日志中的所有日志事件
  2. "\bUser\s+\K\S+" - 只筛选事件日志中带有用户名的行

如果正则表达式不匹配,则依赖项将不受支持,并给出相应的错误消息。为了避免这种情况,请标记“Custom on fail”复选框,并选择丢弃不匹配的值,例如:

另一种允许使用匹配组和输出控制的方法是在“预处理”选项卡中选择“Regular expression”选项并设置参数,例如:

  1. pattern: ".*logged in.*", output: "\0" - 过滤事件日志中的每行日志事件
  2. pattern "User (.*?)(?=\ )", output: "\1" - 仅截取事件日志中筛选用户名信息