Cuando se deshabilita una consulta de alerta, vRealize Log Insight no envía notificaciones por correo electrónico ni de webhooks, y no activa eventos de notificaciones de vRealize Operations Manager.

Nota: Las consultas de alerta son específicas para el usuario. El usuario solo puede administrar sus propias alertas. Debe tener asignada un rol de superadministrador para poder administrar las alertas de otros usuarios.

Una consulta de alerta está deshabilitada en las siguientes condiciones.

  • Si deshabilita todas las opciones de notificación en el cuadro de diálogo Editar alerta.
  • Si la alerta forma parte de un paquete de contenido.

Las consultas de alerta del paquete de contenido son de solo lectura. Para guardar los cambios efectuados en una alerta del paquete de contenido, debe guardar la alerta en su contenido personalizado.

Requisitos previos

  • Verifique que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight. El formato URL es https://host-log_insight, donde host-log_insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
  • Verifique que un administrador haya configurado el SMTP para habilitar las notificaciones por correo electrónico. Vea Configurar el servidor SMTP para Log Insight.
  • Verifique que un administrador haya configurado la conexión entre vRealize Log Insight y vRealize Operations Manager para habilitar la integración de alertas. Consulte Configurar Log Insight para enviar eventos de notificación a vRealize Operations Manager.

Procedimiento

  1. Desplácese hasta la pestaña Análisis interactivo.
  2. En el menú Crear o administrar alertas, situado a la derecha del botón Buscar, haga clic en y seleccione Administrar alertas.
  3. En la lista de alertas, haga clic en una o más consultas de alerta que desee habilitar.
  4. Seleccione las opciones de notificación que desee habilitar, y proporcione los parámetros necesarios.
    Opción Descripción
    Correo electrónico Escriba al menos una dirección de correo electrónico en el cuadro de texto. Use comas para separar varias direcciones.
    Webhook Escriba la URL a la que desea que vRealize Log Insight envíe las notificaciones.
    Enviar a vRealize Operations Manager Seleccione un recurso de vRealize Operations Manager para asociar a los eventos de notificación, y seleccione el nivel de gravedad de los eventos. Para cancelar la alerta en vRealize Operations Manager si no se ha activado dentro de un período determinado, active la casilla Cancelación automática e introduzca el período de cancelación.
  5. Guarde sus cambios.
    Opción Descripción
    Guardar Este botón se muestra cuando modifica sus propias alertas.
    Guardar en Mis alertas Este botón se muestra cuando modifica una alerta compartida o una alerta de paquete de contenido. La alerta original permanece sin cambios, pero guarda una copia de la alerta en su contenido personalizado.

Resultados

Cuando la consulta de alerta devuelve resultados que coinciden con los criterios de alertas, vRealize Log Insight envía notificaciones de acuerdo a su configuración.

Ejemplo: Habilitar una alerta desde el paquete de contenido VMware - vSphere

El paquete de contenido VMware - vSphere incluye varias consultas de alerta predefinidas, incluida la alerta vCenter Server: ESX/ESXi dejó de registrar.

Habilitar la alerta vCenter Server: ESX/ESXi dejó de registrar constituye una buena práctica, porque determinadas versiones de hosts ESXi podrían dejar de enviar datos de syslog al reiniciar vRealize Log Insight. Esta alerta supervisa el evento de vCenter Server esx.problem.vmsyslogd.remote.failure para detectar si hay un host ESXi que ha dejado de enviar feeds de syslog.

  1. En la pestaña Análisis interactivo, expanda el menú desplegable a la derecha del botón Buscar, y seleccione Administrar alertas.
  2. En Paquete de contenido VMware - vSphere, haga clic en vCenter Server: ESX/ESXi dejó de registrar.
  3. Habilite notificaciones por correo electrónico, notificaciones de webhook o eventos de notificación de vRealize Operations Manager.
  4. Haga clic en Guardar en Mis alertas.

Para detectar solo hosts ESXi que dejaron de enviar feeds a su instancia de vRealize Log Insight, puede añadir el siguiente filtro a la consulta de alerta: vc_remote_host (VMware - vSphere) contains <nombre-de-host-log-insight> y guardar la nueva consulta en sus alertas.

Para obtener más información acerca de los problemas y las soluciones de syslog, consulte el artículo de la Base de conocimientos sobre los casos en que el host VMware ESXi 5.x deja de enviar syslogs al servidor remoto (2003127) en la página https://kb.vmware.com/kb/2003127.