Puede configurar vRealize Log Insight para que ejecute consultas específicas a intervalos programados.

Si la cantidad de eventos que coinciden con la consulta supera los valores umbral que ha establecido, vRealize Log Insight puede enviar notificaciones por correo electrónico o de webhook y activar eventos de notificación en vRealize Operations Manager.

Para ver la lista de alertas disponibles, desplácese hasta la página Análisis interactivo y seleccione Administrar alertas... en el menú desplegable Crear y administrar alertas... que está junto al campo Buscar. El estado de cada alerta aparecerá bajo el nombre de la alerta.

Nota: Las consultas de alerta son específicas para el usuario. El usuario solo puede administrar sus propias alertas. Debe tener asignada un rol de superadministrador para poder administrar las alertas de otros usuarios.

Tipos de alertas que puede crear en vRealize Log Insight

Puede controlar los intervalos a los que se ejecutan las consultas de alerta, y las condiciones cuando vRealize Log Insight envía notificaciones de alerta seleccionando uno de los tipos de alerta.

Alerta para cualquier coincidencia
La consulta de alerta se ejecuta automáticamente cada cinco minutos. Una notificación se activa cuando al menos un evento dentro de los últimos 5 minutos coincide con la consulta.
Alerta basada en Tipos de eventos
La consulta de alerta se ejecuta automáticamente cada cinco minutos. Se activa una notificación cuando aparece un tipo de evento especificado.
Alerta basada en cantidad de eventos dentro de un período de tiempo personalizado
Los intervalos de consulta de alerta dependen de los parámetros que configure. Una notificación se activa de acuerdo con los parámetros cuando ocurren más o menos de X eventos coincidentes en los últimos Y minutos.
Si se activa este tipo de alerta, esta se repite por la duración de su intervalo de tiempo para evitar que se emitan alertas duplicadas para los mismos grupos de eventos. Si desea habilitar una alerta mientras se está repitiendo, puede deshabilitarla y luego volver a habilitarla.
Alertas basadas en consultas de agregación
La alerta de consultas de agregación activa una notificación si un valor de una función que se encuentre en una agrupación supera un valor que defina. Esto se puede ver en un gráfico donde al menos una de sus barras esté por encima o por debajo del valor umbral establecido dentro de un periodo especificado.
Este tipo de alerta se puede configurar para los gráficos que no visualizan Cantidad de eventos a través del tiempo.

Alertas de paquetes de contenidos

Los paquetes de contenidos pueden contener consultas de alertas. El paquete de contenidos vSphere que se incluye en vRealize Log Insight de forma predeterminada contiene varias consultas de alerta predefinidas. Pueden activar alertas si un host ESXi deja de enviar datos de syslog, si vRealize Log Insight ya no puede recopilar datos de eventos, tareas y alarmas desde un vCenter Server, o cuando el estado de una alarma cambia a rojo. Puede utilizar estas consultas de alerta como plantillas para crear alertas que sean específicas a su entorno.

Todas las alertas de paquetes de contenidos se deshabilitan de forma predeterminada.

Habilitar la alerta vCenter Server: ESX/ESXi dejó de registrar constituye una buena práctica, porque determinadas versiones de hosts ESXi podrían dejar de enviar datos de syslog al reiniciar vRealize Log Insight. Esta alerta supervisa que el evento vCenter Server esx.problem.vmsyslogd.remote.failure detecte si hay un host ESXi que dejó de enviar feeds de syslog. Para conocer detalles acerca de problemas y soluciones de syslog, consulte Host VMware ESXi 5.x deja de enviar syslogs al servidor remoto (2003127).

Puede añadir el siguiente filtro a la consulta de alerta y guardarlo como una alerta nueva para detectar únicamente los hosts ESXi que dejen de enviar feeds a su instancia de vRealize Log Insight: vc_remote_host (VMware - vSphere)containsnombre-de-host-log-insight.

Las consultas de alerta del paquete de contenido son de solo lectura. Para guardar los cambios efectuados en una alerta del paquete de contenido, debe guardar la alerta en su contenido personalizado.