vSphere enthält ein vom Benutzer konfigurierbares Subsystem für Ereignisse und Alarme. Dieses Subsystem überwacht alle vSphere-Ereignisse und speichert die Daten in Protokolldateien und der vCenter Server-Datenbank. Mithilfe dieses Subsystems können Sie außerdem die Bedingungen angegeben, zu denen die Alarme ausgelöst werden. Alarme können bei geänderten Systembedingungen dafür sorgen, dass sich der Status von milden Warnmeldungen bis hin zu ernsteren Alarmen ändert, und automatische Alarmaktionen auslösen. Diese Funktionalität ist nützlich, wenn Sie darüber informiert werden oder Sofortmassnahmen ergreifen möchten, wenn bei einem bestimmten Bestandslistenobjekt oder einer Gruppe von Objekten bestimmte Ereignisse auftreten oder Bedingungen sich ändern.

Ereignisse

Ereignisse sind Aufzeichnungen von Benutzeraktionen oder Systemaktionen, die auf Objekten in vCenter Server oder auf einem Host ausgeführt werden. Zu den Aktionen, die möglicherweise als Ereignisse aufgezeichnet werden, gehören z. B. Folgende:
  • Ein Lizenzschlüssel läuft ab
  • Eine virtuelle Maschine wird eingeschaltet
  • Ein Benutzer meldet sich bei einer virtuellen Maschine an
  • Eine Verbindung zum Host wird unterbrochen

Die Ereignisdaten enthalten Details zum Ereignis, wie z. B. den Namen des Benutzers, der es generiert hat, den Zeitpunkt, zu dem es aufgetreten ist, und den Typ des Ereignisses.

Die Ereignistypen:
Tabelle 1. Ereignistypen
Ereignistyp Beschreibung
Error Gibt an, dass ein schwerwiegendes Problem im System aufgetreten ist, und beendet den Prozess oder Vorgang.
Warnung Gibt an, dass es ein potenzielles Risiko für das System gibt, das behoben werden muss. Dieses Ereignis beendet nicht den Prozess oder Vorgang.
Informationen Beschreibt, dass der Benutzer- oder Systemvorgang erfolgreich abgeschlossen wurde.
Überwachungsprotokoll Liefert wichtige Überwachungsprotokolldaten, die für das Sicherheitsframework von zentraler Bedeutung sind. Die Überwachungsprotokolldaten informieren darüber, um welche Art von Aktion es handelt und wer sie wann ausgeführt hat, und geben die IP-Adresse des Benutzers an.

Weitere Informationen hierzu erhalten Sie im Handbuch vSphere-Sicherheit.

Alarme

Alarme sind Benachrichtigungen, die als Reaktion auf ein Ereignis, eine Menge von Bedingungen oder den Status eines Bestandslistenobjekts aktiviert werden. Eine Alarmdefinition besteht aus den folgenden Elementen im vSphere Client:

  • Name und Beschreibung - Bietet eine identifizierende Bezeichnung und eine Beschreibung.
  • Ziele – Definiert den Typ des Objekts, das überwacht wird.
  • Alarmregeln – Definiert das Ereignis, die Bedingung oder den Status, der den Alarm auslöst, und definiert den Schweregrad der Benachrichtigung. Definiert auch Vorgänge, die als Reaktion auf ausgelöste Alarme auftreten.
  • Zuletzt geändert – Das Datum und die Uhrzeit der letzten Änderung des definierten Alarms.
Alarme haben die folgenden Schweregradstufen:
  • Normal – Grün
  • Warnung – Gelb
  • Alarm – Rot

Alarmdefinitionen werden mit dem aus der Bestandsliste ausgewählten Objekt verknüpft. Ein Alarm überwacht den Typ der Bestandslistenobjekte, die in ihrer Definition angegeben sind.

Sie möchten beispielsweise die CPU-Nutzung aller virtuellen Maschinen in einem bestimmten Host-Cluster überwachen. Sie können den Cluster aus der Bestandsliste auswählen und ihm eine VM-Alarm hinzufügen. Bei Aktivierung überwacht der Alarm alle im Cluster ausgeführten virtuellen Maschinen und wird ausgelöst, wenn eine der Maschinen die im Alarm definierten Kriterien erfüllt. Um nur eine bestimmte virtuelle Maschine im Cluster zu überwachen, wählen Sie die virtuelle Maschine aus der Bestandsliste aus und fügen Sie ihr einen Alarm hinzu. Um dieselben Alarme für eine Gruppe von Objekten anzuwenden, platzieren Sie die Objekte in einem Ordner und definieren Sie den Alarm für den Ordner.

Hinweis: Sie können Alarme nur über das Objekt aktivieren, deaktivieren und ändern, in dem der Alarm definiert ist. Wenn Sie zum Beispiel einen Alarm in einem Cluster definiert haben, um virtuelle Maschinen zu überwachen, können Sie den Alarm nur über den Cluster ändern. Sie können den Alarm für eine einzelne virtuelle Maschine nicht ändern. Sie können jedoch einen Alarm für ein bestimmtes untergeordnetes Bestandslistenelement deaktivieren oder erneut aktivieren. Wenn beispielsweise ein auf eine virtuelle Maschine bezogener Alarm auf einer vCenter-Ebene aktiviert ist, kann er auf einer bestimmten virtuellen Maschine deaktiviert werden, so dass der Alarmstatus für das jeweilige Element nicht berechnet und auf „Grau“ zurückgesetzt wird.

Alarmaktionen

Alarmaktionen sind Vorgänge, die als Reaktion auf den Auslöser auftreten. Beispielsweise können Sie festlegen, dass eine E-Mail-Benachrichtigung an einen oder mehrere Administratoren gesendet werden soll, wenn ein Alarm ausgelöst wird.

Hinweis: Für Standardalarme sind keine Aktionen vorkonfiguriert. Sie müssen manuell festlegen, welche Aktionen durchgeführt werden sollen, wenn das Ereignis, die Bedingung oder der Status auftreten, die den Alarm auslösen.