VMware Aria Operations for Logs 针对严重问题提供了内置系统警示。您还可以将 VMware Aria Operations for Logs 配置为以调度的时间间隔运行特定查询。
系统警示
系统警示包含有关 VMware Aria Operations for Logs 运行状况相关活动的信息,例如,当磁盘空间几乎用尽并且将要删除旧日志文件时便会发出通知。有关管理这些警示通知的信息,请参见管理系统通知。
要查看系统警示列表以及有关其状态和频率的信息,请展开主菜单并导航到警示 > 系统警示。您可以激活或停用系统警示。
用户定义的警示
您可以在 VMware Aria Operations for Logs 中定义警示,并在与查询匹配的事件数量超出您设置的阈值时发送电子邮件或 Webhook 通知,或在 VMware Aria Operations 中触发通知事件。
要查看用户定义的警示列表以及有关其状态、所有者、来源等的信息,请导航到警示 > 警示定义。
- 如果为您的用户帐户分配了具有警示“查看”访问权限的角色,则您可以查看贵组织中的所有警示。但是,您只能管理自己的警示。
- 如果为您的用户帐户分配了具有警示“编辑”或“完全”访问权限的角色:
- 您可以启用或禁用组织中的所有系统警示。
- 您可以创建、修改和移除组织中的所有用户定义的警示。例如,具有超级管理员角色的用户可以管理其他用户的警示。
内容包警示
内容包可以包含警示查询。默认情况下,VMware Aria Operations for Logs 中包括的 vSphere 内容包包含多个预定义的警示查询。如果 ESXi 主机停止发送 syslog 数据,VMware Aria Operations for Logs 无法再从 vCenter Server 中收集事件、任务和警报数据,或者警报状态更改为红色,则它们可能会触发警示。可以使用这些警示查询作为模板来创建特定于环境的警示。
默认情况下,所有内容包警示都处于停用状态。
启用 ESX/ESXi 停止日志记录警示是一种很好的做法,因为特定版本的 ESXi 主机可能会在您重新启动 VMware Aria Operations for Logs 时停止发送 syslog 数据。此警示监控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure 来检测是否存在已停止发送 syslog 源的 ESXi 主机。有关 syslog 问题和解决方案的详细信息,请参见 VMware ESXi 5.x 主机停止向远程服务器发送 syslog (2003127)。
可以向警示查询添加以下筛选器,并将其另存为新的警示以仅检测停止向 VMware Aria Operations for Logs 实例发送源的 ESXi 主机:vc_remote_host (VMware - vSphere) contains log-insight-hostname。
如果为您的用户帐户分配的角色具有对内容包和警示的完全访问权限,则您可以激活内容包警示并修改其通知。但是,您无法更新或移除内容包警示。