相扑逻辑：_sourceCategory 与集群

Posted 2023-02-22

【中文标题】相扑逻辑：_sourceCategory 与集群

【英文标题】：Sumo Logic: _sourceCategory vs cluster

【发布时间】：2019-07-23 19:28:54

【问题描述】：

使用 Sumo Logic，'cluster' 和 '_sourceCategory' 有什么区别？

我已尝试查看文档，但没有找到集群本身的任何内容。如果你知道，请分享知识。

【问题讨论】：

你能分享一个你正在使用“集群”的查询吗？这不是 Sumo Logic 中的关键字或运算符，因此它必须特定于您的环境。

【参考方案1】：

相扑逻辑中没有什么比集群更重要的了。 它是_sourceCategory 和_sourceHost。 _sourceCategory 基本上只是表示这些日志所属的类别的名称。例如：如果你正在摄取一个名为 X 的服务的日志，你可以将它的 _sourceCategory 设置为 X，然后使用查询 _sourceCategory=X 搜索它

如果您的集群名称是 Y，并且您的节点编号为 Y-1,Y-2 ... Y-10，那么您可以像 _sourceHost=Y* 一样搜索它。这将为您提供集群 Y 的所有日志。