Puede definir una alerta en vRealize Log Insight y enviar notificaciones por correo electrónico o enlace web, o activar eventos de notificación en vRealize Operations si el número de eventos que coinciden con la consulta de la alerta supera los umbrales establecidos.

Requisitos previos

  • Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight, para la cual el formato de URL es https://host-log_insight. Aquí, host-log_insight es la dirección IP o el nombre de host del dispositivo virtual de vRealize Log Insight.
  • Compruebe que su cuenta de usuario esté asociada a una función que tenga los permisos correspondientes para las alertas.

    Si su cuenta de usuario tiene asignada una función con acceso de visualización a las alertas (por ejemplo, la función de usuario), puede ver y administrar todas las alertas de su organización.

    Si a su cuenta de usuario se le asigna una función con acceso completo o de edición a las alertas (por ejemplo, la función de superadministrador):
    • Puede activar o desactivar todas las alertas del sistema en su organización.
    • Puede crear, modificar y eliminar todas las alertas definidas por el usuario en su organización.
    Para obtener información sobre las funciones, consulte Crear y modificar funciones en Administrar vRealize Log Insight.

Procedimiento

  1. Expanda el menú principal y vaya a Alertas > Definición de alertas.
  2. Haga clic en Crear nueva.
    Sugerencia: Como alternativa, puede desplazarse hasta la página Explorar registros y crear una alerta basada en una consulta. Introduzca una consulta y, junto al botón Buscar, haga clic en "" y seleccione Crear alerta desde consulta.
  3. Introduzca un nombre para la alerta.
    Puede personalizar el nombre de la alerta incluyendo un campo con el formato ${nombre_campo }. Por ejemplo, puede introducir el nombre de la alerta como Alerta para ${hostname} registros de VPXA. Suponiendo que hay dos nombres de host y que ha configurado notificaciones de correo electrónico para la alerta, el asunto del correo electrónico tiene el siguiente aspecto:
    Alert for "hostname loginsight-01.eng.vmware.com and 1 more" VPXA Logs
    Puede utilizar otros campos estáticos en la descripción, como event_type, source, filepath, etc. También puede utilizar campos extraídos.
    Nota:
    • Solo puede agregar un campo estático o extraído al nombre de la alerta.
    • Si utiliza un campo extraído en el nombre de la alerta, debe formar parte de la consulta de la alerta. Si la alerta tiene una condición "Agrupar por", el campo extraído también debe formar parte de la condición "Agrupar por".
    • Si envía notificaciones a vRealize Operations, se envía un evento de notificación para cada campo. Por ejemplo, si el nombre de la alerta contiene ${hostname} y hay cinco nombres de host, se envían cinco eventos de notificación, uno para cada nombre de host.
  4. Introduzca una descripción breve y significativa del evento que activa la alerta.
    Puede personalizar la descripción de la alerta incluyendo uno o más campos con el formato ${nombre_campo }. Por ejemplo, puede introducir la descripción de la alerta como Registros de VPXA generados para ${hostname}. Suponiendo que hay dos nombres de host y que ha configurado notificaciones de correo electrónico para la alerta, el correo electrónico enumera algunos registros de ejemplo y, a continuación, muestra la siguiente información:
    Additional notes for this alert:
    VPXA logs were generated for
    hostname
    loginsight-01.eng.vmware.com
    loginsight-02.eng.vmware.com
    Puede utilizar otros campos estáticos en la descripción, como event_type, source, filepath, etc. También puede utilizar campos extraídos.
    Nota:
    • Solo puede utilizar un campo estático o extraído en la descripción de la alerta.
    • Si utiliza un campo extraído en el nombre de la alerta, debe formar parte de la consulta de la alerta. Si la alerta tiene una condición "Agrupar por", el campo extraído también debe formar parte de la condición "Agrupar por".
  5. Introduzca la consulta en la que se basa la alerta.
  6. Introduzca la condición de activación de la alerta. Puede seleccionar un período de tiempo y agrupar los resultados de la consulta por campos estáticos o extraídos.
    Condición del activador Descripción
    En cualquier coincidencia
    Nota: Puede establecer esta condición de activación cuando seleccione Tiempo real en el menú desplegable del período de tiempo.

    La consulta de alerta se ejecuta automáticamente cada minuto. Una notificación se activa cuando al menos un evento dentro del último minuto coincide con la consulta.

    Recuento total de eventos

    Se activa una notificación cuando se producen más o menos de X eventos coincidentes dentro del período de tiempo que seleccione en el menú desplegable.

    Si se activa este tipo de alerta, esta se repite por la duración de su intervalo de tiempo para evitar que se emitan alertas duplicadas para los mismos grupos de eventos. Si desea activar una alerta mientras se está repitiendo, puede desactivarla y luego volver a activarla.

    Recuento único de un campo

    Se activa una notificación cuando el recuento único del campo F es mayor o menor que X, dentro del período de tiempo que seleccione en el menú desplegable.

    Operación de agregación en un campo

    Se activa una notificación cuando la operación de agregación A aplicada en el campo F es mayor o menor que X, dentro del período de tiempo que seleccione en el menú desplegable.

    Puede configurar la alerta para enviar notificaciones en función de la condición del activador.
  7. (opcional) Introduzca una recomendación para la alerta, que se incluye en el mensaje de notificación cuando se envía la alerta.
  8. (opcional) Para enviar una notificación de alerta de prueba, haga clic en Enviar alerta de prueba.
  9. Haga clic en Guardar.

Resultados

La definición de alerta aparece en la página Definición de alertas.

Qué hacer a continuación

Puede activar, desactivar o modificar la alerta.