Sie können einen Webhook konfigurieren, um Warnungsbenachrichtigungen an einen entfernten Webserver zu senden. Webhooks stellen Benachrichtigungen über HTTP POST/PUT bereit.
Voraussetzungen
-
Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.
- Wenn Sie einen Webhook mit einem vRealize Orchestrator (vRO) -Endpoint erstellen, stellen Sie sicher, dass Sie einen Workflow in vRealize Orchestrator erstellt haben. Weitere Informationen finden Sie unter Erstellen von Workflows im vRealize Orchestrator-Client.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Warnungen > Webhook.
- Klicken Sie auf Neuer Webhook.
- Geben Sie im Textfeld Name einen Namen für den Webhook ein.
- Geben Sie die folgenden Informationen ein.
Option Beschreibung Endpoint Wählen Sie den Endpoint aus, an den Sie die Benachrichtigung senden möchten, z. B. Slack, Pager Duty, vRO oder einen benutzerdefinierten Endpoint. Basierend auf dem ausgewählten Endpointtyp: - Die Benutzeroberfläche bietet zusätzliche Eingabeoptionen.
- Die Benutzeroberfläche füllt die Webhook-Nutzlast mit einer vordefinierten Vorlage, die Sie entsprechend Ihren Anforderungen anpassen können.
Protokollnutzlast Wählen Sie aus, ob Sie eine Webhook-Benachrichtigung für jedes Ergebnis, das mit der entsprechenden Warnungsabfrage übereinstimmt, oder eine Benachrichtigung für alle übereinstimmenden Ergebnisse senden möchten. - Zum Senden einer Webhook-Benachrichtigung für jedes übereinstimmende Ergebnis wählen Sie Einzelne Protokolle aus.
Hinweis: Wenn Sie diese Option auswählen, können Sie bis zu 10 Benachrichtigungen senden.
- Zum Senden einer Webhook-Benachrichtigung für alle übereinstimmenden Ergebnisse wählen Sie Protokoll-Stream aus.
Webhook-URL Geben Sie die URL für den Remote-Webserver ein, auf dem Sie die Webhook-Benachrichtigungen veröffentlichen möchten. Das URL-Format ändert sich basierend auf der Auswahl des Endpoints. Das Beispielformat wird im Textfeld bereitgestellt. Hinweis: In einer vRO-Endpoint-URL müssen Sie die ID des entsprechenden Workflows angeben, der in vRealize Orchestrator erstellt wurde.Klicken Sie nach Eingabe der URL auf Testwarnung, um die Verbindung zu überprüfen.
Sie können mehrere Webhook-URLs getrennt durch ein Leerzeichen eingeben.
Webproxy Wenn Sie einen oder mehrere HTTP-Proxys konfiguriert haben, wählen Sie einen Proxy aus dem Dropdown-Menü aus. vRealize Log Insight sendet Webhook-Benachrichtigungen an den Endpoint über den ausgewählten Proxy. Integrationsschlüssel Wenn Sie einen Pager Duty-Endpoint auswählen, geben Sie einen Integrationsschlüssel für Webhook-Anforderungen ein. Erweiterte Einstellungen Wenn Sie einen vRO- oder benutzerdefinierten Endpoint auswählen, geben Sie zusätzliche Informationen wie Inhaltstyp, Autorisierung usw. ein. - Bei einem vRO-Endpoint wird als Standardwert für Inhaltstyp der Wert JSON verwendet. Sie können den Wert bei Bedarf in XML ändern. Die Webhook-Nutzlast wird entsprechend dem ausgewählten Inhaltstyp generiert.
Geben Sie einen Autorisierungs-Header an, um vRO-Anforderungen zu autorisieren. Zu den Autorisierungsoptionen gehören:
- Standardauthentifizierung – Beibehalten des Standardwerts Autorisierung im ersten Textfeld. Geben Sie im zweiten Textfeld einen Wert im Format Basic Base64_encoded_string_for_username_and_password ein.
- Bearer-Token-Authentifizierung – Beibehalten des Standardwerts Autorisierung im ersten Textfeld. Geben Sie im zweiten Textfeld einen Wert im Format Bearer bearer_token ein.
- Bei einem benutzerdefinierten Endpoint wird als Standardwert für Inhaltstyp der Wert JSON und als Standardwert für Aktion der Wert POST verwendet. Unter Benutzerdefinierte Kopfzeilen können Sie diese Optionen anpassen und zusätzliche Kopfzeilen zur Anforderung hinzufügen. Wenn der konfigurierte Remote-Webserver eine Autorisierung für POST/PUT der Webhook-Benachrichtigung erfordert, geben Sie den Benutzernamen und das Kennwort für die Authentifizierung beim Server in die Textfelder Autorisierungsbenutzer und Autorisierungskennwort ein.
Webhook-Nutzlast Dieser Bereich wird basierend auf Ihrer Auswahl im Dropdown-Menü Endpoint automatisch ausgefüllt. Sie können die Nutzlast anpassen, die als Vorlage für den Text dient, der als Teil der POST/PUT-Webhook-Benachrichtigungsanforderung gesendet wird. Der Text kann im XML- oder JSON-Format vorliegen. Die Parameter in der Nutzlast werden beim Senden der Webhook-Benachrichtigung durch die tatsächlichen Werte ersetzt. Der Parameter $(AlertName) wird beispielsweise durch den Namen der Warnung ersetzt. Hinweis: Für einen vRO-Endpoint müssen die Parameter mit den Eingabe- oder Ausgabeparametern im entsprechenden in vRealize Orchestrator erstellten Workflow übereinstimmen.Parameter Sie können die Liste der Parameter verwenden, um die Webhook-Nutzlast zu erstellen oder zu ändern. AlertName
AlertNameString
AlertType
AlertTypeString
SearchPeriod
SearchPeriodString
HitOperator
HitOperatorString
messages
messagesString
HasMoreResults
HasMoreResultsString
Url
UrlString
EditUrl
EditUrlString
Info
InfoString
Recommendation
RecommendationString
NumHits
NumHitsString
TriggeredAt
TriggeredAtString
SourceInfo
SourceInfoString
Hinweis: Mit Ausnahme vonmessagesString
haben alle anderen Zeichenfolgenparameter-Typen denselben Inhalt. - Klicken Sie auf Speichern.
Nächste Maßnahme
Nach der Konfiguration der Warnung können Sie die Webhook-Benachrichtigungen im Endpoint anzeigen. In vRO werden die Webhook-Benachrichtigungen beispielsweise als Workflow-Ausführungen aufgelistet. In jeder Workflow-Ausführung werden die Werte für die Nutzlastparameter im Abschnitt „Variablen“ angezeigt.