Vous pouvez configurer des requêtes d'alerte dans vRealize Log Insight pour envoyer des événements de notification à vRealize Operations Manager lorsque des requêtes vRealize Log Insight spécifiques renvoient des résultats dépassant un seuil donné.

Les événements de notification que vRealize Log Insight génère sont associés à des ressources de vRealize Operations Manager. Pour en savoir plus sur les ressources, reportez-vous au Guide de démarrage de vRealize Operations Manager(interface utilisateur personnalisée).

Note : Les événements de notification ne s'affichent dans l'interface utilisateur de vRealize Operations Manager qu'après plusieurs minutes.

Conditions préalables

  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight. Le format de l'URL est https://log_insight-host, où log_insight-host correspond à l'adresse IP ou au nom d'hôte du dispositif virtuel vRealize Log Insight.
  • Vérifiez qu'un administrateur a configuré la connexion entre vRealize Log Insight et vRealize Operations Manager pour activer l'intégration des alertes. Voir Configurer Log Insight pour envoyer des événements de notification à vRealize Operations Manager.

Procédure

  1. Dans l'onglet Analyse interactive, exécutez la requête pour laquelle vous souhaitez envoyer des notifications.
  2. À droite du bouton Rechercher, cliquez sur et sélectionnez Créer une alerte à partir d'une requête.
  3. Dans la boîte de dialogue Ajouter une alerte, tapez un nom pour l'alerte et fournissez une brève description significative de l'événement qui déclenche cette alerte.
    Le nom et la description de l'alerte sont inclus dans l'événement de notification que vRealize Log Insight envoie.
  4. Désélectionnez l'option E-mail. Pour recevoir les notifications par e-mail, indiquez au moins une adresse e-mail.
    Utilisez des virgules pour séparer plusieurs adresses.
  5. Sélectionnez Envoyer à vRealize Operations Manager.
  6. Indiquez un objet de secours.
    Lorsqu'elles sont intégrées à vRealize Operations Manager 6.0 et versions ultérieures, les alertes sont envoyées en tant que notifications aux machines virtuelles, aux hôtes ESX ou aux objets de vCenter Server ayant provoqué l'alerte. Les alertes générées par d'autres entités sont envoyées à l'objet de secours sélectionné.
    1. Cliquez sur Sélectionner.
    2. Dans la boîte de dialogue Sélectionner un objet de secours, entrez un nom de ressource ou recherchez un objet dans la liste.
      Option Description
      Objets actifs Sélectionnez cette option pour afficher uniquement les ressources qui sont activées.
      Tous les objets Sélectionnez cette option pour afficher toutes les ressources, quel que soit leur état d'alimentation.
  7. (Facultatif) Dans le menu déroulant Criticité, sélectionnez le niveau de criticité pour les événements de notification qui s'affichent dans l'interface utilisateur personnalisée de vRealize Operations Manager.
  8. (Facultatif) Pour annuler l'alerte dans vRealize Operations Manager s'il elle n'est pas déclenchée dans une certaine période, cochez la case Annulation automatique, puis entrez la période d'annulation.
  9. Définissez le seuil d'alerte, comme indiqué à la section Définir une requête d'alerte.
  10. Cliquez sur Enregistrer.

Résultats

Lorsque la requête d'alerte renvoie des résultats qui correspondent aux critères d'alerte, un événement de notification est envoyé à vRealize Operations Manager. Les requêtes d'alerte s'exécutent selon une planification prédéfinie et sont déclenchées une seule fois pour un intervalle de temps de seuil donné.

Les emplacements des événements de notification dépendent de l'interface utilisateur de vRealize Operations Manager que vous utilisez. Reportez-vous à Événements de notification de Log Insight dans vRealize Operations Manager.

Exemple : Configurer une alerte de notification dans vRealize Operations Manager

Supposons que dans vRealize Operations Manager, vous disposez d'une ressource de machine virtuelle nommée vm-abc.

Vous avez configuré vRealize Log Insight de manière à extraire des événements du système vCenter Server sur lequel la machine virtuelle vm-abc s'exécute.

Vous souhaitez recevoir une notification dans vRealize Operations Manager chaque fois que la machine virtuelle vm-abc est mise hors tension.

Voici comment configurer vRealize Log Insight pour envoyer ces événements de notification à vRealize Operations Manager.

  1. Dans la zone de texte de recherche, tapez Mettre hors tension la machine virtuelle.
  2. Cliquez sur Ajouter un filtre, sélectionnez vc_vm_name et tapez vm-abc.
  3. Cliquez sur Rechercher.

    Si la machine virtuelle vm-abc a été mise hors tension pendant l'intervalle de temps sélectionné, la recherche renvoie toutes les instances qui se sont produites.

  4. Dans le menu déroulant à droite du bouton Rechercher, sélectionnez Ajouter une alerte.
  5. Dans la boîte de dialogue Ajouter une alerte, entrez un nom et une description pour l'alerte, désélectionnez l'option E-mail, puis sélectionnez Envoyer à vRealize Operations Manager.
  6. Cliquez sur Sélectionner, entrez vm-abc, puis cliquez sur Rechercher pour rechercher la ressource vm-abc dans la liste.
  7. Cliquez sur la ressource vm-abc dans la liste pour l'ajouter.
  8. (Facultatif) Modifiez le niveau de criticité qui est affiché dans l'interface utilisateur personnalisée de vRealize Operations Manager.
  9. (Facultatif) Sélectionnez un paramètre Annulation automatique et une période d'annulation.
  10. Sous Déclencher une alerte, sélectionnez Sur toutes les correspondances.
  11. Cliquez sur Enregistrer.

vRealize Log Insight interroge le système vCenter Server toutes les cinq minutes. Si la requête renvoie une nouvelle tâche Mettre hors tension la machine virtuelle à partir de la machine virtuelle vm-abc, vRealize Log Insight envoie un événement de notification associé à la ressource vm-abc dans vRealize Operations Manager.

Que faire ensuite

Vous pouvez activer, désactiver ou supprimer les alertes que vous avez enregistrées.

Note : Les requêtes d'alerte sont spécifiques à l'utilisateur. Vous pouvez gérer vos propres alertes uniquement. Vous devez disposer du rôle de Super administrateur pour gérer d'autres alertes utilisateur.