Vous pouvez afficher les alertes système et définies par l'utilisateur et vérifier si leurs notifications sont activées.

Conditions préalables

  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight, pour laquelle le format de l'URL est https://log_insight-host. Dans ce cas, log_insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
  • Vérifiez que votre compte d'utilisateur est associé à un rôle disposant des autorisations appropriées pour les alertes.

    Si un rôle est attribué à votre compte d'utilisateur avec un accès en affichage aux alertes (par exemple, rôle d'utilisateur), vous pouvez afficher toutes les alertes de votre organisation. Cependant, vous ne pouvez gérer que vos propres alertes.

    Si un rôle est attribué à votre compte d'utilisateur avec un accès en modification ou complet aux alertes (par exemple, rôle de super administrateur) :
    • Vous pouvez activer ou désactiver toutes les alertes système de votre organisation.
    • Vous pouvez créer, modifier et supprimer toutes les alertes définies par l'utilisateur dans votre organisation.
    Pour plus d'informations sur les rôles, reportez-vous à la section Créer et modifier des rôles dans Administration de vRealize Log Insight.

Procédure

  • Pour afficher les alertes système, accédez à l'onglet Alertes. Dans le panneau de gauche, cliquez sur Alertes système.
    Une liste d'alertes système s'affiche avec des informations sur leur état et fréquence. Vous pouvez activer ou désactiver des alertes individuelles à l'aide du bouton bascule. Pour activer ou désactiver plusieurs alertes, sélectionnez les alertes, puis Actions > Activer ou Actions > Désactiver.
  • Pour afficher les alertes définies par l'utilisateur, accédez à l'onglet Alertes. Dans le panneau de gauche, cliquez sur Alertes.
    Une liste d'alertes définies par l'utilisateur s'affiche avec des informations sur leur état, propriétaire, origine et cible. Pour les alertes du pack de contenu, le nom de ce dernier est répertorié dans la colonne Origine. Vous pouvez effectuer les tâches suivantes :
    • Rechercher z des alertes à l'aide de la recherche de texte.
    • Filtrez les alertes par origine ou par type d'alerte, puis cliquez sur Appliquer.

      Lorsque vous filtrez les alertes par origine, vous pouvez sélectionner des alertes générales définies par l'utilisateur ou des alertes pour des packs de contenu spécifiques.

      Lorsque vous filtrez les alertes par type d'alerte, vous pouvez sélectionner des alertes en temps réel basées sur chaque correspondance. Vous pouvez également sélectionner des alertes basées sur le nombre, c'est-à-dire, le nombre total d'événements, le nombre unique d'un champ ou une opération d'agrégation sur un champ.

    • Trier les alertes par détails de l'alerte, état, propriétaire, etc.
    • Ajoutez ou supprimez des colonnes pour contrôler les informations affichées sur l'alerte. Cliquez sur l'icône Afficher ou masquer les colonnes dans le coin inférieur gauche et sélectionnez ou désélectionnez les colonnes en fonction de vos besoins.
      Info-bulle :
      • La valeur dans la colonne Propriétaire est le nom de l'utilisateur qui définit l'alerte. Pour les alertes de packs de contenu, cette valeur est vide ou Système.

        Pour les alertes créées dans vRealize Log Insight 8.4 ou une version antérieure, la valeur dans la colonne Propriétaire est un utilisateur disposant du rôle de super administrateur.

      • La valeur dans la colonne Dernier résultat reste jamais jusqu'à ce que le premier résultat s'affiche.
    • Activez ou désactivez des alertes individuelles à l'aide du bouton bascule. Pour activer ou désactiver plusieurs alertes, sélectionnez les alertes, puis Actions > Activer ou Actions > Désactiver.
    • Afficherz les résultats du journal pour la requête associée à une alerte. Cliquez sur l'alerte, puis cliquez sur Exécuter la requête pour ouvrir la requête dans Analyse interactive.
    • Modifier une alerte.
    • Supprimez une ou plusieurs alertes. Pour supprimer une alerte, cliquez sur l'icône à trois points en regard de l'alerte, puis cliquez sur Supprimer. Pour supprimer plusieurs alertes, sélectionnez-les, puis sélectionnez Actions > Supprimer.
  • Pour afficher les alertes de packs de contenu, accédez à l'onglet Packs de contenu. Dans le volet de gauche, cliquez sur un pack de contenu, puis sur l'onglet Alertes.
    Si un rôle est attribué à votre compte d'utilisateur avec l'accès complet aux packs de contenu et aux alertes, vous pouvez activer une alerte de pack de contenu et modifier ses notifications sur la page Alertes. Toutefois, vous ne pouvez pas mettre à jour l'alerte du pack de contenu, ni la supprimer.

Exemple : Activer une alerte à partir du pack de contenu VMware - vSphere

Le pack de contenu VMware - vSphere contient plusieurs requêtes d'alerte prédéfinies, notamment l'alerte ESXi : a arrêté la journalisation.

L'activation de l'alerte ESXi : a arrêté la journalisation est recommandée, car certaines versions d'hôtes ESXi peuvent arrêter l'envoi de données de Syslog lorsque vous redémarrez vRealize Log Insight. Cette alerte surveille l'événement vCenter Server esx.problem.vmsyslogd.remote.failure pour détecter si un hôte ESXi a arrêté d'envoyer des flux syslog.

  1. Dans l'onglet Alertes, cliquez sur Alertes dans le volet de gauche.
  2. Pour le pack de contenu VMware - vSphere, cliquez sur *** CRITIQUE *** ESXi : a arrêté la journalisation.
  3. Activez les notifications par e-mail, les notifications Webhook ou les événements de notification de vRealize Operations.
  4. Cliquez sur Activer.

Pour détecter uniquement les hôtes ESXi qui arrêtent d'envoyer des flux à votre instance de vRealize Log Insight, vous pouvez ajouter le filtre suivant à votre requête d'alerte : vc_remote_host (VMware - vSphere) contient <log-insight-hostname> , et enregistrer la nouvelle requête dans vos alertes.

Pour plus de détails sur les problèmes et solutions Syslog, consultez l'article de la base de connaissances Un hôte VMware ESXi 5.x arrête d'envoyer des journaux Syslog à un serveur distant (2003127) à l'adresse https://kb.vmware.com/kb/2003127.