警报和通知
生成警报通知
Paragon Insights(以前称为 HealthBot)会生成警报,指示设备上何时发生特定 KPI 事件。要接收这些 KPI 事件的 Paragon Insights 通知,您必须先配置通知配置文件。配置后,您可以为特定设备组和网络组启用警报通知。
Paragon Insights 支持以下通知传递方法:
网络钩子
松弛
卡夫卡出版
Microsoft Teams(HealthBot 2.1.0 及更高版本)
电子邮件(HealthBot 版本 2.1.0 及更高版本)
高级消息队列协议 (AMQP) 发布(Paragon Insights 4.0.0 及更高版本)
本节包括以下过程:
配置通知配置文件
通知配置文件定义用于发送通知的传递方法。
通知类型详细信息
网络钩子
-
URL 应在其中发布 Web 挂钩通知的 URL。
-
Username (可选)用于基本 HTTP 身份验证的用户名。
-
Password (可选)用于基本 HTTP 身份验证的密码。
松弛
-
URL 应在其中发布 Slack 通知的 URL。与 Slack 工作区 URL 不同。转到 https://slack.com/services/new/incoming-webhook 并登录到 Slack 工作区以创建 Slack API 终结点 URL。
-
Channel 应在其上发布通知的渠道。
卡夫卡出版
-
Bootstrap Servers 从下拉列表中添加 Kafka 主机:端口对以建立与 Kafka 集群的初始连接。
-
Topic (可选)将向其发布数据的 Kafka 主题的名称。默认情况下,设备组警报通知的 Kafka 主题命名约定为 device-group.device-id.topic.rule.trigger.
根据所使用的身份验证协议,所需的身份验证参数如下所示:
协议 |
必需参数 |
---|---|
SASL/SSL |
用户名、密码和证书 |
SASL/明文 |
用户名和密码 |
Ssl |
证书 |
明文 |
没有 |
-
Username 用于 SASL/SSL 或 SASL/纯文本身份验证的用户名。
-
Password 用于 SASL/SSL 或 SASL/纯文本身份验证的密码。
-
Certificate Kafka 服务器的 CA 证书。从下拉列表中选择文件。
-
Upload Certificate 将从中上载 Kafka 服务器的 CA 证书的位置。单击 选择文件 并导航到文件位置。文件应采用隐私增强型邮件 (PEM) 格式。
微软团队
从 HealthBot 2.1.0 版开始,您可以向 Microsoft Teams 发送 Paragon Insights(以前称为 HealthBot)通知。团队可以提供连接器,您可以将其添加到 Paragon Insights 以启用连接。
配置工作流:
在 Teams 中,创建一个新的连接器集作为传入 Webhook。
复制团队提供的 URL。
在 Paragon Insights 中,配置发送到 Microsoft Teams 的通知配置文件。
将通知配置文件应用于设备组。
要配置 MS 团队通知,请执行以下操作:
在 Teams 中,选择所需的频道,然后单击省略号 (...)。
在出现的菜单中,单击 “连接器”。
使用传入 Webhook 选项,然后单击 配置。
在下一页上,单击 “创建”。
成功创建 Web 挂钩后,复制提供的 URL。
在 Paragon Insights 中,转到“ 系统设置”页面> 选择“通知”选项卡。
单击 + 通知 按钮。
按如下所示配置通知配置文件:
名称 - 输入配置文件名称。
通知类型 - 选择“ Microsoft Teams”。
频道 - 粘贴上述团队 UI 提供的 URL。
单击 保存并部署。
将通知配置文件应用于设备组或网络组,如为设备组或网络组启用警报通知中所示
电子邮件
从 HealthBot 2.1.0 版开始,您可以通过电子邮件向 Paragon Insights(以前称为 HealthBot)发送通知。默认情况下,电子邮件通知涵盖应用电子邮件通知的设备组或网络组的所有正在运行的 playbook 和规则,但您可以通过选择特定规则来缩小焦点范围。
Paragon Insights 包含自己的邮件传输代理 (MTA),因此不需要其他邮件服务器。
配置工作流:
在 Paragon Insights 中,配置发送到电子邮件的通知配置文件。
将通知配置文件应用于设备组。
要配置电子邮件通知:
在 Paragon Insights 中,转到“ 设置>系统 ”页面。
选择 “通知 ”选项卡,然后单击“ + 通知 ”按钮。
按如下所示配置通知配置文件:
名称 - 输入配置文件名称。
通知类型 - 选择 电子邮件。
电子邮件地址 - 输入电子邮件地址并单击 添加 <email-address>;重复此操作以获取更多电子邮件地址。
(可选)规则筛选器 - 若要缩小触发电子邮件的范围,请定义规则筛选器。输入过滤器并单击 添加 <rule-filters>;重复上述步骤以获取更多过滤器。
格式为主题/规则;可以使用正则表达式
示例: interface.statistics/check-interface-flaps 仅针对规则 check-interface-flaps 发送通知。
示例: system.processes/.* 、 system.cpu/.* 和 interface.statistics/.* 发送主题 system.processes、system.cpu 和 interface.statistics 下所有规则的通知。
单击 保存并部署。
将通知配置文件应用于设备组或网络组,如为设备组或网络组启用警报通知中所示
AMQP 发布
如果选择 AMQP 发布作为通知类型,则必须指定以下内容:
主机(必需)— 指定 AMQP 服务器的有效主机名或 IP 地址。
端口(必填)— 指定 AMQP 服务器的侦听器端口。
交换(必填)— 指定必须实例化的 AMQP 服务器的交换或路由代理的名称。
虚拟主机(可选)— 指定必须实例化的 AMQP 服务器的虚拟主机。如果未指定,则使用默认值 (/)。
路由密钥(可选)— 指定路由密钥。路由密钥是交换在决定如何将消息路由到队列时引用的消息属性。
注意:如果尚未配置路由密钥,则默认值如下:
对于传感器或原始数据, <device-group>.<device>.sensors
对于现场数据, <device/network-group>.<device>.<topic>.<rule>.fields
对于触发器/警报数据, <device/network-group>.<device>.<topic>.<rule>.<trigger>
如果是网络组, <device> 则呈现为“-”。
用户名 - 指定简单身份验证安全层 (SASL) 身份验证的用户名。
密码 — 指定 SASL 身份验证的密码。
CA 配置文件 - 从下拉列表中选择 CA 配置文件。有关 CA 配置文件和本地证书的更多信息,请参阅 为 Paragon Insights 设备配置安全数据连接。
本地证书 - 从下拉列表中选择本地证书。有关 CA 配置文件和本地证书的更多信息,请参阅 为 Paragon Insights 设备配置安全数据连接
服务器公用名 - 指定创建证书时使用的服务器公用名。
为设备组或网络组启用警报通知
要为设备组或网络组启用警报通知,请执行以下操作:
使用警报管理器管理警报
您可以使用警报管理器功能来组织、跟踪和管理从 Paragon Insights 设备接收的 KPI 事件警报通知。默认情况下,警报管理器不跟踪警报;它根据配置为发送通知的设备组或网络组进行填充。
查看警报
若要查看警报报告表,请转到左侧导航栏中的“ 监视>警报 ”页。请注意,警报管理器将重复警报合并到一个表条目中,并提供已接收的重复警报数的计数。
从版本 4.2.0 开始,如果配置了资源和依赖项,Paragon Insights 会生成智能警报。若要配置资源,请单击“警报”页面右上角的资源发现。
智能警报将来自不同规则的警报组合到可折叠的树结构中。树中的主警报显示触发树中其他警报的根本原因。有关详细信息 ,请参阅了解资源和依赖项 。
下表描述了警报报告表属性。
属性 |
描述 |
---|---|
严重性 |
警报的严重性级别。选项包括:
|
地位 |
警报条目的管理状态。选项包括“打开”、“活动”、“搁置”、“已关闭”和“确认”。表顶行的“状态”下拉菜单中提供的状态仅包括表中可见的警报状态以及表上方状态筛选器允许的状态。 |
上次接收时间 |
上次收到警报的时间。 |
嘟嘟。 |
重复计数。触发具有相同事件、资源、环境和严重性的警报的次数。 |
主题 |
设备组件主题名称。 |
资源 |
设备名称。 |
事件 |
与警报关联的规则、触发器或字段以及事件的名称。 |
文本 |
运行状况消息。 |
下表描述了警报报告表的主要功能:
特征 |
描述 |
---|---|
根据特定属性按升序或降序对数据进行排序。 |
单击要作为排序依据的列顶部的数据类型名称。 |
根据设备组筛选数据。 |
在页面左上角的下拉列表中,选择要作为筛选依据的设备组。 |
根据警报状态筛选数据。 |
两个选项:
|
根据严重性、主题或资源筛选数据 |
在表顶部每个属性的关联下拉列表中,选择要作为筛选依据的选项。 |
根据关键字筛选数据。 |
在表顶部“事件”或“文本”属性名称下的关联文本框中,输入要筛选的关键字。 |
根据接收的日期或时间筛选数据。 |
在“上次接收时间”字段中,按以下格式输入日期和时间:<日> <DD> <周一> <HH:MM> |
导航到表的其他页面。 |
两个选项:
|
更改显示的行数。 |
在表底部,选择要在下拉列表中显示的行数。默认情况下,该表显示 20 行。 |
如果单元格中的数据被截断,请查看单元格中的所有数据。 |
通过将列的标题单元格的右侧拖动到右侧来调整单元格的列宽。 |
管理单个警报
可以在警报报告表中查看有关每个警报的详细信息。您还可以分配管理状态(如打开、确认和关闭),并对每个警报应用简单操作(如搁置和删除)。
要管理单个警报,请执行以下操作:
从左侧导航栏转到“ 监视>警报 ”页以打开警报报告表。
单击表中的单个警报条目。“警报详细信息”窗格显示有关警报的详细信息。
下表描述了“警报详细信息”窗格顶部的一组按钮:
按钮 |
描述 |
---|---|
打开 |
将警报的状态更改为“打开”。 |
搁置 |
在设定的时间内从表中删除警报。时间选项为 1、2、4 和 8 小时。单击 取消搁置 以禁用此功能。 |
Ack |
将警报的状态更改为 Ack。确认状态会从表中删除警报,但警报仍保持活动状态。 |
关闭 |
将警报的状态更改为“已关闭”。“已关闭”状态表示警报的严重性级别现在为“正常”。 |
删除 |
从表中删除警报。 |
配置警报中断
您可以配置中断期,以便在例如计划停机期间抑制或静音警报。
要配置中断:
单击左侧导航栏中的“ 设置>系统 ”页面。
选择页面左侧的 “警报 ”选项卡。
在 “警报中断设置”中,单击“ + 警报中断 ”按钮。
在文本框中输入中断配置的必要值。
下表描述了“ 添加警报中断 ”窗格中的属性:
属性
描述
时间
选择中断的开始和结束日期和时间。
设备组
从下拉列表中选择要应用中断配置的设备组。
属性
(可选)从下拉列表中指定要应用中断配置的属性。
价值
(可选)如果指定了中断属性,请提供关联的值(如警报报告表中所示)。只有与此属性值完全匹配的警报才会从警报报告表中禁止显示。
注意:对于“资源事件”属性,必须从下拉列表中指定资源,并指定“事件”值。只有指定资源生成的与此事件值完全匹配的警报才会从警报报告表中被禁止显示。
单击 保存 以保存配置。
(可选)单击 删除 按钮以删除中断配置。
来自 Paragon Insights 的流传感器和现场数据
您可以将 Paragon Insights 配置为发布特定设备组或网络组的 Paragon Insights 传感器和现场数据。必须首先配置要发布的通知类型,然后指定要发布的字段和传感器。
配置要发布的通知类型
Paragon Insights 支持 Apache Kafka 和 AMQP 发布传感器和现场数据。
必须先配置 Kafka 发布配置文件,然后才能开始发布特定设备组或网络组的传感器和现场数据。
要配置 Kafka 发布配置文件:
发布设备组或网络组的数据
要发布设备组或网络组的 Paragon Insights 传感器或现场数据,请执行以下操作: