我有许多系统和服务,当某种事件发生时,它们会发送电子邮件警报。对于少数系统来说,这种方法效果很好,但随着警报数量的增加,重要消息在信息通知中变得不那么显眼。电子邮件过滤只能在一定程度上有效。
我可以使用什么样的解决方案来代替电子邮件,使我从各种服务发送任意警报,并且随着服务数量的增长而轻松扩展?
答案1
答案2
您所描述的解决方案称为 SIEM(安全事件和事件管理)。Splunk.com 是一种流行的 SIEM。
答案3
使用 pingdom 接收电子邮件/短信。例如,您可以定义它每分钟对您的服务进行抽样,并根据您编写的“测试系统”脚本的结果,根据严重程度通过电子邮件或短信向您发出警报。