在vManage中配置警报邮件通知

简介

本文档介绍如何通过vManage为网络中发生的事件配置和发送邮件通知。

先决条件

要求

Cisco建议您了解vManage并确保您的vManage版本为18.3.0及更高版本。 

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

要启用邮件通知，需要配置以下步骤。

1.编辑“管理”>“设置”中的电邮通知。 

2.从监控>“警报”配置邮件通知。 

对于第1步，从vManage Dashboard导航到Administration > Settings > Email Notifications > Edit并配置Enable Email Notifications部分。以下是示例屏幕截图。

 

您可以根据自己的选择选择“发件人”地址，但域名应与邮件服务器匹配。 例如，<..username..>@cisco.com，回复地址为noreply@cisco.com。因为，如果有应答，vManage不会捕获该应答。此场景类似于自动生成的带有无应答地址的邮件。

如果用户使用GMail SMTP服务器，则GMail与第三方应用集成的方式发生了变化。例如，vManage是GMail的第三方应用。   我们需要确保启用两步验证和应用密码。   您可以在Manage your Google account（管理您的Google帐户）下的Security（安全）选项卡中设置此设置。  当您在vManage设置下启用SMTP身份验证时，请确保使用app-password。  

对于第2步，这包括子步骤，如Severity、Alarm Name、Email-list和WebHook URL。

屏幕截图示例：

  

外部系统使用Webhook向本地系统通知某个事件或更新。它们就像API调用

方向相反。HTTP POST可以从vManage发送到侦听此消息的任何服务。例如，当您在vManage中设置webhook并在AWS中触发“无服务器”代码时，它会触发事件来寻呼组织中的大量人员。您可以连接多个在线服务来执行这些操作。请参阅https://testwebhooks.com/。

另一个示例是创建松散内容以接收vManage网络挂接。请参阅https://api.slack.com/incoming-webhooks

电子邮件阈值

Email Notifications页面中有一个阈值字段。导航到监控>警报>邮件通知。

此字段指示您每分钟要接收的电子邮件数量。 默认情况下，每分钟最多5封电子邮件。当电子邮件超过该阈值时，您会收到如图所示的消息。5分钟后才会发送电子邮件，然后阈值开始更新。

文档的其余部分捕获了“邮件警报”的使用情况。

日志

检查vManage日志：/var/log/nms/vmanage-server.log

 

验证

通过vManage-Dashboard进行验证。导航到监控>审核日志，如图所示。 

检查电子邮件 

 

故障排除

本部分提供了可用于对配置进行故障排除的信息。

检查审核日志：

目前，vManage Audit-Log（vManage审核日志）可能会指出电子邮件可能已被发送，但实际上未收到该电子邮件。您可以通过/var/log/nms/vmanage-server.log文件对此进行验证，如图所示。

并非所有电邮警报都一致生成：

首先，这取决于为事件集生成多少个警报。vManage会尝试将事件关联到一个警报。 否则，它会同时生成多个警报。 对于生成的每个警报和规则，都有一封电子邮件。 电子邮件通知与警报相关联，与事件无关。

其次，如果在第一个规则中，您看到有多个警报，则只有1封邮件发送与该规则匹配。如果您想要针对单个事件发送多封电子邮件，请 需要定义单个规则。

vmanage-server.logs中的“不接受用户名和密码”：

如屏幕截图所示，您可能会看到错误“Username and Password not accepted.进一步了解 时间

535 5.7.8https://support.google.com/mail/?p=BadCredentials m92sm8305479qte.50 - gsmtp。" 尽管如此，它仍可能在vManage Audit Log上显示该电子邮件确实发送了。

默认情况下，Gmail帐户高度安全。使用非Gmail工具的Gmail SMTP时，电子邮件被阻止。要测试此功能，请执行以下步骤： 

1. 登录Gmail。
2. 访问URL ashttps://www.google.com/settings/security/lesssecureapps。
3. 选择打开。

然后，可以通过指定的电子邮件帐户接收电子邮件通知。 

发送电子邮件通知失败：

在某些情况下，您可能会看到生成的电子邮件被邮件服务器拒绝。这可能是因为已提供的帐户配置可能不正确，或者未授予访问权限。在日志中，您可以看到以下消息：SendAsDeniedException。

03-Dec-2018 15:46:37,177 CST ERROR [ts_vManage][EmailNotiUtil] (default task-84) |default| Sending email notification failed: 554 5.2.0 
STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception
with message Cannot submit message.

另一个使用案例是用户每天可以发送的电子邮件数量因SMTP服务器到服务器而异。您可以在vManage中看到以下日志消息：

"Sending email notification failed : com.sun.mail.smtp.SMTPSendFailedException: 550 5.4.5 Daily user sending quota exceeded."

例如，如果是Gmail: https://support.google.com/a/answer/166852，则存在限制。

如果看到以下任一消息，请收集vManage与邮件服务器之间通信的数据包捕获。  

1.确认邮件服务器有响应。

"Sending email notification failed : javax.mail.MessagingException: Could not connect to SMTP host: mail.sino-bridge.com, port: 25, response: 550"

"Sending email notification failed : javax.mail.MessagingException: Could not convert socket to TLS;"

 如果您看到它在证书之后以类似于以下捕获的方式失败，

    2.检查证书在邮件服务器上的有效性。 

 

3.确认服务器是否支持STARTTLS。目前，邮件服务器需要此命令才能使用vManage。  增强功能CSCvv40941已针对vManage开放，以便支持无STARTTLS的服务器

其他验证检查

 

其他错误日志

 

 该电子邮件从vManage IP（VPN0传输接口的公共IP）发送。