Vous pouvez configurer des alertes dans VMware Aria Operations for Logs pour envoyer des notifications Webhook à un serveur Web distant en présence de données spécifiques dans les journaux. Les Webhooks fournissent des notifications d'événements sur HTTP POST/PUT.

Le contenu de la notification de webhook contient un maximum de 200 événements qui répondent aux critères de requête d'alerte. Dans les requêtes agrégées, le contenu contient jusqu'à 200 groupes qui répondent aux critères d'alerte. Le contenu renferme le nombre total d'événements et de groupes, ainsi qu'un lien vers la page Explorer les journaux. Cette page affiche tous les événements ou groupes d'événements.

Note : Le serveur peut signaler la réussite ou l'échec. VMware Aria Operations for Logs retente en cas d'échec. VMware Aria Operations for Logs traite toutes les réponses de code d'état HTTP/2 xx comme ayant réussi. Toutes les autres réponses, y compris les délais d'expiration ou les connexions refusées, sont considérées comme ayant échoué et retentées ultérieurement.

Conditions préalables

  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs, pour laquelle le format de l'URL est https://operations_for_logs-host. Dans ce cas, operations_for_logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.
  • Vérifiez que votre compte d'utilisateur est associé à un rôle disposant des autorisations appropriées pour les alertes.

    Si un rôle est attribué à votre compte d'utilisateur avec un accès en affichage aux alertes (par exemple, rôle d'utilisateur), vous pouvez afficher et gérer toutes les alertes de votre organisation.

    Si un rôle est attribué à votre compte d'utilisateur avec un accès en modification ou complet aux alertes (par exemple, rôle de super administrateur) :
    • Vous pouvez activer ou désactiver toutes les alertes système de votre organisation.
    • Vous pouvez créer, modifier et supprimer toutes les alertes définies par l'utilisateur dans votre organisation.
    Pour plus d'informations sur les rôles, reportez-vous à la section Créer et modifier des rôles dans Administration de VMware Aria Operations for Logs.
Vérifiez également qu'un serveur Web a été configuré pour recevoir des notifications Webhook. Pour plus d'informations, reportez-vous à la section Configurer un Webhook.

Procédure

  1. Développez le menu principal et accédez à Alertes > Définition d'alertes.
  2. Cliquez sur Créer nouveau.
    Info-bulle : Vous pouvez également accéder à la page Explorer les journaux et créer une alerte basée sur une requête. Entrez une requête, et en regard du bouton Rechercher, cliquez sur "" et sélectionnez Créer une alerte à partir d'une requête.
  3. Entrez le nom, la description et la condition de déclenchement de l'alerte, comme indiqué à la section Définir une alerte.
    Le nom et la description de l'alerte sont inclus dans la notification envoyée par VMware Aria Operations for Logs.
  4. Dans le menu déroulant Sélectionner un Webhook, sélectionnez un Webhook.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez activer, désactiver ou modifier l'alerte.