【发布时间】:2019-07-23 19:28:54
【问题描述】:
使用 Sumo Logic,'cluster' 和 '_sourceCategory' 有什么区别?
我已尝试查看文档,但没有找到集群本身的任何内容。如果你知道,请分享知识。
【问题讨论】:
-
你能分享一个你正在使用“集群”的查询吗?这不是 Sumo Logic 中的关键字或运算符,因此它必须特定于您的环境。
标签: sumologic
【发布时间】:2019-07-23 19:28:54
【问题描述】:
相扑逻辑中没有什么比集群更重要的了。
它是_sourceCategory 和_sourceHost。
_sourceCategory 基本上只是表示这些日志所属的类别的名称。例如:如果你正在摄取一个名为 X 的服务的日志,你可以将它的 _sourceCategory 设置为 X,然后使用查询 _sourceCategory=X 搜索它
如果您的集群名称是 Y,并且您的节点编号为 Y-1,Y-2 ... Y-10,那么您可以像 _sourceHost=Y* 一样搜索它。这将为您提供集群 Y 的所有日志。
【讨论】: