SD-WAN Orchestrator ermöglicht die Konfiguration von Alarmen, mit denen Operatoren, Unternehmensadministratoren oder andere Support-Benutzer benachrichtigt werden, wenn ein Ereignis eintritt.
Klicken Sie im Unternehmensportal auf
, um die Alarme zu konfigurieren.Wählen Sie die Ereignisse aus, für die die Alarme gesendet werden sollen, und geben Sie unter Alarme auswählen (Select Alerts) die Benachrichtigungsverzögerungszeit in Minuten ein.
Sie können das Ereignis EDIT_ALERT_CONFIGURATION
verwenden, um die Änderungen an den Enterprise-Alarmkonfigurationen aufzuzeichnen.
Unter Kunden (Customers) werden die Kontaktdetails der vorhandenen Admin-Benutzer angezeigt. Sie können die Kontrollkästchen für E-Mail und SMS aktivieren, um Alarme an die entsprechenden Benutzer zu senden.
Die Alarme werden sowohl an das Operatoren-Team, das den gesamten SD-WAN Orchestrator verwaltet, als auch an die Kunden gesendet.
Alarme, die an Operatoren gesendet werden, werden als Vorabalarme bezeichnet, da sie sofort gesendet werden. Kunden- oder Enterprise-Alarme unterliegen gemäß der Konfiguration durch den Enterprise-Administrator Verzögerungen.
Beispielsweise kann ein Alarm vom Typ „Verbindung inaktiv (Link down)“ sowohl an ein für einen Operator konfiguriertes Ziel als auch an für Kunden konfigurierte Ziele gesendet werden. Angenommen, eine Verbindung ist eine Minute lang inaktiv, und ein Kunde konfiguriert eine Verzögerung von 2 Minuten für den Alarm Verbindung inaktiv (Link Down). Wenn die Vorabalarme für diese Verbindung aktiviert sind, sendet der Orchestrator einen Operator-Alarm für „Verbindung inaktiv (Link Down)“. Der Kunde erhält jedoch keinen Alarm, da er unter die konfigurierte Verzögerung fällt.
SNMP-Traps
Webhooks
Webhooks liefern Daten an andere Anwendungen, die von bestimmten Alarmen mithilfe von HTTP POST ausgelöst werden. Wenn ein Alarm auftritt, sendet die Quelle eine HTTP-Anfrage an die zielseitige Anwendung, die für den Webhook konfiguriert ist.
SD-WAN Orchestrator unterstützt Webhooks, die automatisch Nachrichten über HTTP POST an zielseitige Anwendungen senden, wenn ein Ereignis eintritt. Sie können die Ziel-URL im Unternehmensportal festlegen und Aktionen als Reaktion auf die von SD-WAN Orchestrator ausgelösten Alarme automatisieren. Die Webhook-Empfänger müssen HTTPS unterstützen und über gültige Zertifikate verfügen, um den Datenschutz potenziell sensibler Alarmnutzlasten zu gewährleisten. Dadurch wird auch verhindert, dass Nutzlasten manipuliert werden.
Konfigurieren von Webhooks
Im Fenster Alarmkonfiguration (Alert Configuration) können Sie unter Webhooks die folgenden Details eingeben.
Option | Beschreibung |
---|---|
URL | Geben Sie eine gültige HTTPS-URL ein. Diese dient als Zielanwendung für die Webhooks. |
Code | Geben Sie für jeden Webhook-Empfänger einen erwarteten HTTP-Antwortstatuscode ein. Standardmäßig erwartet die SD-WAN Orchestrator-Instanz, dass Webhook-Empfänger auf HTTP-POST-Anfragen mit einem Statuscode wie HTTP 200 antworten. Wenn die SD-WAN Orchestrator-Instanz einen unerwarteten Statuscode von einem Empfängerserver oder Proxyserver empfängt, geht sie davon aus, dass die Alarmübergabe fehlgeschlagen ist, und generiert ein |
Geheim (Secret) | Geben Sie für jeden konfigurierten Webhook-Empfänger ein geheimes Token an, das zur Berechnung eines HMAC-Werts für jede an den entsprechenden Empfänger gesendete Webhook-Anforderung verwendet wird. Der HMAC-Wert ist in einen X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
Der Empfänger interpretiert die Komponenten wie folgt:
Die Nachricht, die zur Berechnung des HMAC-Werts verwendet wird, wird durch Verkettung des Anforderungstexts, einer einzelnen Periode und des Wertes des Zeitstempelparameters, der im Signaturkopf erscheint, gebildet. Der spezifische HMAC-Algorithmus, der zum Erstellen des Codes verwendet wird, lautet SHA256. Nach dem Empfang einer Webhook-Anforderung kann der abhörende Server die Authentizität der Anforderung überprüfen, indem er seine eigene HMAC-SHA256-Signatur nach demselben Algorithmus berechnet und die neu berechnete Signatur mit der von der SD-WAN Orchestrator-Instanz. |
JSON-Nutzlastvorlage (JSON Payload Template) | Dies ist ein erforderliches Feld. SD-WAN Orchestrator liefert Alarmbenachrichtigungen an jeden Webhook-Empfänger über eine JSON-Nutzlast, die im Text einer ausgehenden HTTP-POST-Anforderung enthalten ist. SD-WAN Orchestrator generiert den Inhalt der Nutzlast dynamisch, da die Benachrichtigungen durch variable Interpolation gesendet werden. Die unterstützten Platzhaltervariablen in der benutzerkonfigurierten Nutzlastvorlage werden durch alarmspezifische Werte ersetzt.
Webhook-Nutzlastvorlagen unterstützen die folgenden Platzhaltervariablen:
|
Das folgende Beispiel zeigt ein Beispiel einer JSON-Nutzlastvorlage:
{ "alertTime": "{{alertTime}}", "alertType": "{{alertType}}", "customer": "{{customer}}", "entityAffected": "{{entityAffected}}", "lastContact": "{{lastContact}}", "message": "{{message}}", "vco": "{{vco}}" }
Sie können auf das Pluszeichen (+) klicken, um weitere Ziel-URLs und die entsprechenden Details hinzuzufügen.
Klicken Sie auf Testen (Test), um die Webhook-Alarme zu prüfen.
Immer dann, wenn ein Alarm ausgelöst wird, wird eine Alarmmeldung zusammen mit den relevanten Informationen an die Ziel-URL gesendet.