アラートの設定

SD-WAN Orchestrator では、イベントが発生するたびに、オペレータ、エンタープライズ管理者、またはその他のサポートユーザーに通知するアラートを設定できます。

注：カスタマーサポート権限を持つユーザーとしてログインしている場合、アラートやその他のオブジェクトを表示できますが、それらを設定することはできません。

エンタープライズポータルで、[設定 (Configure)] > [アラートと通知 (Alerts & Notifications)] をクリックしてアラートを設定します。

アラートを送信する必要があるイベントを選択し、[アラートの選択 (Select Alerts)] に通知の遅延時間を分単位で入力します。

EDIT_ALERT_CONFIGURATION イベントを使用して、エンタープライズのアラート設定への変更を記録することができます。

[カスタマー (Customers)] には、既存の管理者ユーザーの連絡情報が表示されます。[E メール (Email)] と [SMS] のチェックボックスをオンにして、対応するユーザーにアラートを送信することができます。

アラートは、SD-WAN Orchestrator 全体を管理しているオペレータチームとカスタマーの両方に送信されます。

オペレータに送信されるアラートは、すぐに送信されるため、事前通知アラートと呼ばれます。カスタマーまたはエンタープライズアラートは、エンタープライズ管理者が設定した遅延の影響を受けます。

たとえば、リンクダウンアラートは、オペレータによって設定された宛先と、カスタマーが設定した宛先の両方に送信される場合があります。リンクが 1 分間ダウンしており、カスタマーは [リンクダウン (Link Down)] アラートの遅延を 2 分間に設定していると仮定します。このリンクの事前通知アラートが有効になっている場合、Orchestrator はリンクダウンのオペレータアラートを送信します。ただし、アラートは設定された遅延下にあるため、カスタマーには届きません。

SNMP トラップ

Simple Network Management Protocol (SNMP) トラップは、イベントが発生したことを示すために SNMP エージェントに送信される通知です。 SD-WAN Orchestrator は、[Edge ダウン (Edge Down)] や [Edge 稼動中 (Edge Up)] などの既存のアラートに対応する SNMP トラップを送信します。 [SNMP トラップ (SNMP Traps)] で、SNMP バージョンを選択し、対応する詳細を入力できます。

注：現在、SNMP v3 トラップでは SHA-1 および AES-128 アルゴリズムのみがサポートされています。

Webhook

Webhook は、HTTP POST を使用して、特定のアラートによってトリガーされた他のアプリケーションにデータを提供します。アラートが発生するたびに、ソースは Webhook が設定されたターゲットアプリケーションに HTTP 要求を送信します。

SD-WAN Orchestrator は、イベントが発生したときに、HTTP POST を介してメッセージを自動的にターゲットアプリケーションに送信する Webhook をサポートします。エンタープライズポータルでターゲット URL を設定し、SD-WAN Orchestrator によってトリガーされたアラートに応答するアクションを自動化することができます。Webhook の受信者は、HTTPS をサポートし、有効な証明書を持っている必要があります。これにより、潜在的に機密性の高いアラートペイロードのプライバシーが確保されます。また、これによりペイロードの改ざんも防止されます。

Webhook の設定

[アラート設定 (Alert Configuration)] ウィンドウで、[Webhook (Webhooks)] に次の詳細を入力できます。


オプション	説明
URL	有効な HTTPS URL を入力します。これは、Webhook のターゲットアプリケーションとして機能します。
コード (Code)	Webhook 受信者ごとに想定される HTTP 応答状態コードを入力します。デフォルトでは、SD-WAN Orchestrator は、Webhook の受信者が状態コード HTTP 200 で HTTP POST 要求に応答することを想定します。 SD-WAN Orchestrator が受信者サーバまたはプロキシサーバから予期しない状態コードを受信すると、アラート配信が失敗したとみなされ、`ALERT_DELIVERY_FAILED` のカスタマーイベントが生成されます。このイベントは、Webhook の受信者サーバが期待どおりに機能しない可能性があることを特定するのに役立ちます。
シークレット (Secret)	設定された Webhook 受信者ごとにシークレットトークンを指定します。これは、対応する受信者に送信される Webhook 要求ごとに HMAC を計算するために使用されます。HMAC は、バージョンパラメータとともに `X-Webhook-Signature` HTTP ヘッダーに組み込まれており、署名アルゴリズムとタイムスタンプを識別します。 X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 受信者はコンポーネントを次のように解釈します。 `v`：署名の生成に使用されるアルゴリズムのバージョン。サポートされている唯一の値は [1] です。 `t`：要求が発行された時間に対応するミリ秒単位の精度エポックタイムスタンプ。 `s`：SD-WAN Orchestrator によって計算された HMAC。HMAC は次のように計算されます：`HMAC-SHA256(request-body + '.' + timestamp, secret)` HMAC の計算に使用されるメッセージは、要求の本文、1 つのピリオド、および署名ヘッダーに表示されるタイムスタンプパラメータの値を連結することによって形成されます。コードの生成に使用される特定の HMAC アルゴリズムは HMAC-SHA256 です。 Webhook 要求を受信した後、リスニングサーバは、同じアルゴリズムに基づいて独自の HMAC-SHA256 署名を計算し、新しく計算された署名と SD-WAN Orchestrator によって生成された署名を比較することによって、要求の信頼性を検証できます。
JSON ペイロードテンプレート (JSON Payload Template)	これは必須フィールドです。 SD-WAN Orchestrator は、送信 HTTP POST 要求の本文内に含まれている JSON ペイロードを介して、各 Webhook 受信者にアラート通知を配信します。通知は変数の補間を実行して送信されるため、SD-WAN Orchestrator は、ペイロードコンテンツを動的に生成します。ユーザーが設定したペイロードテンプレートでサポートされているプレースホルダ変数は、アラート固有の値に置き換えられます。 Webhook ペイロードテンプレートは、次のプレースホルダ変数をサポートします。 [alertTime]：アラートがトリガーされた時間。 [alertType]：EDGE_DOWN、LINK_UP、VNF_VM_DEPLOYED などのアラートのタイプ。 [customer]：通知の送信先となるカスタマーの名前。 [entityAffected]：アラートが適用される Edge、リンク、VNF などのエンティティの名前。 [lastContact]：影響を受けた Edge が最後に SD-WAN Orchestrator と通信した時間。これは、Edge アラートにのみ適用されます。 [message]：アラートをトリガーしたイベントを説明する簡単なメッセージ。 [VCO]：通知の送信元となる SD-WAN Orchestrator のホスト名またはパブリック IP アドレス。

次の例は、サンプルの JSON ペイロードテンプレートを示しています。

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

プラス ([+]) アイコンをクリックすると、ターゲット URL とそれに対応する詳細を追加できます。

[テスト (Test)] をクリックして、Webhook アラートを確認します。

アラートがトリガーされるたびに、関連情報とともにアラートメッセージがターゲット URL に送信されます。