概要
このドキュメントでは、ネットワークで発生するイベントに対してvManageを使用して電子メール通知を設定および送信する方法について説明します。
前提条件
要件
vManageに関する知識があり、vManageバージョンが18.3.0以降であることを確認することをお勧めします。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
電子メール通知を有効にするには、次の手順を設定する必要があります。
1. Administration > Settingsから電子メール通知を編集します。
2. Monitor > Alarmsから電子メール通知を設定します。
ステップ1:vManageダッシュボードから、Administration > Settings > Email Notifications > Editの順に移動し、Enable Email Notificationsセクションを設定します。次にスクリーンショットの例を示します。
Fromアドレスは任意に選択できますが、ドメイン名はメールサーバと一致している必要があります。 たとえば、<..username..>@cisco.comと入力します。応答アドレスはnoreply@cisco.comです。応答がある場合、vManageはそれをキャプチャしません。このシナリオは、応答のないアドレスが付いた自動生成メールに似ています。
ユーザがGMail SMTPサーバを使用している場合、GMailとサードパーティ製アプリケーションの統合方法に変更があります。たとえば、vManageはGMail用のサードパーティアプリケーションです。 2段階認証とアプリパスワードが有効になっていることを確認する必要があります。 これは、[セキュリティ]タブの[Googleアカウントの管理]で設定できます。 vManage設定でSMTP認証を有効にする場合は、app-passwordを使用してください。
ステップ2:これには、重大度、アラーム名、電子メールリスト、WebHook URLなどのサブステップが含まれます。
サンプルスクリーンショット:
Webhookは、特定のイベントまたは更新についてローカルシステムに通知するために外部システムによって使用されます。APIコールと似ています
反対の方向に。HTTP POSTは、vManageからこれをリッスンするサービスに送信できます。例えば、AWSのサーバーレスのコード部分をヒットするvManageでwebhookを設定すると、イベントが発生して組織内の多数のユーザーにページが送信されます。これらの作業を行うために接続できるオンラインサービスがいくつかあります。https://testwebhooks.com/ を参照してください。
もう1つの例は、vManage Webhookを受信するためにslackで何かを作成することです。https://api.slack.com/incoming-webhooks を参照してください。
電子メールのしきい値
電子メール通知ページにしきい値フィールドがあります。Monitor> Alarms> Email Notificationsの順に移動します。
このフィールドは、1分あたりに受信する電子メールの数を示します。 デフォルトでは、1分あたり最大5通の電子メールが送信されます。電子メールがそのしきい値を超えると、図に示すようにメッセージが表示されます。電子メールは5分間送信されず、しきい値が更新されます。
このドキュメントの残りの部分では、「電子メールアラート」の使用をキャプチャします。
ログ
vManageログを確認します。/var/log/nms/vmanage-server.log
確認
vManage-Dashboardを使用して確認します。図に示すように、Monitor > Audit Logの順に移動します。
電子メールの確認
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
監査ログの確認:
現在、vManage監査ログに電子メールが送信されたと記録されていても、実際には電子メールが受信されない問題があります。これを確認するには、図に示すようにin/var/log/nms/vmanage-server.logファイルを使用します。
すべての電子メールアラートが一貫して生成されるわけではありません。
まず、一連のイベントに対して生成されるアラームの数によって異なります。vManageは、関連するイベントを1つのアラームに結合しようとします。 そうでない場合は、同時に複数のアラームが生成されます。 生成されたアラームとルールごとに、電子メールが送信されます。 電子メール通知は、イベントではなくアラームに関連付けられます。
次に、最初のルールで複数のアラームが発生している場合、そのルールの一致に対して送信される電子メールは1つだけです。イベントごとに複数の電子メールが必要な場合は、 個々のルールを定義する必要があります。
vmanage-server.logsの「Username and Password not accepted」:
スクリーンショットに示されているように、「Username and Password not accepted.詳細はこちら at
535 5.7.8https://support.google.com/mail/?p=BadCredentials m92sm8305479qte.50 - gsmtp」を参照してください。 ただし、電子メールが実際に送信したことがvManage監査ログに表示される場合があります。
デフォルトでは、Gmailアカウントは非常に安全です。Gmail以外のツールからGmail SMTPを使用すると、電子メールがブロックされます。これをテストするには、次の手順を実行します。
- Gmailにログインします。
- URL ashttps://www.google.com/settings/security/lesssecureappsにアクセスします。
- Turn onを選択します。
その後、指定された電子メールアカウントで電子メール通知を受信できます。
電子メール通知の送信エラー:
場合によっては、生成された電子メールがメールサーバによって拒否されることがあります。これは、すでに提供されているアカウント設定が正しくないか、アクセスが許可されていない可能性があります。ログには、SendAsDeniedExceptionというメッセージが表示されます。
03-Dec-2018 15:46:37,177 CST ERROR [ts_vManage][EmailNotiUtil] (default task-84) |default| Sending email notification failed: 554 5.2.0
STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception
with message Cannot submit message.
また、1日にユーザが送信できる電子メールメッセージの数は、SMTPサーバによって異なります。vManageに次のログメッセージが表示される場合があります。
"Sending email notification failed : com.sun.mail.smtp.SMTPSendFailedException: 550 5.4.5 Daily user sending quota exceeded."
たとえば、Gmail: https://support.google.com/a/answer/166852の場合は制限があります。
次のいずれかのメッセージが表示された場合は、vManageとメールサーバ間の通信のパケットキャプチャを収集します。
1.メールサーバからの応答があることを確認します。
"Sending email notification failed : javax.mail.MessagingException: Could not connect to SMTP host: mail.sino-bridge.com, port: 25, response: 550"
"Sending email notification failed : javax.mail.MessagingException: Could not convert socket to TLS;"
次のキャプチャと同様の方法で、証明書の後に失敗した場合は、
2.メールサーバー上の証明書の有効性を確認します。
3.サーバーがSTARTTLSをサポートしているかどうかを確認します。現在、これはメールサーバーがvManageを使用するために必要です。 vManageがSTARTTLSを使用せずにサーバをサポートできるように機能拡張CSCvv40941が公開されています
その他の検証チェック
その他のエラーログ
電子メールはvManage IP(VPN0トランスポートインターフェイスのパブリックIP)から送信されます。