vRealize Log Insight は、重大な問題に対する組み込みのシステム アラートを提供します。スケジュール設定した時間間隔で特定のクエリを実行するように、vRealize Log Insight を構成することもできます。
システム アラート
システム アラートには、たとえばディスク容量が枯渇しかけている場合や、古いログ ファイルが削除されようとしている場合など、vRealize Log Insight の健全性に関連するアクティビティについての情報が含まれています。これらのアラートの通知の管理については、システム通知の管理を参照してください。
システム アラートのリストとそのステータスおよび頻度に関する情報を表示するには、[アラート] タブに移動し、左側のペインで [システム アラート] をクリックします。システム アラートは有効または無効にできます。
ユーザー定義アラート
クエリに一致するイベントの数が設定したしきい値を超える場合、vRealize Log Insight でアラートを定義して E メールまたは Webhook 通知を送信するか、vRealize Operations で通知イベントをトリガできます。
ユーザー定義アラートのリストと、そのステータス、所有者、発生元などに関する情報を表示するには、[アラート] タブに移動し、左側のペインで [アラート] をクリックします。
- アラートへの表示アクセス権を持つロールがユーザー アカウントに割り当てられている場合は、組織内のすべてのアラートを表示できます。ただし、ユーザーが管理できるのは、自分のアラートだけです。
- ユーザー アカウントにアラートへの編集またはフル アクセス権を持つロールが割り当てられている場合:
- 組織内のすべてのシステム アラートを有効または無効にできます。
- 組織内のすべてのユーザー定義アラートを作成、変更、および削除できます。たとえば、スーパー管理者ロールを持つユーザーは、他のユーザーのアラートを管理できます。
コンテンツ パック アラート
コンテンツ パックにはアラート クエリを含めることができます。vRealize Log Insight にデフォルトで付属する vSphere コンテンツ パック内には、複数の定義済みアラート クエリがあります。これらのアラート クエリは、ESXi ホストが syslog データの送信を停止した場合、vRealize Log Insight がイベント、タスク、アラーム データを vCenter Server から収集できなくなった場合、またはアラーム ステータスが赤に変わった場合に、アラートをトリガーできます。これらのアラート クエリをテンプレートとして使用して、環境に固有のアラートを作成することができます。
コンテンツ パック アラートはすべて、デフォルトで無効になっています。
特定のバージョンの ESXi ホストは、vRealize Log Insight の再起動時に Syslog データの送信を停止することがあるため、[ESX/ESXi がログを停止しました] アラートを有効にしておくことをお勧めします。このアラートは、vCenter Server イベント esx.problem.vmsyslogd.remote.failure を監視し、syslog フィードの送信を停止した ESXi ホストがあるかどうかを検出します。syslog の問題および解決方法の詳細については、「VMware ESXi 5.x host stops sending syslogs to remote server (VMware ESXi 5.x ホストからリモート サーバへの Syslog 送信が停止される) (2003127)」を参照してください。
次のフィルタをアラート クエリに追加して、新しいアラートとして保存すると、vRealize Log Insight のインスタンスにフィードの送信を停止した ESXi ホストのみを検出することができます:[vc_remote_host (VMware - vSphere)] [contains] log-insight-hostname。
ユーザー アカウントに、コンテンツ パックとアラートに対するフル アクセス権限を持つロールが割り当てられている場合は、コンテンツ パック アラートを有効にして、その通知を変更できます。ただし、コンテンツ パック アラートを更新または削除することはできません。