시스템 및 사용자 정의 경고를 보고 해당 알림이 활성화되었는지 확인할 수 있습니다.

사전 요구 사항

  • URL 형식이 https://log_insight-hostvRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 여기서 log_insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
  • 사용자 계정이 경고에 관한 관련 사용 권한이 있는 역할과 연결되어 있는지 확인합니다.

    사용자 계정에 경고에 관한 보기 액세스 권한이 있는 역할(예: 사용자 역할)이 할당된 경우 조직의 모든 경고를 볼 수 있습니다. 그렇지만 자신의 경고만 관리할 수 있습니다.

    사용자 계정에 경고에 관한 편집 또는 전체 액세스 권한이 있는 역할이 할당된 경우(예: 슈퍼 관리자 역할):
    • 조직의 모든 시스템 경고를 활성화하거나 비활성화할 수 있습니다.
    • 조직에서 모든 사용자 정의 경고를 생성, 수정 및 제거할 수 있습니다.
    역할에 관한 내용은 "vRealize Log Insight 관리" 에서 역할 생성 및 수정을 참조하십시오.

프로시저

  • 시스템 경고를 보려면 경고 탭으로 이동합니다. 왼쪽 창에서 시스템 경고를 클릭합니다.
    상태 및 빈도에 관한 정보가 포함된 시스템 경고 목록이 표시됩니다. 토글 버튼을 사용하여 개별 경고를 활성화하거나 비활성화할 수 있습니다. 여러 경고를 활성화하거나 비활성화하려면 경고를 선택한 다음, 작업 > 사용 또는 작업 > 사용 안 함을 선택합니다.
  • 사용자 정의 경고를 보려면 경고 탭으로 이동합니다. 왼쪽 창에서 경고를 클릭합니다.
    상태, 소유자, 원본 및 대상에 관한 정보가 포함된 사용자 정의 경고 목록이 표시됩니다. 컨텐츠 팩 경고의 경우 컨텐츠 팩 이름이 원본 열에 나열됩니다. 다음 작업을 수행할 수 있습니다.
    • 텍스트 검색을 사용하여 경고를 검색합니다.
    • 원본 또는 경고 유형별로 경고를 필터링하고 적용을 클릭합니다.

      원본별로 경고를 필터링할 경우 사용자 정의 경고, 일반 경고 또는 특정 컨텐츠 팩에 관한 경고를 선택할 수 있습니다.

      경고 유형별로 경고를 필터링할 경우 모든 일치 항목을 기준으로 하는 실시간 경고를 선택할 수 있습니다. 총 이벤트 수, 필드의 고유 수 또는 필드에 관한 집계 작업을 기준으로 하는 경고에 해당하는 개수 기반 경고를 선택할 수도 있습니다.

    • 경고 세부 정보, 상태, 소유자 등을 기준으로 경고를 정렬합니다.
    • 열을 추가하거나 제거하여 표시되는 경고 정보를 제어합니다. 왼쪽 하단 모서리에 있는 열 표시 또는 숨기기 아이콘을 클릭하고 요구 사항에 따라 열을 선택하거나 선택 취소합니다.
      팁:
      • 소유자 열의 값은 경고를 정의하는 사용자의 이름입니다. 컨텐츠 팩 경고의 경우 이 값은 비어 있거나 시스템입니다.

        vRealize Log Insight 8.4 또는 이전 버전에서 생성된 경고의 경우 소유자 열의 값은 슈퍼 관리자 역할에 할당된 사용자입니다.

      • 마지막 적중 열의 값은 첫 번째 적중이 발생할 때까지 없음으로 유지됩니다.
    • 토글 버튼을 사용하여 개별 경고를 활성화하거나 비활성화합니다. 여러 경고를 활성화하거나 비활성화하려면 경고를 선택한 다음, 작업 > 사용 또는 작업 > 사용 안 함을 선택합니다.
    • 경고와 연결된 쿼리에 관한 로그 결과를 봅니다. 경고를 클릭한 다음, 쿼리 실행을 클릭하여 대화형 분석에서 쿼리를 엽니다.
    • 경고를 수정합니다.
    • 하나 이상의 경고를 제거합니다. 경고를 제거하려면 경고에 대해 점 세 개 아이콘을 클릭하고 삭제를 클릭합니다. 여러 경고를 제거하려면 경고를 선택한 다음, 작업 > 삭제를 선택합니다.
  • 컨텐츠 팩 경고를 보려면 컨텐츠 팩 탭으로 이동합니다. 왼쪽 창에서 컨텐츠 팩을 클릭한 다음, 경고 탭을 클릭합니다.
    사용자 계정에 컨텐츠 팩 및 경고에 대해 전체 액세스 권한이 있는 역할이 할당된 경우 컨텐츠 팩 경고를 활성화하고 [경고] 페이지에서 해당 알림을 수정할 수 있습니다. 그러나 컨텐츠 팩 경고를 업데이트하거나 제거할 수는 없습니다.

예: VMware - vSphere 컨텐츠 팩에서 경고 활성화

VMware - vSphere 컨텐츠 팩에는 ESXi: 로깅 중지 경고를 비롯한 여러 가지 사전 정의된 경고 쿼리가 포함되어 있습니다.

vRealize Log Insight를 다시 시작할 때 특정 버전의 ESXi 호스트가 syslog 데이터 보내기를 중지할 수 있으므로 ESXi 로깅 중지 경고를 사용하도록 설정하는 것이 좋습니다. 이 경고는 vCenter Server 이벤트 esx.problem.vmsyslogd.remote.failure를 모니터링하여 syslog 보내기를 중지한 ESXi 호스트가 있는지 감지합니다.

  1. 경고 탭의 왼쪽 창에서 경고를 클릭합니다.
  2. VMware - vSphere 컨텐츠 팩의 경우 *** 중요 *** ESXi: 로깅 중지를 클릭합니다.
  3. 이메일 알림, webhook 알림 또는 vRealize Operations 알림 이벤트를 활성화합니다.
  4. 사용을 클릭합니다.

vRealize Log Insight의 인스턴스에 피드 보내기를 중지하는 ESXi 호스트만 감지하려면 vc_remote_host (VMware - vSphere) contains <log-insight-hostname> 필터를 경고 쿼리에 추가하고 경고에 새 쿼리를 저장할 수 있습니다.

syslog 문제와 솔루션에 대한 자세한 내용은 https://kb.vmware.com/kb/2003127에 있는 기술 자료 문서 VMware ESXi 5.x 호스트가 원격 서버로의 syslog 전송 중지(2003127)를 참조하십시오.