您可以檢視系統警示和使用者定義的警示,並檢查是否已啟用其通知。您可以啟用或停用多個系統警示和使用者定義的警示,並為使用者定義的多則警示設定電子郵件通知和 Webhook 通知。您還可以檢視使用者定義之警示的歷程記錄。

必要條件

  • 確認您登入 URL 格式為 https://log_insight-hostvRealize Log Insight Web 使用者介面。其中,log_insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
  • 確認您的使用者帳戶相關聯的角色具有警示的相關權限。

    如果您的使用者帳戶獲指派的角色具有警示的檢視存取權 (例如「使用者」角色),則您可以檢視及管理組織中的所有警示。

    如果您的使用者帳戶獲指派的角色具有警示的編輯或完整存取權 (例如「超級管理員」角色):
    • 您可以啟用或停用組織中的所有系統警示。
    • 您可以建立、修改和移除組織中的所有使用者定義警示。
    如需角色的相關資訊,請參閱《管理 vRealize Log Insight中的〈建立及修改角色〉

程序

  • 若要檢視系統警示,請導覽至警示 > 系統警示
    您會看到系統警示的清單及其狀態和頻率的相關資訊。您可以使用每則警示對應的切換按鈕,來啟用或停用個別的警示。若要啟用或停用多個警示,請選取警示,然後選取 動作 > 啟用動作 > 停用
    提示: 若要選取所有警示,請按一下標頭中的核取方塊。
  • 若要檢視使用者定義的警示,請導覽至警示 > 警示定義
    您會看到系統警示的清單及其狀態、擁有者、來源和目標的相關資訊。對於內容套件警示,內容套件名稱列在 來源資料行。您可以執行下列工作:
    • 使用文字搜尋來尋找警示。
    • 依來源或警示類型來篩選警示,然後按一下套用

      依來源篩選警示時,您可以選取使用者定義的一般警示,或特定內容套件的警示。

      依警示類型來篩選警示時,您可以選取基於每次相符的即時警示。您還可以選取基於計數的警示,即基於事件總數、欄位唯一計數或欄位彙總運算的警示。

    • 依警示詳細資訊、狀態、擁有者等來排序警示。
    • 新增或移除資料行以控制所顯示的警示資訊。按一下左下角的顯示或隱藏資料行圖示,然後根據需要選取或清除資料行。
      提示:
      • 擁有者資料行的值是警示定義者的使用者名稱。對於內容套件警示,此值為空白或系統

        對於在 vRealize Log Insight 8.4 或更早版本中建立的警示,擁有者資料行的值是獲指派「超級管理員」角色的使用者。

      • 第一次命中發生之前,上次命中時間資料行的值會保持為從未
    • 使用每則警示對應的切換按鈕,來啟用或停用個別的警示。
    • 按照以下步驟來啟用或停用多則警示。
      • 若要啟用多則警示,請選取警示,然後選取動作 > 啟用。在啟用警示對話方塊中,您可以為所選的警示設定電子郵件通知或 Webhook 通知,然後按一下啟用
        若要傳送電子郵件通知,請在 電子郵件文字方塊中輸入以逗號分隔的收件者電子郵件地址。
        備註: 確保已將 SMTP 設定為啟用電子郵件通知。如需詳細資訊,請參閱 為 Log Insight 設定 SMTP 伺服器

        若要傳送 Webhook 通知,請從 Webhook 下拉式功能表中選取 Webhook。

      • 若要停用多則警示,請選取警示,然後選取動作 > 停用
      提示: 若要選取所有警示,請按一下標頭中的核取方塊。
    • 檢視警示的歷程記錄。若要檢視某則警示的歷程記錄,請按一下該警示旁的三點圖示,然後按一下歷程記錄

      警示歷程記錄對話方塊中,您可以查看與該警示相關聯的警示執行個體,以及每個警示執行個體的日期和時間。您可以展開每個警示執行個體以取得其他資訊,也可以按一下連結圖示,以便在探索記錄頁面中檢視執行個體。

    • 檢視警示相關聯查詢的記錄結果。按一下 [警示],然後按一下執行查詢,在 [探索記錄] 中開啟查詢。
    • 修改警示
    • 移除一或多個警示。若要移除一個警示,請按一下該警示旁邊的三點圖示,然後按一下刪除。若要移除多個警示,請選取警示,然後選取動作 > 刪除
  • 若要檢視內容套件警示,請導覽至內容套件頁面。在左側窗格中,按一下內容套件,然後按一下警示索引標籤。
    如果您的使用者帳戶獲指派的角色具有內容套件和警示的完整存取權,則您可以在 [警示] 頁面中啟用內容套件警示並修改其通知。但是,您無法更新或移除內容套件警示。

範例: 從 VMware - vSphere 內容套件啟用警示

VMware - vSphere 內容套件包含多個預先定義的警示查詢,包括 ESXi: 停止記錄警示。

啟用 ESXi: 停止記錄警示是一種比較好的做法,因為當您重新啟動 vRealize Log Insight 時,某些版本的 ESXi 主機可能會停止傳送 Syslog 資料。此警示會監控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure,以偵測是否存在停止傳送 syslog 摘要的 ESXi 主機。

  1. 導覽至警示 > 警示定義
  2. 搜尋 VMware - vSphere 內容套件警示 *** 嚴重 *** ESXi: 已停止記錄,然後按一下該警示名稱。
  3. 按一下右上角的編輯圖示。
  4. 啟用電子郵件通知、Webhook 通知或 vRealize Operations 通知事件。
  5. 按一下啟用

若要僅偵測停止向 vRealize Log Insight 執行個體傳送摘要的 ESXi 主機,您可以將下列篩選器新增到警示查詢:vc_remote_host (VMware - vSphere) 包含 <log-insight-hostname> ,然後將新的查詢儲存到警示中。

如需關於 Syslog 問題和解決方案的詳細資料,請參閱知識庫文章 VMware ESXi 5.x host stops sending syslogs to the remote server (VMware ESXi 5.x 主機停止向遠端伺服器傳送 Syslog) (2003127),位於 https://kb.vmware.com/kb/2003127