Vous pouvez configurer des requêtes d'alerte dans vRealize Log Insight pour envoyer des notifications Webhook à un serveur Web distant en présence de données spécifiques dans les journaux. Les webhooks fournissent des notifications d'événement sur HTTP POST.

Le contenu de la notification Webhook contient jusqu'à 10 événements qui répondent aux critères d'alerte. Dans les requêtes agrégées, le contenu contient jusqu'à 10 groupes qui répondent aux critères d'alerte. Le contenu contient le nombre total d'événements et de groupes, et un lien vers la page Analyse interactive. Cette page affiche tous les événements ou groupes d'événements.

Note :

Le serveur peut signaler la réussite ou l'échec. vRealize Log Insight retente en cas d'échec. vRealize Log Insight traite toutes les réponses de code d'état HTTP/2xx comme ayant réussi. Toutes les autres réponses, y compris les délais d'expiration ou les connexions refusées, sont considérées comme ayant échoué et retentées ultérieurement.

Conditions préalables

  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight. Le format de l'URL est https://log_insight-host, où log_insight-host correspond à l'adresse IP ou au nom d'hôte du dispositif virtuel vRealize Log Insight.
  • Vérifiez qu'un serveur Web a été configuré pour recevoir des notifications Webhook.

Procédure

  1. Accédez à l'onglet Analyse interactive.
  2. À droite du bouton Rechercher, cliquez sur et sélectionnez Créer une alerte à partir d'une requête.
  3. Dans la boîte de dialogue Ajouter une alerte, entrez un nom pour l'alerte et fournissez une brève description significative de l'événement qui déclenche cette alerte.
    Le nom et la description de l'alerte sont inclus dans la notification envoyée par vRealize Log Insight.
  4. Cochez la case Webhooks et entrez l'URL à laquelle vous souhaitez que vRealize Log Insight envoie les notifications.
  5. Définissez le seuil d'alerte, comme indiqué à la section Définir une requête d'alerte.
  6. Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez activer, désactiver ou supprimer les alertes que vous avez enregistrées.

Note : Les requêtes d'alerte sont spécifiques à l'utilisateur. Vous pouvez gérer vos propres alertes uniquement. Vous devez disposer du rôle de Super administrateur pour gérer d'autres alertes utilisateur.