システムおよびユーザー定義のアラートを表示し、それらの通知が有効になっているかどうかを確認できます。複数のシステム アラートとユーザー定義アラートを有効または無効にしたり、複数のユーザー定義アラートの E メール通知や Webhook 通知を設定したりできます。ユーザー定義アラートの履歴を表示することもできます。
前提条件
- URL の形式が https://log_insight-host である vRealize Log Insight Web ユーザー インターフェイスにログインしていることを確認します。ここで、log_insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
- ユーザー アカウントがアラートに関連する権限を持つロールに関連付けられていることを確認します。
ユーザー アカウントにアラートへの表示アクセス権を持つロール(ユーザー ロールなど)が割り当てられている場合は、組織内のすべてのアラートを表示および管理できます。
ユーザー アカウントにアラートへの編集またはフル アクセス権を持つロール(スーパー管理者ロールなど)が割り当てられている場合:ロールの詳細については、『vRealize Log Insight の管理』のロールの作成と変更を参照してください。- 組織内のすべてのシステム アラートを有効または無効にできます。
- 組織内のすべてのユーザー定義アラートを作成、変更、および削除できます。
手順
例: VMware - vSphere コンテンツ パックからのアラートを有効にする
VMware - vSphere コンテンツ パックには、[ESXi:ログを停止しました] アラートなど、複数の定義済みアラート クエリが含まれています。
特定のバージョンの ESXi ホストは、vRealize Log Insight の再起動時に Syslog データの送信を停止することがあるため、[ESXi:ログを停止しました] アラートを有効にしておくことをお勧めします。このアラートは、vCenter Server イベント esx.problem.vmsyslogd.remote.failure を監視し、syslog フィードを停止した ESXi ホストがあれば検出します。
- [アラート] > [アラートの定義] に移動します。
- VMware - vSphere コンテンツ パック アラート [*** 重大 *** ESXi:ログを停止しました] を検索し、アラート名をクリックします。
- 右上隅の [編集] アイコンをクリックします。
- E メール通知、Webhook 通知、または vRealize Operations 通知イベントを有効にします。
- [有効化] をクリックします。
vRealize Log Insight の自分のインスタンスへのフィードの送信を停止した ESXi ホストのみを検出するには、フィルタ [vc_remote_host (VMware - vSphere)] [contains] <log-insight-hostname> をアラート クエリに追加して、この新しいクエリを自分のアラートに保存します。
Syslog の問題および解決方法の詳細については、https://kb.vmware.com/kb/2003127 でナレッジベースの記事「VMware ESXi 5.x host stops sending syslogs to the remote server (2003127)」を参照してください。