SD-WAN Orchestrator 可讓您設定警示,以在發生事件時通知操作員、企業管理員或其他支援使用者。

備註: 如果您以具有客戶支援權限的使用者身分登入,您可以檢視警示和其他物件,但無法進行設定。

在企業入口網站中,按一下設定 (Configure) > 警示和通知 (Alerts & Notifications) 以設定警示。

選取需要傳送警示的事件,然後在選取警示 (Select Alerts) 下輸入通知延遲時間 (以分鐘為單位)。

您可以使用 EDIT_ALERT_CONFIGURATION 事件記錄對企業警示組態所做的變更。

設定警示和通知

客戶 (Customers) 下方會顯示現有管理員使用者的連絡人詳細資料。您可以選取電子郵件和 SMS 的核取方塊,以將警示傳送給對應的使用者。

警示會傳送給管理整個 SD-WAN Orchestrator 的操作員團隊和客戶。

傳給操作員的警示是立即傳送的,因此稱為「預先通知警示」。客戶或企業警示則可能因企業管理員的設定而有所延遲。

例如,「連結關閉」警示可能會同時傳給操作員設定的目的地和客戶設定的目的地。假設連結關閉了一分鐘,而客戶將連結關閉 (Link Down) 警示延遲設定為 2 分鐘。如果為此連結啟用了預先通知警示,Orchestrator 將會傳送連結關閉的操作員警示,但客戶則不會收到警示,因為並未超出已設定的延遲範圍。

SNMP 設陷

簡易網路管理通訊協定 (SNMP) 設陷是傳送至 SNMP 代理程式以指出有事件發生的通知。 SD-WAN Orchestrator 會傳送與現有警示 (例如 Edge 關閉和 Edge 啟動) 對應的 SNMP 設陷。您可以選取 SNMP 版本,並在 SNMP 設陷 (SNMP Traps) 下方輸入對應的詳細資料。
備註: 目前,SNMP v3 設陷僅支援 SHA-1 和 AES-128 演算法。

Webhook

Webhook 會將資料傳送至其他應用程式,由特定警示使用 HTTP POST 觸發。每當發生警示時,來源就會將 HTTP 要求傳送至針對 Webhook 設定的目標應用程式。

SD-WAN Orchestrator 支援在發生事件時透過 HTTP POST 自動將訊息傳送至目標應用程式的 Webhook。您可以在企業入口網站中設定目標 URL,並自動執行動作以回應由 SD-WAN Orchestrator 觸發的警示。Webhook 收件者必須支援 HTTPS,並且必須具有有效的憑證,以確保潛在敏感警示裝載的隱私。如此也可防止裝載遭到篡改。

設定 Webhook

警示組態 (Alert Configuration) 視窗中,您可以在 Webhook 下方輸入下列詳細資料。

選項 說明
URL 輸入有效的 HTTPS URL。這會作為 Webhook 的目標應用程式。
代碼 (Code)

為每個 Webhook 收件者輸入預期的 HTTP 回應狀態碼。依預設,SD-WAN Orchestrator 預期 Webhook 收件者應以狀態碼 HTTP 200 回應 HTTP POST 要求。

SD-WAN Orchestrator 從收件者伺服器或 Proxy 伺服器接收到非預期的狀態碼時,它會將警示傳遞視為失敗,並產生一個 ALERT_DELIVERY_FAILED 客戶事件。此事件有助於識別 Webhook 收件者伺服器是否無法如預期般運作。
密碼 (Secret)

為每個已設定的 Webhook 收件者指定密碼 Token,用以計算傳送給對應收件者的每個 Webhook 要求的 HMAC。HMAC 會連同用來識別簽章演算法和時間戳記的版本參數內嵌於 X-Webhook-Signature HTTP 標頭中。 

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
收件者需要以下列方式解譯元件:
  • v:用來產生簽章的演算法版本。唯一支援的值為 1
  • t:毫秒精確度 epoch 時間戳記,對應於發出要求的時間。
  • s:由 SD-WAN Orchestrator 計算的 HMAC。HMAC 的計算方式如下:HMAC-SHA256(request-body + '.' + timestamp, secret)

用來計算 HMAC 的訊息由要求本文、單一期間,以及簽章標頭中顯示的時間戳記參數值串連所組成。用來產生程式碼的特定 HMAC 演算法為 HMAC-SHA256。

收到 Webhook 要求後,接聽伺服器可根據相同演算法來計算要求本身的 HMAC-SHA256 簽章,並將新計算的簽章與 SD-WAN Orchestrator 所產生的簽章進行比較,以驗證要求的真實性。
JSON 裝載範本 (JSON Payload Template)

這是必填欄位。

SD-WAN Orchestrator 可透過包含在傳出 HTTP POST 要求本文中的 JSON 裝載,將警示通知傳送給每個 Webhook 收件者。

SD-WAN Orchestrator 會動態產生裝載內容,因為通知是藉由執行變數插補來傳送的。使用者設定的裝載範本中支援的預留位置變數會取代為警示的特定值。

Webhook 裝載範本支援下列預留位置變數:
  • alertTime - 觸發警示的時間。
  • alertType - 警示的類型,例如 EDGE_DOWN、LINK_UP、VNF_VM_DEPLOYED。
  • customer - 傳送通知的目標客戶名稱。
  • customerLogicalId - 傳送通知的目標客戶的邏輯識別碼。
  • deviceLogicalId - 套用警示之 Edge 的邏輯識別碼。
  • entityAffected - 套用警示的實體 (例如 Edge、連結或 VNF) 名稱。
  • lastContact - 受影響 Edge 最近與 SD-WAN Orchestrator 通訊的時間。這僅適用於 Edge 警示。
  • message - 說明觸發警示之事件的簡短訊息。
  • VCO - 從中傳送通知之 SD-WAN Orchestrator 的主機名稱或公用 IP。
  • deviceName - 套用警示的 Edge 名稱。
  • deviceDescription - 說明將套用警示之 Edge 的簡短訊息。
  • deviceSerialNumber - 套用警示之 Edge 的序號。

下列範例顯示範例 JSON 裝載範本:

{
   "alertTime": "alertTime",
   "alertType": "alertType",      
   "customer": "customer",
   "customerLogicalId": "customerLogicalId",
   "entityAffected": "entityAffected",
   "deviceLogicalId": "deviceLogicalId",
   "lastContact": "lastContact",
   "message": "message",
   "vco": "vco",
   "deviceName": "deviceName",
   "deviceDescription": "deviceDescription",
   "deviceSerialNumber": "deviceSerialNumber"
}

您可以按一下加號 (+) 圖示以新增更多目標 URL 和對應的詳細資料。

按一下測試 (Test) 以檢查 Webhook 警示。

每當觸發警示時,警示訊息就會連同相關資訊傳送至目標 URL。