vRealize Log Insight ofrece dos conjuntos de notificaciones sobre el estado del sistema: las generales, que se aplican a todas las configuraciones del producto, y las relacionadas con los clústeres para sus implementaciones.

Para ver las notificaciones del sistema, expanda el menú principal y desplácese hasta Alertas > Alertas del sistema. Con los permisos adecuados, puede activar o desactivar las notificaciones. Para obtener más información, consulte Ver y administrar alertas en Uso de vRealize Log Insight.

Nota: En este tema, un usuario administrador hace referencia a un usuario asociado con la función de superadministrador, o una función que tiene los permisos relevantes, como se describe en Crear y modificar funciones.

Las siguientes tablas incluyen y describen las notificaciones del sistema de vRealize Log Insight.

Notificaciones del sistema generales

vRealize Log Insight envía notificaciones sobre las condiciones que pueden requerir intervención administrativa, entre las que se incluyen errores de archivado y retrasos en la programación de alertas.

Nombre de la notificación Descripción
Pronto no será posible buscar los datos más antiguos

vRealize Log Insight comenzará a retirar datos antiguos del almacenamiento del dispositivo virtual según el tamaño esperado de los datos disponibles para búsqueda, el espacio de almacenamiento y la tasa de consumo actual. Los datos rotados se archivan únicamente si se configuró esta opción, o se eliminan si no se configuró.

Para solucionar este problema, agregue almacenamiento o ajuste el umbral de notificación de retención. Para obtener más información, consulte Configurar vRealize Log Insight para enviar notificaciones de estado.

La notificación se envía después de cada reinicio del servicio de vRealize Log Insight.

Tiempo de retención del repositorio

Un período de retención es la cantidad de tiempo durante el cual los datos se mantienen en el disco duro de la instancia de vRealize Log Insight. Un período de retención se determina por la cantidad de datos que puede mantener el sistema y la tasa de consumo actual. Por ejemplo, si recibe 10 GB de datos al día (después de indexar) y cuenta con 300 GB de espacio, la tasa de retención es de 30 días.

Cuando se alcanza el límite de almacenamiento, los datos antiguos se eliminarán para permitir el acceso de los datos que se acaban de introducir. Esta notificación le indica cuándo la cantidad de datos disponibles para consulta que vRealize Log Insight puede almacenar según las tasas de consumo actuales supera el espacio de almacenamiento que está disponible en el dispositivo virtual.

Es posible que se quede sin espacio en disco antes del período establecido en el Umbral de notificación de retención. Agregue almacenamiento o ajuste el umbral de notificación de retención.

Eventos descartados

vRealize Log Insight no pudo consumir todos los mensajes del registro entrantes.

  • Si se descarta un mensaje TCP, según el seguimiento del servidor de vRealize Log Insight, se enviará una notificación del sistema de la siguiente manera:
    • Una vez al día
    • Cada vez que se reinicie el servicio de vRealize Log Insight de forma manual o automática
  • El correo electrónico contiene el número de mensajes descartados desde que se envió el último correo electrónico de notificación y la cantidad total de mensajes descartados desde que se reinició vRealize Log Insight por última vez.
Nota: La hora de la línea de envío es controlada por el cliente del correo electrónico y está en la zona horaria local, mientras que el cuerpo del correo electrónico muestra el horario UTC.
Sectores de almacenamiento de índice dañados

Parte del índice en disco está dañado. Un índice dañado generalmente indica problemas graves con el sistema de almacenamiento subyacente. La parte dañada del índice quedará excluida de las consultas de servicio. Un índice dañado afecta el consumo de datos nuevos. vRealize Log Insight verifica la integridad del índice cuando se pone en marcha el servicio. Si se detecta algún tipo de daño, vRealize Log Insight envía una notificación del sistema de la siguiente manera:

  • Una vez al día
  • Cada vez que se reinicie el servicio de vRealize Log Insight de forma manual o automática
Sin disco

vRealize Log Insight se está quedando sin espacio de disco asignado. Es probable que vRealize Log Insight tenga un problema relacionado con el almacenamiento.

Espacio de archivo casi lleno El espacio en disco del servidor NFS que se utiliza para archivar datos de vRealize Log Insight está a punto de agotarse. Si la cantidad de datos archivados que el servidor NFS puede contener a la velocidad de consumo actual es inferior a siete días, se envía una notificación del sistema. Por ejemplo, si va a archivar con una velocidad de consumo de disco de 708,9 MB por día y tiene 2000 MB de espacio, tiene aproximadamente 3 días de capacidad, que es menos que el umbral. En este caso, recibirá una notificación de que está por debajo de esta capacidad.
Cambio en el espacio total del disco

El tamaño total de la partición de almacenamiento de datos de vRealize Log Insight ha disminuido. Por lo general, esta notificación indica un problema grave en el sistema de almacenamiento subyacente. Cuando vRealize Log Insight detecta esta condición, envía una notificación de la siguiente manera:

  • Inmediatamente
  • Una vez al día
Archivados pendientes vRealize Log Insight no puede archivar los datos según lo esperado. Suele informar sobre problemas relacionados con el almacenamiento NFS que configuró para archivar datos.
El volumen de almacenamiento de registros asignado alcanzó el 75 % de la capacidad máxima de almacenamiento de registros vRealize Log Insight está configurado para garantizar el cumplimiento de STIG, y el volumen de almacenamiento de registros asignado alcanza el 75 % de la capacidad máxima de almacenamiento de registros del repositorio.
Nota: Esta notificación se envía por nodo.
Licencia a punto de caducar La licencia de vRealize Log Insight está a punto de caducar.
Caducó la licencia La licencia de vRealize Log Insight ha caducado.
El certificado SSL está a punto de caducar El certificado SSL para el clúster de vRealize Log Insight caducará en 30 días.
No se puede conectar con el servidor de AD. vRealize Log Insight no se puede conectar al servidor de Active Directory configurado.
No se puede obtener la dirección IP de alta disponibilidad [dirección IP] porque ya está en poder de otra máquina El clúster de vRealize Log Insight no pudo obtener la dirección IP configurada para el equilibrador de carga integrado (ILB). El motivo más frecuente para recibir esta notificación es que otro host dentro de la misma red posee la dirección IP; por lo tanto, esta no está disponible para el clúster.

Puede resolver este conflicto ya sea liberando la dirección IP del host que la posee actualmente o bien configurando el equilibrador de carga integrado de Log Insight con una dirección IP estática que esté disponible en la red. Al cambiar la dirección IP del ILB, debe volver a configurar todos los clientes para que envíen los registros a la nueva dirección IP o a un FQDN/URL que resuelva la dirección IP. También debe anular la configuración de todos los vCenter Server integrados con vRealize Log Insight y volver a configurarlos desde la página de integración de vSphere.

La dirección IP de alta disponibilidad [dirección IP] no está disponible debido a demasiados errores de nodos. La dirección IP configurada para el equilibrador de carga integrado (ILB) no está disponible. Los clientes que intenten enviar registros a un clúster de vRealize Log Insight mediante la dirección IP del ILB o un FQDN o una URL que lleven a esta dirección IP verán que no está disponible. El motivo más frecuente para que aparezca esta notificación es que la mayoría de los nodos del clúster de vRealize Log Insight no están en buen estado, no están disponibles o no se puede acceder a ellos desde el nodo principal. Otro motivo común es que no se habilitó la sincronización de hora NTP o que los servidores NTP configurados tienen una significativa desviación horaria entre sí. Para confirmar si el problema aún persiste, intente comprobar mediante ping (si está permitido) la dirección IP para verificar que no está accesible.

Puede resolver el problema asegurándose de que la mayoría de los nodos del clúster tengan un estado óptimo y estén accesibles, y habilitando la sincronización de hora NTP con servidores NTP precisos.

Demasiadas migraciones de dirección IP de alta disponibilidad [su dirección IP] entre los nodos de vRealize Log Insight La dirección IP configurada para el equilibrador de carga integrado (ILB) migró demasiadas veces durante los últimos 10 minutos.

En condiciones de funcionamiento normal, la dirección IP raramente se desplaza entre los nodos del clúster de vRealize Log Insight. Sin embargo, la dirección IP podría desplazarse si el nodo del propietario actual se reinicia o se pone en mantenimiento. El otro motivo puede ser falta de sincronización horaria entre los nodos del clúster de Log Insight, que es esencial para el funcionamiento normal del clúster. En este último caso, puede solucionar el problema habilitando la sincronización de hora NTP con servidores NTP precisos.

Error del certificado SSL

Un origen de syslog inició una conexión con vRealize Log Insight a través de SSL, pero la finalizó de forma inesperada. Esta notificación puede indicar que el origen de syslog no pudo confirmar la validez del certificado SSL. Para que vRealize Log Insight acepte mensajes de syslog por medio de SSL, se requiere un certificado validado por el cliente y los relojes del sistema deben estar sincronizados. Puede haber un problema con el certificado SSL o con el servicio de hora de red.

Puede validar que el certificado SSL es de confianza en el origen de syslog, volver a configurar el origen para que no use SSL o bien volver a instalar el certificado SSL. Consulte Configurar los parámetros SSL del agente de vRealize Log Insight y Instalar un certificado SSL personalizado.

Error de recopilación de vCenter

vRealize Log Insight no puede recopilar alarmas, tareas ni eventos de vCenter. Consulte el archivo /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log para saber qué error concreto provocó que no se pudiera realizar la recopilación y comprobar si la recopilación funciona como debe.

Error en la recopilación de eventos del servicio de vCenter Kubernetes

vRealize Log Insight no puede recopilar alarmas, tareas ni eventos del sistema vCenter Kubernetes. Consulte el archivo /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log para saber qué error concreto provocó que no se pudiera realizar la recopilación y comprobar si la recopilación funciona como debe.

Eventos descartados del reenviador de eventos

Un reenviador descarta eventos debido a problemas de conexión o de sobrecarga.

Ejemplo:

Log Insight Admin Alert: Event Forwarder Events Dropped 
This alert is about your Log Insight installation on https://<your_url>

Event Forwarder Events Dropped triggered at 2016-08-02T18:41:06.972Z

Log Insight just dropped 670 events for forwarder target 'Test',
reason: Pending queue is full.
Consultas de alerta retrasadas

vRealize Log Insight no pudo ejecutar una alerta definida por el usuario a la hora configurada. Este retraso se puede deber a una o más alertas definidas por el usuario ineficientes o a que el sistema no cuenta con el tamaño adecuado para el consumo y la carga de consultas.

Alerta desactivada automáticamente

Si se ejecutó una alerta definida por el usuario al menos 10 veces y su tiempo de ejecución medio es superior a una hora, dicha alerta se considera ineficiente y se desactiva para evitar que afecte a otras alertas definidas por el usuario.

Consulta de alerta ineficiente

Si una alerta definida por el usuario tarda más de una hora en finalizar, se considera ineficiente.

Nuevo usuario creado o usuario con sesión iniciada por primera vez vRealize Log Insight está configurado para garantizar el cumplimiento de STIG y se crea un nuevo usuario o un usuario de VMware Identity Manager o de Active Directory inicia sesión por primera vez.

Notificaciones del sistema sobre clústeres

vRealize Log Insight envía notificaciones sobre los cambios en la topología del clúster, por ejemplo, si se agregan nuevos miembros o hay problemas de comunicación transitorios entre los nodos.

Enviado por Nombre de la notificación Descripción
Nodo principal Se requiere aprobación para un nuevo nodo de trabajador

Un nodo de trabajador está envíando una solicitud para unirse a un clúster. Un usuario administrador debe aprobarla o rechazarla.

Nodo principal Nuevo nodo de trabajador aprobado

Un usuario administrador aprobó una solicitud de pertenencia de un nodo de trabajador para unirse a un clúster de vRealize Log Insight.

Nodo principal Nuevo nodo de trabajador rechazado

Un usuario administrador rechazó una solicitud de pertenencia de un nodo de trabajador para unirse a un clúster de vRealize Log Insight. Si la solicitud se rechazó por error, un usuario administrador puede volver a enviar la solicitud desde el nodo de trabajador y luego aprobarla en el nodo principal.

Nodo principal Los nodos máximos admitidos excedidos a causa del nodo de trabajador

La cantidad de nodos de trabajador en el clúster de Log Insight ha superado el número máximo admitido debido a un nuevo nodo de trabajador.

Nodo principal Se han superado los nodos admitidos, se ha rechazado el nuevo nodo de trabajador

Un usuario intentó agregar un número de nodos al clúster superior al máximo admitido, por lo que se rechazó el nodo.

Nodo principal Nodo de trabajador desconectado

Un nodo de trabajador conectado previamente se desconectó del clúster de vRealize Log Insight.

Nodo principal Nodo de trabajador conectado de nuevo

Un nodo de trabajador se vuelve a conectar al clúster de vRealize Log Insight.

Nodo principal Nodo de trabajo rechazado por

Un usuario administrador revocó la pertenencia de un nodo de trabajador y este ya no forma parte del clúster de vRealize Log Insight.

Nodo principal Nodo de trabajador desconocido rechazado

El nodo principal de vRealize Log Insight rechazó una solicitud de un nodo de trabajador porque no lo reconoce. Si el nodo de trabajador es un nodo válido y debería añadirse al clúster, inicie sesión en el nodo de trabajador, elimine su archivo token y la configuración del usuario en /storage/core/loginsight/config/ y ejecute restart loginsight service en el nodo de trabajador.

Nodo principal El nodo de trabajador ha entrado al modo de mantenimiento

Un nodo de trabajador se puso en modo de mantenimiento y un usuario administrador debe desactivar este modo en el nodo de trabajador para que pueda recibir cambios de configuración y contestar consultas.

Nodo principal El nodo de trabajador ha regresado al servicio

Un nodo de trabajador salió del modo de mantenimiento y volvió al servicio.

Nodo de trabajador Principal con error o desconectado del nodo de trabajador

El nodo de trabajador que envía la notificación no ha podido ponerse en contacto con el nodo principal de vRealize Log Insight. Esta notificación puede indicar que el nodo principal ha fallado y quizás deba reiniciarse. Si el nodo principal falló, no es posible configurar el clúster y no se pueden enviar las consultas hasta que esté nuevamente en línea. Los nodos de trabajador continúan consumiendo mensajes.

Nota: Es posible que reciba un gran número de este tipo de notificaciones debido a que muchos nodos de trabajo pueden detectar el error del nodo principal de forma independiente y generar notificaciones.
Nodo de trabajador Principal conectado a un nodo de trabajador

El nodo de trabajador que envía la notificación se ha vuelto a conectar al nodo principal de vRealize Log Insight.