시스템 및 사용자 정의 경고를 보고 해당 알림이 활성화되었는지 확인할 수 있습니다.
사전 요구 사항
- URL 형식이 https://log_insight-host인 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 여기서 log_insight-host는 vRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
- 사용자 계정이 경고에 관한 관련 사용 권한이 있는 역할과 연결되어 있는지 확인합니다.
사용자 계정에 경고에 관한 보기 액세스 권한이 있는 역할(예: 사용자 역할)이 할당된 경우 조직의 모든 경고를 볼 수 있습니다. 그렇지만 자신의 경고만 관리할 수 있습니다.
사용자 계정에 경고에 관한 편집 또는 전체 액세스 권한이 있는 역할이 할당된 경우(예: 슈퍼 관리자 역할):역할에 관한 내용은 "vRealize Log Insight 관리" 에서 역할 생성 및 수정을 참조하십시오.- 조직의 모든 시스템 경고를 활성화하거나 비활성화할 수 있습니다.
- 조직에서 모든 사용자 정의 경고를 생성, 수정 및 제거할 수 있습니다.
프로시저
예: VMware - vSphere 컨텐츠 팩에서 경고 활성화
VMware - vSphere 컨텐츠 팩에는 ESXi: 로깅 중지 경고를 비롯한 여러 가지 사전 정의된 경고 쿼리가 포함되어 있습니다.
vRealize Log Insight를 다시 시작할 때 특정 버전의 ESXi 호스트가 syslog 데이터 보내기를 중지할 수 있으므로 ESXi 로깅 중지 경고를 사용하도록 설정하는 것이 좋습니다. 이 경고는 vCenter Server 이벤트 esx.problem.vmsyslogd.remote.failure를 모니터링하여 syslog 보내기를 중지한 ESXi 호스트가 있는지 감지합니다.
- 경고 탭의 왼쪽 창에서 경고를 클릭합니다.
- VMware - vSphere 컨텐츠 팩의 경우 *** 중요 *** ESXi: 로깅 중지를 클릭합니다.
- 이메일 알림, webhook 알림 또는 vRealize Operations 알림 이벤트를 활성화합니다.
- 사용을 클릭합니다.
vRealize Log Insight의 인스턴스에 피드 보내기를 중지하는 ESXi 호스트만 감지하려면 vc_remote_host (VMware - vSphere) contains <log-insight-hostname> 필터를 경고 쿼리에 추가하고 경고에 새 쿼리를 저장할 수 있습니다.
syslog 문제와 솔루션에 대한 자세한 내용은 https://kb.vmware.com/kb/2003127에 있는 기술 자료 문서 VMware ESXi 5.x 호스트가 원격 서버로의 syslog 전송 중지(2003127)를 참조하십시오.