Lorsqu'une requête d'alerte est désactivée, vRealize Log Insight n'envoie pas de notifications par e-mail ou Webhook et ne déclenche pas d'événements de notification vRealize Operations Manager.

Note : Les requêtes d'alerte sont spécifiques à l'utilisateur. Vous pouvez gérer vos propres alertes uniquement. Vous devez disposer du rôle de Super administrateur pour gérer d'autres alertes utilisateur.

Une requête d'alerte est désactivée dans les conditions suivantes.

  • Si vous désactivez toutes les options de notification dans la boîte de dialogue Modifier l'alerte.
  • Si l'alerte fait partie d'un pack de contenu.

Les requêtes d'alerte de pack de contenu sont en lecture seule. Pour enregistrer les modifications apportées à une alerte de pack de contenu, vous devez enregistrer l'alerte dans votre contenu personnalisé.

Conditions préalables

Procédure

  1. Accédez à l'onglet Analyse interactive.
  2. Dans le menu Créer ou gérer des alertes à droite du bouton Rechercher, cliquez sur et sélectionnez Gérer les alertes.
  3. Dans la liste Alertes, cliquez sur une ou plusieurs requêtes d'alerte que vous souhaitez activer.
  4. Sélectionnez les options de notification que vous souhaitez activer, puis fournissez les paramètres requis.
    Option Description
    E-mail Entrez au moins une adresse e-mail dans la zone de texte. Utilisez des virgules pour séparer plusieurs adresses.
    Webhook Entrez l'URL à laquelle vous souhaitez que vRealize Log Insight envoie les notifications.
    Envoyez vers vRealize Operations Manager Sélectionnez une ressource vRealize Operations Manager à associer aux événements de notification, puis sélectionnez le niveau de criticité des événements. Pour annuler l'alerte dans vRealize Operations Manager s'il elle n'est pas déclenchée dans une certaine période, cochez la case Annulation automatique, puis entrez la période d'annulation.
  5. Enregistrez vos modifications.
    Option Description
    Enregistrer Ce bouton s'affiche lorsque vous modifiez vos propres alertes.
    Enregistrer dans Mes alertes. Ce bouton s'affiche lorsque vous modifiez une alerte partagée ou une alerte de pack de contenu. L'alerte d'origine reste inchangée, mais vous enregistrez une copie de l'alerte dans votre contenu personnalisé.

Résultats

Lorsque la requête d'alerte renvoie des résultats correspondant aux critères d'alerte, vRealize Log Insight envoie des notifications correspondant à votre configuration.

Exemple : Activer une alerte à partir du pack de contenu VMware - vSphere

Le pack de contenu VMware - vSphere contient plusieurs requêtes d'alerte prédéfinies, notamment l'alerte vCenter Server : ESX/ESXi a arrêté la journalisation.

L'activation de l'alerte vCenter Server : ESX/ESXi a arrêté la journalisation est recommandée, car certaines versions d'hôtes ESXi peuvent arrêter l'envoi de données syslog lorsque vous redémarrez vRealize Log Insight. Cette alerte surveille l'événement vCenter Server esx.problem.vmsyslogd.remote.failure pour détecter si un hôte ESXi a arrêté d'envoyer des flux syslog.

  1. Dans l'onglet Analyse interactive, développez le menu déroulant à droite du bouton Rechercher, puis sélectionnez Gérer les alertes.
  2. Sous Pack de contenu VMware - vSphere, cliquez sur vCenter Server: ESX/ESXi a arrêté la journalisation.
  3. Activez les notifications par e-mail, les notifications Webhook ou les événements de notification de vRealize Operations Manager.
  4. Cliquez sur Enregistrer dans Mes alertes.

Pour détecter uniquement les hôtes ESXi qui arrêtent d'envoyer des flux à votre instance de vRealize Log Insight, vous pouvez ajouter le filtre suivant à votre requête d'alerte : vc_remote_host (VMware - vSphere) contient <log-insight-hostname> , et enregistrer la nouvelle requête dans vos alertes.

Pour plus de détails sur les problèmes et solutions Syslog, consultez l'article de la base de connaissances Un hôte VMware ESXi 5.x arrête d'envoyer des journaux Syslog à un serveur distant (2003127) à l'adresse https://kb.vmware.com/kb/2003127.