您可以檢視系統警示和使用者定義的警示,並檢查是否已啟用其通知。您可以啟用或停用多個系統警示和使用者定義的警示,並為使用者定義的多則警示設定電子郵件通知和 Webhook 通知。您還可以檢視使用者定義之警示的歷程記錄。
必要條件
- 確認您登入 URL 格式為 https://log_insight-host 的 vRealize Log Insight Web 使用者介面。其中,log_insight-host 是 vRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
- 確認您的使用者帳戶相關聯的角色具有警示的相關權限。
如果您的使用者帳戶獲指派的角色具有警示的檢視存取權 (例如「使用者」角色),則您可以檢視及管理組織中的所有警示。
如果您的使用者帳戶獲指派的角色具有警示的編輯或完整存取權 (例如「超級管理員」角色):如需角色的相關資訊,請參閱《管理 vRealize Log Insight》中的〈建立及修改角色〉。- 您可以啟用或停用組織中的所有系統警示。
- 您可以建立、修改和移除組織中的所有使用者定義警示。
程序
範例: 從 VMware - vSphere 內容套件啟用警示
VMware - vSphere 內容套件包含多個預先定義的警示查詢,包括 ESXi: 停止記錄警示。
啟用 ESXi: 停止記錄警示是一種比較好的做法,因為當您重新啟動 vRealize Log Insight 時,某些版本的 ESXi 主機可能會停止傳送 Syslog 資料。此警示會監控 vCenter Server 事件 esx.problem.vmsyslogd.remote.failure,以偵測是否存在停止傳送 syslog 摘要的 ESXi 主機。
- 導覽至警示 > 警示定義。
- 搜尋 VMware - vSphere 內容套件警示 *** 嚴重 *** ESXi: 已停止記錄,然後按一下該警示名稱。
- 按一下右上角的編輯圖示。
- 啟用電子郵件通知、Webhook 通知或 vRealize Operations 通知事件。
- 按一下啟用。
若要僅偵測停止向 vRealize Log Insight 執行個體傳送摘要的 ESXi 主機,您可以將下列篩選器新增到警示查詢:vc_remote_host (VMware - vSphere) 包含 <log-insight-hostname> ,然後將新的查詢儲存到警示中。
如需關於 Syslog 問題和解決方案的詳細資料,請參閱知識庫文章 VMware ESXi 5.x host stops sending syslogs to the remote server (VMware ESXi 5.x 主機停止向遠端伺服器傳送 Syslog) (2003127),位於 https://kb.vmware.com/kb/2003127。