vRealize Log Insight bietet integrierte Systemwarnungen für kritische Probleme. Sie können vRealize Log Insight auch für die Ausführung spezifischer Abfragen in geplanten Intervallen konfigurieren.
Systemwarnungen
Systemwarnungen enthalten Informationen über Aktivitäten im Zusammenhang mit dem Systemzustand von vRealize Log Insight, z. B. wenn der Festplattenspeicher fast erschöpft ist und alte Protokolldateien demnächst gelöscht werden sollen. Informationen zum Verwalten der Benachrichtigungen für diese Warnungen finden Sie unter Verwalten von Systembenachrichtigungen.
Um die Liste der Systemwarnungen sowie Informationen zu deren Status und Häufigkeit anzuzeigen, erweitern Sie das Hauptmenü und navigieren Sie zu Warnungen > Systemwarnungen. Sie können Systemwarnungen aktivieren oder deaktivieren.
Benutzerdefinierte Warnungen
Sie können Warnungen in vRealize Log Insight definieren und E-Mail- oder Webhook-Benachrichtigungen senden oder Benachrichtigungsereignisse in vRealize Operations auslösen, wenn die Anzahl der Ereignisse, die mit der Warnungsabfrage übereinstimmen, die von Ihnen festgelegten Schwellenwerte überschreitet.
Zum Anzeigen der Liste der benutzerdefinierten Warnungen sowie der Informationen zu deren Status, Besitzer, Herkunft usw. navigieren Sie zu Warnungen > Warnungsdefinition.
- Wenn Ihrem Benutzerkonto eine Rolle mit Zugriff auf Warnungen zugewiesen ist, können Sie alle Warnungen in Ihrer Organisation anzeigen. Sie können jedoch nur Ihre eigenen Warnungen verwalten.
- Wenn Ihrem Benutzerkonto eine Rolle mit Bearbeitungs- oder Vollzugriff auf Warnmeldungen zugewiesen ist, haben Sie folgende Möglichkeiten:
- Sie können alle Systemwarnungen in Ihrer Organisation aktivieren oder deaktivieren.
- Sie können alle benutzerdefinierten Warnungen in Ihrer Organisation erstellen, ändern und entfernen. So kann z. B. ein Benutzer mit der Rolle Super-Admin die Warnungen anderer Benutzer verwalten.
Inhaltspaket-Warnungen
Inhaltspakete können Warnungsabfragen enthalten. Das in vRealize Log Insight standardmäßig enthaltene vSphere-Inhaltspaket enthält diverse vordefinierte Warnungsabfragen. Diese können Warnungen auslösen, wenn ein ESXi-Host keine Syslog-Daten mehr sendet, wenn vRealize Log Insight keine Ereignisse, Aufgaben und Warnungsdaten von einem vCenter Server mehr erfassen kann oder wenn sich ein Warnungsstatus in Rot ändert. Sie können diese Warnungsabfragen als Vorlagen zum Erstellen von Warnungen verwenden, die spezifisch auf Ihre Umgebung zugeschnitten sind.
Alle Inhaltspaket-Warnungen sind standardmäßig deaktiviert.
Die Warnung Lesen der Protokollierungsdaten von ESX/ESXi unterbrochen zu aktivieren, ist eine gute Praxis, weil bestimmte Versionen von ESXi-Hosts das Senden von Syslog-Daten möglicherweise unterbrechen, wenn Sie vRealize Log Insight neu starten. Diese Warnung achtet bei der Überwachung auf das vCenter Server-Ereignis esx.problem.vmsyslogd.remote.failure, um zu ermitteln, ob ein ESXi-Host das Senden von Syslog-Feeds unterbrochen hat. Weitere Informationen zu Syslog-Problemen und -Lösungen, siehe VMware ESXi 5.x-Host sendet keine Syslogs mehr an den Remote-Server (2003127).
Sie können die folgenden Filter zu der Warnungsabfrage hinzufügen und sie als neue Warnung speichern, um nur ESXi-Hosts zu erfassen, die das Senden von Feeds an Ihre Instanz von vRealize Log Insight unterbrechen: vc_remote_host (VMware – vSphere) enthält log-insight-hostname.
Wenn Ihrem Benutzerkonto eine Rolle dem Vollzugriff auf Inhaltspakete und Warnungen zugewiesen ist, können Sie eine Inhaltspaketwarnung aktivieren und deren Benachrichtigungen ändern. Sie können die Inhaltspaketwarnung jedoch nicht aktualisieren oder entfernen.