實作Graylog中的Email告警通知¶
Post created on:2023-10-25
本文操作基於 Graylog V5.1.6
本例我們將基於 利用Content Packs快速建立對Nginx服務日誌的資料分析 的前提之下,當檢查到nginx日誌中的response_status為404時,就發出警報來提醒管理員
定義事件¶
前往 Alerts>Event Definitions,點擊「Create event definition」按鈕建立新事件
下一步,建立滿足事件的條件,其中「Search wighin the last」填入Search Query要搜尋的時間範圍(比如最近30分鐘),「Execute search every」填入每隔多久時間檢查一次
通知方式¶
下一步,點擊「Add Notification」按鈕建立通知方式,本例以常見的Email通知方式來示範:
- Title:填入你自定義的通知名稱
- Notification Type:選擇「Email Notification」的通知方式
- Email recipient:填入你要收件的郵件地址
- Time zone for date/time values:填入你所在的時區
確認好上述配置的參數後,先測試看看能否成功寄出測試信件
若沒問題按下「Done」按鈕建立這個通知方式後,此處有兩個參數可以調整,「Grace Period」限制了Graylog需要經過多久時間才能發送下一次的通知,「Message Backlog」定義了通知裡會包含多少條messages,若勾選,在接收到通知時,可以看到完整的messages內容
完成設定並檢查結果¶
最後一步到了Summary,若確認所有資訊無誤,點擊右下角「Create event definition」按鈕,這樣告警就設定完成了。
這時候我們可以對要檢查的網站(假設你的網站名稱是www.example.com),在瀏覽器中故意輸入錯誤的網址(www.example.com/config)來造成404,然後到Email recipient所設定的收件信箱確認是否收到告警
Reference¶
回到頁首