시스템 및 사용자 정의 경고를 보고 해당 알림이 활성화되었는지 확인할 수 있습니다. 여러 시스템 및 사용자 정의 경고를 활성화하거나 비활성화하고 여러 사용자 정의 경고에 대한 이메일 및 Webhook 알림을 설정할 수 있습니다. 사용자 정의 경고 기록을 볼 수도 있습니다.

사전 요구 사항

  • URL 형식이 https://log_insight-hostvRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 여기서 log_insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
  • 사용자 계정이 경고에 관한 관련 사용 권한이 있는 역할과 연결되어 있는지 확인합니다.

    사용자 계정에 경고에 관한 보기 액세스 권한이 있는 역할(예: 사용자 역할)이 할당된 경우 조직의 모든 경고를 보고 관리할 수 있습니다.

    사용자 계정에 경고에 관한 편집 또는 전체 액세스 권한이 있는 역할이 할당된 경우(예: 슈퍼 관리자 역할):
    • 조직의 모든 시스템 경고를 활성화하거나 비활성화할 수 있습니다.
    • 조직에서 모든 사용자 정의 경고를 생성, 수정 및 제거할 수 있습니다.
    역할에 관한 내용은 "vRealize Log Insight 관리" 에서 역할 생성 및 수정을 참조하십시오.

프로시저

  • 시스템 경고를 보려면 경고 > 시스템 경고로 이동합니다.
    상태 및 빈도에 관한 정보가 포함된 시스템 경고 목록이 표시됩니다. 각 경고에 대해 토글 버튼을 사용하여 개별 경고를 활성화하거나 비활성화할 수 있습니다. 여러 경고를 활성화하거나 비활성화하려면 경고를 선택한 다음, 작업 > 사용 또는 작업 > 사용 안 함을 선택합니다.
    팁: 모든 경고를 선택하려면 머리글의 확인란을 클릭합니다.
  • 사용자 정의 경고를 보려면 경고 > 경고 정의로 이동합니다.
    상태, 소유자, 원본 및 대상에 관한 정보가 포함된 사용자 정의 경고 목록이 표시됩니다. 컨텐츠 팩 경고의 경우 컨텐츠 팩 이름이 원본 열에 나열됩니다. 다음 작업을 수행할 수 있습니다.
    • 텍스트 검색을 사용하여 경고를 검색합니다.
    • 원본 또는 경고 유형별로 경고를 필터링하고 적용을 클릭합니다.

      원본별로 경고를 필터링할 경우 사용자 정의 경고, 일반 경고 또는 특정 컨텐츠 팩에 관한 경고를 선택할 수 있습니다.

      경고 유형별로 경고를 필터링할 경우 모든 일치 항목을 기준으로 하는 실시간 경고를 선택할 수 있습니다. 총 이벤트 수, 필드의 고유 수 또는 필드에 관한 집계 작업을 기준으로 하는 경고에 해당하는 개수 기반 경고를 선택할 수도 있습니다.

    • 경고 세부 정보, 상태, 소유자 등을 기준으로 경고를 정렬합니다.
    • 열을 추가하거나 제거하여 표시되는 경고 정보를 제어합니다. 왼쪽 하단 모서리에 있는 열 표시 또는 숨기기 아이콘을 클릭하고 요구 사항에 따라 열을 선택하거나 선택 취소합니다.
      팁:
      • 소유자 열의 값은 경고를 정의하는 사용자의 이름입니다. 컨텐츠 팩 경고의 경우 이 값은 비어 있거나 시스템입니다.

        vRealize Log Insight 8.4 또는 이전 버전에서 생성된 경고의 경우 소유자 열의 값은 슈퍼 관리자 역할에 할당된 사용자입니다.

      • 마지막 적중 열의 값은 첫 번째 적중이 발생할 때까지 없음으로 유지됩니다.
    • 각 경고에 대해 토글 버튼을 사용하여 개별 경고를 활성화하거나 비활성화합니다.
    • 다음 단계에 따라 여러 경고를 활성화하거나 비활성화합니다.
      • 여러 경고를 활성화하려면 경고를 선택한 다음 작업 > 사용을 선택합니다. 경고 사용 대화상자에서 선택한 경고에 대한 이메일 또는 Webhook 알림을 설정하고 사용을 클릭할 수 있습니다.
        이메일 알림을 보내려면 이메일 텍스트 상자에 쉼표로 구분된 받는 사람 이메일 주소를 입력합니다.
        참고: SMTP가 이메일 알림을 활성화하도록 구성되어 있는지 확인합니다. 자세한 내용은 Log Insight에 관한 SMTP 서버 구성을 참조하십시오.

        Webhook 알림을 보내려면 Webhook 드롭다운 메뉴에서 Webhook를 선택합니다.

      • 여러 경고를 비활성화하려면 경고를 선택한 다음 작업 > 사용 안 함을 선택합니다.
      팁: 모든 경고를 선택하려면 머리글의 확인란을 클릭합니다.
    • 경고 기록을 봅니다. 경고의 기록을 보려면 경고에 대해 점 세 개 아이콘을 클릭하고 기록을 클릭합니다.

      경고 기록 대화상자에서 각 경고 인스턴스의 날짜 및 시간과 함께 경고와 연결된 경고 인스턴스를 볼 수 있습니다. 각 경고 인스턴스를 확장하여 추가 정보를 확인하고 링크 아이콘을 클릭하여 로그 탐색 페이지에서 인스턴스를 볼 수 있습니다.

    • 경고와 연결된 쿼리에 관한 로그 결과를 봅니다. 경고를 클릭한 다음, 쿼리 실행을 클릭하여 탐색 로그에서 쿼리를 엽니다.
    • 경고를 수정합니다.
    • 하나 이상의 경고를 제거합니다. 경고를 제거하려면 경고에 대해 점 세 개 아이콘을 클릭하고 삭제를 클릭합니다. 여러 경고를 제거하려면 경고를 선택한 다음, 작업 > 삭제를 선택합니다.
  • 컨텐츠 팩 경고를 보려면 컨텐츠 팩 페이지로 이동합니다. 왼쪽 창에서 컨텐츠 팩을 클릭한 다음, 경고 탭을 클릭합니다.
    사용자 계정에 컨텐츠 팩 및 경고에 대해 전체 액세스 권한이 있는 역할이 할당된 경우 컨텐츠 팩 경고를 활성화하고 [경고] 페이지에서 해당 알림을 수정할 수 있습니다. 그러나 컨텐츠 팩 경고를 업데이트하거나 제거할 수는 없습니다.

예: VMware - vSphere 컨텐츠 팩에서 경고 활성화

VMware - vSphere 컨텐츠 팩에는 ESXi: 로깅 중지 경고를 비롯한 여러 가지 사전 정의된 경고 쿼리가 포함되어 있습니다.

vRealize Log Insight를 다시 시작할 때 특정 버전의 ESXi 호스트가 syslog 데이터 보내기를 중지할 수 있으므로 ESXi 로깅 중지 경고를 사용하도록 설정하는 것이 좋습니다. 이 경고는 vCenter Server 이벤트 esx.problem.vmsyslogd.remote.failure를 모니터링하여 syslog 보내기를 중지한 ESXi 호스트가 있는지 감지합니다.

  1. 경고 > 경고 알림으로 이동합니다.
  2. VMware - vSphere 컨텐츠 팩 경고 *** 중요 *** ESXi: 로깅 중지를 검색하고 경고 이름을 클릭합니다.
  3. 오른쪽 상단의 편집 아이콘을 클릭합니다.
  4. 이메일 알림, webhook 알림 또는 vRealize Operations 알림 이벤트를 활성화합니다.
  5. 사용을 클릭합니다.

vRealize Log Insight의 인스턴스에 피드 보내기를 중지하는 ESXi 호스트만 감지하려면 vc_remote_host (VMware - vSphere) contains <log-insight-hostname> 필터를 경고 쿼리에 추가하고 경고에 새 쿼리를 저장할 수 있습니다.

syslog 문제와 솔루션에 대한 자세한 내용은 https://kb.vmware.com/kb/2003127에 있는 기술 자료 문서 VMware ESXi 5.x 호스트가 원격 서버로의 syslog 전송 중지(2003127)를 참조하십시오.