로그에 특정 데이터가 나타나는 경우 원격 웹 서버에 webhook 알림을 보내도록 VMware Aria Operations for Logs에서 경고를 구성할 수 있습니다. Webhook는 HTTP POST/PUT을 통해 이벤트 알림을 제공합니다.

Webhook 알림의 컨텐츠에는 경고 쿼리 조건을 충족하는 최대 200개의 이벤트가 포함됩니다. 집계된 쿼리의 콘텐츠에는 경고 기준을 충족하는 최대 200개의 그룹이 포함됩니다. 컨텐츠는 총 이벤트 및 그룹의 수와 로그 탐색 페이지에 대한 링크를 포함합니다. 이 페이지에는 모든 이벤트 또는 이벤트 그룹이 표시됩니다.

참고: 서버는 성공 또는 실패를 보고할 수 있습니다. VMware Aria Operations for Logs는 실패 시 다시 시도합니다. VMware Aria Operations for Logs는 모든 HTTP/2 xx 상태 코드 응답을 성공으로 처리합니다. 시간 초과 또는 연결 거부를 포함하는 다른 모든 응답은 실패한 것으로 간주되며 나중에 다시 시도됩니다.

사전 요구 사항

  • URL 형식이 https://operations_for_logs-hostVMware Aria Operations for Logs 웹 사용자 인터페이스에 로그인했는지 확인합니다. 여기서 operations_for_logs-hostVMware Aria Operations for Logs 가상 장치의 IP 주소 또는 호스트 이름입니다.
  • 사용자 계정이 경고에 관한 관련 사용 권한이 있는 역할과 연결되어 있는지 확인합니다.

    사용자 계정에 경고에 관한 보기 액세스 권한이 있는 역할(예: 사용자 역할)이 할당된 경우 조직의 모든 경고를 보고 관리할 수 있습니다.

    사용자 계정에 경고에 관한 편집 또는 전체 액세스 권한이 있는 역할이 할당된 경우(예: 슈퍼 관리자 역할):
    • 조직의 모든 시스템 경고를 활성화하거나 비활성화할 수 있습니다.
    • 조직에서 모든 사용자 정의 경고를 생성, 수정 및 제거할 수 있습니다.
    역할에 관한 내용은 "VMware Aria Operations for Logs 관리" 에서 역할 생성 및 수정을 참조하십시오.
또한 webhook 알림을 수신할 웹 서버가 구성되어 있는지 확인하십시오. 자세한 내용은 Webhook 구성을 참조하십시오.

프로시저

  1. 기본 메뉴를 확장하고 경고 > 경고 정의로 이동합니다.
  2. 새로 생성을 클릭합니다.
    팁: 또는 로그 탐색 페이지로 이동하여 쿼리를 기준으로 경고를 생성할 수 있습니다. 쿼리를 입력하고 검색 버튼 옆에 있는 ""을 클릭하고 쿼리에서 경고 만들기를 선택합니다.
  3. 경고 정의에 설명된 대로 경고 이름, 설명 및 트리거 조건을 입력합니다.
    경고 이름과 설명은 VMware Aria Operations for Logs가 보내는 알림에 포함됩니다.
  4. Webhook 선택 드롭다운 메뉴에서 Webhook를 선택합니다.
  5. 저장을 클릭합니다.

다음에 수행할 작업

경고를 활성화하거나 비활성화하거나 수정할 수 있습니다.