特定のデータがログに表示されたときに Webhook 通知がリモート Web サーバに送信されるように、VMware Aria Operations for Logs でアラートを構成できます。Webhook は、HTTP POST/PUT 経由でイベント通知を行います。

Webhook 通知のコンテンツには、アラート クエリの基準を満たす最大 200 個のイベントが含まれます。集計クエリでは、アラートの基準を満たす最大 200 個のグループがコンテンツに含まれます。そのコンテンツには、イベントおよびグループの合計数と、[ログの確認] ページへのリンクが含まれています。このページには、すべてのイベントまたはイベントのグループが表示されます。

注: サーバが「成功」または「失敗」のいずれかを報告する場合があります。失敗の場合、 VMware Aria Operations for Logs は再試行します。 VMware Aria Operations for Logs はすべての HTTP/2 xx ステータス コード応答を「成功」として扱います。タイムアウトおよび接続拒否を含むその他のすべての応答は「失敗」として扱われて後で再試行されます。

前提条件

  • URL の形式が https://operations_for_logs-host である VMware Aria Operations for Logs Web ユーザー インターフェイスにログインしていることを確認します。ここで、operations_for_logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。
  • ユーザー アカウントがアラートに関連する権限を持つロールに関連付けられていることを確認します。

    ユーザー アカウントにアラートへの表示アクセス権を持つロール(ユーザー ロールなど)が割り当てられている場合は、組織内のすべてのアラートを表示および管理できます。

    ユーザー アカウントにアラートへの編集またはフル アクセス権を持つロール(スーパー管理者ロールなど)が割り当てられている場合:
    • 組織内のすべてのシステム アラートを有効または無効にできます。
    • 組織内のすべてのユーザー定義アラートを作成、変更、および削除できます。
    ロールの詳細については、『VMware Aria Operations for Logs の管理』のロールの作成と変更を参照してください。
また、Web サーバが、Webhook 通知を受け取るように構成されていることを確認します。詳細については、 Webhook の構成を参照してください。

手順

  1. メイン メニューを展開し、[アラート] > [アラートの定義] に移動します。
  2. [新規作成] をクリックします。
    ヒント: [ログの確認] ページに移動して、クエリに基づいてアラートを作成することもできます。クエリを入力し、 [検索] ボタンの横にある "" をクリックし、 [クエリからアラートを作成] を選択します。
  3. アラートの定義の説明に従って、アラートの名前、説明、トリガ条件を入力します。
    アラート名と説明は、 VMware Aria Operations for Logs が送信する通知に含まれます。
  4. [Webhook の選択] ドロップダウン メニューから Webhook を選択します。
  5. [保存] をクリックします。

次のタスク

アラートを有効化、無効化、または変更できます。