VMware Aria Operations for Logs ofrece dos conjuntos de notificaciones sobre el estado del sistema: las generales, que se aplican a todas las configuraciones del producto, y las relacionadas con los clústeres para sus implementaciones.
Para ver las notificaciones del sistema, expanda el menú principal y desplácese hasta Alertas > Alertas del sistema. Con los permisos adecuados, puede activar o desactivar las notificaciones. Para obtener más información, consulte Ver y administrar alertas en Uso de VMware Aria Operations for Logs.
Las siguientes tablas incluyen y describen las notificaciones del sistema de VMware Aria Operations for Logs.
Notificaciones del sistema generales
VMware Aria Operations for Logs envía notificaciones sobre las condiciones que pueden requerir intervención administrativa, entre las que se incluyen errores de archivado y retrasos en la programación de alertas.
Nombre de la notificación | Descripción |
---|---|
Pronto no será posible buscar los datos más antiguos | VMware Aria Operations for Logs comenzará a retirar datos antiguos del almacenamiento del dispositivo virtual según el tamaño esperado de los datos disponibles para búsqueda, el espacio de almacenamiento y la tasa de consumo actual. Los datos rotados se archivan únicamente si se configuró esta opción, o se eliminan si no se configuró. Para solucionar este problema, agregue almacenamiento o ajuste el umbral de notificación de retención. Para obtener más información, consulte Configurar VMware Aria Operations for Logs para enviar notificaciones de estado. La notificación se envía después de cada reinicio del servicio de VMware Aria Operations for Logs. |
Tiempo de retención del repositorio | Un período de retención es la cantidad de tiempo durante el cual los datos se mantienen en el disco duro de la instancia de VMware Aria Operations for Logs. Un período de retención se determina por la cantidad de datos que puede mantener el sistema y la tasa de consumo actual. Por ejemplo, si recibe 10 GB de datos al día (después de indexar) y cuenta con 300 GB de espacio, la tasa de retención es de 30 días. Cuando se alcanza el límite de almacenamiento, los datos antiguos se eliminarán para permitir el acceso de los datos que se acaban de introducir. Esta notificación le indica cuándo la cantidad de datos disponibles para consulta que VMware Aria Operations for Logs puede almacenar según las tasas de consumo actuales supera el espacio de almacenamiento que está disponible en el dispositivo virtual. Es posible que se quede sin espacio en disco antes del período establecido en el Umbral de notificación de retención. Agregue almacenamiento o ajuste el umbral de notificación de retención. |
Eventos descartados | VMware Aria Operations for Logs no pudo consumir todos los mensajes del registro entrantes.
Nota: La hora de la línea de envío es controlada por el cliente del correo electrónico y está en la zona horaria local, mientras que el cuerpo del correo electrónico muestra el horario UTC.
|
Sectores de almacenamiento de índice dañados | Parte del índice en disco está dañado. Un índice dañado generalmente indica problemas graves con el sistema de almacenamiento subyacente. La parte dañada del índice quedará excluida de las consultas de servicio. Un índice dañado afecta el consumo de datos nuevos. VMware Aria Operations for Logs verifica la integridad del índice cuando se pone en marcha el servicio. Si se detecta algún tipo de daño, VMware Aria Operations for Logs envía una notificación del sistema de la siguiente manera:
|
Sin disco | VMware Aria Operations for Logs se está quedando sin espacio de disco asignado. Es probable que VMware Aria Operations for Logs tenga un problema relacionado con el almacenamiento. |
Espacio de archivo casi lleno | El espacio en disco del servidor NFS que se utiliza para archivar datos de VMware Aria Operations for Logs está a punto de agotarse. Si la cantidad de datos archivados que el servidor NFS puede contener a la velocidad de consumo actual es inferior a siete días, se envía una notificación del sistema. Por ejemplo, si va a archivar con una velocidad de consumo de disco de 708,9 MB por día y tiene 2000 MB de espacio, tiene aproximadamente 3 días de capacidad, que es menos que el umbral. En este caso, recibirá una notificación de que está por debajo de esta capacidad. |
Cambio en el espacio total del disco | El tamaño total de la partición de almacenamiento de datos de VMware Aria Operations for Logs ha disminuido. Por lo general, esta notificación indica un problema grave en el sistema de almacenamiento subyacente. Cuando VMware Aria Operations for Logs detecta esta condición, envía una notificación de la siguiente manera:
|
Archivados pendientes | VMware Aria Operations for Logs no puede archivar los datos según lo esperado. Suele informar sobre problemas relacionados con el almacenamiento NFS que configuró para archivar datos. |
El volumen de almacenamiento de registros asignado alcanzó el 75 % de la capacidad máxima de almacenamiento de registros | VMware Aria Operations for Logs está configurado para garantizar el cumplimiento de STIG, y el volumen de almacenamiento de registros asignado alcanza el 75 % de la capacidad máxima de almacenamiento de registros del repositorio.
Nota: Esta notificación se envía por nodo.
|
Licencia a punto de caducar | La licencia de VMware Aria Operations for Logs está a punto de caducar. |
Caducó la licencia | La licencia de VMware Aria Operations for Logs ha caducado. |
El certificado SSL está a punto de caducar | El certificado SSL para el clúster de VMware Aria Operations for Logs caducará en 30 días. |
No se puede conectar con el servidor de AD. | VMware Aria Operations for Logs no se puede conectar al servidor de Active Directory configurado. |
No se puede obtener la dirección IP de alta disponibilidad [dirección IP] porque ya está en poder de otra máquina | El clúster de VMware Aria Operations for Logs no pudo obtener la dirección IP configurada para el equilibrador de carga integrado (ILB). El motivo más frecuente para recibir esta notificación es que otro host dentro de la misma red posee la dirección IP; por lo tanto, esta no está disponible para el clúster. Puede resolver este conflicto ya sea liberando la dirección IP del host que la posee actualmente o bien configurando el equilibrador de carga integrado de VMware Aria Operations for Logs con una dirección IP estática que esté disponible en la red. Al cambiar la dirección IP del ILB, debe volver a configurar todos los clientes para que envíen los registros a la nueva dirección IP o a un FQDN/URL que resuelva la dirección IP. También debe anular la configuración de todos los vCenter Server integrados con VMware Aria Operations for Logs y volver a configurarlos desde la página de integración de vSphere. |
La dirección IP de alta disponibilidad [dirección IP] no está disponible debido a demasiados errores de nodos. | La dirección IP configurada para el equilibrador de carga integrado (ILB) no está disponible. Los clientes que intenten enviar registros a un clúster de VMware Aria Operations for Logs mediante la dirección IP del ILB o un FQDN o una URL que lleven a esta dirección IP verán que no está disponible. El motivo más frecuente para que aparezca esta notificación es que la mayoría de los nodos del clúster de VMware Aria Operations for Logs no están en buen estado, no están disponibles o no se puede acceder a ellos desde el nodo principal. Otro motivo común es que no se habilitó la sincronización de hora NTP o que los servidores NTP configurados tienen una significativa desviación horaria entre sí. Para confirmar si el problema aún persiste, intente comprobar mediante ping (si está permitido) la dirección IP para verificar que no está accesible. Puede resolver el problema asegurándose de que la mayoría de los nodos del clúster tengan un estado óptimo y estén accesibles, y habilitando la sincronización de hora NTP con servidores NTP precisos. |
Demasiadas migraciones de dirección IP de alta disponibilidad [su dirección IP] entre los nodos de VMware Aria Operations for Logs | La dirección IP configurada para el equilibrador de carga integrado (ILB) migró demasiadas veces durante los últimos 10 minutos. En condiciones de funcionamiento normal, la dirección IP raramente se desplaza entre los nodos del clúster de VMware Aria Operations for Logs. Sin embargo, la dirección IP podría desplazarse si el nodo del propietario actual se reinicia o se pone en mantenimiento. El otro motivo puede ser falta de sincronización de hora entre los nodos del clúster de VMware Aria Operations for Logs, que es esencial para el funcionamiento normal del clúster. En este último caso, puede solucionar el problema habilitando la sincronización de hora NTP con servidores NTP precisos. |
Error del certificado SSL | Un origen de syslog inició una conexión con VMware Aria Operations for Logs a través de SSL, pero la finalizó de forma inesperada. Esta notificación puede indicar que el origen de syslog no pudo confirmar la validez del certificado SSL. Para que VMware Aria Operations for Logs acepte mensajes de syslog por medio de SSL, se requiere un certificado validado por el cliente y los relojes del sistema deben estar sincronizados. Puede haber un problema con el certificado SSL o con el servicio de hora de red. Puede validar que el certificado SSL es de confianza en el origen de syslog, volver a configurar el origen para que no use SSL o bien volver a instalar el certificado SSL. Consulte Configurar los parámetros SSL del agente de VMware Aria Operations for Logs y Instalar un certificado SSL personalizado. |
Error de recopilación de vCenter | VMware Aria Operations for Logs no puede recopilar alarmas, tareas ni eventos de VMware vCenter. Consulte el archivo /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log para saber qué error concreto provocó que no se pudiera realizar la recopilación y comprobar si la recopilación funciona como debe. |
Error en la recopilación de eventos del servicio de vCenter Kubernetes | VMware Aria Operations for Logs no puede recopilar alarmas, tareas ni eventos del sistema VMware vCenter Kubernetes. Consulte el archivo /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log para saber qué error concreto provocó que no se pudiera realizar la recopilación y comprobar si la recopilación funciona como debe. |
Eventos descartados del reenviador de eventos | Un reenviador descarta eventos debido a problemas de conexión o de sobrecarga. Ejemplo: Operations for Logs Admin Alert: Event Forwarder Events Dropped This alert is about your Operations for Logs installation on https://<your_url> Event Forwarder Events Dropped triggered at 2016-08-02T18:41:06.972Z Operations for Logs just dropped 670 events for forwarder target 'Test', reason: Pending queue is full. |
Consultas de alerta retrasadas | VMware Aria Operations for Logs no pudo ejecutar una alerta definida por el usuario a la hora configurada. Este retraso se puede deber a una o más alertas definidas por el usuario ineficientes o a que el sistema no cuenta con el tamaño adecuado para el consumo y la carga de consultas. |
Alerta desactivada automáticamente | Si se ejecutó una alerta definida por el usuario al menos 10 veces y su tiempo de ejecución medio es superior a una hora, dicha alerta se considera ineficiente y se desactiva para evitar que afecte a otras alertas definidas por el usuario. |
Consulta de alerta ineficiente | Si una alerta definida por el usuario tarda más de una hora en finalizar, se considera ineficiente. |
Nuevo usuario creado o usuario con sesión iniciada por primera vez | VMware Aria Operations for Logs está configurado para garantizar el cumplimiento de STIG y se crea un nuevo usuario o un usuario de VMware Workspace ONE Access o de Active Directory inicia sesión por primera vez. |
Notificaciones del sistema sobre clústeres
VMware Aria Operations for Logs envía notificaciones sobre los cambios en la topología del clúster, por ejemplo, si se agregan nuevos miembros o hay problemas de comunicación transitorios entre los nodos.
Enviado por | Nombre de la notificación | Descripción |
---|---|---|
Nodo principal | Se requiere aprobación para un nuevo nodo de trabajador | Un nodo de trabajador está envíando una solicitud para unirse a un clúster. Un usuario administrador debe aprobarla o rechazarla. |
Nodo principal | Nuevo nodo de trabajador aprobado | Un usuario administrador aprobó una solicitud de pertenencia de un nodo de trabajador para unirse a un clúster de VMware Aria Operations for Logs. |
Nodo principal | Nuevo nodo de trabajador rechazado | Un usuario administrador rechazó una solicitud de pertenencia de un nodo de trabajador para unirse a un clúster de VMware Aria Operations for Logs. Si la solicitud se rechazó por error, un usuario administrador puede volver a enviar la solicitud desde el nodo de trabajador y luego aprobarla en el nodo principal. |
Nodo principal | Los nodos máximos admitidos excedidos a causa del nodo de trabajador | La cantidad de nodos de trabajador en el clúster de VMware Aria Operations for Logs ha superado el número máximo admitido debido a un nuevo nodo de trabajador. |
Nodo principal | Se han superado los nodos admitidos, se ha rechazado el nuevo nodo de trabajador | Un usuario intentó agregar un número de nodos al clúster superior al máximo admitido, por lo que se rechazó el nodo. |
Nodo principal | Nodo de trabajador desconectado | Un nodo de trabajador conectado previamente se desconectó del clúster de VMware Aria Operations for Logs. |
Nodo principal | Nodo de trabajador conectado de nuevo | Un nodo de trabajador se vuelve a conectar al clúster de VMware Aria Operations for Logs. |
Nodo principal | Nodo de trabajo rechazado por | Un usuario administrador revocó la pertenencia de un nodo de trabajador y este ya no forma parte del clúster de VMware Aria Operations for Logs. |
Nodo principal | Nodo de trabajador desconocido rechazado | El nodo principal de VMware Aria Operations for Logs rechazó una solicitud de un nodo de trabajador porque no lo reconoce. Si el nodo de trabajador es un nodo válido y debería añadirse al clúster, inicie sesión en el nodo de trabajador, elimine su archivo token y la configuración del usuario en /storage/core/loginsight/config/ y ejecute restart loginsight service en el nodo de trabajador. |
Nodo principal | El nodo de trabajador ha entrado al modo de mantenimiento | Un nodo de trabajador se puso en modo de mantenimiento y un usuario administrador debe desactivar este modo en el nodo de trabajador para que pueda recibir cambios de configuración y contestar consultas. |
Nodo principal | El nodo de trabajador ha regresado al servicio | Un nodo de trabajador salió del modo de mantenimiento y volvió al servicio. |
Nodo de trabajador | Principal con error o desconectado del nodo de trabajador | El nodo de trabajador que envía la notificación no ha podido ponerse en contacto con el nodo principal de VMware Aria Operations for Logs. Esta notificación puede indicar que el nodo principal ha fallado y quizás deba reiniciarse. Si el nodo principal falló, no es posible configurar el clúster y no se pueden enviar las consultas hasta que esté nuevamente en línea. Los nodos de trabajador continúan consumiendo mensajes.
Nota: Es posible que reciba un gran número de este tipo de notificaciones debido a que muchos nodos de trabajo pueden detectar el error del nodo principal de forma independiente y generar notificaciones.
|
Nodo de trabajador | Principal conectado a un nodo de trabajador | El nodo de trabajador que envía la notificación se ha vuelto a conectar al nodo principal de VMware Aria Operations for Logs. |