Puede configurar el servidor webhook en VMware Aria Operations for Logs.

Procedimiento

  1. Inicie sesión en VMware Aria Operations for Logs y seleccione Webhook en Alertas.
  2. En la página Webhook, haga clic en Nuevo webhook para agregar un nuevo webhook.
  3. Proporcione los detalles requeridos.
    Nombre Alerta de flujo descartado de VMware Aria Operations for Networks
    Endpoint Personalizado
    URL de webhook Copiado desde la página de adición de origen de Operations for Networks. Por ejemplo, https://webhook_user:*****************@vrni-appliance/webhooks/loginsight/alert
    Tipo de contenido JSON
    Acción Post
    Carga útil de webhook
    {
    "AlertType": 1,
    "AlertName": "${AlertName}",
    "SearchPeriod": ${SearchPeriod},
    "HitOperator": ${NumHits},
    "messages": ${messages}
    }
    
    Nota: Asegúrese de agregar la carga útil de webhook exactamente como se indica anteriormente.
  4. Actualice el archivo /etc/hosts para conectar VMware Aria Operations for Networks con el servidor webhook.
    Nota: Debe tener el permiso sudo/root para actualizar el archivo /etc/hosts.
    Por ejemplo:
    ssh root@10.253.241.105
    VMware Aria Operations for Logs
    root@10.253.241.105's password: 
    Last login: Tue Jun 14 03:31:14 UTC 2022 from 172.31.1.73 on pts/0
    Last login: Tue Jun 14 09:15:08 2022 from 172.31.1.46
    root@vRLI-8 [ ~ ]# cat /etc/hosts
    # Begin /etc/hosts (network card version)
    # End /etc/hosts (network card version)
    # VAMI_EDIT_BEGIN
    # Generated by Studio VAMI service. Do not modify manually.
    127.0.0.1   vRLI-8 localhost
    10.253.241.206 vrni-appliance
    ::1   vRLI-8 localhost ipv6-localhost ipv6-loopback
    # VAMI_EDIT_END
    root@vRLI-8 [ ~ ]#