Arbeiten mit dem neuen vmware vCenter Log Insight: Abfragen und Alerts erstellen
Wie bereits im ersten Artikel zum vCenter Log Insight angekündigt, möchte ich nun ein wenig zeigen was man mit diesem Tool machen kann, bzw. wie einfach Abfragen und auch neue Alerts zu erstellen sind.
Die Alerts können dann als E-Mail Notification oder als Weiterleitung an den vCenter Operations Manager konfiguriert werden.
Abfragen erstellen und erweitern
Um eine Suche oder Abfrage in Log Insight zu erstellen und zu erweitern kann z.B. ein Standard Dashboard dienen.
Hier der Ausgangspunkt:
Dashbord SCSI/iSCSI and NFS
Als nächstes gehen wir in einen der Grafen und schauen uns die Details an:
Details im Grafen des SCSI/iSCSI NFS Dashboards
Wenn wir jetzt z.B. den hellblauen Balken ganz links anklicken, gelangen wir automatisch ins Analysedashboard und sehen über welche Abfrage dieser Graf erstellt wurde:
Ansicht der Abfrage im Analytics Dashboard
Diese Abfrage möchten wir nun um eine Einschränkung auf bestimmte Hosts ergänzen. Dazu einfach „Add Constraint“ (unter der Abfrage) anklicken und die gewünschen Hostnamen als „text“ – „contains“ –„esx5..“ auswählen:
Log Insight zeigt dabei Vorschläge auf die der eingegebene Text matcht!
Add HOSTS zur Abfrage
Schon haben wir eine, auf die ausgewählten Hosts eingeschränkte Abfrage erstellt (mehrere Hostnamen durch Komme getrennt angeben):
HOSTS esx51, esx52, esx53 als zusätzliche Abfrage
Nun schränken wir weiter auf bestimmte DeviceIDs (hier Storage Pfade ein)
Dazu kann man in einem Datensatz aus den Abfrageergebnissen einfach das entsprechende Feld/Objekt anklicken (KEINE Abschreiben nötig!):
Add DeviceID durch anklicken!
Das war doch recht einfach oder? Ich denke an diesem Beispiel sieht man wie einfach es ist spezifische Such-Abfragen zur Logfile Analyse in Log Insight zu erstellen.
Sichern der Abfrage
Zum sichern der so erstellten Abfrage einfach auf „Save Current Querry“ gehen:
Save Current Querry
Alerts aus Abfragen erstellen und weiterleiten
Zum Schluß wollen wir aus dieser Abfrage Alerts für den vCenter Operations Manager erstellen. Dieses geht folgendermassen:
An der gleiche Stelle an der man Abfragen (Querys) sichert kann man auch Alerts erstellen. Hier einen Alert namens „TestAlert4SCSIDataID“ mit Weiterleitung an den vCenter Operations Manager (dieser muss im Log Insight konfiguriert sein!!)
Test Alert erstellen und weiterleiten
Wie man sieht habe ich den Alert nun auf ein Host Objekt gemappt. Diese währe vielleicht besser der vSphere Cluster gewesen 😉
Als Severity wurde „Warning“ gewählt.
Fazit
Ich hoffe mit diesem kurzen Beitrag gezeigt zu haben wie einfach man mit vCenter Log Insight eigene Abfragen und Alerts erstellen kann. Die Alerts kann man alternativ auch als E-Mail Notification versenden! Vielleicht demnächst mehr dazu. Ich muss erst mal ein paar konkrete Fälle in unserem DemoCenter erzeugen 😉
HINWEIS in eigener Sache:
Ich werde für meinen Arbeitgeber voraussichtlich in KW37/2013 einen Live Online Workshop (ca. 2-3h) zum Thema vCenter Log Insight geben. Dieser Workshop kostet 99€ (netto) und kann über Arrow EDU gebucht werden, dazu bitte eine Mail an die Schulungsabteilung senden!
dervirtuellewirt 