Sie können Systemwarnungen und benutzerdefinierte Warnungen anzeigen und überprüfen, ob deren Benachrichtigungen aktiviert sind.
Voraussetzungen
- Stellen Sie sicher, dass Sie bei der vRealize Log Insight -Web-Benutzeroberfläche angemeldet sind, deren URL-Format „https://log_insight-host“ lautet. Hier ist og_insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance.
- Stellen Sie sicher, dass Ihr Benutzerkonto mit einer Rolle verknüpft ist, die über die entsprechenden Berechtigungen für Warnungen verfügt.
Wenn Ihrem Benutzerkonto eine Rolle zugewiesen ist, die den Zugriff auf Warnungen ermöglicht (z. B. die Rolle „Benutzer“), können Sie alle Warnungen in Ihrer Organisation anzeigen. Sie können jedoch nur Ihre eigenen Warnungen verwalten.
Wenn Ihrem Benutzerkonto eine Rolle mit Bearbeitungs- oder Vollzugriff auf Warnungen zugewiesen ist (z. B. die Rolle „Super-Admin“):
- Sie können alle Systemwarnungen in Ihrer Organisation aktivieren oder deaktivieren.
- Sie können alle benutzerdefinierten Warnungen in Ihrer Organisation erstellen, ändern und entfernen.
Informationen zu Rollen finden Sie unter Erstellen und Ändern von Rollen in Verwalten von vRealize Log Insight.
Prozedur
- Um Systemwarnungen anzuzeigen, navigieren Sie zur Registerkarte Warnungen. Klicken Sie im linken Bereich auf Systemwarnungen.
Sie sehen eine Liste der Systemwarnungen mit Informationen zu deren Status und Häufigkeit. Mit der Umschaltfläche können Sie einzelne Warnmeldungen aktivieren oder deaktivieren. Um mehrere Warnungen zu aktivieren oder zu deaktivieren, wählen Sie die Warnungen aus und wählen dann
Aktionen > Aktivieren oder
Aktionen > Deaktivieren aus.
- Um benutzerdefinierte Warnungen anzuzeigen, navigieren Sie zur Registerkarte Warnungen. Klicken Sie im linken Bereich auf Warnungen.
Sie sehen eine Liste benutzerdefinierter Warnungen mit Informationen zu deren Status, Besitzer, Herkunft und Ziel. Für Inhaltspaketwarnungen wird der Name des Inhaltspakets in der Spalte
Herkunft angezeigt. Sie können die folgenden Aufgaben durchführen:
- Suchen Sie mithilfe der Textsuche nach Warnungen.
- Filtern Sie Warnungen nach Herkunft oder Warnungstyp und klicken Sie auf Anwenden.
Wenn Sie Warnungen nach Herkunft filtern, können Sie benutzerdefinierte, allgemeine Warnungen oder Warnungen für bestimmte Inhaltspakete auswählen.
Wenn Sie Warnungen nach Warnungstyp filtern, können Sie Echtzeitwarnungen auswählen, die auf jeder Übereinstimmung basieren. Sie können auch auf Anzahl basierende Warnungen auswählen. Dabei handelt es sich um Warnungen, die auf der Gesamtanzahl der Ereignisse, der eindeutigen Anzahl eines Felds oder dem Aggregationsvorgang für ein Feld basieren.
- Sortieren von Warnungen nach Warnungsdetails, Status, Besitzer usw.
- Fügen Sie Spalten hinzu oder entfernen Sie sie, um die angezeigten Warnungsinformationen zu steuern. Klicken Sie in der unteren linken Ecke auf das Symbol Spalten anzeigen oder ausblenden und wählen Sie Spalten entsprechend Ihren Anforderungen aus oder löschen Sie sie.
Tipp:
- Der Wert in der Spalte Besitzer ist der Name des Benutzers, der die Warnung definiert. Für Inhaltspaketwarnungen ist dieser Wert leer oder er lautet System.
Für Warnungen, die in vRealize Log Insight 8.4 oder früher erstellt wurden, ist der Wert in der Spalte Besitzer ein Benutzer, der der Super-Admin-Rolle zugewiesen ist.
- Der Wert in der Spalte Letzter Treffer lautet Nie, bis der erste Treffer erfolgt.
- Aktivieren oder deaktivieren Sie einzelne Warnungen mithilfe der Umschaltfläche. Um mehrere Warnungen zu aktivieren oder zu deaktivieren, wählen Sie die Warnungen aus und wählen dann Aktionen > Aktivieren oder Aktionen > Deaktivieren aus.
- Zeigen Sie die Protokollergebnisse für die mit einer Warnung verknüpfte Abfrage an. Klicken Sie auf die Warnung und dann auf Abfrage ausführen, um die Abfrage in der interaktiven Analyse zu öffnen.
- Ändern einer Warnung.
- Eine oder mehrere Warnungen entfernen. Um eine Warnung zu entfernen, klicken Sie auf das Symbol mit den drei Punkten neben der Warnung und dann auf Löschen. Um mehrere Warnungen zu entfernen, wählen Sie die Warnungen aus und wählen Sie dann Aktionen > Löschen aus.
- Um Warnungen zu Inhaltspaketen anzuzeigen, navigieren Sie zur Registerkarte Inhaltspakete. Klicken Sie im linken Bereich auf ein Inhaltspaket und dann auf die Registerkarte Warnungen.
Wenn Ihrem Benutzerkonto eine Rolle mit dem Vollzugriff auf Inhaltspakete und Warnungen zugewiesen ist, können Sie eine Inhaltspaketwarnung aktivieren und deren Benachrichtigungen auf der Seite „Warnungen“ ändern. Sie können die Inhaltspaketwarnung jedoch nicht aktualisieren oder entfernen.
Beispiel: Eine Warnung aus dem VMware vSphere-Inhaltspaket aktivieren
Das VMware vSphere-Inhaltspaket enthält diverse vordefinierte Warnungsabfragen, darunter die Warnung Lesen der Protokollierungsdaten von ESXi unterbrochen.
Die Warnung Lesen der Protokollierungsdaten von ESXi unterbrochen zu aktivieren, ist eine gute Praxis, weil bestimmte Versionen von ESXi-Hosts das Senden von Syslog-Daten möglicherweise unterbrechen, wenn Sie vRealize Log Insight neu starten. Diese Warnung achtet bei der Überwachung auf das vCenter Server-Ereignis esx.problem.vmsyslogd.remote.failure, um zu ermitteln, ob ein ESXi-Host das Senden von Syslog-Feeds unterbrochen hat.
- Klicken Sie auf der Registerkarte Warnungen im linken Fensterbereich auf Warnungen.
- Für das Inhaltspaket VMware – vSphere klicken Sie auf *** KRITISCH *** Lesen der Protokollierungsdaten von ESXi unterbrochen.
- Aktivieren Sie E-Mail-Benachrichtigungen, Webhook-Benachrichtigungen oder vRealize Operations-Benachrichtigungsereignisse.
- Klicken Sie auf Aktivieren.
Damit nur ESXi-Hosts erfasst werden, die keine Feeds mehr an Ihre vRealize Log Insight-Instanz senden, können Sie den folgenden Filter zur Warnungsabfrage hinzufügen: vc_remote_host (VMware – vSphere) enthält <log-insight-hostname> . Speichern Sie die neue Abfrage dann unter Ihren Warnungen.
Weitere Informationen zu Problemen und Lösungen von Syslog finden Sie im Knowledgebase-Artikel „VMware ESXi 5.x-Host sendet keine Syslogs mehr an den Remote-Server (2003127)“ unter https://kb.vmware.com/kb/2003127.