您可以在 vRealize Log Insight 中定義警示,並傳送電子郵件或 Webhook 通知,或在 vRealize Operations 中當符合警示查詢的事件數目超出您設定的臨界值時,觸發通知事件。

必要條件

  • 確認您登入 URL 格式為 https://log_insight-hostvRealize Log Insight Web 使用者介面。其中,log_insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
  • 確認您的使用者帳戶相關聯的角色具有警示的相關權限。

    如果您的使用者帳戶獲指派的角色具有警示的檢視存取權 (例如「使用者」角色),則您可以檢視及管理組織中的所有警示。

    如果您的使用者帳戶獲指派的角色具有警示的編輯或完整存取權 (例如「超級管理員」角色):
    • 您可以啟用或停用組織中的所有系統警示。
    • 您可以建立、修改和移除組織中的所有使用者定義警示。
    如需角色的相關資訊,請參閱《管理 vRealize Log Insight中的〈建立及修改角色〉

程序

  1. 展開主功能表,並導覽至警示 > 警示定義
  2. 按一下新建
    提示: 或者,您也可以導覽至 探索記錄頁面,然後根據查詢建立警示。輸入查詢,並按一下 搜尋按鈕旁邊的 "",然後選取 從查詢建立警示
  3. 輸入警示的名稱。
    您可以用 ${field name } 格式包含欄位來自訂警示名稱。例如,您可以輸入 Alert for ${hostname} VPXA Logs 作為警示名稱。假設有兩個主機名稱,而且您已為警示設定電子郵件通知,則電子郵件主旨如下所示:
    Alert for "hostname loginsight-01.eng.vmware.com and 1 more" VPXA Logs
    您可以在說明中使用其他靜態欄位,例如 event_typesourcefilepath 等。您還可以使用擷取的欄位。
    備註:
    • 您只能在警示名稱中新增一個靜態欄位或擷取的欄位。
    • 如果您在警示名稱中使用擷取的欄位,則警示查詢必須包含該欄位。如果警示具有「分組依據」條件,則所擷取的欄位還必須為「分組依據」條件的一部分。
    • 如果將通知傳送至 vRealize Operations,則會針對每個欄位傳送一個通知事件。例如,如果警示名稱包含 ${hostname},而且有五個主機名稱,則會傳送五個通知事件 (每個主機名稱各一個)。
  4. 為觸發警示的事件輸入簡短而有意義的說明。
    您可以用 ${field name } 格式包含一或多個欄位來自訂警示說明。例如,您可以輸入 VPXA logs were generated for ${hostname} 作為警示說明。假設有兩個主機名稱,而且您已為警示設定電子郵件通知,則電子郵件會列出一些範例記錄,然後顯示以下資訊:
    Additional notes for this alert:
    VPXA logs were generated for
    hostname
    loginsight-01.eng.vmware.com
    loginsight-02.eng.vmware.com
    您可以在說明中使用其他靜態欄位,例如 event_typesourcefilepath 等。您還可以使用擷取的欄位。
    備註:
    • 您只能在警示說明中使用一個靜態欄位或擷取的欄位。
    • 如果您在警示名稱中使用擷取的欄位,則警示查詢必須包含該欄位。如果警示具有「分組依據」條件,則所擷取的欄位還必須為「分組依據」條件的一部分。
  5. 輸入警示所依據的查詢。
  6. 輸入警示的觸發條件。您可以選取期間,並依靜態欄位或擷取的欄位將查詢結果分組。
    觸發條件 說明
    每次符合時
    備註: 您可以在期間下拉式功能表中選取 即時,以設定此觸發條件。

    警示查詢每分鐘自動執行。當最後 1 分鐘內至少有一個事件符合查詢時,將會觸發通知。

    事件總數

    在您從下拉式功能表中選取的期間內,當發生超過或少於 X 個相符事件時,將會觸發通知。

    觸發此類型的警示後,將對其期間的持續時間進行延期,以防止針對同一組事件發出重複的警示。如果希望在延期時啟用警示,您可以先停用再重新啟用警示。

    欄位的唯一計數

    在您從下拉式功能表中選取的期間內,當欄位 F 的唯一計數超過或少於 X 時,將會觸發通知。

    欄位的彙總運算

    在您從下拉式功能表中選取的期間內,當欄位 F 上套用的彙總運算 A 超過或少於 X 時,將會觸發通知。

    您可以將警示設定為依觸發條件來傳送通知。
  7. (選擇性) 輸入警示的建議,在傳送警示時隨附於通知訊息中。
  8. (選擇性) 若要傳送測試警示通知,請按一下傳送測試警示
  9. 按一下儲存

結果

您的警示定義會顯示在 [警示定義] 頁面中。

下一步

您可以啟用、停用或修改警示。