Puede ver las alertas del sistema y definidas por el usuario y comprobar si sus notificaciones están activadas. Puede activar o desactivar varias alertas definidas por el usuario y del sistema y configurar notificaciones de correo electrónico y enlace web para varias alertas definidas por el usuario. También puede ver el historial de alertas definidas por el usuario.

Requisitos previos

  • Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight, para la cual el formato de URL es https://host-log_insight. Aquí, host-log_insight es la dirección IP o el nombre de host del dispositivo virtual de vRealize Log Insight.
  • Compruebe que su cuenta de usuario esté asociada a una función que tenga los permisos correspondientes para las alertas.

    Si su cuenta de usuario tiene asignada una función con acceso de visualización a las alertas (por ejemplo, la función de usuario), puede ver y administrar todas las alertas de su organización.

    Si a su cuenta de usuario se le asigna una función con acceso completo o de edición a las alertas (por ejemplo, la función de superadministrador):
    • Puede activar o desactivar todas las alertas del sistema en su organización.
    • Puede crear, modificar y eliminar todas las alertas definidas por el usuario en su organización.
    Para obtener información sobre las funciones, consulte Crear y modificar funciones en Administrar vRealize Log Insight.

Procedimiento

  • Para ver las alertas del sistema, navegue a Alertas > Alertas del sistema.
    Verá una lista de alertas del sistema con información sobre su estado y frecuencia. Para activar o desactivar la alerta, utilice el botón de opción de cada alerta. Para activar o desactivar varias alertas, seleccione las alertas y, a continuación, seleccione Acciones > Habilitar o Acciones > Deshabilitar.
    Sugerencia: Para seleccionar todas las alertas, haga clic en la casilla de verificación del encabezado.
  • Para ver las alertas definidas por el usuario, desplácese a Alertas > Definición de alertas.
    Verá una lista de alertas definidas por el usuario con información sobre su estado, propietario, origen y destino. Para las alertas del paquete de contenido, el nombre del paquete de contenido aparece en la columna Origen. Puede realizar las siguientes tareas:
    • Busque alertas mediante la búsqueda de texto.
    • Filtre las alertas por origen o tipo de alerta y haga clic en Aplicar.

      Al filtrar las alertas por origen, puede seleccionar alertas generales definidas por el usuario o alertas para paquetes de contenido específicos.

      Al filtrar alertas por tipo de alerta, puede seleccionar alertas en tiempo real, que son alertas basadas en cada coincidencia. También puede seleccionar alertas basadas en recuento, que son alertas basadas en el recuento total de eventos, el recuento único de un campo o la operación de agregación en un campo.

    • Puede ordenar las alertas por nombre, propietario, etc.
    • Agregue o elimine columnas para controlar la información de alerta que se muestra. Haga clic en el icono Mostrar u ocultar columnas en la esquina inferior izquierda y seleccione o borre las columnas según sus necesidades.
      Sugerencia:
      • El valor de la columna Propietario es el nombre del usuario que define la alerta. Para las alertas de paquetes de contenido, este valor está en blanco o es Sistema.

        Para las alertas creadas en vRealize Log Insight 8.4 o versiones anteriores, el valor de la columna Propietario es un usuario asignado a la función de superadministrador.

      • El valor de la columna Último acierto se mantiene como nunca hasta que se produzca el primer acierto.
    • Active o desactive las alertas individuales mediante el botón de opción de cada alerta.
    • Active o desactive varias alertas siguiendo estos pasos.
      • Para activar varias alertas, seleccione las alertas y, a continuación, seleccione Acciones > Habilitar. En el cuadro de diálogo Habilitar alertas, puede configurar notificaciones de correo electrónico o enlace web para las alertas seleccionadas y hacer clic en Habilitar.
        Para enviar notificaciones por correo electrónico, en el cuadro de texto Correos electrónicos, introduzca las direcciones de correo electrónico de los destinatarios, separadas por comas.
        Nota: Asegúrese de que SMTP esté configurado para activar las notificaciones por correo electrónico. Para obtener más información, consulte Configurar el servidor SMTP para Log Insight.

        Para enviar notificaciones de enlace web, en el menú desplegable Enlace web, seleccione los enlaces web.

      • Para desactivar varias alertas, seleccione las alertas y, a continuación, seleccione Acciones > Deshabilitar.
      Sugerencia: Para seleccionar todas las alertas, haga clic en la casilla de verificación del encabezado.
    • Ver el historial de una alerta. Para ver el historial de una alerta, haga clic en el icono de tres puntos junto a la alerta y haga clic en Historial.

      En el cuadro de diálogo Historial de alertas, puede ver las instancias de alerta asociadas con la alerta, junto con la fecha y la hora de cada instancia de alerta. Puede expandir cada instancia de alerta para obtener información adicional y hacer clic en el icono de vínculo para ver la instancia en la página Explorar registros.

    • Vea los resultados del registro de la consulta asociada con una alerta. Haga clic en la alerta y, a continuación, haga clic en Ejecutar consulta para abrir la consulta en Explorar registros.
    • Modificar una alerta.
    • Elimine una o varias alertas. Para eliminar una alerta, haga clic en el icono de tres puntos junto a la alerta y haga clic en Eliminar. Para eliminar varias alertas, seleccione las alertas y, a continuación, seleccione Acciones > Eliminar.
  • Para ver las alertas de paquetes de contenido, desplácese hasta la página Paquetes de contenido. En el panel izquierdo, haga clic en un paquete de contenido y, a continuación, haga clic en la pestaña Alertas.
    Si la cuenta de usuario tiene asignada una función con acceso completo a paquetes de contenido y alertas, puede activar una alerta de paquete de contenido y modificar sus notificaciones en la página Alertas. Sin embargo, no puede actualizar ni eliminar la alerta del paquete de contenido.

Ejemplo: Activar una alerta desde el paquete de contenido VMware - vSphere

El paquete de contenido VMware - vSphere incluye varias consultas de alerta predefinidas, incluida la alerta ESXi: dejó de registrar.

Habilitar la alerta ESXi: dejó de registrar constituye una buena práctica, porque determinadas versiones de hosts ESXi podrían dejar de enviar datos de syslog al reiniciar vRealize Log Insight. Esta alerta supervisa el evento de vCenter Server esx.problem.vmsyslogd.remote.failure para detectar si hay un host ESXi que ha dejado de enviar feeds de syslog.

  1. Vaya a Alertas > Definición de alertas.
  2. Busque la alerta del paquete de contenido VMware - vSphere *** CRITICAL *** ESXi: Stopped logging y haga clic en el nombre de la alerta.
  3. Haga clic en el icono Editar situado en la esquina superior derecha.
  4. Active notificaciones por correo electrónico, notificaciones de enlaces web o eventos de notificación de vRealize Operations.
  5. Haga clic en Habilitar.

Para detectar solo hosts ESXi que dejaron de enviar feeds a su instancia de vRealize Log Insight, puede añadir el siguiente filtro a la consulta de alerta: vc_remote_host (VMware - vSphere) contains <nombre-de-host-log-insight> y guardar la nueva consulta en sus alertas.

Para obtener más información acerca de los problemas y las soluciones de syslog, consulte el artículo de la Base de conocimientos sobre los casos en que el host VMware ESXi 5.x deja de enviar syslogs al servidor remoto (2003127) en la página https://kb.vmware.com/kb/2003127.