Sie können Warnungen in VMware Aria Operations for Logs konfigurieren, um Webhook-Benachrichtigungen an einen Remotewebserver zu senden, wenn bestimmte Daten in den Protokollen angezeigt werden. Webhooks stellen Ereignisbenachrichtigungen über HTTP POST/PUT bereit.

Der Inhalt der Webhook-Benachrichtigung enthält maximal 200 Ereignisse, die die Warnabfragekriterien erfüllen. Bei aggregierten Abfragen enthält der Inhalt bis zu maximal 200 Gruppen, die die Warnungskriterien erfüllen. Der Inhalt enthält die Gesamtzahl der Ereignisse und Gruppen sowie einen Link zur Seite „Protokolle durchsuchen“. Auf dieser Seite werden alle Ereignisse oder Ereignisgruppen angezeigt.

Hinweis: Der Server meldet, ob die Anforderung erfolgreich war. VMware Aria Operations for Logs wiederholt die Anforderung im Falle eines Fehlers. VMware Aria Operations for Logs behandelt alle Antworten mit Statuscode HTTP/2 xx als erfolgreich. Alle anderen Antworten inklusive Zeitüberschreitungen oder abgelehnte Verbindungen stellen fehlgeschlagene Anforderungen dar, die zu einem späteren Zeitpunkt wiederholt werden müssen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche angemeldet sind, deren URL-Format „https://operations_for_logs-host“ lautet. Hier ist operations_for_logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance.
  • Stellen Sie sicher, dass Ihr Benutzerkonto mit einer Rolle verknüpft ist, die über die entsprechenden Berechtigungen für Warnungen verfügt.

    Wenn Ihrem Benutzerkonto eine Rolle mit Anzeigezugriff auf Warnungen (z. B. die Rolle „Benutzer“) zugewiesen ist, können Sie alle Warnungen in Ihrer Organisation anzeigen und verwalten.

    Wenn Ihrem Benutzerkonto eine Rolle mit Bearbeitungs- oder Vollzugriff auf Warnungen zugewiesen ist (z. B. die Rolle „Super-Admin“):
    • Sie können alle Systemwarnungen in Ihrer Organisation aktivieren oder deaktivieren.
    • Sie können alle benutzerdefinierten Warnungen in Ihrer Organisation erstellen, ändern und entfernen.
    Informationen zu Rollen finden Sie unter Erstellen und Ändern von Rollen in Verwalten von VMware Aria Operations for Logs.
Stellen Sie zudem sicher, dass ein Webserver für das Empfangen von Webhook-Benachrichtigungen konfiguriert wurde. Weitere Informationen finden Sie unter Konfigurieren eines Webhooks.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Warnungen > Warnungsdefinition.
  2. Klicken Sie auf Neue erstellen.
    Tipp: Alternativ können Sie zur Seite Protokolle durchsuchen navigieren und eine Warnung basierend auf einer Abfrage erstellen. Geben Sie eine Abfrage ein und klicken Sie neben der Schaltfläche Suchen auf „“ und wählen Sie Warnung aus Abfrage erstellen aus.
  3. Geben Sie den Warnungsnamen, die Beschreibung und die Auslösebedingung wie unter Definieren einer Warnung beschrieben ein.
    Der Name und die Beschreibung der Warnung werden in die von VMware Aria Operations for Logs gesendete Benachrichtigung aufgenommen.
  4. Wählen Sie im Dropdown-Menü Webhook auswählen einen Webhook aus.
  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Sie können die Warnung aktivieren, deaktivieren oder ändern.