您可以在 vRealize Log Insight 中定义警示查询,并在与查询匹配的事件数量超出您设置的阈值时发送电子邮件或 Webhook 通知。
前提条件
- 验证是否已登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log_insight-host,其中 log_insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。
- 验证管理员是否已配置 SMTP 来启用电子邮件通知。请参见为 Log Insight 配置 SMTP 服务器。
过程
- 在交互式分析选项卡上,运行要为其发送通知的查询。
- 在搜索按钮右侧,单击
,然后选择根据查询创建警示。
- 在“新建警示”对话框中,输入警示的名称。
- (可选)输入对触发警示的事件的有意义的简短描述。此描述包含在针对警示发送的通知消息中。
- (可选)输入警示的建议。此建议包含在针对警示发送的通知消息中。
- 选择要针对警示发送的通知类型,然后进行配置。有关更多信息,请参见以下主题:
- 设置警示阈值。
| 警示类型 |
选择 |
| 任意匹配 |
选择第一个选项。 每五分钟运行一次查询。 此选项适用于所有类型的查询。警示内容具有与警示查询匹配的前 10 个事件的列表。 |
| 基于事件类型 |
选择第二个选项,然后从下拉菜单中选择一个时间。 每五分钟运行一次查询。 此选项适用于所有类型的查询。警示内容具有与警示查询匹配的前 10 个事件的列表。 |
| 基于一个时间段内的事件数量 |
选择第三个选项,然后使用下拉菜单设置参数。 基于您在下拉菜单中的选择运行查询。 此选项适用于所有类型的查询。警示内容具有与警示查询匹配的前 10 个事件的列表。 |
| 基于图表值 |
选择第四个选项,然后使用下拉菜单配置参数。 基于您在第二个下拉菜单中的选择运行查询。
警示内容具有包含与警示查询匹配的前 10 个组的表格。 |
预览图表中的橙色行显示当前阈值。
- 单击保存。
后续步骤
可以启用、禁用或删除保存的警示。
注: 警示查询是用户特定的。仅可管理您自己的警示。您必须分配有“超级管理员”角色才能管理其他用户警示。
