1 使用示例

概述

本节介绍使用预处理步骤完成一些实际任务的示例。

过滤VMware事件日志记录

使用正则表达式预处理过滤 VMWare 事件日志的不必要事件。

1. 在工作的 VMWare Hypervisor 主机上,检查事件日志项 vmware.eventlog[<url>,<mode>] 是否存在并且工作正常。 请注意,如果在主机创建期间已链接 Template VM VMWare 模板,则事件日志项可能已经存在于管理程序上。

2. 在 VMWare Hypervisor 主机上创建一个“日志”类型的 依赖项 并将事件日志项设置为其主项。

在依赖项的“预处理”选项卡中,选择“匹配正则表达式”验证选项和填充模式,例如:

  1. ".* logged in .*" - 过滤事件日志中的所有日志事件
  2. "\bUser\s+\K\S+" - 只筛选事件日志中带有用户名的行

如果正则表达式不匹配,则依赖项变得不受支持,并显示相应的错误消息。为了避免这种情况,请选中“失败时自定义”复选框并选择丢弃不匹配的值。

另一种允许使用匹配组和输出控制的方法是在“预处理”选项卡中选择“正则表达式”选项并设置参数,例如:

  1. pattern: ".*logged in.*", output: "\0" - 过滤事件日志中的每行日志事件
  2. pattern "User (.*?)(?=\ )", output: "\1" - 仅截取事件日志中筛选用户名信息