SD-WAN Orchestrator では、イベントが発生するたびに、エンタープライズ管理者またはその他のサポート ユーザーに通知するアラートを構成できます。

注: カスタマ サポート権限を持つユーザーとしてログインしている場合、アラートやその他のオブジェクトを表示できますが、それらを構成することはできません。

エンタープライズ ポータルで、[構成 (Configure)] > [アラートと通知 (Alerts & Notifications)] をクリックしてアラートを構成します。

アラートを送信する必要があるイベントを選択し、[アラートの選択 (Select Alerts)] に通知の遅延時間を分単位で入力します。

EDIT_ALERT_CONFIGURATION イベントを使用して、エンタープライズのアラート構成への変更を記録することができます。

アラートと通知の構成

[ユーザー (Customers)] には、既存の管理者ユーザーの連絡情報が表示されます。[E メール (Email)] と [SMS] のチェックボックスをオンにして、対応するユーザーにアラートを送信することができます。

[SNMP トラップ (SNMP Traps)]

Simple Network Management Protocol (SNMP) トラップは、イベントが発生したことを示すために SNMP エージェントに送信される通知です。SD-WAN Orchestrator は、[Edge の停止 (Edge Down)] や [Edge の起動 (Edge Up)] などの既存のアラートに対応する SNMP トラップを送信します。[SNMP トラップ (SNMP Traps)] で、SNMP バージョンを選択し、対応する詳細を入力できます。

[Webhook (Webhooks)]

Webhook は、HTTP POST を使用して、特定のイベントによってトリガーされた他のアプリケーションにデータを提供します。イベントが発生するたびに、ソースは Webhook が構成されたターゲット アプリケーションに HTTP 要求を送信します。

SD-WAN Orchestrator は、イベントが発生したときに、HTTP POST を介してメッセージを自動的にターゲット アプリケーションに送信する Webhook をサポートします。エンタープライズ ポータルでターゲット URL を設定し、SD-WAN Orchestrator によってトリガーされたアラートに応答するアクションを自動化することができます。Webhook の受信者は、HTTPS をサポートし、有効な証明書を持っている必要があります。これにより、潜在的に機密性の高いアラート ペイロードのプライバシーが確保されます。また、これによりペイロードの改ざんも防止されます。

[Webhook の構成]

[アラート構成 (Alert Configuration)] ウィンドウで、[Webhook (Webhooks)] に次の詳細を入力できます。

オプション 説明
URL 有効な HTTPS URL を入力します。これは、Webhook のターゲット アプリケーションとして機能します。
コード (Code)

Webhook 受信者ごとに想定される HTTP 応答ステータス コードを入力します。デフォルトでは、SD-WAN Orchestrator は、Webhook の受信者がステータス コード HTTP 200 で HTTP POST 要求に応答することを想定します。

SD-WAN Orchestrator が受信者サーバまたはプロキシ サーバから予期しないステータス コードを受信すると、アラート配信が失敗したとみなされ、ALERT_DELIVERY_FAILED のユーザー イベントが生成されます。このイベントは、Webhook の受信者サーバが期待どおりに機能しない可能性があることを特定するのに役立ちます。

シークレット (Secret)

構成された Webhook 受信者ごとにシークレット トークンを指定します。これは、対応する受信者に送信される Webhook 要求ごとに HMAC を計算するために使用されます。HMAC は、バージョン パラメータとともに X-Webhook-Signature HTTP ヘッダーに組み込まれており、署名アルゴリズムとタイムスタンプを識別します。

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
受信者はコンポーネントを次のように解釈します。
  • v:署名の生成に使用されるアルゴリズムのバージョン。サポートされている唯一の値は [1] です。
  • t:要求が発行された時間に対応するミリ秒単位の精度エポック タイムスタンプ。
  • sSD-WAN Orchestrator によって計算された HMAC。HMAC は次のように計算されます:HMAC-SHA256(request-body + '.' + timestamp, secret)

HMAC の計算に使用されるメッセージは、要求の本文、1 つのピリオド、および署名ヘッダーに表示されるタイムスタンプ パラメータの値を連結することによって形成されます。コードの生成に使用される特定の HMAC アルゴリズムは HMAC-SHA256 です。

Webhook 要求を受信した後、リスニング サーバは、同じアルゴリズムに基づいて独自の HMAC-SHA256 署名を計算し、新しく計算された署名と SD-WAN Orchestrator によって生成された署名を比較することによって、要求の信頼性を検証できます。

JSON ペイロード テンプレート (JSON Payload Template)

これは必須フィールドです。

SD-WAN Orchestrator は、送信 HTTP POST 要求の本文内に含まれている JSON ペイロードを介して、各 Webhook 受信者にアラート通知を配信します。

通知は変数の補間を実行して送信されるため、SD-WAN Orchestrator は、ペイロード コンテンツを動的に生成します。ユーザーが構成したペイロード テンプレートでサポートされているプレースホルダ変数は、アラート固有の値に置き換えられます。

Webhook ペイロード テンプレートは、次のプレースホルダ変数をサポートします。
  • [alertTime]:アラートがトリガーされた時間。
  • [alertType]:EDGE_DOWN、LINK_UP、VNF_VM_DEPLOYED などのアラートのタイプ。
  • [customer]:通知の送信先となるユーザーの名前。
  • [entityAffected]:アラートが適用される Edge、リンク、VNF などのエンティティの名前。
  • [lastContact]:影響を受けた Edge が最後に SD-WAN Orchestrator と通信した時間。これは、Edge アラートにのみ適用されます。
  • [message]:アラートをトリガーしたイベントを説明する簡単なメッセージ。
  • [VCO]:通知の送信元となる SD-WAN Orchestrator のホスト名またはパブリック IP アドレス。

次の例は、サンプルの JSON ペイロード テンプレートを示しています。

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

プラス ([+]) アイコンをクリックすると、ターゲット URL とそれに対応する詳細を追加できます。

[テスト (Test)] をクリックして、Webhook アラートを確認します。

アラートがトリガーされるたびに、関連情報とともにアラート メッセージがターゲット URL に送信されます。