我怎样才能用更具可扩展性的系统事件电子邮件警报取代?

我怎样才能用更具可扩展性的系统事件电子邮件警报取代?

我有许多系统和服务,当某种事件发生时,它们会发送电子邮件警报。对于少数系统来说,这种方法效果很好,但随着警报数量的增加,重要消息在信息通知中变得不那么显眼。电子邮件过滤只能在一定程度上有效。

我可以使用什么样的解决方案来代替电子邮件,使我从各种服务发送任意警报,并且随着服务数量的增长而轻松扩展?

答案1

我想你已经考虑过了纳吉奥斯或者伊辛加

那么使用亚马逊 SNS? 您的所有脚本需要做的就是与 SNS API 对话(亚马逊有多种语言的示例,并且通知可以通过多种不同的方式发送(电子邮件、短信、HTTP 等)。它还使人们可以轻松取消/订阅各种通知。

答案2

您所描述的解决方案称为 SIEM(安全事件和事件管理)。Splunk.com 是一种流行的 SIEM。

答案3

使用 pingdom 接收电子邮件/短信。例如,您可以定义它每分钟对您的服务进行抽样,并根据您编写的“测试系统”脚本的结果,根据严重程度通过电子邮件或短信向您发出警报。

相关内容