Sie können vRealize Log Insight für die Ausführung spezifischer Abfragen in geplanten Intervallen konfigurieren.

Wenn die Anzahl der Ereignisse, die mit der Abfrage übereinstimmen, Ihre eingestellten Schwellenwerte überschreitet, kann vRealize Log Insight in vRealize Operations Manager E-Mail- oder Webhook-Benachrichtigungen senden und Benachrichtigungsereignisse auslösen.

Navigieren Sie zum Anzeigen der Liste verfügbarer Warnungen zur Seite „Interaktive Analyse“ und wählen Sie im Dropdown-Menü Warnungen erstellen und verwalten... neben dem Feld Suchen die Option Warnungen verwalten... aus. Der Status der einzelnen Warnungen wird jeweils unter dem Namen der Warnung angezeigt.

Hinweis: Warnungsabfragen sind benutzerspezifisch. Sie können nur Ihre eigenen Warnungen verwalten. Um Warnungen anderer Benutzer verwalten zu können, benötigen Sie die Super-Admin-Rolle.

Arten von Warnungen, die Sie in vRealize Log Insight erstellen können

Sie können die Intervalle steuern, in denen die Warnungsabfragen ausgeführt werden. Sie können auch die Bedingungen steuern, unter denen vRealize Log Insight Warnungsbenachrichtigungen sendet. Wählen Sie dazu einen der Warnungstypen aus.

Warnung für jeden beliebigen Treffer
Die Warnungsabfrage wird automatisch alle fünf Minuten ausgeführt. Wenn mindestens ein Ereignis innerhalb der letzten 5 Minuten mit der Abfrage übereinstimmt, wird eine Benachrichtigung ausgelöst.
Warnung aufgrund des Ereignistyps
Die Warnungsabfrage wird automatisch alle fünf Minuten ausgeführt. Eine Benachrichtigung wird ausgelöst, wenn ein angegebener Ereignistyp angetroffen wird.
Warnung aufgrund der Anzahl der Ereignisse innerhalb eines benutzerdefinierten Zeitraums
Die Warnungsabfrageintervalle hängen von Ihren Einstellungen ab: Je nach Ihren Einstellungen wird eine Benachrichtigung ausgelöst, wenn in den letzten y Minuten mehr oder weniger als x übereinstimmende Ereignisse aufgetreten sind.
Wenn dieser Warnungstyp ausgelöst wird, wird er während seines Zeitraums vorübergehend ausgesetzt, um zu verhindern, dass Warnungen für dieselbe Ereignisgruppe doppelt ausgelöst werden. Wenn Sie eine Warnung aktivieren möchten, während sie vorübergehend ausgesetzt ist, können Sie die Warnung deaktivieren und erneut aktivieren.
Warnung aufgrund von Zusammenfassungsabfragen
Die Warnungsabfrage löst eine Benachrichtigung aus, wenn der Wert in einer Funktion in einer Gruppierung einen von Ihnen definierten Wert übersteigt. Sie können dies in einem Diagramm sehen, wenn in dem von Ihnen angegebenen Zeitraum mindestens ein Balken im Diagramm über oder unter dem eingestellten Schwellenwert liegt.
Dieser Warnungstyp kann für Diagramme eingestellt werden, die nicht die Anzahl von Ereignissen über einen Zeitraum darstellen.

Inhaltspaket-Warnungen

Inhaltspakete können Warnungsabfragen enthalten. Das in vRealize Log Insight standardmäßig enthaltene vSphere-Inhaltspaket enthält diverse vordefinierte Warnungsabfragen. Diese können Warnungen auslösen, wenn ein ESXi-Host keine Syslog-Daten mehr sendet, wenn vRealize Log Insight keine Ereignisse, Aufgaben und Warnungsdaten von einem vCenter Server mehr erfassen kann oder wenn sich ein Warnungsstatus in Rot ändert. Sie können diese Warnungsabfragen als Vorlagen zum Erstellen von Warnungen verwenden, die spezifisch auf Ihre Umgebung zugeschnitten sind.

Alle Inhaltspaket-Warnungen sind standardmäßig deaktiviert.

Die Warnung vCenter Server: Lesen der Protokollierungsdaten von ESX/ESXi unterbrochen zu aktivieren ist eine gute Praxis, weil bestimmte Versionen von ESXi-Hosts das Senden von Syslog-Daten möglicherweise unterbrechen, wenn Sie vRealize Log Insight neu starten. Diese Warnung achtet bei der Überwachung auf das vCenter Server-Ereignis esx.problem.vmsyslogd.remote.failure, um zu ermitteln, ob ein ESXi-Host das Senden von Syslog-Feeds unterbrochen hat. Weitere Informationen zu Syslog-Problemen und -Lösungen, siehe VMware ESXi 5.x-Host sendet keine Syslogs mehr an den Remote-Server (2003127).

Sie können die folgenden Filter zu der Warnungsabfrage hinzufügen und sie als neue Warnung speichern, um nur ESXi-Hosts zu erfassen, die das Senden von Feeds an Ihre Instanz von vRealize Log Insight unterbrechen: vc_remote_host (VMware – vSphere)enthältlog-insight-hostname.

Warnungsabfragen in Inhaltspaketen sind schreibgeschützt. Damit Sie Änderungen in einer Warnung aus einem Inhaltspaket speichern können, müssen Sie die Warnung in Ihrem benutzerdefinierten Inhalt speichern.