Alertas y notificaciones
Generar notificaciones de alerta
Paragon Insights (anteriormente HealthBot) genera alertas que indican cuándo se producen eventos kpi específicos en sus dispositivos. Para recibir notificaciones de Paragon Insights para estos eventos de KPI, primero debe configurar un perfil de notificación. Una vez configurado, puede habilitar las notificaciones de alerta para grupos de dispositivos y de red específicos.
Paragon Insights admite los siguientes métodos de entrega de notificaciones:
Web Hook
Flojos
Publicación de Kafka
Microsoft Teams (HealthBot versión 2.1.0 y posterior)
Correo electrónico (versión 2.1.0 y posteriores de HealthBot)
Publicación del protocolo de cola avanzada de mensajes (AMQP) (paragon Insights versión 4.0.0 y posteriores)
Esta sección incluye los siguientes procedimientos:
- Configurar un perfil de notificación
- Habilitar notificaciones de alerta para un grupo de dispositivos o de red
Configurar un perfil de notificación
Un perfil de notificación define el método de entrega que se utilizará para enviar notificaciones.
DETALLES DEL TIPO DE NOTIFICACIÓN
Web Hook
-
URL URL en la que se debe publicar la notificación de Web Hook.
-
Username (Opcional) Nombre de usuario para la autenticación HTTP básica.
-
Password (Opcional) Contraseña para autenticación HTTP básica.
Flojos
-
URL URL en la que se debe publicar la notificación de Slack. Diferente a la URL de su espacio de trabajo de Slack. Vaya a https://slack.com/services/new/incoming-webhook e inicie sesión en su espacio de trabajo de Slack para crear una URL de punto de conexión de API de Slack.
-
Channel Canal en el que se debe publicar la notificación.
Publicación de Kafka
-
Bootstrap Servers Agregue pares de puerto:host de Kafka de la lista desplegable para establecer la conexión inicial con el clúster de Kafka.
-
Topic (Opcional) Nombre del tema de Kafka al que se publicarán los datos. De forma predeterminada, la convención de nomenclatura de temas de Kafka para las notificaciones de alertas de grupo de dispositivos es device-group.device-id.topic.rule..trigger
Según los protocolos de autenticación que se utilicen, los parámetros de autenticación necesarios son los siguientes:
Protocolo |
Parámetros necesarios |
---|---|
SASL/SSL |
Nombre de usuario, contraseña y certificado |
SASL/texto sin formato |
Nombre de usuario y contraseña |
SSL |
Certificado |
Plaintext |
Ninguno |
-
Username Nombre de usuario para autenticación sasl/SSL o SASL/texto sin formato.
-
Password Contraseña para autenticación de texto sin formato o SASL/SASL.
-
Certificate Certificado de CA del servidor Kafka. Elija el archivo de la lista desplegable.
-
Upload Certificate Ubicación desde la que se cargará el certificado de CA del servidor Kafka. Haga clic en Elegir archivos y vaya a la ubicación del archivo. El archivo debe estar en formato de correo mejorado de privacidad (PEM).
Microsoft Teams
A partir de la versión 2.1.0 de HealthBot, puede enviar notificaciones de Paragon Insights (anteriormente HealthBot) a Microsoft Teams. Los equipos pueden proporcionar un conector que puede agregar a Paragon Insights para habilitar la conexión.
Flujo de trabajo de configuración:
En Teams, cree un nuevo conjunto de conectores como un webhook entrante.
Copie la URL proporcionada por Teams.
En Paragon Insights, configure un perfil de notificación que envíe a Microsoft Teams.
Aplique el perfil de notificación a un grupo de dispositivos.
Para configurar las notificaciones de MS Teams:
En Teams, seleccione el canal deseado y haga clic en los puntos suspensivos (...).
En el menú que aparece, haga clic en Conectores.
Utilice la opción Webhook entrante y haga clic en Configurar.
En la página siguiente, haga clic en Crear.
Una vez que se creó correctamente el enlace web, copie la URL proporcionada.
En Paragon Insights, vaya a la configuración > página Sistema seleccione la pestaña Notificación.
Haga clic en el botón + Notificación .
Configure el perfil de notificación de la siguiente manera:
Nombre: escriba un nombre de perfil.
Tipo de notificación: selecciona Microsoft Teams.
Canal: pegue la URL proporcionada por la interfaz de usuario de Teams anterior.
Haga clic en Guardar e implementar.
Aplicar el perfil de notificación a un grupo de dispositivos o de red, como se muestra en Habilitar notificaciones de alerta para un grupo de dispositivos o grupo de red
Correos electrónicos
A partir de la versión 2.1.0 de HealthBot, puede enviar notificaciones de Paragon Insights (anteriormente HealthBot) por correo electrónico. De forma predeterminada, las notificaciones por correo electrónico abarcan todos los libros de jugadas y reglas en ejecución para el grupo de dispositivos o de red al que se aplican, sin embargo, puede reducir el enfoque seleccionando reglas específicas.
Paragon Insights incluye su propio agente de transferencia de correo (MTA), por lo que no se requiere ningún otro servidor de correo.
Flujo de trabajo de configuración:
En Paragon Insights, configure un perfil de notificación que envíe al correo electrónico.
Aplique el perfil de notificación a un grupo de dispositivos.
Para configurar las notificaciones por correo electrónico:
En Paragon Insights, vaya a la página Configuración > Sistema .
Seleccione la pestaña Notificación y haga clic en el botón + Notificación .
Configure el perfil de notificación de la siguiente manera:
Nombre: escriba un nombre de perfil.
Tipo de notificación: seleccione correos electrónicos.
Direcciones de correo electrónico: introduzca una dirección de correo electrónico y haga clic en Agregar <email-address>; repita para obtener más direcciones de correo electrónico.
(Opcional) Filtros de reglas: para reducir el alcance de lo que activa un correo electrónico, defina filtros de reglas. Introduzca un filtro y haga clic en Agregar <rule-filters>; repita para obtener más filtros.
El formato es tema/regla; puede usar expresiones regulares
Ejemplo: interface.statistics/check-interface-flaps solo envía notificaciones para la regla check-interface-flaps.
Ejemplo: system.processes/.* , system.cpu/.* e interface.statistics/.* envía notificaciones de todas las reglas bajo los temas system.processes, system.cpu e interface.statistics.
Haga clic en Guardar e implementar.
Aplicar el perfil de notificación a un grupo de dispositivos o de red, como se muestra en Habilitar notificaciones de alerta para un grupo de dispositivos o grupo de red
Publicación de AMQP
Si selecciona AMQP Publish como tipo de notificación, debe especificar lo siguiente:
Host (obligatorio): especifique un nombre de host válido o la dirección IP del servidor AMQP.
Puerto (obligatorio): especifique el puerto de escucha del servidor AMQP.
Exchange(obligatorio): especifique el nombre del intercambio o del agente de enrutamiento del servidor AMQP en el que se debe instanciar la conexión.
Virtual Host (opcional): especifique el host virtual del servidor AMQP en el que se debe instanciar la conexión. Si no especifica, se utiliza el valor predeterminado(/).
Clave de enrutamiento (opcional): especifique la clave de enrutamiento. La clave de enrutamiento es un atributo de mensaje al que se refiere el intercambio al decidir cómo enrutar el mensaje a la cola.
Nota:Si no ha configurado la clave de enrutamiento, el valor predeterminado es el siguiente:
Para datos de sensores o sin procesar, <device-group>.<device>.sensors
En el caso de los datos de campo, <device/network-group>.<device>.<topic>.<rule>.fields
Para datos de activación/alerta, <device/network-group>.<device>.<topic>.<rule>.<trigger>
En el caso de un grupo de red, <device> se representa como "-".
Nombre de usuario: especifique el nombre de usuario para la autenticación de capa de seguridad de autenticación simple (SASL).
Contraseña (Password): permite especificar la contraseña para la autenticación SASL.
Perfil de CA: seleccione el perfil de CA de la lista desplegable. Para obtener más información acerca de los perfiles de CA y los certificados locales, consulte Configurar una conexión de datos segura para dispositivos de Paragon Insights.
Certificado local : seleccione el certificado local de la lista desplegable. Para obtener más información acerca de los perfiles de CA y los certificados locales, consulte Configurar una conexión de datos segura para dispositivos de Paragon Insights
Nombre común del servidor (Server Common Name): permite especificar el nombre común del servidor que se utiliza al crear un certificado.
Habilitar notificaciones de alerta para un grupo de dispositivos o de red
Para habilitar las notificaciones de alerta para un grupo de dispositivos o de red:
Administrar alertas con Alert Manager
Puede usar la función Alert Manager para organizar, rastrear y administrar las notificaciones de alerta de eventos kpi recibidas desde los dispositivos de Paragon Insights. Alert Manager no realiza un seguimiento de las alertas de forma predeterminada; se rellena según los grupos de dispositivos o de red que estén configurados para enviar las notificaciones.
Visualización de alertas
Para ver la tabla de informes de alertas, vaya a la página Supervisar > alertas en la barra de navegación izquierda. Tenga en cuenta que Alert Manager consolida las alertas duplicadas en una entrada de tabla y proporciona un recuento del número de alertas duplicadas recibidas.
A partir de la versión 4.2.0, Paragon Insights genera alertas inteligentes si configura recursos y dependencias. Para configurar recursos, haga clic en Descubrimiento de recursos en la esquina superior derecha de la página Alertas.
Las alertas inteligentes combinan alertas de diferentes reglas en una estructura de árbol colapsable. La alerta principal del árbol muestra la causa raíz que activó las otras alertas en el árbol. Consulte Descripción de recursos y dependencias para obtener más información.
En la tabla siguiente se describen los atributos de la tabla de informes de alertas.
Atributos |
Descripción |
---|---|
Severidad |
Nivel de gravedad de la alerta. Las opciones incluyen:
|
Estado |
Estado de administración de la entrada de alerta. Las opciones son Abierta, Activa, Estantería, Cerrada y Ack. Los estados disponibles en el menú desplegable Estado de la fila superior de la tabla solo incluyen los estados de alertas visibles en la tabla y los permitidos por el filtro de estado encima de la tabla. |
Última recepción |
Hora en que se recibió la alerta por última vez. |
Dupl. |
Recuento de duplicados. Número de veces que se ha activado una alerta con el mismo evento, recurso, entorno y severidad. |
Tema |
Nombre del tema del componente del dispositivo. |
Recursos |
Nombre del dispositivo. |
Evento |
Nombre de la regla, el desencadenador o el campo, y el evento con el que se asocia la alerta. |
Texto |
Mensaje de estado de estado. |
En la siguiente tabla se describen las principales características de la tabla de informes de alertas:
Característica |
Descripción |
---|---|
Ordene los datos por orden ascendente o descendente según un atributo específico. |
Haga clic en el nombre del tipo de datos en la parte superior de la columna por la que desea ordenar. |
Filtra los datos según el grupo de dispositivos. |
En la lista desplegable de la esquina superior izquierda de la página, seleccione un grupo de dispositivos para filtrar. |
Filtre los datos según el estado de alerta. |
Dos opciones:
|
Filtrar los datos según la gravedad, el tema o el recurso |
En la lista desplegable asociada para cada atributo en la parte superior de la tabla, seleccione una opción para filtrar. |
Filtra los datos según una palabra clave. |
En el cuadro de texto asociado bajo el nombre de atributo Evento o Texto en la parte superior de la tabla, escriba la palabra clave en la que se va a filtrar. |
Filtre los datos según la fecha u hora de recepción. |
En el campo Última recepción, escriba una fecha y hora con el formato: <Day> <DD> <Mon> <HHH:MM> |
Vaya a una página diferente de la tabla. |
Dos opciones:
|
Cambie el número de filas mostradas. |
En la parte inferior de la tabla, elija el número de filas que se mostrarán en la lista desplegable. La tabla muestra 20 filas de forma predeterminada. |
Si los datos de una celda están truncados, vea todos los datos en una celda. |
Cambiar el tamaño del ancho de la columna de la celda arrastrando el lado derecho de la celda de título de la columna a la derecha. |
Administrar alertas individuales
Puede ver información detallada sobre cada alerta en la tabla de informes de alertas. También puede asignar un estado de administración (como abrir, ack y cerrar) y aplicar acciones simples (como archivar y eliminar) a cada alerta.
Para administrar alertas individuales:
Vaya a la página Monitor > Alertas desde la barra de navegación izquierda para abrir la tabla de informes de alertas.
Haga clic en una sola entrada de alerta en la tabla. El panel Detalles de la alerta muestra información detallada de la alerta.
En la tabla siguiente se describe el conjunto de botones en la parte superior del panel Detalles de alerta:
Botón |
Descripción |
---|---|
Abierto |
Cambia el estado de la alerta a Open. |
Estantería |
Quita la alerta de la tabla durante un tiempo determinado. Las opciones de tiempo son de 1, 2, 4 y 8 horas. Haga clic en Deshacer para deshabilitar esta función. |
Ack |
Cambia el estado de la alerta a Ack. El estado de Ack quita la alerta de la tabla, pero la alerta sigue activa. |
Cerca |
Cambia el estado de la alerta a Cerrado. El estado Cerrado indica que el nivel de gravedad de la alerta ahora es Normal. |
Eliminar |
Elimina la alerta de la tabla. |
Configurar apagones de alerta
Puede configurar períodos de apagón para suprimir o desactivar alertas durante, por ejemplo, tiempos de inactividad programados.
Para configurar los apagones:
Haga clic en la página Configuración > Sistema en la barra de navegación izquierda.
Seleccione la pestaña Alerta en el lado izquierdo de la página.
En configuración de alerta de apagón, haga clic en el botón + Alerta de apagón .
Escriba los valores necesarios en los cuadros de texto para la configuración de apagón.
En la tabla siguiente se describen los atributos del panel Agregar un apagón de alerta :
Atributos
Descripción
Duración
Seleccione una fecha y hora de inicio y final para el apagón.
Grupo de dispositivos
Seleccione un grupo de dispositivos de la lista desplegable al que desea aplicar la configuración de apagón.
Atributo
(Opcional) Especifique un atributo de la lista desplegable al que se aplicará la configuración de apagón.
Valor
(Opcional) Si se especifica un atributo de apagón, proporcione un valor asociado (como se muestra en la tabla de informes de alertas). Solo se suprimirán de la tabla de informes de alertas las alertas que coincidan exactamente con este valor de atributo.
Nota:Para el atributo Resource-Event, debe especificar un recurso de la lista desplegable, así como especificar un valor Event. Solo se suprimirán de la tabla de informes de alertas las alertas generadas por el recurso especificado que coincidan exactamente con este valor de evento.
Haga clic en Guardar para guardar la configuración.
(Opcional) Haga clic en el botón Eliminar para eliminar una configuración de apagón.
Sensor de transmisión y datos de campo de Paragon Insights
Puede configurar Paragon Insights para que publique datos de campo y sensores de Paragon Insights para un grupo de dispositivos o de red específico. Primero debe configurar el tipo de notificación para la publicación y, luego, especificar los campos y sensores que desea publicar.
- Configurar el tipo de notificación para la publicación
- Publicar datos para un grupo de dispositivos o de red
Configurar el tipo de notificación para la publicación
Paragon Insights es compatible con Apache Kafka y AMQP para publicar datos de sensores y de campo.
Primero debe configurar un perfil de publicación de Kafka antes de poder comenzar a publicar datos de sensores y campos para un grupo de dispositivos o de red específico.
Para configurar un perfil de publicación de Kafka:
Publicar datos para un grupo de dispositivos o de red
Para publicar datos de campo o sensor de Paragon Insights para un grupo de dispositivos o de red: