Buenas chic@s! Si habeis seguido los anteriores post relacionados con vRealize Log Insight, en ellos desplegamos, configuramos y realizamos la integracion con vSphere. Hoy vamos a ver configurar las alertas en Log Insight para que cuando se de un cierto patron de log, nos mande un correo electronico.
Configurar SMTP
Para empezar, accedemos a nuestro Log Insight, ahora nos vamos a «Administration» y a la parte de SMTP. Aqui configuraremos nuestro SMTP con nuestros datos. Cuando tengamos todo rellenado, seria conveniente realizar un test de email para saber que todo esta bien configurado.
Configurar alertas
Ahora que ya tenemos configurado nuestro servidor SMTP, vamos a realizar un ejemplo de como crear una alerta y que nos notifique por correo. En mi caso quiere que mande un correo cada vez que alguien lanza algun comando en la shell de nuestro esxi.
Para ello, nos vamos a la parte de de «Interactive Analytics», pulsamos sobre » Add Filter», y añadimos «appname», «contains» y por el ultimo el log «shell».
Recordar que todos los comando que se lanzan en nuestro esxi se guardan en el archivo de log "shell.log"
Si nos fijamos en la imagen de abajo, de momento no encuentra nada. Ahora vamos a lanzar un comando en nuestro host,y volveremos a darle a la lupa para que refresque la busqueda.
Una vez hemos lanzado el comando en nuestro esxi, y refrescamos la busqueda en nuestro Log Insight , podemos observar como ahora ya nos muestra el comando que hemos lanzado.
Ahora pasaremos a crear la alarma para que nos notifique por email, cada vez que se produce este tipo de patron. Para ellos hacemos clic sobre la campana, y pulsamos » Create Alert from Query».
Ahora le asignamos un nombre, una descripcion, y un email a donde queremos que nos envie la alerta. Una vez tengamos todo configurado, pulsamos sobre » Save».
Si queremos ver donde estan configuradas todas nuestrar alertas, nos vamos a «Administration»–> User Alerts y ahi tendremos todas nuestras alertas configuradas.
Una de las cosas que mas me gusta es la parte de «Last Hit», que nos indicara la ultima vez que se lanzo la query y el resultado fue positivo.
Para comprobar que nuestra ha alarma funcionado, volvemos a lanzar un nuevo comando en nuestro esxi, y tras un corto periodo de tiempo, ya tenemos la notifacion en nuestro correo electronico.
BONUS
Muchas veces no queremos que nos mande un correo por cada alerta, simplemente queremos tener esa query guardada en Log Insight , y ejecutarla cuando la necesitemos. Para ello pulsamos sobre la estrella, y nos saldra una ventana donde añadiremos,el nombre y las notas. Cuando terminemos pulsamos sobre » Save» y ya la tendremos guardada.
Ahora para encontrar nuestras Querys favoritas,pulsamos sobre la estrella que nos aparece en la barra de busuqeda, y elegimos la query que necesitemos, tan sencillo como eso.
Hasta aqui hemos llegado, espero que os sirva de ayuda y nos vemos en el siguente post donde exploraremos los dashboards y sus funcionalidades..