Sie können Systemwarnungen und benutzerdefinierte Warnungen anzeigen und überprüfen, ob deren Benachrichtigungen aktiviert sind. Sie können mehrere Systemwarnungen und benutzerdefinierte Warnungen aktivieren oder deaktivieren und E-Mail- und Webhook-Benachrichtigungen für mehrere benutzerdefinierte Warnungen einrichten. Sie können auch den Verlauf benutzerdefinierter Warnungen anzeigen.
Voraussetzungen
- Stellen Sie sicher, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche angemeldet sind, deren URL-Format „https://operations_for_logs-host“ lautet. Hier ist operations_for_logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance.
- Stellen Sie sicher, dass Ihr Benutzerkonto mit einer Rolle verknüpft ist, die über die entsprechenden Berechtigungen für Warnungen verfügt.
Wenn Ihrem Benutzerkonto eine Rolle mit Anzeigezugriff auf Warnungen (z. B. die Rolle „Benutzer“) zugewiesen ist, können Sie alle Warnungen in Ihrer Organisation anzeigen und verwalten.
Wenn Ihrem Benutzerkonto eine Rolle mit Bearbeitungs- oder Vollzugriff auf Warnungen zugewiesen ist (z. B. die Rolle „Super-Admin“):Informationen zu Rollen finden Sie unter Erstellen und Ändern von Rollen in Verwalten von VMware Aria Operations for Logs.- Sie können alle Systemwarnungen in Ihrer Organisation aktivieren oder deaktivieren.
- Sie können alle benutzerdefinierten Warnungen in Ihrer Organisation erstellen, ändern und entfernen.
Prozedur
Beispiel: Eine Warnung aus dem VMware vSphere-Inhaltspaket aktivieren
Das VMware vSphere-Inhaltspaket enthält diverse vordefinierte Warnungsabfragen, darunter die Warnung Lesen der Protokollierungsdaten von ESXi unterbrochen.
Die Warnung Lesen der Protokollierungsdaten von ESXi unterbrochen zu aktivieren, ist eine gute Praxis, weil bestimmte Versionen von ESXi-Hosts das Senden von Syslog-Daten möglicherweise unterbrechen, wenn Sie VMware Aria Operations for Logs neu starten. Diese Warnung achtet bei der Überwachung auf das vCenter Server-Ereignis esx.problem.vmsyslogd.remote.failure, um zu ermitteln, ob ein ESXi-Host das Senden von Syslog-Feeds unterbrochen hat.
- Navigieren Sie zu Warnungen > Warnungsdefinition.
- Suchen Sie nach der VMware vSphere-Inhaltspaketwarnung *** KRITISCH *** Lesen der Protokollierungsdaten von ESXi unterbrochen und klicken Sie auf den Namen der Warnung.
- Klicken Sie in der oberen rechten Ecke auf das Symbol Bearbeiten.
- Aktivieren Sie E-Mail-Benachrichtigungen, Webhook-Benachrichtigungen oder VMware Aria Operations-Benachrichtigungsereignisse.
- Klicken Sie auf Aktivieren.
Damit nur ESXi-Hosts erfasst werden, die keine Feeds mehr an Ihre VMware Aria Operations for Logs-Instanz senden, können Sie den folgenden Filter zur Warnungsabfrage hinzufügen: vc_remote_host (VMware – vSphere) enthält <operations_for_logs-hostname>. Speichern Sie die neue Abfrage dann unter Ihren Warnungen.
Weitere Informationen zu Problemen und Lösungen von Syslog finden Sie im Knowledgebase-Artikel „VMware ESXi 5.x-Host sendet keine Syslogs mehr an den Remote-Server (2003127)“ unter https://kb.vmware.com/kb/2003127.