vRealize Log Insight는 중요한 문제에 관한 기본 제공 시스템 경고를 제공합니다. 스케줄링된 간격으로 특정 쿼리를 실행하도록 vRealize Log Insight를 구성할 수도 있습니다.
시스템 경고
시스템 경고는 디스크 공간이 거의 고갈되고 오래된 로그 파일이 삭제되려는 경우 등, vRealize Log Insight의 상태와 관련된 활동에 관한 정보를 포함합니다. 이러한 경고 관련 알림 관리에 관한 자세한 내용은 시스템 알림 관리를 참조하십시오.
시스템 경고 목록과 상태 및 빈도에 대한 정보를 보려면 기본 메뉴를 확장하고 경고 > 시스템 경고로 이동합니다. 시스템 경고를 활성화하거나 비활성화할 수 있습니다.
사용자 정의 경고
쿼리와 일치하는 이벤트 수가 설정된 임계값을 초과하면 vRealize Log Insight에서 경고를 정의하고 이메일 또는 webhook 알림을 보내거나 vRealize Operations에서 알림 이벤트를 트리거할 수 있습니다.
사용자 정의 경고 목록과 상태, 소유자, 원본 등에 대한 정보를 보려면 경고 > 경고 정의로 이동합니다.
- 사용자 계정에 경고에 관한 보기 액세스 권한이 있는 역할이 할당된 경우 조직의 모든 경고를 볼 수 있습니다. 그렇지만 자신의 경고만 관리할 수 있습니다.
- 사용자 계정에 경고에 관한 편집 또는 전체 액세스 권한이 있는 역할이 할당된 경우:
- 조직의 모든 시스템 경고를 활성화하거나 비활성화할 수 있습니다.
- 조직에서 모든 사용자 정의 경고를 생성, 수정 및 제거할 수 있습니다. 예를 들어 슈퍼 관리자 역할이 있는 사용자는 다른 사용자의 경고를 관리할 수 있습니다.
컨텐츠 팩 경고
컨텐츠 팩은 경고 쿼리를 포함할 수 있습니다. 기본적으로 vRealize Log Insight에 포함된 vSphere 컨텐츠 팩은 여러 가지 사전 정의된 경고 쿼리를 포함합니다. ESXi 호스트가 syslog 데이터 전송을 중지하는 경우, vRealize Log Insight가 vCenter Server에서 이벤트, 작업 및 경보 데이터를 더 이상 수집하지 않는 경우 또는 경보 상태가 빨간색으로 변경되는 경우 이러한 쿼리가 경고를 트리거할 수 있습니다. 환경에 특정한 경고를 생성하기 위한 템플릿으로 이러한 경고 쿼리를 사용할 수 있습니다.
기본적으로 모든 컨텐츠 팩 경고는 비활성화되어 있습니다.
vRealize Log Insight를 다시 시작할 때 특정 버전의 ESXi 호스트가 syslog 데이터 보내기를 중지할 수 있으므로 ESX/ESXi가 로깅을 중지함 경고를 사용하도록 설정하는 것이 좋습니다. 이 경고는 vCenter Server 이벤트 esx.problem.vmsyslogd.remote.failure를 모니터링하여 syslog 보내기를 중지한 ESXi 호스트가 있는지 감지합니다. syslog 문제와 솔루션에 대한 자세한 내용은 VMware ESXi 5.x 호스트가 원격 서버로의 syslog 전송 중지(2003127)를 참조하십시오.
다음 필터를 경고 쿼리에 추가하고 새로운 경고로 저장하여 vRealize Log Insight의 인스턴스에 피드 전송을 중지하는 ESXi 호스트만을 감지할 수 있습니다. vc_remote_host (VMware - vSphere) contains log-insight-hostname.
사용자 계정에 컨텐츠 팩 및 경고에 대해 전체 액세스 권한이 있는 역할이 할당된 경우 컨텐츠 팩 경고를 활성화하고 해당 알림을 수정할 수 있습니다. 그러나 컨텐츠 팩 경고를 업데이트하거나 제거할 수는 없습니다.