将 Red Hat Hybrid Cloud 控制台与第三方应用程序集成

Red Hat Hybrid Cloud Console 1-latest

配置第三方工具和 Red Hat Hybrid Cloud Console 之间的集成

Red Hat Customer Content Services

摘要

您可以配置 Red Hat Hybrid Cloud Console 通知,以与第三方应用程序集成。
红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

前言

您可以将 Red Hat Hybrid Cloud Console 与 Splunk、ServiceNow、Slack、Slack、EventDriven Ansible、Microsoft Teams 和 Google Chat 集成,将事件触发的通知路由到这些第三方应用程序。集成第三方应用程序会扩展电子邮件和消息之外的通知范围,以便您可以从您首选的平台仪表板中查看和管理混合云控制台事件。

要了解更多有关通知的信息,请参阅在 Red Hat Hybrid Cloud Console 中配置通知

先决条件

  • 您有机构管理员或通知混合云控制台的管理员权限。
  • 您有要与混合云控制台集成的每个第三方应用程序所需的配置权限。

第 1 章 为 Splunk 安装和配置 Red Hat Insights 应用程序

用于 Splunk 的 Red Hat Insights 应用程序将所选混合云控制台事件转发到 Splunk。应用程序与混合云控制台无缝集成,以便您可以集中精力处理 Splunk 应用程序端的数据,与管理其他数据源的方式相同。配置了集成后,您可以从 Splunk 仪表板查看和管理混合云控制台通知,而无需打开 Red Hat Hybrid Cloud Console。

联系支持

如果您在 Red Hat Insights 应用程序 for Splunk 时遇到问题,请联系红帽获得支持。您可以通过点 Help (? icon)> Open a case, 或从 ? > Support options 查看更多选项,直接从混合云控制台打开红帽支持问题单。

Splunk 不提供故障排除。红帽完全支持用于 Splunk 的 Red Hat Insights 应用程序。

先决条件

  • 您有 Splunk 登录凭证:

    • 在 Splunk Cloud Platform 上,您必须具有 Splunk Cloud Administrator sc-admin 角色。
    • 在 Splunk Enterprise 上,您必须具有 admin 角色。有关创建 admin 角色的更多信息,请参阅 Splunk 文档中的创建安全管理凭证
  • 具有混合云控制台的机构管理员权限。

1.1. 为 Splunk 安装 Red Hat Insights 应用程序

安装和配置 Splunk 的 Red Hat Insights 应用程序,以便将 Splunk 与混合云控制台集成,以便 Splunk 可以从 Hybrid Cloud Console 接收事件通知。设置自动化执行以下任务:

  • 使用机构管理员权限创建具有通知管理员角色的用户组。您还可以手动创建用户组。有关手动配置的更多信息,请参阅在 Hybrid Cloud Console 帐户中手动配置管理员组
  • 使用 Splunk HEC URL 和 HEC 令牌创建名为 SPLUNK_AUTOMATION 的新集成,集成类型 Splunk。
  • 在 RHEL 捆绑包上创建一个名为 SPLUNK_AUTOMATION_GROUP 的新行为组。组包含向 SPLUNK_AUTOMATION Splunk 集成发送通知的操作。
  • 将新行为组 SPLUNK_AUTOMATION_GROUP 分配给所有混合云控制台服务。这会将事件从所有服务转发到 Splunk。目前,行为组转发来自 Advisor, Policies, Drift, Compliance, Malware Detection, Patch, 和 Vulnerability 服务的事件。

当 Splunk 开始从 Hybrid Cloud Console 接收通知时,Sununk 仪表板的 Red Hat Insights 应用程序会显示事件活动。每个数字都包含到混合云控制台的超链接。

img evnt splunk dashboard2

先决条件

  • 具有混合云控制台的机构管理员权限。
  • 您有 Splunk 登录凭证:

    • 要在 Splunk Cloud Platform 上安装应用程序,您必须具有 Splunk Cloud Administrator sc-admin 角色。
    • 要在 Splunk Enterprise 上安装应用程序,您必须具有 admin 角色。有关创建 admin 角色的更多信息,请参阅 Splunk 文档中的创建安全管理凭证
  • 您的浏览器中禁用了弹出窗口块程序。

流程

  1. 为 Splunk 安装 Red Hat Insights 应用程序:

    1. 登录到 Splunk。
    2. 在主页上,在过滤器框中搜索 Red Hat Insights 并选择它。
    3. Install。安装过程完成后,会显示 Install successful 消息。
    4. 在主页上,单击 Settings 菜单(gear 图标)。Apps 页面将打开。
    5. 在过滤器框中输入 Red Hat Insights,然后单击放大镜。应用程序会出现在搜索结果中。
    6. 在主页上,单击屏幕左侧的 Apps 标题下的 Find more apps。此时会打开 Browse More Apps 页面。
    7. 在过滤器框中输入 Red Hat Insights,然后按 Enter 键。Red Hat Insights 会出现在搜索结果中。
    8. 选择 Red Hat Insights
    9. Install
    10. 确认或输入 Splunk 用户名和密码,然后单击 Agree 和 Install。安装过程完成后,会打开 Complete 对话框。
  2. 为 Splunk 设置 Red Hat Insights 应用程序:

    1. Complete 对话框中,单击 Open the App。此时会打开 App configuration 页面。
    2. 单击 Continue to app setup 页面。此时会打开 Set up integration with Red Hat Insights 页面。该页面包括 HTTP 事件收集器(HEC)名称和默认索引字段。

      img evnt splunk start2

    3. Create Red Hat Default Index 下,点 Settings > IndexIndexes 页面会在一个新标签页中打开。
    4. Indexes 页面上,点 New Index
    5. Name 字段中输入索引名称(例如,redhatinsights)。
    6. Max raw data sizeSearchable retention (天) 字段中输入值。
    7. 点击 Save。您创建的索引会出现在 Indexes 列表中。它会被默认启用。
    8. 在第一个 Splunk 屏幕中,在 Set up integration with Red Hat 页面中,在 HEC name 字段中输入 HEC 的名称(例如 redhatinsights)。
    9. Default index 字段输入您刚才创建的索引名称(例如,redhatinsights)。
    10. 点击 Next
    11. Review,然后点 Submit。您创建的 HEC 名称会出现在 HEC Name 字段中。
    12. Next 创建 HEC URL 和 HEC Token。

      img evnt create hec

  3. 在 Insights 中配置 Splunk 集成:

    1. Copy 复制 Splunk Enterprise 中的 HEC URL 值。
    2. Next: Configure Splunk integration in Insights。Hybrid Cloud Console 在新的浏览器标签页中打开。

      注意

      此按钮将被禁用,直到您点击 HEC URL 或 HEC 令牌的 Copy 按钮。

    3. 在 Hybrid Cloud Console 中,进入到 Settings > Integrations
  1. 将 HEC URL 值粘贴到 Splunk HEC URL 字段中。

    注意

    如果控制台的新标签页没有打开,请在浏览器中禁用弹出窗口块程序。

  2. 如果需要,添加端口。Splunk Cloud Platform 的默认端口为 443。Splunk Enterprise 和 Splunk 云免费试用的默认端口为 8088。

    img evnt paste hec in hcc2

  3. 可选:如果您使用 Splunk Cloud,请编辑要粘贴到 Integrations 页面中的 Splunk HEC URL 字段的 HEC URL,以匹配 Splunk Cloud 格式:

    • 在 Google Cloud Platform (GCP)以外的所有云上使用 Splunk Cloud Platform 的以下格式:

      <protocol>://http-inputs-<host>.splunkcloud.com:<port>/<endpoint>
    • 在 Google Cloud Platform (GCP)上为 Splunk Cloud Platform 使用以下格式:

      <protocol>://http-inputs.<host>.splunkcloud.com:<port>/<endpoint>

      替换以下占位符:

    • 协议httphttps
    • Host :运行 HEC 的 Splunk Cloud Platform 实例的名称,后跟域 .mvapichcloud.com
    • 端口 :HEC 端口号(在 Splunk Cloud Platform 实例中默认为443)。
    • 端点 :您要使用的 HEC 端点。在很多情况下,您将 /services/collector/event 端点用于 JSON 格式的事件,或原始事件的 services/collector/raw 端点。

      示例:

    • 使用 JSON 在 GCP 上的 Splunk 云平台:

      https://http-inputs.myhost.splunkcloud.com:443/services/collector/event
    • Splunk Cloud free trial on AWS 使用原始事件:

      https://http-inputs-otherhost.splunkcloud.com:443/services/collector/raw
      1. 完成设置过程:
  4. 复制 Splunk 中的 HEC Token 值,并将它粘贴到 Hybrid Cloud Console Integrations 页面上的 Splunk HEC Token 字段。
  5. 在 Hybrid Cloud Console 中,点 Run configuration。混合云控制台设置集成,创建行为组,并将 Hybrid Cloud Console 事件与行为组相关联。页面右侧的状态消息部分显示这些操作的状态。

    img evnt run config in hcc

  6. 当设置成功完成时,点 Next: Review。应用程序返回 Insights 完成的消息 Splunk 集成

    img evnt hcc config complete

  7. Go back to the Splunk 应用程序。这会将您重定向到 Splunk 中的 Set up integration with Red Hat 屏幕。
  8. Finish set up 以完成 Splunk 中的设置。

    img evnt splunk setup complete

  9. Go to dashboard 来重定向到 Splunk 仪表板。

    img evnt splunk dashboard

    注意

    如果在 Insights 设置过程中的集成配置失败,请联系红帽支持。

    1. 要在 Splunk 仪表板上查看 Hybrid Cloud Console 事件列表,请点 Events 选项卡。每个事件都超链接至混合云控制台。

      splunk events log

1.2. 启用 HEC 令牌

在 Splunk 可以接收混合云控制台事件前,您必须启用 HEC 令牌。

先决条件

  • 具有混合云控制台的机构管理员权限。
  • 您有 Splunk 登录凭证:

    • 在 Splunk Cloud Platform 上,您必须具有 Splunk Cloud Administrator sc-admin 角色。
    • 在 Splunk Enterprise 上,您必须具有 admin 角色。有关创建 admin 角色的更多信息,请参阅 Splunk 文档中的创建安全管理凭证

流程

  1. 在 Splunk 主页中,导航到 Settings
  2. 选择 Data Inputs,然后选择 HTTP Event Collector。HTTP 事件收集器页面显示 HEC、其 Token 值、您在设置过程中选择的对应索引以及 HEC 的状态。

    img evnt splunk hec screen

  3. 点页面右上角的 Global Settings。此时将显示 Edit Global Settings 对话框。

    img evnt splunk global settings

  4. 选择 Enabled。这可启用设置过程中自动创建的 HEC 令牌。

    注意

    HEC 令牌使用默认 HTTP 端口号 8088。如果您使用不同的端口(如 Splunk 云的端口 443),您必须更新 Hybrid Cloud Console Splunk Integration 以匹配。

其它资源

1.3. 在 Hybrid Cloud Console 帐户中手动配置管理员组

用于 Splunk 自动安装和设置流程的 Red Hat Insights 应用程序会在 Hybrid Cloud Console 帐户中自动配置一个通知管理员角色和组。但是,您可以手动创建通知管理员。

先决条件

  • 使用 Organization Administrator 角色登录到 Hybrid Cloud Console。

流程

  1. Settings > Identity & Access Management
  2. Identity & Access Management 下,根据需要展开 User Access,然后选择 Groups
  3. Create group。此时会出现 Name 和 description 页面。
  4. 输入组的名称(例如: mvapich notifgroup),输入描述,然后单击 Next。此时会打开 Add roles 页面。
  5. 要添加 Notifications 管理员角色,请在搜索框中输入 notif
  6. 从搜索结果列表中选择 Notifications 管理员,然后单击 Next。此时会打开 Add Members 页面。
  7. 选择要添加到此组的用户。您可以使用搜索框搜索特定名称。
  8. 点击 NextReview Details 页面将打开。
  9. 检查信息,然后单击 Submit 以创建该组。
  10. 单击 退出Groups 页面将打开。

验证

  1. 在搜索框中输入新组名称。
  2. 点组名称。该组的页面将打开。
  3. Roles 选项卡上,验证组是否具有 Notifications 管理员角色
  4. 单击 Members 选项卡,再验证组是否包含正确的成员。

1.4. 手动配置 Splunk 集成

用于 Splunk 自动安装和设置流程的 Red Hat Insights 应用程序会自动配置 Splunk 集成到您的混合云控制台帐户。如果要手动配置集成,请使用这个步骤。

先决条件

  • 您有一个来自 Splunk Cloud 或 Splunk Enterprise 的 HTTP 事件收集器(HEC) URL。
  • 您有 Splunk Cloud 或 Splunk Enterprise 中的 HEC 令牌值。
  • 使用通知管理员角色登录到 Hybrid Cloud Console。

流程

  1. 在 Hybrid Cloud Console 中,进入到 Settings > Integrations
  2. 选择 Reporting & Automation 选项卡。
  3. Add integration
  4. 选择 Splunk 作为集成类型,然后单击 Next
  5. Integration name 字段中输入新集成的名称(例如,redhat_mvapich)。
  6. Endpoint URL 字段中,添加您的 Splunk HEC 端点 URL:

    1. 对于 Splunk Enterprise,Splunk 默认使用端口 8088。例如: https://<mvapich-endpoint>:8088
    2. 对于 Splunk 云,Splunk 使用端口 443。有关 AWS 或 GCP 上的 Splunk 云的更多信息,请参阅 将数据发送到 HTTP 事件收集器

      注意

      该服务会自动添加 &lt ;endpoint&gt; ( http 路径)。您不需要在 Endpoint URL 的表单中包括它。

      以下示例显示了带有 Splunk 平台的正确端口号的端点 URL。

      • 内部(Splunk Enterprise): https://splunk.company.com:8088
      • Splunk Cloud (在 AWS 上 ):https://http-inputs-mycompany.splunkcloud.com:443
      • Splunk Cloud (在 GCP 上 ):https://http-inputs.mycompany.splunkcloud.com:443
  7. Secret token 字段中,添加 Splunk HEC 令牌值。
  8. 点击 Next
  9. 检查集成详情并点 Submit

其他资源

1.5. 对 Splunk 与混合云控制台的集成进行故障排除

如果您的 Hybrid Cloud Console 与 Splunk 集成无法正常工作,请查看以下问题:

Splunk 不会从混合云控制台接收事件通知

Splunk 环境中的配置错误可能会导致 Splunk 无法从混合云控制台接收事件通知。

  • 在 Splunk 中,确保 全局设置 下启用了 HTTP 事件收集器(HEC)。请参阅 第 1.2 节 “启用 HEC 令牌”
  • 确保默认索引为 redhatinsights
  • 确保防火墙允许配置的 Splunk HEC 端口上的传入请求(Splunk Enterprise 的默认是 8088),并且 Splunk 云的默认请求为 443。如果您的实例使用了 AWS,则允许任何端口 Splunk 可能需要。如需更多信息,请参阅 Splunk Phantom 端口和端点

有关配置 Splunk HEC 端口的更多信息,请参阅 Splunk Phantom 端口和端点

使用实时搜索时,无法点 Splunk 中的 Events 表中的链接

在 Splunk 中,如果您从 Events 表中的 Timestamp 字段中选择一个相对值,则您可以点击表中的任何显示的事件来显示包含受影响系统或策略信息的新标签页。

但是,如果您从 Timestamp 字段中选择一个实时值,则显示的事件在点击时不会响应。这是 Splunk 的一个限制。Splunk 建议避免点击实时事件来查看事件详情。

1.6. 其他资源

  • 有关 Splunk 的更多信息,请参阅 Splunk 网站。
  • 有关 Splunkbase 的更多信息,请参阅 Splunkbase 网站。

第 2 章 将 ServiceNow 与 Red Hat Hybrid Cloud Console 集成

Red Hat Insights 应用程序的 ServiceNow Flow Templates 与 Insights for Red Hat Enterprise Linux 服务集成。模板提供 ServiceNow 流,用于创建发现的漏洞、性能、系统配置建议和其他风险中的事件。应用程序包含一个示例流,您可以编辑它来为您的机构自定义它。

此应用程序将所选的 Hybrid Cloud Console 事件转发到 ServiceNow。Red Hat Insights 应用程序的流模板与混合云控制台无缝集成,以便您可以像管理其他数据源一样专注于处理 ServiceNow 应用程序端的数据。

您可以使用 Red Hat Insights 应用程序的 Flow Templates 处理以下混合云控制台服务中的事件:

  • Advisor
  • 漏洞
  • 您可能已经配置的任何其他 Red Hat Hybrid Cloud Console 事件

Insights for RHEL 作为红帽订阅的一部分提供,可通过 Red Hat Hybrid Cloud Console 访问。

联系支持

如果您在 Red Hat Insights 应用程序 for ServiceNow 时遇到问题,请联系红帽获得支持。您可以通过点 Help (? icon)> Open a case, 或从 ? > Support options 查看更多选项,直接从混合云控制台打开红帽支持问题单。

ServiceNow 将不提供故障排除。红帽完全支持 ServiceNow 的 Red Hat Insights 应用程序。

2.1. 为 Red Hat Insights 应用程序安装和配置 ServiceNow Flow Templates

您可以使用 Red Hat Insights 应用程序的 Flow Templates 将 ServiceNow 与混合云控制台集成,从混合云控制台中触发的事件创建 ServiceNow 流。要将 ServiceNow 与 Red Hat Hybrid Cloud Console 集成,您必须安装 ServiceNow IntegrationHub Enterprise Pack Installer 插件。配置插件和应用程序后,从混合云控制台的事件数据流到 ServiceNow 实例。在应用流中使用 ServiceNow REST API 异步触发器接收器。

先决条件

  • 具有混合云控制台的机构管理员权限。
  • 通知管理员权限在 User Access 中配置。
  • 您有一个红帽订阅,您可以访问 Red Hat Hybrid Cloud Console。
  • 您的浏览器中禁用了弹出窗口块程序。
  • 已安装 ServiceNow IntegrationHub Enterprise Pack Installer 插件。如果没有安装,请从 ServiceNow 请求插件。
  • 您可以访问以下 ServiceNow 角色:

    • admin
    • x_rhtpp_rh_webhook.rest
    • sn_appclient.app_client_company_installer (只能安装与实例公司匹配的应用程序)或 sn_appclient.app_client_user
  • 在 ServiceNow 中,您有表权限的事件(写入)访问权限。
  • 您使用 San Diego 或更高的 ServiceNow 版本。

流程

  1. 登录您的 ServiceNow 实例。
  2. 进入 ServiceNow Store 主页 并安装或更新 Flow Templates :

    • 从 ServiceNow Store (或作为 更新集)安装 Red Hat Insights 应用程序的流模板。

      1. 创建一个新用户,用户 ID 为 rh_insights_integration
      2. 检查 Internal Integration User 以了解您刚才创建的用户。
      3. 确保该用户为 Active。
      4. 将角色 x_rhtpp_rh_webhook.rest 分配给用户。
      5. 为用户生成密码。复制在设置过程中使用的信息。
  3. 在新的浏览器窗口或标签页中打开 Hybrid Cloud Console
  4. 导航到 Settings > Integrations,选择 Reporting & Automation 选项卡,然后完成以下步骤:

    1. Add integration
    2. 选择 ServiceNow 作为集成类型,然后单击 Next
    3. 输入集成的名称,如 ServiceNow 集成
    4. 提供 Endpoint URL,将 &lt ;instance.servicenow.com&gt; 替换为您的 ServiceNow 实例:

      https://<instance.servicenow.com>/api/x_rhtpp_rh_webhook/flow_templates_for_red_hat_insights

    5. 启用 SSL 的复选框会默认启用。
    6. Secret token 字段中,粘贴您在 ServiceNow 中创建的 rh_insights_integration 用户生成的密码。
    7. 点击 Next
    8. 检查集成详情并点 Submit
  5. 进入 Hybrid Cloud Console > Settings > Notifications 并完成以下步骤:

    1. 通知 下,选择 Configure Events
    2. 选择您要为其配置事件通知行为的应用程序捆绑包选项卡: Red Hat Enterprise LinuxConsoleOpenShift
    3. Behavior Groups 选项卡。
    4. Create new group 打开 Create behavior group 向导。
    5. Name 字段中输入新行为组的名称,然后点 Next
    6. 对于 Actions,从下拉列表中选择 Integration: ServiceNow
    7. 对于 Recipient,请选择您之前创建的 ServiceNow 集成(例如,ServiceNow 集成)。
  6. 点击 Next。此时会打开 Associate 事件类型 窗口。
  7. 从列表中选择以下事件类型:

    • Advisor 新建议
    • 带有 CVSS >= 7.0 的新漏洞
    • 严重(Critical)严重性的安全漏洞
    • 包含安全规则的新漏洞
    • 任何带有已知漏洞的漏洞
  8. 单击 Next,然后单击 Finish 以完成设置过程。

请注意,事件在特定条件上生成(例如,当系统配置了 Red Hat Insights 检查时)。如果 ServiceNow 中没有显示事件,请检查 Event 日志,以查看是否有与条件匹配的事件。

注意

如果在 Insights 设置过程中的集成配置失败,请联系红帽支持。

其他资源

2.2. 与 ServiceNow 集成的故障排除

如果 ServiceNow 没有从 Red Hat Hybrid Cloud Console 接收事件,请验证配置:

  • 确保启用了 Red Hat Hybrid Cloud Console 中的集成,且类型为 ServiceNow
  • 确保 Red Hat Hybrid Cloud Console 中的集成具有正确的 URL。URL 应该以 https://<instance.servicenow.com>/api/x_rhtpp_rh_webhook/flow_templates_for_red_hat_insights 开头。
  • 确保在 ServiceNow 中定义了 x_rhtpp_rh_webhook.rest 用户角色。否则,即使应用程序已正确安装,来自混合云控制台的通知将无法正常工作。
  • 确保 rh_insights_integration ServiceNow 用户存在,并且已分配了 x_rhtpp_rh_webhook.rest 角色。
  • 如有必要,重置 rh_insights_integration ServiceNow 用户的密码,并重置 Red Hat Hybrid Cloud Console 集成中的用户密码。

其他资源

2.3. 其他资源

  • 有关 ServiceNow Store 的更多信息,请参阅 ServiceNow Store
  • 有关 ServiceNow 的更多信息,请参阅 ServiceNow

第 3 章 将 Slack 与混合云控制台集成

您可以配置 Hybrid Cloud Console,将事件通知发送到新的或现有的 Slack 频道。这可让您向所选用户或频道的所有用户发送通知。Slack 集成支持所有混合云控制台服务的事件。

注意

本例中为 Red Hat Enterprise Linux 配置 Slack 集成。该集成还可与其他 Red Hat OpenShift、Application Services 和 Red Hat Hybrid Cloud Console 事件一起工作。

Slack 集成使用传入的 Webhook 接收事件数据。如需有关 Webhook 的更多信息,请参阅 Slack API 文档中的 使用 Incoming Webhook 发送信息。

联系支持

如果您在与 Slack 的混合云控制台集成时遇到问题,请联系红帽获得支持。Slack 将不提供故障排除。红帽完全支持混合云控制台与 Slack 集成。

您可以通过点 Help > Open a case,或者从 Help > Support 选项中查看更多选项,直接从 Hybrid Cloud Console 打开 Red Hat 支持问题单。

3.1. 配置 Slack 以与传入的 Webhook 集成

要准备 Slack 以便与混合云控制台集成,您必须在 Slack 中配置传入的 Webhook。

注意

将 Slack 与第三方产品集成的首选方法是构建您自己的自定义工作流,如 Slack 帮助中心 所示。但是,您无法使用自定义工作流将 Slack 与混合云控制台集成。这是因为 Slack 中的自定义工作流尚不支持嵌套的 JSON 结构作为工作流变量。

先决条件

  • 对于您要添加传入 Webhook 的 Slack 实例具有所有者或 admin 权限。
  • 您有 App Manager 权限才能将 Slack 应用程序添加到频道。
  • 您有一个 Slack 频道或用户来接收通知。

流程

  1. 在 Slack 应用程序中,导航到频道或用户名来接收通知。
  2. 点窗口顶部的频道名称。配置窗口将打开。
  3. 选择 Integrations,然后点 Add AppsAdd apps to <channel name&gt; 窗口将打开,其中 <channel name > 是频道的名称。
  4. 搜索 Incoming Webhooks,然后从搜索结果中选择。
  5. Add to Slack 将 Hybrid Cloud Console 集成添加到频道。Post to Channel 框将打开。
  6. 执行以下任务之一:

    1. 要选择现有频道,点 Choose a Channel 下拉菜单或在字段中输入用户或频道名称。
    2. 要创建新频道,请点击或创建新频道,请键入新频道的名称和可选描述,然后点 Create

      注意

      如果您没有在 Name 字段中输入频道名称,Slack 集成将使用 #general

      注意

      如果您没有将应用程序添加到频道的 App Manager 权限,点 Request Configuration 按钮向频道的 App Manager 发送添加请求。

  7. 单击 Add Incoming Webhooks Integration。应用程序的 Configuration 页面会在 Slack 应用程序目录中打开。
  8. 向下滚动到 Integration Settings。生成的 Webhook URL 会出现在 Webhook URL 字段中。
  9. 复制字段中显示的 URL。您将使用它来设置混合云控制台中的集成。
  10. 可选:在 Customize Name 字段中为集成添加一个名称。
  11. 可选:上传 Customize Icon 字段中的图标。
  12. 单击 Save Settings

其他资源

3.2. 在 Red Hat Hybrid Cloud Console 中配置 Slack 集成

如果您已经为传入的 Webhook 配置了 Slack 频道,您可以将混合云控制台配置为将事件通知发送到那个 Slack 频道。

先决条件

流程

  1. 在 Hybrid Cloud Console 中,进入到 Settings > Integrations
  2. 选择 Communications 选项卡。
  3. Add integration
  4. 选择 Slack 作为集成类型,然后单击下一步
  5. 输入集成的名称(例如 SLACK_INTEGRATION)。
  6. 将 Slack webhook URL 从 Slack 中的 Webhook URL 字段复制到 Workspace URL 字段中。
  7. 将您在 Slack 设置过程中配置的 Slack 频道的名称添加到 Channel 字段。
  8. 点击 Next
  9. 检查集成详情并点 Submit 来启用集成。
  10. 导航到 Notifications > Configure Events
  11. 选择您要为其配置事件通知行为的应用程序捆绑包选项卡: Red Hat Enterprise LinuxConsoleOpenShift
  12. Behavior Groups 选项卡向现有行为组添加新端点,或创建新行为组。有关创建行为组的更多信息,请参阅配置 通知行为组
  13. 编辑行为组
  14. Actions 列中选择 Integration: Slack
  15. 配置的 Slack 集成列表显示在 Recipient 下拉列表中。选择之前创建的集成名称。

    img notif add slack channel

  16. 点击 Next。此时会打开 Associate 事件类型 窗口。
  17. 选择您要通知的事件类型,然后点 Next。此时会打开 Review 窗口。
  18. 查看行为组的设置,然后点 Finish

    注意

    您可以创建并编辑多个行为组,使其包含通知服务支持的任何其他平台。

  19. 选择 Settings > Integrations,然后点 Communications 选项卡。当 Slack 集成准备好将事件发送到 Slack 时,Last connection attempt 列会显示 Ready。如果通知成功到达 Slack,则 Last connection attempt 列会显示 Success

    img notif ready success

验证

  1. 进入 Settings > Notifications > Event Log集成:Slack 在事件的 Actions 列中列出。如果通知成功,则集成标签为绿色。
  2. 将鼠标悬停在集成上,以验证是否发送了事件。

其他资源

第 4 章 将 Event-Driven Ansible 与 Red Hat Hybrid Cloud Console 集成

您可以使用 Event-Driven Ansible 利用 Red Hat Insights 等混合云控制台功能,以持续分析您的清单以了解潜在问题和建议。event-Driven Ansible 通过规则将事件源与相应的操作连接。

与混合云控制台通知服务集成使用 webhook 来触发操作。每个帐户配置接收这些事件的方式以及谁,可以根据事件类型执行操作。

联系支持

如果您有与 Event-Driven Ansible 集成的混合云控制台的问题,请联系红帽获得支持。您可以通过点 Help (? icon)> Open a case, 或从 ? > Support options 查看更多选项,直接从混合云控制台打开红帽支持问题单。

4.1. 配置 Event-Driven Ansible 以与红帽混合云控制台集成

您可以配置 Event-Driven Ansible,以接收来自 Red Hat Hybrid Cloud Console 或第三方应用程序的事件通知。

先决条件

  • ansible-rulebook CLI 已安装。具体步骤请参阅 Ansible 规则手册安装
  • 您有机构管理员或通知混合云控制台的管理员权限。

流程

  1. 要为 Event-Driven Ansible 安装 Red Hat Insights 集合,请输入以下命令:

    $ ansible-galaxy collection install redhat.insights_eda servicenow.itsm
    $ pip3 install -r ~/.ansible/collections/ansible_collections/redhat/insights_eda/requirements.txt
  2. 输入以下命令并验证输出中是否包含 redhat.insights_eda

    $ ansible-galaxy collection list

    这个命令的输出示例:

    # /home/username/.ansible/collections/ansible_collections
    Collection         Version
    ------------------ -------
    ansible.eda        1.3.8
    community.general  7.0.1
    redhat.insights_eda 1.0.0
    servicenow.itsm    2.2.0
  3. 使用 Red Hat Insights 集合创建简单的 Ansible 规则手册。规则手册公开了端点(默认为在端口 5000 上),用于接收事件并与混合云控制台通信。有关 Red Hat Insights Advisor、合规性和漏洞服务的示例,请参阅 Ansible Automation Hub 中的 Event-Driven Ansible for Red Hat Insights 文档。
  4. 根据混合云控制台上的 Ansible Automation Hub 中的示例,创建一个关联的 playbook。
  5. 在 Hybrid Cloud Console 中,进入到 Settings > Integrations
  6. 选择 Reporting & Automation 选项卡。
  7. Add integration
  8. 选择 Event-Driven Ansible 作为集成类型,然后单击 Next
  9. Integration name 字段中,输入您的集成名称(例如 ansible)。
  10. Endpoint URL 字段中输入您在 Ansible rulebook 中配置的 URL。这是指向运行 Event-Driven Ansible 接收器的端点 URL。

    注意

    Endpoint URL 必须包含 http://https://,如 https://<eda_hostname>:5000/endpoint

  11. 可选:如果配置了 Secret 令牌

    注意

    secret 令牌对于保护发送到集成端点的数据至关重要,在将 Hybrid Cloud Console 与第三方应用程序集成时应始终使用。

  12. 点击 Next
  13. 检查集成详情,然后点 Submit 以启用集成。

您的 Event-Driven Ansible 集成现在在 Integrations > Reporting & Automation 页面中列出。在 Last connection attempt 下,状态为 Ready 以显示连接可以接受控制台的通知。

验证

创建一个测试通知,以确认您已将 Event-Driven Ansible 连接到混合云控制台:

  1. Integrations > Reporting & Automation 页面上的 Event-Driven Ansible 集成旁边,点选项图标(HBAC)并点 Test
  2. Integration Test 屏幕中,输入消息并点 Send。如果字段留空,则 Hybrid Cloud Console 会发送默认消息。
  3. Open Event-Driven Ansible,并检查从 Hybrid Cloud Console 发送的消息。
  4. 在 Hybrid Cloud Console 中,进入 Notifications > Event Log 并检查 Integration: Event-Driven Ansible 事件是否列出了绿色标签。

其他资源

4.2. 为 Event-Driven Ansible 集成创建行为组

当通知服务收到特定事件时,行为组定义哪些通知将发送到外部服务,如 Event-Driven Ansible。您可以将任何红帽混合云控制台服务中的事件链接到您的行为组。

先决条件

流程

  1. 在 Hybrid Cloud Console 中,进入到 Settings > Notifications
  2. 通知 下,选择 Configure Events
  3. 选择您要为其配置事件通知行为的应用程序捆绑包选项卡: Red Hat Enterprise LinuxConsoleOpenShift
  4. Behavior Groups 选项卡。
  5. Create new group 打开 Create behavior group 向导。
  6. 输入行为组的名称,然后点 Next
  7. Actions 和 Recipients 步骤中,从 Actions 下拉列表中选择 Integration: Event-Driven Ansible
  8. Recipient 下拉列表中选择您创建的集成名称(如 console-teams),然后点 Next
  9. 关联事件类型 步骤中,选择要发送通知的一个或多个事件(例如 : Advisor: New recommendations),然后点 Next
  10. 查看您的行为组设置,然后点 Finish。新行为组会出现在 Notifications 页面中。

验证

  1. 创建将触发混合云控制台通知的事件。如需示例,请参阅 Ansible Automation Hub 页面
  2. 要测试混合云控制台集成是否成功,在 Hybrid Cloud Console 中进入 Settings > Notifications > Event Log,并检查显示标签 Integration: Event-Driven Ansible 的事件。

    img integ eda.event

4.3. 其他资源

第 5 章 将 Microsoft 团队与混合云控制台集成

您可以配置 Red Hat Hybrid Cloud Console,将事件通知发送到 Microsoft 团队中新或现有频道上的所有用户。Microsoft Teams 集成支持来自混合云控制台中所有服务的事件。Microsoft Teams 集成使用传入的 Webhook 接收事件数据。

联系支持

如果您在将混合云控制台与 Microsoft 团队集成有疑问,请联系红帽支持。您可以通过点 Help (? icon)> Open a case, 或从 ? > Support options 查看更多选项,直接从混合云控制台打开红帽支持问题单。

Microsoft 将不提供故障排除。红帽完全支持混合云控制台与 Microsoft 团队的集成。

5.1. 配置 Microsoft 团队以与混合云控制台集成

您可以使用传入的 Webhook 来配置 Microsoft 团队,以接收来自 Red Hat Hybrid Cloud Console 或第三方应用程序的事件通知。

先决条件

  • 您有 Microsoft Teams 的 admin 权限。
  • 具有混合云控制台的机构管理员或通知管理员权限。

流程

  1. 在 Microsoft Teams 中创建新频道或选择现有频道。
  2. 导航到 Apps 并搜索 Incoming Webhook 应用程序。
  3. 选择 Incoming Webhook 应用程序,再单击 Add to a team
  4. 选择团队或频道名称并点 Set up a connector
  5. 输入传入 Webhook 的名称(例如,红帽通知)。此名称会出现在 Microsoft Teams 频道通过这个传入 webhook 从 Red Hat Hybrid Cloud Console 接收的所有通知中。
  6. 可选:上传与传入 Webhook 名称关联的镜像。此镜像会出现在 Microsoft Teams 频道通过此传入 Webhook 从混合云控制台接收的所有通知中。
  7. Create 以完成创建并显示 Webhook URL。
  8. 将 URL 复制到您的剪贴板。您需要 URL 在混合云控制台中配置通知。
  9. Done。Microsoft Teams 页面显示频道和传入的 Webhook。
  10. 在 Hybrid Cloud Console 中,进入到 Settings > Integrations
  11. Communications 选项卡。
  12. Add integration
  13. 选择 Microsoft Office Teams 作为集成类型,然后单击下一步
  14. Integration name 字段中,输入您的集成名称(如 console-teams)。
  15. 将您从 Microsoft Teams 复制的传入 Webhook URL 粘贴到 Endpoint URL 字段中。
  16. 点击 Next
  17. 检查集成详情并点 Submit 来启用集成。

您的 Microsoft Teams 集成现在在 Integrations > Communications 页面中列出。在 Last connection attempt 下,状态为 Ready 以显示连接可以接受控制台的通知。

验证

创建一个测试通知,以确认您已将 Microsoft 团队正确连接到混合云控制台:

  1. Integrations > Communications 页面上的 Microsoft Teams 集成旁边,点选项图标(需要)并点 Test
  2. Integration Test 屏幕中,输入消息并点 Send。如果字段留空,则 Hybrid Cloud Console 会发送默认消息。
  3. 打开 Microsoft Teams 频道,并检查从混合云控制台发送的消息。
  4. 在 Hybrid Cloud Console 中,进入 Notifications > Event Log 并检查 Integration: Microsoft Teams 事件是否列出了绿色标签。

其他资源

5.2. 为 Microsoft 团队集成创建行为组

当通知服务收到特定事件时,行为组定义哪些通知将发送到外部服务,如 Microsoft 团队。您可以将任何红帽混合云控制台服务中的事件链接到您的行为组。有关行为组的更多信息,请参阅配置混合云控制台通知行为组

先决条件

流程

  1. 在 Hybrid Cloud Console 中,进入到 Settings > Notifications
  2. 通知 下,选择 Configure Events
  3. 选择您要为其配置事件通知行为的应用程序捆绑包选项卡: Red Hat Enterprise LinuxConsoleOpenShift
  4. Behavior Groups 选项卡。
  5. Create new group 打开 Create behavior group 向导。
  6. 输入行为组的名称,然后点 Next
  7. Actions 和 Recipients 步骤中,从 Actions 下拉列表中选择 Integration: Microsoft Teams
  8. Recipient 下拉列表中选择您创建的集成名称(如 console-teams),然后点 Next
  9. 关联事件类型 步骤中,选择要发送通知的一个或多个事件(例如,策略:Policy 触发),然后单击 Next
  10. 查看您的行为组设置,然后点 Finish。新行为组会出现在 Notifications 页面中。

验证

  1. 创建将触发混合云控制台通知的事件。例如,在将触发策略事件的系统中运行 insights-client
  2. 等待几分钟,然后导航到 Microsoft Teams。
  3. 从左侧菜单中选择您配置的频道。如果设置过程成功,页面会显示来自 Hybrid Cloud Console 的通知。通知包含触发事件的主机的名称,以及打开相应混合云控制台服务的事件数和链接。
  4. 在 Hybrid Cloud Console 中,进入 Settings > Notifications > Event Log 并检查一个显示标签 Integration: Microsoft Teams 的事件。

5.3. 其他资源

第 6 章 将 Google Chat 与 Red Hat Hybrid Cloud Console 集成

您可以配置 Red Hat Hybrid Cloud Console,将事件通知发送到 Google Chat 中的新或现有 Google 空间。Google Chat 集成支持所有混合云控制台服务的事件。

与混合云控制台通知服务集成使用传入的 Webhook 来接收事件数据。每个红帽帐户都配置如何和谁接收这些事件,并根据事件类型执行操作。

联系支持

如果您对 Hybrid Cloud Console 与 Google Chat 集成的问题,请联系红帽获得支持。您可以通过点 Help > Open a case,或者从 Help > Support 选项中查看更多选项,直接从 Hybrid Cloud Console 打开 Red Hat 支持问题单。

Google 不提供故障排除。红帽完全支持 Hybrid Cloud Console 与 Google Chat。

6.1. 在 Google Chat 中配置传入的 Webhook

在 Google 空间中,创建一个新的 webhook 来与混合云控制台连接。

先决条件

  • 在 Google Chat 中已有新的或现有的 Google 空间。

流程

  1. 在 Google 空间中,点空格名称上的箭头打开下拉菜单:

    1. 选择 Apps & Integrations
    2. 单击 Webhooks
  2. Incoming webhook 对话框中输入以下信息

    1. 输入集成的名称(例如,工程师 Google Chat)。
    2. 可选: 要为通知添加 avatar,请输入镜像的 URL。
    3. Save 生成 Webhook URL。
    4. 复制用于在混合云控制台中配置的 Webhook URL。

其他资源

6.2. 在 Red Hat Hybrid Cloud Console 中配置 Google Chat 集成

使用 Google Chat 中的 Webhook URL 在混合云控制台中创建一个新的集成。

先决条件

  • 以机构管理员或具有通知管理员权限的用户身份登录到 Hybrid Cloud Console。
  • 您有一个 Google Chat incoming Webhook。

流程

  1. 在 Hybrid Cloud Console 中,进入到 Settings > Integrations
  2. 选择 Communications 选项卡。
  3. Add integration
  4. 选择 Google Chat 作为集成类型,然后单击 Next
  5. Integration name 字段中,输入您的集成名称(如 console-gchat)。
  6. 将从 Google 空间复制的传入 webhook URL 粘贴到 Endpoint URL 字段中,然后点 Next
  7. 检查集成详情并点 Submit 来启用集成。

您的 Google Chat 集成现在在 Integrations > Communications 页面中列出。在 Last connection attempt 下,状态为 Ready 以显示连接可以接受控制台的通知。

验证

创建一个测试通知,以确认您已将 Google Chat 连接到混合云控制台:

  1. Integrations > Communications 页面上的 Google Chat integration 旁边,点选项图标(HBAC)并点 Test
  2. Integration Test 屏幕中,输入消息并点 Send。如果字段留空,则 Hybrid Cloud Console 会发送默认消息。
  3. 打开 Google 空间,并检查从 Hybrid Cloud Console 发送的消息。
  4. 在 Hybrid Cloud Console 中,进入 Notifications > Event Log 并检查 Integration: Google Chat 事件是否列出了绿色标签。

其他资源

6.3. 为 Google Chat 集成创建行为组

当通知服务收到特定事件时,行为组定义哪些通知将发送到外部服务,如 Google Chat。您可以将任何红帽混合云控制台服务中的事件链接到您的行为组。

先决条件

  • 以机构管理员或具有通知管理员权限的用户身份登录到 Hybrid Cloud Console。
  • 您已配置了 Google Chat 集成。

流程

  1. 在 Hybrid Cloud Console 中,进入到 Settings > Notifications
  2. 通知 下,选择 Configure Events
  3. 选择您要为其配置事件通知行为的应用程序捆绑包选项卡: Red Hat Enterprise LinuxConsoleOpenShift
  4. Behavior Groups 选项卡。
  5. Create new group 打开 Create behavior group 向导。
  6. 输入行为组的名称并点 Next
  7. Actions 和 Recipients 步骤中,从 Actions 下拉列表中选择 Integration: Google Chat
  8. Recipient 下拉列表中选择您创建的集成名称(如 console-gchat),然后点 Next
  9. 关联事件类型 步骤中,选择要发送通知的一个或多个事件(例如,策略:Policy 触发),然后单击 Next
  10. 查看您的行为组设置,然后点 Finish。新行为组在 Notifications 页面中列出。

验证

  1. 创建将触发混合云控制台通知的事件。例如,在将触发策略事件的系统中运行 insights-client
  2. 等待几分钟,然后进入到 Google Chat。
  3. 在 Google Space 中,从 Hybrid Cloud Console 检查通知。
  4. 在 Hybrid Cloud Console 中,进入 Settings > Notifications > Event Log,并检查一个显示标签 Integration: Google Chat 的事件。

    • 如果标签为绿色,则通知成功。
    • 如果标签为红色,则可能需要调整集成。
  5. 如果集成没有按预期工作,请验证在 Google Chat 中已正确创建了传入的 Webhook 连接器,并在 Hybrid Cloud Console 集成配置中添加了正确的传入的 Webhook URL。

    注意

    如需了解更多详细信息,请参阅 通知文档中的事件日志和集成设置的故障排除通知失败

6.4. 其他资源

对红帽文档提供反馈

我们感谢您对我们文档的反馈。尽可能提供详细信息,以便可以解决您的请求。

先决条件

  • 您有红帽帐户。
  • 您已登录到您的红帽帐户。

流程

  1. 要提供反馈,请点击以下链接: Create Issue
  2. Summary 文本框中描述问题或功能增强。
  3. Description 文本框中提供有关问题或功能增强的更多详细信息。
  4. 如果您的红帽用户名没有自动显示在 Reporter 文本框中,请输入它。
  5. 滚动到页面底部,然后单击 Create 按钮。创建文档问题并路由到适当的文档团队。

感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.