vRealize Log Insight fournit des alertes système intégrées pour les problèmes critiques. Vous pouvez également configurer vRealize Log Insight pour exécuter des requêtes spécifiques à des intervalles planifiés.
Alertes système
Les alertes système contiennent des informations sur les activités liées à la santé de vRealize Log Insight. Elles signalent par exemple que l'espace disque est presque épuisé ou que les anciens fichiers journaux sont sur le point d'être supprimés. Pour plus d'informations sur la gestion des notifications pour ces alertes, reportez-vous à la section Gestion des notifications système.
Pour afficher la liste des alertes système et les informations relatives à leur état et à leur fréquence, accédez à l'onglet Alertes et dans le volet de gauche, cliquez sur Alertes système. Vous pouvez activer ou désactiver les alertes système.
Alertes définies par l'utilisateur
Vous pouvez définir des alertes dans vRealize Log Insight et envoyer des notifications par e-mail ou Webhook, ou déclencher des événements de notification dans vRealize Operations si le nombre d'événements correspondant à la requête dépasse les seuils que vous avez définis.
Pour afficher la liste des alertes définies par l'utilisateur et les informations relatives à leur état, propriétaire, origine, etc., accédez à l'onglet Alertes puis, dans le volet de gauche, cliquez sur Alertes.
- Si un rôle disposant d'accès en affichage aux alertes est attribué à votre compte d'utilisateur, vous pouvez afficher toutes les alertes de votre organisation. Cependant, vous ne pouvez gérer que vos propres alertes.
- Si un rôle disposant d'un accès en modification ou complet aux alertes est attribué à votre compte d'utilisateur :
- Vous pouvez activer ou désactiver toutes les alertes système de votre organisation.
- Vous pouvez créer, modifier et supprimer toutes les alertes définies par l'utilisateur dans votre organisation. Par exemple, un utilisateur disposant d'un rôle de super administrateur peut gérer les alertes d'autres utilisateurs.
Alertes de pack de contenu
Les packs de contenu peuvent contenir des requêtes d'alerte. Le pack de contenu vSphere qui est inclus dans vRealize Log Insight par défaut contient plusieurs requêtes d'alerte prédéfinies. Elles peuvent déclencher des alertes si un hôte ESXi cesse d'envoyer des données syslog, si vRealize Log Insight ne peut plus collecter de données d'événements, de tâches et d'alarmes à partir d'une instance de vCenter Server, ou lorsqu'un état d'alarme passe au rouge. Vous pouvez utiliser ces requêtes d'alerte comme modèles pour créer des alertes spécifiques de votre environnement.
Toutes les alertes de pack de contenu sont désactivées par défaut.
L'activation de l'alerte ESX/ESXi a arrêté la journalisation est recommandée, car certaines versions d'hôtes ESXi peuvent arrêter l'envoi de données Syslog lorsque vous redémarrez vRealize Log Insight. Cette alerte surveille l'événement vCenter Server esx.problem.vmsyslogd.remote.failure pour détecter si un hôte ESXi a arrêté d'envoyer des flux syslog. Pour plus de détails sur les problèmes et solutions syslog, reportez-vous à Un hôte VMware ESXi 5.x arrête d'envoyer des journaux syslog à un serveur distant (2003127).
Vous pouvez ajouter le filtre suivant à la requête d'alerte et l'enregistrer sous une nouvelle alerte pour détecter uniquement les hôtes ESXi qui cessent d'envoyer des flux à votre instance de vRealize Log Insight : vc_remote_host (VMware - vSphere) contient log-insight-hostname.
Si un rôle est attribué à votre compte d'utilisateur avec l'accès complet aux packs de contenu et aux alertes, vous pouvez activer une alerte de pack de contenu et modifier ses notifications. Toutefois, vous ne pouvez pas mettre à jour l'alerte du pack de contenu, ni la supprimer.