Sie können Systemwarnungen und benutzerdefinierte Warnungen anzeigen und überprüfen, ob deren Benachrichtigungen aktiviert sind. Sie können mehrere Systemwarnungen und benutzerdefinierte Warnungen aktivieren oder deaktivieren und E-Mail- und Webhook-Benachrichtigungen für mehrere benutzerdefinierte Warnungen einrichten. Sie können auch den Verlauf benutzerdefinierter Warnungen anzeigen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche angemeldet sind, deren URL-Format „https://operations_for_logs-host“ lautet. Hier ist operations_for_logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance.
  • Stellen Sie sicher, dass Ihr Benutzerkonto mit einer Rolle verknüpft ist, die über die entsprechenden Berechtigungen für Warnungen verfügt.

    Wenn Ihrem Benutzerkonto eine Rolle mit Anzeigezugriff auf Warnungen (z. B. die Rolle „Benutzer“) zugewiesen ist, können Sie alle Warnungen in Ihrer Organisation anzeigen und verwalten.

    Wenn Ihrem Benutzerkonto eine Rolle mit Bearbeitungs- oder Vollzugriff auf Warnungen zugewiesen ist (z. B. die Rolle „Super-Admin“):
    • Sie können alle Systemwarnungen in Ihrer Organisation aktivieren oder deaktivieren.
    • Sie können alle benutzerdefinierten Warnungen in Ihrer Organisation erstellen, ändern und entfernen.
    Informationen zu Rollen finden Sie unter Erstellen und Ändern von Rollen in Verwalten von VMware Aria Operations for Logs.

Prozedur

  • Um Systemwarnungen anzuzeigen, navigieren Sie zu Warnungen > Systemwarnungen.
    Sie sehen eine Liste der Systemwarnungen mit Informationen zu deren Status und Häufigkeit. Mit der Umschaltfläche für jede Warnung können Sie einzelne Warnungen aktivieren oder deaktivieren. Um mehrere Warnungen zu aktivieren oder zu deaktivieren, wählen Sie die Warnungen aus und wählen dann Aktionen > Aktivieren oder Aktionen > Deaktivieren aus.
    Tipp: Zur Auswahl aller Warnungen aktivieren Sie das Kontrollkästchen in der Kopfzeile.
  • Navigieren Sie zur Anzeige benutzerdefinierter Warnungen zu Warnungen > Warnungsdefinition.
    Sie sehen eine Liste benutzerdefinierter Warnungen mit Informationen zu deren Status, Besitzer, Herkunft und Ziel. Für Inhaltspaketwarnungen wird der Name des Inhaltspakets in der Spalte Herkunft angezeigt. Sie können die folgenden Aufgaben durchführen:
    • Suchen Sie mithilfe der Textsuche nach Warnungen.
    • Filtern Sie Warnungen nach Herkunft oder Warnungstyp und klicken Sie auf Anwenden.

      Wenn Sie Warnungen nach Herkunft filtern, können Sie benutzerdefinierte, allgemeine Warnungen oder Warnungen für bestimmte Inhaltspakete auswählen.

      Wenn Sie Warnungen nach Warnungstyp filtern, können Sie Echtzeitwarnungen auswählen, die auf jeder Übereinstimmung basieren. Sie können auch auf Anzahl basierende Warnungen auswählen. Dabei handelt es sich um Warnungen, die auf der Gesamtanzahl der Ereignisse, der eindeutigen Anzahl eines Felds oder dem Aggregationsvorgang für ein Feld basieren.

    • Sortieren von Warnungen nach Warnungsdetails, Status, Besitzer usw.
    • Fügen Sie Spalten hinzu oder entfernen Sie sie, um die angezeigten Warnungsinformationen zu steuern. Klicken Sie in der unteren linken Ecke auf das Symbol Spalten anzeigen oder ausblenden und wählen Sie Spalten entsprechend Ihren Anforderungen aus oder löschen Sie sie.
      Tipp:
      • Der Wert in der Spalte Besitzer ist der Name des Benutzers, der die Warnung definiert. Für Inhaltspaketwarnungen ist dieser Wert leer oder er lautet System.

        Für Warnungen, die in VMware Aria Operations for Logs 8.4 oder früher erstellt wurden, ist der Wert in der Spalte Besitzer ein Benutzer, der der Super-Admin-Rolle zugewiesen ist.

      • Der Wert in der Spalte Letzter Treffer lautet Nie, bis der erste Treffer erfolgt.
    • Aktivieren oder deaktivieren Sie einzelne Warnungen mit der Umschaltfläche neben der jeweiligen Warnung.
    • Aktivieren oder deaktivieren Sie mehrere Warnungen, indem Sie die folgenden Schritte ausführen.
      • Zum Aktivieren mehrerer Warnungen wählen Sie die entsprechenden Warnungen und dann Aktionen > Aktivieren aus. Im Dialogfeld Warnungen aktivieren können Sie E-Mail- oder Webhook-Benachrichtigungen für die ausgewählten Warnungen einrichten und auf Aktivieren klicken.
        Geben Sie zum Senden von E-Mail-Benachrichtigungen im Textfeld E-Mails kommagetrennte Empfänger-E-Mail-Adressen ein.
        Hinweis: Stellen Sie sicher, dass SMTP für die Aktivierung von E-Mail-Benachrichtigungen konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren des SMTP-Servers für Log Insight.

        Zum Senden von Webhook-Benachrichtigungen wählen Sie im Dropdown-Menü Webhook die Option „Webhooks“ aus.

      • Zum Deaktivieren mehrerer Warnungen wählen Sie die entsprechenden Warnungen und dann Aktionen > Deaktivieren aus.
      Tipp: Zur Auswahl aller Warnungen aktivieren Sie das Kontrollkästchen in der Kopfzeile.
    • Zeigen Sie den Verlauf einer Warnung an. Klicken Sie zum Anzeigen des Warnungsverlaufs auf das Symbol mit den drei Punkten neben der Warnung und dann auf Verlauf.

      Im Dialogfeld Warnungsverlauf werden die mit der Warnung verknüpften Warnungsinstanzen sowie das Datum und die Uhrzeit für jede Warnungsinstanz angezeigt. Sie können jede Warnungsinstanz zur Anzeige zusätzlicher Informationen erweitern und auf das Linksymbol klicken, um die Instanz auf der Seite Protokolle durchsuchen anzuzeigen.

    • Zeigen Sie die Protokollergebnisse für die mit einer Warnung verknüpfte Abfrage an. Klicken Sie auf die Warnung und dann auf Abfrage ausführen, um die Abfrage in „Protokolle durchsuchen“ zu öffnen.
    • Ändern einer Warnung.
    • Eine oder mehrere Warnungen entfernen. Um eine Warnung zu entfernen, klicken Sie auf das Symbol mit den drei Punkten neben der Warnung und dann auf Löschen. Um mehrere Warnungen zu entfernen, wählen Sie die Warnungen aus und wählen Sie dann Aktionen > Löschen aus.
  • Um Warnungen zu Inhaltspaketen anzuzeigen, navigieren Sie zur Seite Inhaltspakete. Klicken Sie im linken Bereich auf ein Inhaltspaket und dann auf die Registerkarte Warnungen.
    Wenn Ihrem Benutzerkonto eine Rolle mit dem Vollzugriff auf Inhaltspakete und Warnungen zugewiesen ist, können Sie eine Inhaltspaketwarnung aktivieren und deren Benachrichtigungen auf der Seite „Warnungen“ ändern. Sie können die Inhaltspaketwarnung jedoch nicht aktualisieren oder entfernen.

Beispiel: Eine Warnung aus dem VMware vSphere-Inhaltspaket aktivieren

Das VMware vSphere-Inhaltspaket enthält diverse vordefinierte Warnungsabfragen, darunter die Warnung Lesen der Protokollierungsdaten von ESXi unterbrochen.

Die Warnung Lesen der Protokollierungsdaten von ESXi unterbrochen zu aktivieren, ist eine gute Praxis, weil bestimmte Versionen von ESXi-Hosts das Senden von Syslog-Daten möglicherweise unterbrechen, wenn Sie VMware Aria Operations for Logs neu starten. Diese Warnung achtet bei der Überwachung auf das vCenter Server-Ereignis esx.problem.vmsyslogd.remote.failure, um zu ermitteln, ob ein ESXi-Host das Senden von Syslog-Feeds unterbrochen hat.

  1. Navigieren Sie zu Warnungen > Warnungsdefinition.
  2. Suchen Sie nach der VMware vSphere-Inhaltspaketwarnung *** KRITISCH *** Lesen der Protokollierungsdaten von ESXi unterbrochen und klicken Sie auf den Namen der Warnung.
  3. Klicken Sie in der oberen rechten Ecke auf das Symbol Bearbeiten.
  4. Aktivieren Sie E-Mail-Benachrichtigungen, Webhook-Benachrichtigungen oder VMware Aria Operations-Benachrichtigungsereignisse.
  5. Klicken Sie auf Aktivieren.

Damit nur ESXi-Hosts erfasst werden, die keine Feeds mehr an Ihre VMware Aria Operations for Logs-Instanz senden, können Sie den folgenden Filter zur Warnungsabfrage hinzufügen: vc_remote_host (VMware – vSphere) enthält <operations_for_logs-hostname>. Speichern Sie die neue Abfrage dann unter Ihren Warnungen.

Weitere Informationen zu Problemen und Lösungen von Syslog finden Sie im Knowledgebase-Artikel „VMware ESXi 5.x-Host sendet keine Syslogs mehr an den Remote-Server (2003127)“ unter https://kb.vmware.com/kb/2003127.