База знаний
Войти

Уведомления о событиях

Настройка уведомлений о событиях на Портале администрирования

При возникновении конкретных событий в окружении, управляемом диспетчером Системы РОСА Виртуализация, диспетчер может послать почтовое сообщение предварительно назначенным пользователям с уведомлением об этом событии. Чтобы использовать эту возможность, необходимо настроить агента пересылки сообщений. На Портале администрирования можно настроить только почтовые уведомления. Ловушки SNMP настраиваются на машине СУСВ.

Последовательность действий по настройке уведомлений о событиях:

  1. убедиться в том, что имеется доступ на почтовый сервер, который может принимать автоматизированные сообщения из виртуализированного ЦУ и доставлять их по списку адресатов;
  2. нажать "Администрирование → Пользователи" и выбрать пользователя;
  3. нажать на "Имя" пользователя, чтобы перейти на страницу подробного просмотра;
  4. на вкладке "Уведомления о событиях" нажать кнопку Управление событиями;
  5. для просмотра событий использовать кнопку Развернуть все или отдельные кнопки развертывания по темам;
  6. отметить флажками необходимые элементы;
  7. в поле "Получатель почты" ввести почтовый адрес;
  8. нажать кнопку OK.

Примечание — Почтовый адрес может быть адресом для отправления СМС (например, 1234567890@carrierdomainname.com) или почтовым адресом группы, включающим в себя как обычные почтовые адреса, так и почтовые адреса для отправления СМС.

  1. на машине диспетчера скопировать ovirt-engine-notifier.conf в новый файл с именем 90-email-notify.conf:
cp /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf /etc/ovirt- engine/notifier/notifier.conf.d/90-email-notify.conf
  1. отредактировать файл 90-email-notify.conf, удалив все, кроме раздела "EMAIL Notifications";
  2. указать корректные почтовые переменные, следуя примеру ниже. Данный файл переопределяет значения в исходном файле ovirt-engine-notifier.conf file.
#   #
# EMAIL Notifications #
#   #

# The SMTP mail server address. Required.
MAIL_SERVER=myemailserver.example.com

# The SMTP port (usually 25 for plain SMTP, 465 for SMTP with SSL, 587 for SMTP with TLS)
MAIL_PORT=25

# Required if SSL or TLS enabled to authenticate the user. Used also to specify 'from' user address if mail server
# supports, when MAIL_FROM is not set. Address is in RFC822 format MAIL_USER=

# Required to authenticate the user if mail server requires authentication or if SSL or TLS is enabled
SENSITIVE_KEYS="${SENSITIVE_KEYS},MAIL_PASSWORD" MAIL_PASSWORD=

# Indicates type of encryption (none, ssl or tls) should be used to communicate with mail server.
MAIL_SMTP_ENCRYPTION=none

# If set to true, sends a message in HTML format.
HTML_MESSAGE_FORMAT=false

# Specifies 'from' address on sent mail in RFC822 format, if supported by mail server.
MAIL_FROM=rhevm2017@example.com

# Specifies 'reply-to' address on sent mail in RFC822 format. MAIL_REPLY_TO=

# Interval to send smtp messages per # of IDLE_INTERVAL MAIL_SEND_INTERVAL=1

# Amount of times to attempt sending an email before failing. MAIL_RETRIES=4

Примечание — Дополнительные параметры см. в файле /etc/ovirt-engine/notifier/notifier.conf.d/README.

  1. для применения внесенных изменений активировать и перезапустить службу ovirt-engine-notifier:
systemctl daemon-reload
systemctl enable ovirt-engine-notifier.service
systemctl restart ovirt-engine-notifier.service

Указанный пользователь с этого момента будет получать почтовые сообщения о событиях в окружении Системы РОСА Виртуализация. Выбранные события будут показываться во вкладке "Уведомления о событиях" этого пользователя.

Отмена уведомлений о событиях на Портале администрирования

Если пользователь ранее настроил ненужные почтовые уведомления и хочет их отменить, то применяется следующая последовательность действий по отмене уведомлений о событиях на Портале администрирования:

  1. нажать "Администрирование → Пользователи";
  2. нажать на "Имя" пользователя, чтобы перейти к подробному просмотру;
  3. перейти на вкладку "Уведомления о событиях", чтобы просмотреть события, для которых пользователь ранее настроил получение почтовых уведомлений;
  4. нажать кнопку Управление событиями;
  5. для просмотра событий использовать кнопку Развернуть все или отдельные кнопки развертывания по темам;
  6. снять соответствующие флажки для отмены уведомлений по этим событиям;
  7. нажать кнопку OK.

Параметры уведомлений о событиях в файле ovirt-engine-notifier.conf

Файл конфигурации уведомителя о событиях можно найти по пути /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf.

В таблице 72 описаны переменные для файла ovirt-engine-notifier.conf.

Настройка отправки ловушек SNMP из диспетчера РОСА Виртуализация

Отправка ловушек протокола SNMP (Simple Network Management Protocol ‒ простой протокол сетевого управления) настраивается из диспетчера РОСА Виртуализация на один или несколько внешних диспетчеров SNMP. Ловушки SNMP содержат сведения о системных событиях и используются для наблюдения за окружением РОСА Виртуализация. Число и тип ловушек, отправляемых диспетчеру SNMP, можно настроить на диспетчере виртуализации.

Система РОСА Виртуализация поддерживает версии SNMP 2 и 3. В SNMP версии 3 поддерживаются следующие уровни защиты:

  • NoAuthNoPriv ‒ ловушки SNMP отправляются без необходимости авторизации или защиты конфиденциальности данных;
  • AuthNoPriv ‒ ловушки SNMP отправляются с авторизацией по паролю, но без защиты конфиденциальности данных;
  • AuthPriv ‒ ловушки SNMP отправляются с авторизацией по паролю и с защитой конфиденциальности данных.

Последовательность действий по настройке отправки ловушек SNMP:

  1. на одном или более внешних диспетчерах SNMP настраивается получение ловушек;
  2. IP-адреса или полные доменные имена машин, которые будут выполнять роль диспетчеров SNMP ‒ опционально настроить порт, на котором диспетчер будет получать уведомления от ловушек. Порт по умолчанию: порт UDP, 162.
  3. Комьюнити SNMP (только для SNMP версии 2) ‒ несколько диспетчеров SNMP могут принадлежать к одному и тому же комьюнити. Системы управления и агенты могут взаимодействовать между собой только в границах одного комьюнити (по умолчанию ‒ "public");
  4. Идентификатор объектов ловушек для уведомлений ‒ диспетчер РОСА Виртуализация предоставляет OID по умолчанию: "1.3.6.1.4.1.2312.13.1.1". При настройке данного OID все ловушки, дополненные сведениями о событии, отправляются диспетчеру SNMP. Следует обратить внимание, что изменение ловушки по умолчанию отменяет соответствие создаваемых ловушек требованиям базы MIB диспетчера;
  5. Имя пользователя SNMP ‒ для SNMP версии 3 и уровням защиты 1,2 и 3;
  6. Парольная фраза SNMP ‒ для SNMP версии 3 и уровням защиты 2 и 3;
  7. Закрытая парольная фраза ‒ для SNMP версии 3 и уровня защиты 3;

Примечание — Диспетчер РОСА Виртуализация предоставляет базы MIB в файлах /usr/share/doc/ovirt-engine/mibs/OVIRT-MIB.txt. Следует загрузить базы в диспетчер SNMP до того, как продолжить.

Значение конфигурации SNMP по умолчанию присутствует на диспетчере в файле конфигурации демона уведомлений о событиях по пути /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf. Значения, упоминаемые в последовательности действий ниже, базируются на значениях по умолчанию либо примерных значениях из этого файла. Не следует редактировать файл напрямую, т. к. такие системные изменения, как обновления, могут в дальнейшем изменить его значения. Для редактирования файла нужно создать его копию в виде /etc/ovirt-engine/notifier/notifier.conf.d/<целое_число>-snmp.conf, где <целое_число> является числом, указывающим приоритет, с которым должен запускаться этот файл.

Последовательность действий по настройке отправки ловушек SNMP из диспетчера РОСА Виртуализация:

  1. создать на диспетчере файл конфигурации SNMP с именем <целое_число>-snmp.conf, где <целое_число> — это число, указывающее порядок обработки файлов, например:
vi /etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf

Примечание — Следует скопировать значения SNMP по умолчанию из файла конфигурации демона уведомлений о событиях по пути /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf. В этом файле есть построковые комментарии для каждого из параметров.

  1. указать диспетчеров SNMP, комьюнити SNMP (только для SNMP версии 2) и OID в формате, приведенном в примере ниже:
SNMP_MANAGERS="manager1.example.com manager2.example.com:162" SNMP_COMMUNITY=public
SNMP_OID=1.3.6.1.4.1.2312.13.1.1
  1. указать используемую версию SNMP: версию 2 (по умолчанию) или 3:
SNMP_VERSION=3
  1. указать значение "SNMP_ENGINE_ID", например:
SNMP_ENGINE_ID="80:00:00:00:01:02:05:05"
  1. для SNMP версии 3 указать уровень защиты ловушек SNMP:
  • Уровень защиты 1; ловушки NoAuthNoPriv: 
    SNMP_USERNAME=NoAuthNoPriv SNMP_SECURITY_LEVEL=1
  • Уровень защиты 2; ловушки AuthNoPriv; от имени пользователя ovirtengine; с парольной фразой SNMP Auth authpass: 
    SNMP_USERNAME=ovirtengine SNMP_AUTH_PROTOCOL=MD5
SNMP_AUTH_PASSPHRASE=authpass SNMP_SECURITY_LEVEL=2
  • Уровень защиты 3; ловушки AuthPriv; от имени пользователя ovirtengine; с парольной фразой SNMP Auth authpass и закрытой парольной фразой SNMP privpass, например: 
    SNMP_USERNAME=ovirtengine SNMP_AUTH_PROTOCOL=MD5
SNMP_AUTH_PASSPHRASE=authpass SNMP_PRIVACY_PROTOCOL=AES128
SNMP_PRIVACY_PASSPHRASE=privpass SNMP_SECURITY_LEVEL=3
  1. указать, какие события отправляются на диспетчер SNMP, основываясь на примере событий:
  • Отправлять все события на профиль SNMP по умолчанию: 
    FILTER="include:*(snmp:) ${FILTER}"
  • Отправлять все события с уровнем серьезности ERROR или ALERT на профиль SNMP по умолчанию: 
    FILTER="include:*:ERROR(snmp:)  ${FILTER}"
FILTER="include:*:ALERT(snmp:) ${FILTER}"
  • Отправлять события VDC_START на указанный почтовый адрес: 
    FILTER="include:VDC_START(snmp:mail@example.com) ${FILTER}"
  • Отправлять все события, кроме событий VDC_START, на профиль SNMP по умолчанию: 
    FILTER="exclude:VDC_START include:*(snmp:) ${FILTER}"

Это фильтр по умолчанию, настроенный в ovirt-engine-notifier.conf. Если этот фильтр не будет отключен либо будут активированы перезаписывающие фильтры, уведомления о событиях отсылаться не будут:

FILTER="exclude:*"

VDC_START — это пример доступных сообщений журнала аудита. Полный список сообщений журнала аудита можно найти в файле /usr/share/doc/ovirt-engine/AuditLogMessages.properties. Как вариант, можно фильтровать журнальные сообщения в рамках диспетчера SNMP.

  1. сохранить файл;
  2. запустить службу ovirt-engine-notifier и настроить запуск этой службы при загрузке:
systemctl start ovirt-engine-notifier.service
systemctl enable ovirt-engine-notifier.service
  1. проверить получение ловушек на диспетчере SNMP.

Примечание — Для возможности работы службы уведомлений либо один из параметров "SNMP_MANAGERS", "MAIL_SERVER", либо оба эти параметра должны быть корректно настроены в файле /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf или в перезаписывающем его файле.