您可以在 VMware Aria Operations for Logs 中定義警示,並傳送電子郵件或 Webhook 通知,或在 VMware Aria Operations 中當符合警示查詢的事件數目超出您設定的臨界值時,觸發通知事件。
程序
- 展開主功能表,並導覽至警示 > 警示定義。
- 按一下新建。
提示: 或者,您也可以導覽至
探索記錄頁面,然後根據查詢建立警示。輸入查詢,並按一下
搜尋按鈕旁邊的
,然後選取
從查詢建立警示。
- 輸入警示的名稱。
您可以用
${field name
} 格式包含欄位來自訂警示名稱。例如,您可以輸入
Alert for ${hostname} VPXA Logs 作為警示名稱。假設有兩個主機名稱,而且您已為警示設定電子郵件通知,則電子郵件主旨如下所示:
Alert for "hostname loginsight-01.eng.vmware.com and 1 more" VPXA Logs
您可以在說明中使用其他靜態欄位,例如
event_type、
source、
filepath 等。您還可以使用擷取的欄位。
備註:
- 您只能在警示名稱中新增一個靜態欄位或擷取的欄位。
- 如果您在警示名稱中使用擷取的欄位,則警示查詢必須包含該欄位。如果警示具有「分組依據」條件,則所擷取的欄位還必須為「分組依據」條件的一部分。
- 如果將通知傳送至 VMware Aria Operations,則會針對每個欄位傳送一個通知事件。例如,如果警示名稱包含
${hostname},而且有五個主機名稱,則會傳送五個通知事件 (每個主機名稱各一個)。
- 為觸發警示的事件輸入簡短而有意義的說明。
您可以用
${field name
} 格式包含一或多個欄位來自訂警示說明。例如,您可以輸入
VPXA logs were generated for ${hostname} 作為警示說明。假設有兩個主機名稱,而且您已為警示設定電子郵件通知,則電子郵件會列出一些範例記錄,然後顯示以下資訊:
Additional notes for this alert:
VPXA logs were generated for
hostname
loginsight-01.eng.vmware.com
loginsight-02.eng.vmware.com
您可以在說明中使用其他靜態欄位,例如
event_type、
source、
filepath 等。您還可以使用擷取的欄位。
備註:
- 您只能在警示說明中使用一個靜態欄位或擷取的欄位。
- 如果您在警示名稱中使用擷取的欄位,則警示查詢必須包含該欄位。如果警示具有「分組依據」條件,則所擷取的欄位還必須為「分組依據」條件的一部分。
- 輸入警示所依據的查詢。
- 輸入警示的觸發條件。您可以選取期間,並依靜態欄位或擷取的欄位將查詢結果分組。
| 觸發條件 |
說明 |
| 每次符合時
備註: 您可以在期間下拉式功能表中選取
即時,以設定此觸發條件。
|
警示查詢每分鐘自動執行。當最後 1 分鐘內至少有一個事件符合查詢時,將會觸發通知。 |
| 事件總數 |
在您從下拉式功能表中選取的期間內,當發生超過或少於 X 個相符事件時,將會觸發通知。 觸發此類型的警示後,將對其期間的持續時間進行延期,以防止針對同一組事件發出重複的警示。如果希望在延期時啟用警示,您可以先停用再重新啟用警示。 |
| 欄位的唯一計數 |
在您從下拉式功能表中選取的期間內,當欄位 F 的唯一計數超過或少於 X 時,將會觸發通知。 |
| 欄位的彙總運算 |
在您從下拉式功能表中選取的期間內,當欄位 F 上套用的彙總運算 A 超過或少於 X 時,將會觸發通知。 |
您可以將警示設定為依觸發條件來傳送通知。
- (選擇性) 輸入警示的建議,在傳送警示時隨附於通知訊息中。
- (選擇性) 若要傳送測試警示通知,請按一下傳送測試警示。
- 按一下儲存。
結果
您的警示定義會顯示在 [警示定義] 頁面中。
