VMware Aria Operations for Networks 6.12

6.14 6.13 6.12 6.11 6.10
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

搜尋查詢

搜尋查詢會在整個部署中執行搜尋,並且可讓您根據指定的搜尋詞彙尋找所有類型的實體。此外,
VMware Aria Operations for Networks
 還提供了建立查詢的建議,包括與全域搜尋列中所輸入文字相符的已儲存搜尋和最近搜尋。
搜尋查詢可以分為以下類別:
  1. 結構化查詢
    結構化查詢包含下列元件:
    結構化查詢包含 projection、實體類型、filter、group by 和 order by 等部分。
    • 實體類型
      :實體類型表示要搜尋的物件類型。可以採用單數形式或複數形式。實體類型在結構化查詢中是必要的。
      實體類型可以是虛擬機器、主機、安全群組、VLAN、VXLAN、路由器、流量、問題、事件等。
      以下是一些範例:
      1. Virtual machines
      2. Hosts
      3. Flows
      4. MTU Mismatch Alerts
      5. Problems
    • 篩選器
      :篩選器的語法如下所示:
      filter 必須具有後跟條件的 where 子句。
      條件的語法如下所示:
      條件的語法包括內容、運算子 (如等於、大於、in、is set 等) 和值。
      可使用篩選器子句篩選搜尋結果。篩選器子句中的條件包含內容、比較運算子和值。可以將條件與邏輯運算子組合使用以形成複雜條件。以下是您可以使用的運算子清單:
      運算子
      範例
      =
      flows where source ip address = '10.16.240.0/24'
      flows where flow type = 'Source is VM'
      ! =
      vms where ip address != '10.17.0.0/16'
      >
      vms where memory > 4096 mb
      <
      vms where cpu usage rate < 70%
      >=
      vms where memory >= 4096 mb
      <=
      vms where cpu usage rate <= 70%
      like
      vms where name like 'app'
      not like
      vms where name not like 'app'
      in
      flows where port in (22, 23, 80, 443)
      vm where ip address in (192.168.91.11, 192.168.91.10)
      not in
      flows where port not in (22, 23, 80, 443)
      vm where ip address not in (192.168.91.11, 192.168.91.10)
      is set
      vms where firewall rule is set
      is not set
      vms where firewall rule is not set
      ()
      flows where (src tier = ‘App’ and destination tier = ‘DB’) OR (destination tier = ‘App’ and source tier = ‘DB’)
      and
      flows where src tier = 'App' and destinationtier = 'DB'
      or
      flows where flow type = 'Source is VMKNIC' or flow type = 'Destination is VMKNIC'
      相符
      vm where name matches '.*'
      vm where name matches 'a.*'
      vm where name matches '[a-z]vm-delta[0-9]'
      不相符
      vm where name not matches '.*'
      vm where name not matches 'a.*'
      vm where name not matches '[a-z]vm-delta[0-9]'
      巢狀 ‘in’ 運算子
      vm where in (vm where name = 'x')
      vm where in (vm of host where name = 'x')
      vm where host in (host of vm where name = 'x')
      vm where name in (name of vm where name = 'x')
      投影
      :查詢中的投影子句確定了必須顯示已篩選實體中的哪些欄位。這是可選子句。如果未指定投影子句,則搜尋結果中會顯示預設欄位集。投影子句可包含下列任何一項:
      1. 內容
      2. 計數
      3. 清單
      4. 彙總
      5. 序列
      "" (null 文字)
      1. 內容
        :按實體類型搜尋實體時,搜尋結果中會顯示預設內容集。透過使用投影,您可以選取應在搜尋結果中顯示的欄位。例如,
        os of vms
         在搜尋結果中列出具有
        OS property
         的所有虛擬機器。
        以下列出了更多此類範例:
        • cpu cores of vms
        • source ip address of flows
        如果使用度量內容,則會為每個實體顯示一個圖表,其中度量內容做為
        y-axis
        ,時間做為
        x-axis
      2. 計數
        :計數查詢可用於計算實體類型的物件數目。以下是一些範例:
        • count of vms
        • count of hosts
        • count of flows
      3. 清單
        :如果無法在您擷取的實體上套用篩選條件,則清單運算子很有用。
        例如:
        List(host) of vms where memory <= 2gb
        此查詢擷取主機清單,但在虛擬機器上套用了篩選條件。例如,
        List(ip address)of vms where cpu cores = 1
        彙總函數
        :彙總函數允許根據數字
        config
        metric
         內容計算單一值。搜尋查詢語言支援下列彙總函數:
        • max
        • sum
        • min
        • avg
        以下是一些範例:
        • sum(memory) of hosts
        • sum(memory), sum(cpu cores) of vms
        • sum(bytes) of flows
      4. 序列
        :序列運算子可用來對度量內容執行彙總。例如:
        series(avg(cpu usage)) of vms where cpu cores = 4
        此查詢顯示的圖形中包含具有 4 個 CPU 核心的所有虛擬機器的平均 CPU 使用率。以下是一些範例:
        • series(sum(network usage)) of vms where name like 'app'
        • series(sum(memory usage)) of vms where name like 'db'
        • series(avg(cpu usage)), series(avg(memory usage)) of vms
    • 排序
      :可以使用
      order by
       子句對搜尋結果進行排序。
      order by
       子句中僅允許一個欄位。依預設,結果依遞減順序進行排序。
      "" (null 文字)
      以下是一些範例:
      1. vms order by cpu cores
      2. vms order by cpu cores asc
      3. flows order by bytes
      可以使用
      limit
       子句限制結果數目。此子句前面必須有
      order by
       子句。例如:
      vms order by memory limit 5
    • 分組
      :可以按內容對實體進行分組。按內容對實體分組時,預設會顯示每個群組中的結果數目。透過新增投影,可以計算任何內容的總和/最大值/最小值。新增
      order by
       子句會對結果進行排序。如果查詢中有
      order by
      projection
       子句,則必須存在彙總函數。
      "" (null 文字)
      sum(bytes) of flows group by dest vm
      此查詢有效,因為查詢在投影子句中具有彙總函數。諸如
      bytes of flows group by dest vm
       之類的查詢無效,因為投影子句中沒有彙總函數。
      以下是一些範例:
      1. vms group by host
      2. sum (bytes) of flows group by dest vm order by sum(bytes)
  2. 實體查詢
    "" (null 文字)
    按實體類型搜尋
    :透過搜尋實體類型,可以列出該實體類型的所有實體。
    範例:
    vms
    hosts
    flows
    nsx managers
    1. 按實體名稱搜尋
      • 按全名搜尋:如果您知道實體的全名,則可以透過用單引號括住該名稱對其進行搜尋。
        範例:
        'prod-68-1'
        'app1-72-1'
      • 按部分名稱搜尋:按單一字組或多個字組搜尋會擷取與輸入字組相符的所有實體。
        範例:
        prod
        app1
        如果輸入內容包含關鍵字或實體類型,則可能會將其做為搜尋查詢進行處理。
      • 按實體類型和名稱搜尋:如果您知道實體的名稱和類型,可以透過一起查詢實體類型和實體名稱來進行搜尋。
        範例:搜尋查詢
        'vm app1'
         會傳回包含
        app1
         的所有虛擬機器。
  3. 規劃查詢
    這些查詢可用於透過分析流程,以規劃資料中心的安全性。
    "" (null 文字)
    範例:
    1. plan securitygroup1
    2. plan host1
    3. plan security
  4. 路徑查詢
    這些查詢可用於顯示兩個虛擬機器之間的路徑或從虛擬機器至網際網路的路徑。
    "" (null 文字)
    範例:
    1. Vm 'vm1' to Vm 'vm2'
    2. VM 'vm1' to Internet
  • 搜尋查詢不區分大小寫。
  • 實體類型或組態內容可具有同義詞。例如,實體類型
    'virtual machine'
     具有同義詞
    'vm'

Content feedback and comments