您可以查看系统警示和用户定义的警示,并检查是否已激活其通知。

前提条件

  • 确认您已登录到 vRealize Log Insight Web 用户界面(其 URL 格式为 https://log_insight-host)。此处,log_insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。
  • 确认您的用户帐户已与具有相应警示权限的角色相关联。

    如果为您的用户帐户分配了具有警示“查看”访问权限的角色(例如“用户”角色),则您可以查看贵组织中的所有警示。但是,您只能管理自己的警示。

    如果为您的用户帐户分配了具有警示“编辑”或“完全”访问权限的角色(例如“超级管理员”角色):
    • 您可以激活或停用组织中的所有系统警示。
    • 您可以创建、修改和移除组织中的所有用户定义的警示。
    有关角色的信息,请参见《管理 vRealize Log Insight中的创建和修改角色

过程

  • 要查看系统警示,请导航至警示选项卡。单击左侧窗格中的系统警示
    您会看到系统警示列表以及有关其状态和频率的信息。您可以使用切换按钮激活或停用单个警示。要激活或停用多个警示,请选择警示,然后选择 操作 > 启用操作 > 禁用
  • 要查看用户定义的警示,请导航至警示选项卡。单击左侧窗格中的警示
    您会看到用户定义警示的列表以及有关其状态、所有者、来源和目标的信息。对于内容包警示,将在 来源列中列出内容包名称。您可以执行以下任务:
    • 使用文本搜索功能搜索警示。
    • 按来源或警示类型筛选警示,然后单击应用

      按来源筛选警示时,您可以选择用户定义的常规警示或特定内容包的警示。

      按警示类型筛选警示时,您可以选择基于每次匹配的实时警示。您还可以选择基于计数的警示,即基于事件总数、字段唯一计数或字段聚合操作的警示。

    • 按警示详细信息、状态、所有者等对警示进行排序。
    • 添加或移除列以控制所显示的警示信息。单击左下角的显示或隐藏列图标,然后根据需要选择或清除列。
      提示:
      • 所有者列中的值是定义警示的用户的名称。对于内容包警示,此值为空或系统

        对于在 vRealize Log Insight 8.4 或更低版本中创建的警示,所有者列中的值是具有“超级管理员”角色的用户。

      • 上次命中时间列中的值在第一次命中发生之前将一直保持为从不
    • 使用切换按钮激活或停用单个警示。要激活或停用多个警示,请选择警示,然后选择操作 > 启用操作 > 禁用
    • 查看与警示关联的查询的日志结果。单击警示,然后单击运行查询以在交互式分析中打开查询。
    • 修改警示
    • 移除一个或多个警示。要移除一个警示,请单击该警示旁边的三点图标,然后单击删除。要移除多个警示,请选择这些警示,然后选择操作 > 删除
  • 要查看内容包警示,请导航至内容包选项卡。在左侧窗格中,单击内容包,然后单击警示选项卡。
    如果为您的用户帐户分配的角色具有内容包和警示的完全访问权限,则您可以在“警示”页面中激活内容包警示并修改其通知。但是,您无法更新或移除内容包警示。

示例: 从 VMware - vSphere Content Pack 激活警示

VMware - vSphere 内容包中包含多个预定义的警示查询,包括 ESXi: 停止日志记录警示。

启用 ESXi: 停止日志记录警示是一种很好的做法,因为特定版本的 ESXi 主机可能会在您重新启动 vRealize Log Insight 时停止发送 syslog 数据。此警示监控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure 来检测是否存在已停止发送 syslog 源的 ESXi 主机。

  1. 警示选项卡上,单击左侧窗格中的警示
  2. 对于 VMware - vSphere 内容包,单击 *** 严重 *** ESXi: 停止日志记录
  3. 激活电子邮件通知、Webhook 通知或 vRealize Operations 通知事件。
  4. 单击启用

要仅检测停止向 vRealize Log Insight 实例发送源的 ESXi 主机,可以将以下筛选器添加到警示查询:vc_remote_host (VMware - vSphere) contains <log-insight-hostname>,并将新查询保存到警示中。

有关 syslog 问题和解决方案的详细信息,请参见位于 https://kb.vmware.com/kb/2003127 的知识库文章“VMware ESXi 5.x 主机停止向远程服务器发送 syslog (2003127)”。