您可以将 Webhook 配置为向远程 Web 服务器发送警示通知。Webhook 通过 HTTP POST/PUT 提供通知。

前提条件

  • 确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-hostVMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。

  • 如果要使用 VMware Aria Automation Orchestrator 端点创建 Webhook,请确保已在 VMware Aria Automation Orchestrator 中创建工作流。有关详细信息,请参见VMware Aria Automation Orchestrator 客户端中创建工作流

过程

  1. 展开主菜单并导航到配置 > Webhook
  2. 单击新建 Webhook
  3. 名称文本框中,输入 Webhook 的名称。
  4. 输入以下信息。
    选项 描述
    端点 选择要向其发送通知的端点类型。
    • Slack
    • Pager Duty
    • Orchestrator
    • 自定义

    根据您选择的端点类型,用户界面会提供其他输入选项。

    用户界面还会使用预定义的模板填充 Webhook 负载,您可以根据需要自定义该模板。
    日志负载 选择针对与相应警示查询匹配的每个结果发送一条 Webhook 通知,或针对所有匹配结果发送一条 Webhook 通知。
    • 要针对所有匹配结果发送一条 Webhook 通知,请选择日志流
    • 要针对每个匹配结果发送一条 Webhook 通知,请选择单个日志
    Webhook URL 输入要将 Webhook 通知发布到的远程 Web 服务器的 URL。根据您选择的端点,URL 格式会有所不同。文本框中提供了示例格式。
    注:VMware Aria Automation Orchestrator 端点 URL 中,必须包含在 VMware Aria Automation Orchestrator 中创建的相应工作流的 ID。

    输入 URL 后,单击测试警示以验证连接。

    您可以输入以空格分隔的多个 Webhook URL。
    Web 代理 如果您已配置一个或多个 HTTP 代理,请从下拉菜单中选择一个代理。VMware Aria Operations for Logs 通过选定的代理向端点发送 Webhook 通知。
    集成密钥 如果选择 Pager Duty 作为端点类型,请输入 Webhook 请求的集成密钥。
    高级设置 如果选择 Orchestrator自定义作为端点类型,则必须提供更多信息。

    对于 Orchestrator 端点类型,您可以:

    • 输入 自定义标头的名称和值以授权 VMware Aria Automation Orchestrator 请求。一些授权选项包括:
      • 基本身份验证 - 在第一个文本框中保留默认值 Authorization。在第二个文本框中,输入格式为 Basic Base64_encoded_string_for_username_and_password 的值。
      • 持有者令牌身份验证 - 在第一个文本框中保留默认值 Authorization。在第二个文本框中,输入格式为 Bearer bearer_token 的值。
    • 选择内容类型。内容类型的默认值为 JSON。如有必要,您可以将其更改为 XML。将根据所选内容类型生成 Webhook 负载。

    对于自定义端点类型,您可以:

    • 选择一项操作,例如 POST 和 PUT。默认操作为 POST。
    • 选中添加基本身份验证复选框,然后输入用户名和密码,以在服务器对凭据进行身份验证。
    • 自定义标头下向请求添加标头,以提供其他信息(如果有)。
    Webhook 负载

    此区域将根据您在端点类型下拉菜单中所做的选择自动进行填充。您可以自定义负载,即作为 POST/PUT Webhook 通知请求的一部分发送的正文模板。正文可采用 XML 或 JSON 格式。

    发送 Webhook 通知时,负载中的参数将替换为实际值。例如,参数 $(AlertName) 将替换为警示名称。

    注: 对于 Orchestrator 端点类型,参数应与在 VMware Aria Automation Orchestrator 中创建的相应工作流中的输入或输出参数相匹配。
    参数 使用参数列表构造或修改 Webhook 负载:
    • AlertName
    • AlertNameString
    • AlertType
    • AlertTypeString
    • SearchPeriod
    • SearchPeriodString
    • HitOperator
    • HitOperatorString
    • messages
    • messagesString
    • HasMoreResults
    • HasMoreResultsString
    • Url
    • UrlString
    • EditUrl
    • EditUrlString
    • Info
    • InfoString
    • Recommendation
    • RecommendationString
    • NumHits
    • NumHitsString
    • TriggeredAt
    • TriggeredAtString
    • SourceInfo
    • SourceInfoString
    注:messagesString 外,所有其他字符串参数类型都具有相同的内容。
  5. 单击保存
    此时会创建 Webhook。您可以单击 Webhook 名称前面的 可用操作图标,以查看、编辑或删除 Webhook。

下一步做什么

配置警示以将 Webhook 通知发送到选定端点。有关详细信息,请参见添加警示以发送 Webhook 通知

配置警示后,您可以在端点中查看 Webhook 通知。例如,在 VMware Aria Automation Orchestrator 中,Webhook 通知将列为工作流运行。在每个工作流运行中,您可以在“变量”部分查看负载参数的值。