Sie können den Webhook-Server in VMware Aria Operations for Logs konfigurieren.

Prozedur

  1. Melden Sie sich bei VMware Aria Operations for Logs an und wählen Sie im linken Bereich Webhook unter Warnungen aus.
  2. Klicken Sie auf der Seite Webhook auf Neuer Webhook, um einen neuen Webhook hinzuzufügen.
  3. Geben Sie die erforderlichen Details ein.
    Name VMware Aria Operations for Networks Warnung zu verworfenem Flow
    Endpoint Benutzerdefiniert
    Webhook-URL Wurde von der Operations for Networks-Seite „Quelle hinzufügen“ kopiert. Beispiel: https://webhook_user:*****************@vrni-appliance/webhooks/loginsight/alert
    Inhaltstyp JSON
    Aktion Post
    Webhook-Nutzlast
    {
    "AlertType": 1,
    "AlertName": "${AlertName}",
    "SearchPeriod": ${SearchPeriod},
    "HitOperator": ${NumHits},
    "messages": ${messages}
    }
    
    Hinweis: Fügen Sie die Webhook-Nutzlast genau wie oben angegeben hinzu.
  4. Aktualisieren Sie die Datei /etc/hosts, um VMware Aria Operations for Networks mit dem Webhook-Server zu verbinden.
    Hinweis: Sie müssen über die Berechtigung sudo/root verfügen, um die Datei /etc/hosts zu aktualisieren.
    Beispiel:
    ssh root@10.253.241.105
    VMware Aria Operations for Logs
    root@10.253.241.105's password: 
    Last login: Tue Jun 14 03:31:14 UTC 2022 from 172.31.1.73 on pts/0
    Last login: Tue Jun 14 09:15:08 2022 from 172.31.1.46
    root@vRLI-8 [ ~ ]# cat /etc/hosts
    # Begin /etc/hosts (network card version)
    # End /etc/hosts (network card version)
    # VAMI_EDIT_BEGIN
    # Generated by Studio VAMI service. Do not modify manually.
    127.0.0.1   vRLI-8 localhost
    10.253.241.206 vrni-appliance
    ::1   vRLI-8 localhost ipv6-localhost ipv6-loopback
    # VAMI_EDIT_END
    root@vRLI-8 [ ~ ]#