Webhooks liefern Daten an andere Anwendungen, die von bestimmten Alarmen mithilfe von HTTP POST ausgelöst werden. Wenn ein Alarm auftritt, sendet die Quelle eine HTTP-Anfrage an die zielseitige Anwendung, die für den Webhook konfiguriert ist. SASE Orchestrator unterstützt Webhooks, die automatisch Nachrichten über HTTP POST an zielseitige Anwendungen senden, wenn ein Ereignis eintritt. Sie können die Ziel-URL im Unternehmensportal festlegen und Aktionen als Reaktion auf die von SASE Orchestrator ausgelösten Alarme automatisieren. Die Webhook-Empfänger müssen HTTPS unterstützen und über gültige Zertifikate verfügen, um den Datenschutz potenziell sensibler Alarmnutzlasten zu gewährleisten. Dadurch wird auch verhindert, dass Nutzlasten manipuliert werden. Eine Anwendung, die eingehende Webhooks mit HTTPs unterstützt, kann in VMware SD-WAN integriert werden.
| Option | Beschreibung |
|---|---|
| URL | Geben Sie eine gültige HTTPS-URL ein. Diese dient als Zielanwendung für die Webhooks. |
| Code | Geben Sie für jeden Webhook-Empfänger einen erwarteten HTTP-Antwortstatuscode ein. Standardmäßig erwartet die SASE Orchestrator-Instanz, dass Webhook-Empfänger auf HTTP-POST-Anfragen mit einem Statuscode wie HTTP 200 antworten. Wenn die SASE Orchestrator-Instanz einen unerwarteten Statuscode von einem Empfängerserver oder Proxyserver empfängt, geht sie davon aus, dass die Alarmübergabe fehlgeschlagen ist, und generiert ein |
| Geheim (Secret) | Dieses Feld ist optional. Geben Sie für jeden konfigurierten Webhook-Empfänger ein geheimes Token an, das zur Berechnung eines HMAC-Werts für jede an den entsprechenden Empfänger gesendete Webhook-Anforderung verwendet wird. Der HMAC-Wert ist in einen X-Webhook-Signature-HTTP-Header mit einem Versionsparameter eingebettet, der den Signaturalgorithmus und einen Zeitstempel identifiziert. X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
Der Empfänger interpretiert die Komponenten wie folgt:
Die Nachricht, die zur Berechnung des HMAC-Werts verwendet wird, wird durch Verkettung des Anforderungstexts, einer einzelnen Periode und des Wertes des Zeitstempelparameters, der im Signaturkopf erscheint, gebildet. Der spezifische HMAC-Algorithmus, der zum Erstellen des Codes verwendet wird, lautet SHA256. Nach dem Empfang einer Webhook-Anforderung kann der abhörende Server die Authentizität der Anforderung überprüfen, indem er seine eigene HMAC-SHA256-Signatur nach demselben Algorithmus berechnet und die neu berechnete Signatur mit der von der SASE Orchestrator-Instanz. |
| JSON-Nutzlastvorlage (JSON Payload Template) | Dies ist ein erforderliches Feld. SASE Orchestrator liefert Alarmbenachrichtigungen an jeden Webhook-Empfänger über eine JSON-Nutzlast, die im Text einer ausgehenden HTTP-POST-Anforderung enthalten ist. SASE Orchestrator generiert den Inhalt der Nutzlast dynamisch, da die Benachrichtigungen durch variable Interpolation gesendet werden. Die unterstützten Platzhaltervariablen in der benutzerkonfigurierten Nutzlastvorlage werden durch alarmspezifische Werte ersetzt. |
| Überprüfen | Klicken Sie auf diese Option, um die eingegebenen Details zu validieren. |
| Option | Beschreibung |
|---|---|
| Alarmzeit | Geben Sie das Datum und die Uhrzeit ein, zu denen die Warnung ausgelöst werden muss. |
| Warnungstyp | Wählen Sie den Alarmtyp aus dem Dropdown-Menü aus. Standardmäßig wird er als Nicht verfügbar (N/A) angezeigt. |
| Logische Kunden-ID | Geben Sie die logische ID des Kunden ein, an den die Benachrichtigung gesendet werden muss. |
| Kunde | Geben Sie den Namen des Kunden ein, an den die Benachrichtigung gesendet werden muss. |
| Logische Geräte-ID | Geben Sie die logische ID des Edge ein, auf den die Warnung angewendet werden muss. |
| Gerätebeschreibung | Geben Sie eine kurze Nachricht ein, die den Edge beschreibt, auf den der Alarm angewendet werden muss. |
| Gerät-Seriennummer | Geben Sie die Seriennummer des Edge ein, auf den der Alarm angewendet werden muss. |
| Gerätename | Geben Sie den Namen des Edge ein, auf den der Alarm angewendet werden muss. |
| Letzter Kontakt (Last Contact) | Geben Sie das Datum und die Uhrzeit an, zu der der betroffene Edge zuletzt mit dem SASE Orchestrator kommuniziert hat. Dies gilt nur für die Edge-Alarme. |
| VCO | Geben Sie den Hostnamen oder die öffentliche IP-Adresse des SASE Orchestrator ein, von dem die Benachrichtigung gesendet werden soll. |
| Nachricht (Message) | Eine kurze Nachricht, die das Ereignis beschreibt, das den Alarm auslösen muss. |
| Betroffene Entität | Geben Sie den Namen der Einheit ein: Edge oder Link oder VNF, auf die der Alarm angewendet werden muss. |
Das folgende Beispiel zeigt ein Beispiel einer JSON-Nutzlastvorlage:
{
"alertTime": "alertTime",
"alertType": "alertType",
"customer": "customer",
"customerLogicalId": "customerLogicalId",
"entityAffected": "entityAffected",
"deviceLogicalId": "deviceLogicalId",
"lastContact": "lastContact",
"message": "message",
"vco": "vco",
"deviceName": "deviceName",
"deviceDescription": "deviceDescription",
"deviceSerialNumber": "deviceSerialNumber"
}
Klicken Sie auf Speichern (Save) und dann auf Änderungen speichern (Save Changes) auf der Seite Webhooks, um die Webhook-Konfigurationen zu speichern.
Immer dann, wenn ein Alarm ausgelöst wird, wird eine Alarmmeldung zusammen mit den relevanten Informationen an die Ziel-URL gesendet.
