VMware Aria Operations for Logs 針對嚴重問題提供內建的系統警示。您也可以將 VMware Aria Operations for Logs 設定為以排定的時間間隔執行特定的查詢。
系統警示
系統警示包含 VMware Aria Operations for Logs 健全狀況相關活動的資訊,例如當磁碟空間已幾乎用盡且將要刪除舊的記錄檔時。如需為這些警示來管理通知的相關資訊,請參閱管理系統通知。
若要檢視系統警示清單,以及有關其狀態和頻率的資訊,請展開主功能表,並導覽至警示 > 系統警示。您可以啟用或停用系統警示。
使用者定義的警示
您可以在 VMware Aria Operations for Logs 中定義警示,並傳送電子郵件或 Webhook 通知,或在 VMware Aria Operations 中當符合查詢的事件數目超出您設定的臨界值時,觸發通知事件。
若要檢視使用者定義的警示清單,以及有關其狀態、擁有者、來源等資訊,請導覽至警示 > 警示定義。
- 如果您的使用者帳戶獲指派的角色具有警示的檢視存取權,則您可以檢視組織中的所有警示。不過,您只能管理自己的警示。
- 如果您的使用者帳戶獲指派的角色具有警示的編輯或完整存取權:
- 您可以啟用或停用組織中的所有系統警示。
- 您可以建立、修改和移除組織中的所有使用者定義警示。例如,具有超級管理員角色的使用者可以管理其他使用者的警示。
內容套件警示
內容套件可包含警示查詢。VMware Aria Operations for Logs 中預設包括的 vSphere 內容套件包含數個預先定義的警示查詢。這些查詢會在下列情況下觸發警示:ESXi 主機停止傳送 syslog 資料,VMware Aria Operations for Logs 無法再從 vCenter Server 收集事件、工作和警示資料,或者警示狀態變更為紅色。您可以將這些警示查詢做為範本來建立特定於您環境的警示。
依預設,會停用所有內容套件警示。
啟用 ESX/ESXi 停止記錄警示是一種比較好的做法,因為當您重新啟動 VMware Aria Operations for Logs 時,某些版本的 ESXi 主機可能會停止傳送 syslog 資料。此警示會監控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure,以偵測是否存在停止傳送 syslog 摘要的 ESXi 主機。如需有關 syslog 問題和解決方案的詳細資料,請參閱 VMware ESXi 5.x 主機停止向遠端伺服器傳送 syslog (2003127)。
您可以將下面的篩選器新增到警示查詢並將其儲存為新的警示,以僅偵測停止向 VMware Aria Operations for Logs 執行個體傳送摘要的 ESXi 主機:vc_remote_host (VMware - vSphere) 包含 log-insight-hostname。
如果指派給您的使用者帳戶的角色對內容套件和警示具有完整存取權,則可以啟用內容套件警示並修改其通知。但是,您無法更新或移除內容套件警示。