Alerts

如何用更具可擴展性的東西替換系統事件的電子郵件警報?

  • October 9, 2012

當某種事件發生時,我有許多系統和服務會發送電子郵件警報。這適用於少數係統,但隨著警報數量的增加,重要消息在資訊通知中變得不那麼明顯。電子郵件過濾只能在一定程度上有效。

我可以使用哪種解決方案來代替電子郵件,讓我可以從各種服務發送任意警報,並且隨著服務數量的增長可以輕鬆擴展?

我假設您考慮過NagiosIcinga

使用Amazon SNS怎麼樣?您的腳本需要做的就是與 SNS API 對話(亞馬遜有多種語言的範例,通知可以通過多種不同方式發送(電子郵件、SMS、HTTP 等)。它還使人們可以輕鬆取消/訂閱各種通知。

您所描述的這種解決方案稱為 SIEM(安全事件和事件管理)。Splunk.com 是一種流行的 SIEM。

引用自:https://serverfault.com/questions/435886

相關問答

Email-Server

如何更改發送 Munin 警報的電子郵件地址?

  • June 5, 2021
檢視問答
Logging

如何使用基於日誌的指標針對同一事件發送警報

  • April 6, 2021
檢視問答
Linux

從磁碟讀取私鑰時的電子郵件警報(honeypot,auditd)

  • December 26, 2020
檢視問答
Performance-Monitoring

Performance Co-Pilot 能否用作獨立的 NMS 解決方案?

  • September 16, 2020
檢視問答
Sonicwall

如何阻止我的 Sonicwall NSA 240 停止向我發送有關“可能的埠掃描”的警報?

  • June 8, 2020
檢視問答
Security

SecAst:為 Google Apps 帳戶配置電子郵件警報

  • March 13, 2020
檢視問答