在vManage中配置警報電子郵件通知

簡介

本文檔介紹如何通過vManage為網路中發生的事件配置和傳送電子郵件通知。

必要條件

需求

思科建議您瞭解vManage，並確保vManage版本為18.3.0及更高版本。 

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

要啟用電子郵件通知，需要配置以下步驟。

1.編輯來自管理>設定的電子郵件通知。 

2.從Monitor > Alarms配置Email Notifications。 

對於步驟1.，從vManage Dashboard導航到Administration > Settings > Email Notifications > Edit並配置Enable Email Notifications部分。以下是一個螢幕截圖。

 

您可以根據自己的選擇選擇「發件人」地址，但域名應與郵件伺服器匹配。 例如，<..username...>@cisco.com ，回覆地址為noreply@cisco.com。因為，如果存在回覆，vManage不會捕獲它。此案例類似於自動生成的帶有無回覆地址的電子郵件。

如果使用者使用的是GMail SMTP伺服器，則GMail與第三方應用整合的方式發生了變化。例如，vManage是GMail的第三方應用。   我們需要確保啟用兩步驗證和app-password。   您可以在Manage your Google account（管理您的Google帳戶）下的Security（安全）頁籤中設定此設定。  在vManage設定下啟用SMTP身份驗證時，請確保使用app-password。  

對於步驟2，這包括子步驟，例如Severity、Alarm Name、Email-list和WebHook URL。

螢幕截圖示例：

  

外部系統使用Webhook向本地系統通知某個事件或更新。它們就像API呼叫

方向相反。可以將HTTP POST從vManage傳送到偵聽此命令的任何服務。例如，當您在vManage中設定一個在AWS中觸及「無伺服器」代碼片段的webhook時，會觸發一個事件，在該組織中尋呼一群人。有多種聯機服務可以連線來執行這些操作。請參閱https://testwebhooks.com/。

另一個示例是建立slack內容以接收vManage網路掛接。請參閱https://api.slack.com/incoming-webhooks

電子郵件閾值

Email Notifications頁面中有一個閾值字段。導航至Monitor> Alarms> Email Notifications。

此欄位指示您每分鐘要接收多少封電子郵件。 預設情況下，每分鐘最多5封電子郵件。當電子郵件超過該閾值時，您會收到如圖所示的消息。電子郵件在5分鐘內不傳送，然後閾值重新開始。

本文檔的其餘部分捕獲了「電子郵件警報」的使用情況。

記錄檔

檢查vManage日誌：/var/log/nms/vmanage-server.log

 

驗證

通過vManage-Dashboard進行驗證。導覽至Monitor > Audit Log，如下圖所示。 

檢查電子郵件 

 

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

Check Audit-Log:

目前，vManage Audit-Log可能檢測到電子郵件已傳送，但實際上未收到該電子郵件。您可以通過in/var/log/nms/vmanage-server.log檔案對此進行驗證，如下圖所示。

並非所有電子郵件警報都是一致生成的：

首先，這取決於為事件集生成多少個警報。vManage會嘗試將事件關聯到一個警報中。 否則，它會同時生成多個警報。 對於生成的每個警報和規則，都有一封電子郵件。 電子郵件通知與警報相關，與事件無關。

其次，如果在第一個規則中，您看到有多個警報，則只有1封郵件傳送與該規則匹配。如果您希望針對單個事件傳送多封電子郵件，請 需要定義單個規則。

vmanage-server.logs中的「Username and Password not accepted」：

如螢幕截圖所示，您可能會看到錯誤「Username and Password not accepted（使用者名稱和密碼未被接受）」。深入瞭解 在

535 5.7.8https://support.google.com/mail/?p=BadCredentials m92sm8305479qte.50 - gsmtp。 儘管如此，它可能在vManage Audit Log上顯示電子郵件確實傳送了。

預設情況下，Gmail帳戶非常安全。使用非Gmail工具的Gmail SMTP時，電子郵件被阻止。若要測試此功能，請執行以下步驟： 

1. 登入Gmail。
2. 訪問URL ashttps://www.google.com/settings/security/lesssecureapps。
3. 選擇Turn on。

然後，可以通過指定的電子郵件帳戶接收電子郵件通知。 

傳送電子郵件通知失敗：

在某些情況下，您可能會看到生成的電子郵件被郵件伺服器拒絕。這可能是因為已提供的帳戶配置可能不正確，或者未授予訪問許可權。在日誌中，您可以看到以下消息：SendAsDeniedException。

03-Dec-2018 15:46:37,177 CST ERROR [ts_vManage][EmailNotiUtil] (default task-84) |default| Sending email notification failed: 554 5.2.0 
STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception
with message Cannot submit message.

另一個使用情形是使用者每天可以傳送的電子郵件數量因SMTP伺服器而異。您可能會在vManage：中看到此日誌消息：

"Sending email notification failed : com.sun.mail.smtp.SMTPSendFailedException: 550 5.4.5 Daily user sending quota exceeded."

例如，如果是Gmail: https://support.google.com/a/answer/166852 ，則存在限制。

如果您看到以下任一消息，請收集有關vManage與郵件伺服器之間通訊的資料包捕獲。  

1.驗證郵件伺服器是否有響應。

"Sending email notification failed : javax.mail.MessagingException: Could not connect to SMTP host: mail.sino-bridge.com, port: 25, response: 550"

"Sending email notification failed : javax.mail.MessagingException: Could not convert socket to TLS;"

 如果您看到它在憑證後以與以下擷取類似的方式失敗，

    2.檢查郵件伺服器上的證書的有效性。 

 

3.確認伺服器是否支援STARTTLS。目前，郵件伺服器需要此命令才能使用vManage。  增強功能CSCvv40941已開啟，vManage能夠支援沒有STARTTLS的伺服器

其他驗證檢查

 

其他錯誤日誌

 

 該電子郵件從vManage IP（VPN0傳輸介面的公共IP）傳送。