您可以查看系统警示和用户定义的警示,并检查是否已激活其通知。您可以激活或停用多个系统警示和用户定义的警示,并为多个用户定义的警示设置电子邮件通知和 Webhook 通知。您还可以查看用户定义的警示的历史记录。
前提条件
- 确认您已登录到 vRealize Log Insight Web 用户界面(其 URL 格式为 https://log_insight-host)。此处,log_insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。
- 确认您的用户帐户已与具有相应警示权限的角色相关联。
如果为您的用户帐户分配了具有警示“查看”访问权限的角色(例如“用户”角色),则您可以查看和管理贵组织中的所有警示。
如果为您的用户帐户分配了具有警示“编辑”或“完全”访问权限的角色(例如“超级管理员”角色):有关角色的信息,请参见《管理 vRealize Log Insight》中的创建和修改角色。- 您可以激活或停用组织中的所有系统警示。
- 您可以创建、修改和移除组织中的所有用户定义的警示。
过程
示例: 从 VMware - vSphere Content Pack 激活警示
VMware - vSphere 内容包中包含多个预定义的警示查询,包括 ESXi: 停止日志记录警示。
启用 ESXi: 停止日志记录警示是一种很好的做法,因为特定版本的 ESXi 主机可能会在您重新启动 vRealize Log Insight 时停止发送 syslog 数据。此警示监控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure 来检测是否存在已停止发送 syslog 源的 ESXi 主机。
- 导航到警示 > 警示定义。
- 搜索 VMware - vSphere 内容包警示 *** 严重 *** ESXi: 停止日志记录,然后单击该警示名称。
- 单击右上角的编辑图标。
- 激活电子邮件通知、Webhook 通知或 vRealize Operations 通知事件。
- 单击启用。
要仅检测停止向 vRealize Log Insight 实例发送源的 ESXi 主机,可以将以下筛选器添加到警示查询:vc_remote_host (VMware - vSphere) contains <log-insight-hostname>,并将新查询保存到警示中。
有关 syslog 问题和解决方案的详细信息,请参见位于 https://kb.vmware.com/kb/2003127 的知识库文章“VMware ESXi 5.x 主机停止向远程服务器发送 syslog (2003127)”。