VMware Aria Operations for Logs는 시스템 상태에 대해 2가지 알림 집합 즉, 모든 제품 구성에 적용 가능한 일반 알림과 클러스터 기반 배포의 클러스터와 관련된 알림을 제공합니다.
시스템 알림을 보려면 기본 메뉴를 확장하고 경고 > 시스템 경고로 이동합니다. 적절한 사용 권한이 있는 경우 알림을 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 "VMware Aria Operations for Logs 사용" 에서 경고 보기 및 관리를 참조하십시오.
다음 표에서는 VMware Aria Operations for Logs에 대한 시스템 알림을 나열하고 설명합니다.
일반 시스템 알림
VMware Aria Operations for Logs는 아카이브 실패 또는 경고 스케줄 지연을 포함하여 관리 작업이 필요할 수 있는 상황에서 알림을 실행합니다.
| 알림 이름 | 설명 |
|---|---|
| 가장 오래된 데이터를 곧 검색할 수 없게 됨 | VMware Aria Operations for Logs는 검색 가능한 데이터의 예상 크기, 스토리지 공간 및 현재 수집 속도를 기준으로 가상 장치 스토리지에서 오래된 데이터를 서비스 해제하기 시작할 것으로 예상됩니다. 시스템에서 교체된 데이터는 아카이브를 구성한 경우에는 아카이브되고 아카이브를 구성하지 않은 경우에는 삭제됩니다. 이 문제를 해결하려면 스토리지를 추가하거나 보존 알림 임계값을 조정합니다. 자세한 내용은 상태 알림을 전송하도록 VMware Aria Operations for Logs 구성 항목을 참조하십시오. 이 알림은 VMware Aria Operations for Logs 서비스가 다시 시작될 때마다 전송됩니다. |
| 저장소 보존 시간 | 보존 기간은 데이터가 VMware Aria Operations for Logs 인스턴스의 로컬 디스크에 보존되는 기간입니다. 보존 기간은 시스템이 보유할 수 있는 데이터 양과 현재 수집 속도에 따라 결정됩니다. 예를 들어 하루에 10GB의 데이터를 수신하며(인덱싱 후) 300GB의 공간이 있는 경우 보존 기간은 30일입니다. 스토리지 제한에 도달하면 새로 수집된 데이터를 위해 이전 데이터가 제거됩니다. 이 알림은 VMware Aria Operations for Logs가 현재 수집 비율로 저장할 수 있는 검색 가능한 데이터 양이 가상 장치에서 사용 가능한 스토리지 공간을 초과할 수 있는 시기를 알려 줍니다. 보존 알림 임계값으로 설정한 기간이 되기 전에 스토리지가 고갈될 수 있습니다. 스토리지를 추가하거나 보존 알림 임계값을 조정합니다. |
| 삭제된 이벤트 | VMware Aria Operations for Logs가 수신 로그 메시지를 모두 수집하지 못했습니다.
참고: 전송 라인의 시간은 이메일 클라이언트에 의해 제어되고 현지 표준 시간대에 속하지만 이메일 본문은 UTC 시간을 표시합니다.
|
| 손상된 인덱스 버킷 | 온디스크 인덱스의 일부가 손상되었습니다. 손상된 인덱스는 대개 기본 스토리지 시스템의 심각한 문제를 나타냅니다. 인덱스의 손상된 부분은 쿼리 처리에서 제외됩니다. 손상된 인덱스는 새 데이터의 수집에 영향을 미칩니다. VMware Aria Operations for Logs은 서비스 시작 시 인덱스의 무결성을 확인합니다. 손상이 감지될 경우 VMware Aria Operations for Logs는 다음과 같이 시스템 알림을 전송합니다.
|
| 디스크 공간 부족 | VMware Aria Operations for Logs에서 할당된 디스크 공간이 부족합니다. VMware Aria Operations for Logs에서 스토리지 관련 문제가 발생할 가능성이 높습니다. |
| 아카이브 공간이 가득 차게 됨 | VMware Aria Operations for Logs 데이터를 아카이브하는 데 사용되는 NFS 서버의 디스크 공간이 곧 모두 소진됩니다. 현재 수집 속도로 NFS 서버가 보유할 수 있는 아카이브된 데이터의 양이 7일 미만인 경우 시스템 알림이 전송됩니다. 예를 들어, 일별 708.9MB의 디스크 사용률로 아카이브하고 2,000MB의 공간이 남아 있는 경우 임계값보다 적은 약 3일의 용량을 사용할 수 있습니다. 이 경우 용량이 부족하다는 알림을 받게 됩니다. |
| 총 디스크 공간 변경 | VMware Aria Operations for Logs 데이터 스토리지에 대한 파티션의 총 크기가 감소했습니다. 이 알림은 대개 기본 스토리지 시스템의 심각한 문제를 암시합니다. VMware Aria Operations for Logs는 해당 상태를 감지할 때 다음과 같이 이 알림을 전송합니다.
|
| 보류 중인 아카이브 | VMware Aria Operations for Logs에서 예상대로 데이터를 아카이브할 수 없습니다. 이 알림은 대개 데이터 아카이브를 위해 구성한 NFS 스토리지의 문제를 나타냅니다. |
| 할당된 로그 레코드 스토리지 볼륨이 최대 로그 레코드 스토리지 용량의 75%에 도달했습니다. | VMware Aria Operations for Logs는 STIG 규정 준수를 보장하도록 구성되었으며 할당된 로그 레코드 스토리지 볼륨은 저장소의 최대 로그 레코드 스토리지 용량의 75%에 도달합니다.
참고: 이 알림은 노드별로 전송됩니다.
|
| 라이센스 만료 예정 | VMware Aria Operations for Logs의 라이센스가 곧 만료되려고 합니다. |
| 라이센스가 만료됨 | VMware Aria Operations for Logs의 라이센스가 만료되었습니다. |
| SSL 인증서가 곧 만료됨 | VMware Aria Operations for Logs 클러스터에 관한 SSL 인증서가 30일 후에 만료됩니다. |
| AD 서버에 연결할 수 없음 | VMware Aria Operations for Logs에서 구성된 Active Directory 서버에 연결할 수 없습니다. |
| 이미 다른 시스템이 보유하고 있어서 고가용성 IP 주소[IP 주소]를 인수할 수 없음 | VMware Aria Operations for Logs 클러스터가 ILB(통합된 로드 밸런서)에 대해 구성된 IP 주소를 가져올 수 없습니다. 가장 일반적으로 이 알림은 동일한 네트워크 내의 다른 호스트가 IP 주소를 보유하고 있어서 클러스터가 해당 IP 주소를 가져올 수 없을 때 발생합니다. 현재 IP 주소를 보유한 호스트의 IP 주소 할당을 해제하거나 VMware Aria Operations for Logs 통합된 로드 밸런서를 네트워크에서 사용 가능한 정적 IP 주소로 구성하여 이 충돌을 해결할 수 있습니다. ILB IP 주소를 변경할 때는 새 IP 주소 또는 이 IP 주소로 확인되는 FQDN/URL로 로그를 전송하도록 모든 클라이언트를 재구성해야 합니다. 또한 vSphere 통합 페이지에서 VMware Aria Operations for Logs와 통합된 모든 vCenter Server의 구성을 해제한 후 다시 구성해야 합니다. |
| 노드 장애가 너무 많아 고가용성 IP 주소[IP 주소]를 사용할 수 없음 | ILB(통합 로드 밸런서)에 대해 구성된 IP 주소를 사용할 수 없습니다. ILB IP 주소 또는 이 IP 주소로 확인되는 FQDN/URL을 통해 VMware Aria Operations for Logs 클러스터로 로그를 전송하려는 클라이언트에 해당 IP 주소가 사용할 수 없는 것으로 표시됩니다. 가장 일반적으로 이 알림은 VMware Aria Operations for Logs 클러스터의 노드 대부분이 비정상이거나 사용할 수 없거나 기본 노드에서 연결할 수 없는 경우 발생합니다. NTP 시간 동기화가 활성화되지 않았거나 구성된 NTP 서버 간의 시간 이동이 큰 경우에도 이 알림이 발생합니다. 가능한 경우 IP 주소를 ping해서 연결할 수 없는지 확인하여 문제가 계속되고 있는지를 확인할 수 있습니다. 대부분의 클러스터 노드를 정상적이고 연결 가능한 상태로 만들고 NTP 시간 동기화를 사용하여 NTP 서버의 시간을 정확하게 하면 이 문제를 해결할 수 있습니다. |
| VMware Aria Operations for Logs 노드 간 고가용성 IP 주소[사용자 IP 주소] 마이그레이션이 너무 많음 | ILB(통합된 로드 밸런서)에 대해 구성된 IP 주소가 지난 10분 동안 너무 많이 마이그레이션되었습니다. 정상 작동 시에는 VMware Aria Operations for Logs 클러스터 노드 간에 IP 주소가 거의 이동하지 않습니다. 그러나 현재 소유자 노드가 다시 시작되거나 유지 보수 모드로 전환된 경우 IP 주소가 이동할 수 있습니다. VMware Aria Operations for Logs 클러스터 노드 간의 시간이 동기화되지 않아 클러스터가 올바르게 작동하지 못하는 경우에도 IP 주소가 이동할 수 있습니다. 후자의 경우에는 NTP 시간 동기화를 사용하여 NTP 서버의 시간을 정확하게 맞춤으로써 문제를 해결할 수 있습니다. |
| SSL 인증서 오류 | syslog 소스에서 SSL을 통해 VMware Aria Operations for Logs에 대한 연결을 시작했지만 연결이 비정상적으로 끊어졌습니다. 이 알림은 SSL 인증서의 유효성을 확인하는 데 syslog 소스를 사용할 수 없음을 나타낼 수 있습니다. VMware Aria Operations for Logs에서 SSL을 통해 syslog 메시지를 수락하기 위해서는 클라이언트의 확인을 거친 인증서가 필요하며 시스템의 클럭이 동기화되어야 합니다. SSL 인증서 또는 네트워크 시간 서비스에 문제가 있을 수 있습니다. syslog 소스에서 SSL 인증서를 신뢰함을 확인하거나, SSL을 사용하지 않도록 소스를 재구성하거나, SSL 인증서를 다시 설치할 수 있습니다. VMware Aria Operations for Logs 에이전트 SSL 매개 변수 구성 및 사용자 지정 SSL 인증서 설치 항목을 참조하십시오. |
| vCenter 수집 실패 | VMware Aria Operations for Logs에서 VMware vCenter 이벤트, 작업 및 경보를 수집할 수 없습니다. 수집 실패의 원인이 된 정확한 오류를 확인하고 현재 수집 작업이 작동 중인지 보려면 /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log 파일을 확인하십시오. |
| vCenter Kubernetes 서비스 이벤트를 수집하지 못함 | VMware Aria Operations for Logs에서 VMware vCenter Kubernetes System 이벤트, 작업 및 경보를 수집할 수 없습니다. 수집 실패의 원인이 된 정확한 오류를 확인하고 현재 수집 작업이 작동 중인지 보려면 /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log 파일을 확인하십시오. |
| 이벤트 전달자 이벤트가 삭제됨 | 전달자가 연결 또는 오버로드 문제로 인해 이벤트를 삭제합니다. 예: Operations for Logs Admin Alert: Event Forwarder Events Dropped This alert is about your Operations for Logs installation on https://<your_url> Event Forwarder Events Dropped triggered at 2016-08-02T18:41:06.972Z Operations for Logs just dropped 670 events for forwarder target 'Test', reason: Pending queue is full. |
| 일정보다 늦은 경고 쿼리 | VMware Aria Operations for Logs에서 구성된 시간에 사용자 정의 경고를 실행할 수 없습니다. 지연 이유는 하나 이상의 사용자 정의 경고가 비효율적이거나 시스템이 수집 및 쿼리 로드에 적절한 크기가 아니기 때문일 수 있습니다. |
| 경고 자동 비활성화 | 사용자 정의 경고가 10번 이상 실행되고 평균 실행 시간이 1시간이 넘는 경우 경고는 비효율적인 것으로 간주하며 다른 사용자 정의 경고에 영향을 주지 않도록 비활성화됩니다. |
| 비효율적인 경고 쿼리 | 경고를 완료하는 데 1시간이 넘게 소요되는 경우 사용자 정의 경고는 비효율적인 것으로 간주합니다. |
| 생성된 새 사용자 또는 처음으로 로그인한 사용자 | VMware Aria Operations for Logs는 STIG 규정 준수를 보장하도록 구성되었으며 새 사용자가 생성되었거나 Active Directory 또는 VMware Workspace ONE Access 사용자가 처음으로 로그인합니다. |
클러스터에 대한 시스템 알림
VMware Aria Operations for Logs는 새 클러스터 멤버 추가 또는 일시적인 노드 통신 문제를 포함하여 클러스터 토폴로지 변경에 관한 알림을 전송합니다.
| 보낸 사람 | 알림 이름 | 설명 |
|---|---|---|
| 기본 노드 | 새 작업자 노드에 대한 승인이 필요함 | Worker 노드가 클러스터에 가입하기 위한 요청을 전송하고 있습니다. 관리자는 해당 요청을 승인하거나 거부해야 합니다. |
| 기본 노드 | 새 작업자 노드가 승인됨 | 관리자가 VMware Aria Operations for Logs 클러스터에 참여하기 위한 작업자 노드의 멤버 자격 요청을 승인했습니다. |
| 기본 노드 | 새 작업자 노드가 거부됨 | 관리자가 VMware Aria Operations for Logs 클러스터에 참여하기 위한 작업자 노드의 멤버 자격 요청을 거부했습니다. 요청이 실수로 거부된 경우 관리자는 작업자에서 해당 요청을 다시 배치한 다음, 기본 노드에서 이를 승인할 수 있습니다. |
| 기본 노드 | 작업자 노드로 인해 지원되는 최대 노드가 초과됨 | 새 작업자 노드로 인해 VMware Aria Operations for Logs 클러스터의 작업자 노드 수가 지원되는 최대 수를 초과했습니다. |
| 기본 노드 | 허용되는 노드가 초과됨, 새 작업자 노드가 거부됨 | 사용자가 클러스터에 허용되는 최대 노드 수보다 많은 노드를 추가하려고 했으며 해당 노드가 거부되었습니다. |
| 기본 노드 | 작업자 노드의 연결이 끊김 | 이전에 연결된 worker 노드가 VMware Aria Operations for Logs 클러스터에서 연결이 끊어졌습니다. |
| 기본 노드 | 작업자 노드가 다시 연결됨 | worker 노드가 VMware Aria Operations for Logs 클러스터에 다시 연결되었습니다. |
| 기본 노드 | 작업자 노드가 취소됨 | 관리자가 작업자 노드 멤버 자격을 취소했으며 노드가 더는 VMware Aria Operations for Logs 클러스터의 일부가 아닙니다. |
| 기본 노드 | 알 수 없는 작업자 노드가 거부됨 | 작업자 노드가 기본 노드에 알려지지 않았기 때문에 VMware Aria Operations for Logs 기본 노드가 작업자 노드의 요청을 거부했습니다. 작업자가 올바른 노드이며 클러스터에 추가되어야 하는 경우 작업자 노드에 로그인하고 /storage/core/loginsight/config/에서 해당 토큰 파일과 사용자 구성을 제거한 후 작업자 노드에서 restart loginsight service를 실행합니다. |
| 기본 노드 | 작업자 노드가 유지 보수 모드로 전환됨 | 작업자 노드가 유지 보수 모드로 전환되었으며 관리자가 해당 작업자 노드를 유지 보수 모드에서 제거해야 구성 변경 사항을 수신하고 쿼리를 지원할 수 있습니다. |
| 기본 노드 | 작업자 노드가 서비스를 시작함 | worker 노드가 유지 보수 모드를 종료하고 서비스 상태로 돌아갔습니다. |
| 작업자 노드 | 기본 노드가 실패했거나 작업자 노드와 연결이 끊김 | 알림을 전송하는 작업자 노드가 VMware Aria Operations for Logs 기본 노드에 연결할 수 없습니다. 이 알림은 기본 노드가 실패했을 수 있으며 다시 시작해야 할 수 있음을 나타냅니다. 기본 노드가 실패한 경우 마스터 노드가 다시 온라인 상태가 될 때까지 클러스터를 구성하고 쿼리를 제출할 수 없습니다. 작업자 노드가 계속해서 메시지를 수집합니다.
참고: 많은 작업자가 별도로 기본 노드 실패를 감지하고 알림을 생성할 수 있기 때문에 이러한 알림을 많이 수신할 수도 있습니다.
|
| 작업자 노드 | 기본 노드가 작업자 노드에 연결됨 | 알림을 전송하는 작업자 노드가 VMware Aria Operations for Logs 기본 노드에 다시 연결되었습니다. |
