SD-WAN Orchestrator umožňuje konfigurovat výstrahy, které pomáhají upozornit operátory, podnikové administrátory nebo jiné zaměstnance podpory na vzniklé události.
Výstrahy můžete v podnikovém portálu nakonfigurovat po kliknutí na tlačítko
.V části Výběr oblastí (Select Alerts) vyberte události, pro které je třeba zaslat výstrahy, společně s prodlevou oznámení (v minutách).
Událost EDIT_ALERT_CONFIGURATION
můžete použít k zaznamenání změn v konfiguracích podnikových výstrah.
V oblasti Zákazníci (Customers) jsou zobrazeny kontaktní údaje existujících uživatelů – administrátorů. Zaškrtnutím polí E-mail nebo SMS můžete nechat zasílat výstrahy příslušným uživatelům.
Výstrahy jsou odesílány jak týmu operátorů, který spravuje kompletní SD-WAN Orchestrator, tak zákazníkům.
Výstrahy, které odejdou operátorům, se nazývají výstrahy před oznámením (Pre-Notification Alerts), protože jsou odesílány okamžitě. Výstrahy zákazníkům nebo podniku jsou zpožděné podle nastavení administrátorem podniku.
Například výstraha v případě linky mimo provoz může odejít do cílů nakonfigurovaných operátorem a do cílů nakonfigurovaných zákazníkem. Předpokládejme, že linka je mimo provoz po dobu jedné minuty a zákazník nakonfiguruje zpoždění výstrahy pro linku mimo provoz (Link Down) na 2 minuty. Pokud je pro tuto linku povolena výstraha před oznámením, Orchestrator odešle operátorovi výstrahu pro linku mimo provoz, avšak zákazník výstrahu neobdrží, protože byla aktivní po kratší než zákazníkem nastavenou dobu.
Depeše SNMP
Webhooky
Webhooky umožňují zasílání dat do jiných aplikací v reakci na určité výstrahy využívající dotazovací protokol HTTP POST. Kdykoli dojde k nějaké výstraze, zdroj odešle požadavek HTTP do cílové aplikace, kterou jste pro webhook nakonfigurovali.
SD-WAN Orchestrator podporuje webhooky, které v případě proběhlé události automaticky odešlou zprávu pomocí protokolu HTTP POST do cílových aplikací. Cílovou adresu URL můžete nastavit v podnikovém portálu, stejně jako automatizovat akce v reakci na výstrahy, které aplikace SD-WAN Orchestrator aktivovala. Příjemci webhooků musí podporovat protokol HTTPS a musí disponovat platnými certifikáty, které zajistí bezpečnost potenciálně citlivých datových částí výstrah. Toto opatření také zabraňuje manipulaci s datovými částmi.
Konfigurace webhooků
V okně Konfigurace výstrah (Alert Configuration) můžete v okně Webhooky (Webhooks) zadat následující detaily.
Možnost | Popis |
---|---|
Adresa URL (URL) | Zadejte platnou adresu URL využívající protokol HTTPS. Ta slouží jako cílová aplikace pro webhooky. |
Kód (Code) | Ke každému příjemci webhooku zadejte očekávaný stavový kód odpovědi HTTP. Ve výchozím nastavení SD-WAN Orchestrator očekává, že příjemci webhooků v reakci na žádost HTTP POST odpoví stavovým kódem HTTP 200. Kdykoli SD-WAN Orchestrator obdrží ze serveru příjemce nebo proxy serveru neočekávaný stavový kód, bude to považovat za důkaz neúspěšně zaslané výstrahy a vygeneruje zákaznickou událost |
Tajný klíč (Secret) | Určete tajný token pro každého nakonfigurovaného příjemce webhooku, který se použije k výpočtu HMAC pro každý požadavek webhooku odeslaný odpovídajícímu příjemci. HMAC je integrován do záhlaví HTTP X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
Příjemce součásti kódu interpretuje takto:
Zpráva použitá pro výpočet HMAC je tvořena řetězcem těla požadavku, jednou tečkou a hodnotou parametru časové značky uvedené v záhlaví podpisu. K vytvoření kódu se používá specifický algoritmus HMAC, HMAC-SHA256. Po přijetí webhookového požadavku může server na straně příjemce ověřit pravost požadavku výpočtem svého vlastního podpisu HMAC-SHA256 podle stejného algoritmu a srovnat nově vypočtený podpis s podpisem, který byl vygenerován v rámci SD-WAN Orchestrator. |
Šablona datové části JSON (JSON Payload Template) | Jedná se o povinné pole. SD-WAN Orchestrator doručuje výstrahy každému příjemci webhooku formou datové části JSON, která je součástí těla odchozího požadavku HTTP POST. SD-WAN Orchestrator dynamicky generuje obsah datové části prováděním proměnné interpolace v reakci na zasílaná oznámení. Podporované zástupné proměnné v uživatelem konfigurované šabloně datové části se nahradí hodnotami pro aktuální výstrahu.
V šablonách datové části webhooku lze používat následující zástupné proměnné:
|
Následující příklad zobrazuje vzorovou šablonu datové části JSON:
{ "alertTime": "alertTime", "alertType": "alertType", "customer": "customer", "customerLogicalId": "customerLogicalId", "entityAffected": "entityAffected", "deviceLogicalId": "deviceLogicalId", "lastContact": "lastContact", "message": "message", "vco": "vco", "deviceName": "deviceName", "deviceDescription": "deviceDescription", "deviceSerialNumber": "deviceSerialNumber" }
Po kliknutí na symbol plus (+) můžete přidat další cílové adresy URL a odpovídající detaily.
Kliknutím na tlačítko Test můžete webhookové výstrahy otestovat.
Při každém vyvolání výstrahy se na cílovou adresu URL zašle výstražná zpráva doplněná o příslušné informace.