您可以檢視系統警示和使用者定義的警示,並檢查是否已啟用其通知。

必要條件

  • 確認您登入 URL 格式為 https://log_insight-hostvRealize Log Insight Web 使用者介面。其中,log_insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
  • 確認您的使用者帳戶相關聯的角色具有警示的相關權限。

    如果您的使用者帳戶獲指派的角色具有警示的檢視存取權 (例如「使用者」角色),則您可以檢視組織中的所有警示。不過,您只能管理自己的警示。

    如果您的使用者帳戶獲指派的角色具有警示的編輯或完整存取權 (例如「超級管理員」角色):
    • 您可以啟用或停用組織中的所有系統警示。
    • 您可以建立、修改和移除組織中的所有使用者定義警示。
    如需角色的相關資訊,請參閱《管理 vRealize Log Insight中的〈建立及修改角色〉

程序

  • 若要檢視系統警示,請導覽至警示索引標籤。在左側窗格中,按一下系統警示
    您會看到系統警示的清單及其狀態和頻率的相關資訊。您可以使用切換按鈕來啟用或停用個別警示。若要啟用或停用多個警示,請選取警示,然後選取 動作 > 啟用動作 > 停用
  • 若要檢視使用者定義的警示,請導覽至警示索引標籤。在左側窗格中,按一下警示
    您會看到系統警示的清單及其狀態、擁有者、來源和目標的相關資訊。對於內容套件警示,內容套件名稱列在 來源資料行。您可以執行下列工作:
    • 使用文字搜尋來尋找警示。
    • 依來源或警示類型來篩選警示,然後按一下套用

      依來源篩選警示時,您可以選取使用者定義的一般警示,或特定內容套件的警示。

      依警示類型來篩選警示時,您可以選取基於每次相符的即時警示。您還可以選取基於計數的警示,即基於事件總數、欄位唯一計數或欄位彙總運算的警示。

    • 依警示詳細資訊、狀態、擁有者等來排序警示。
    • 新增或移除資料行以控制所顯示的警示資訊。按一下左下角的顯示或隱藏資料行圖示,然後根據需要選取或清除資料行。
      提示:
      • 擁有者資料行的值是警示定義者的使用者名稱。對於內容套件警示,此值為空白或系統

        對於在 vRealize Log Insight 8.4 或更早版本中建立的警示,擁有者資料行的值是獲指派「超級管理員」角色的使用者。

      • 第一次命中發生之前,上次命中時間資料行的值會保持為從未
    • 使用切換按鈕來啟用或停用個別警示。若要啟用或停用多個警示,請選取警示,然後選取動作 > 啟用動作 > 停用
    • 檢視警示相關聯查詢的記錄結果。按一下 [警示],然後按一下執行查詢,在互動式分析中開啟查詢。
    • 修改警示
    • 移除一或多個警示。若要移除一個警示,請按一下該警示旁邊的三點圖示,然後按一下刪除。若要移除多個警示,請選取警示,然後選取動作 > 刪除
  • 若要檢視內容套件警示,請導覽至內容套件索引標籤。在左側窗格中,按一下內容套件,然後按一下警示索引標籤。
    如果您的使用者帳戶獲指派的角色具有內容套件和警示的完整存取權,則您可以在 [警示] 頁面中啟用內容套件警示並修改其通知。但是,您無法更新或移除內容套件警示。

範例: 從 VMware - vSphere 內容套件啟用警示

VMware - vSphere 內容套件包含多個預先定義的警示查詢,包括 ESXi: 停止記錄警示。

啟用 ESXi: 停止記錄警示是一種比較好的做法,因為當您重新啟動 vRealize Log Insight 時,某些版本的 ESXi 主機可能會停止傳送 Syslog 資料。此警示會監控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure,以偵測是否存在停止傳送 syslog 摘要的 ESXi 主機。

  1. 警示索引標籤上,按一下左側窗格中的警示
  2. 對於 VMware - vSphere 內容套件,請按一下*** 嚴重 *** ESXi: 停止記錄
  3. 啟用電子郵件通知、Webhook 通知或 vRealize Operations 通知事件。
  4. 按一下啟用

若要僅偵測停止向 vRealize Log Insight 執行個體傳送摘要的 ESXi 主機,您可以將下列篩選器新增到警示查詢:vc_remote_host (VMware - vSphere) 包含 <log-insight-hostname> ,然後將新的查詢儲存到警示中。

如需關於 Syslog 問題和解決方案的詳細資料,請參閱知識庫文章 VMware ESXi 5.x host stops sending syslogs to the remote server (VMware ESXi 5.x 主機停止向遠端伺服器傳送 Syslog) (2003127),位於 https://kb.vmware.com/kb/2003127