我们正在设置一个将利用电子邮件通知的监控解决方案。但是,我们已经看到,在某些情况下,某些问题会影响大型节点集群,从而导致监控解决方案对邮箱通知进行邮件轰炸。有没有人知道我们可以用来将通知电子邮件传送到管道的解决方案,这样当大量涌入时,它会将所有电子邮件汇总为一封电子邮件并直接发送,而不是每封都单独发送?
答案1
如果您的监控解决方案生成了太多输出,以至于对您实施了 DoS 攻击,那么您确实需要解决这个问题。如果您确实有那么多监控数据,那么要么您正在生成您不需要的数据,要么您的整个环境都崩溃了,您需要立即修复它。
您无法在没有收到电子邮件的情况下修改电子邮件。但是,如果出于某种原因,您确实有一个我没有想到的用例,其中生成灾难性的电子邮件洪流实际上是合适的,您可能需要考虑设置一个具有自己的 MX 的附加邮件域,该域位于非常靠近监控服务器的位置,以托管收件箱。然后,您可以使用您选择的邮箱规则解决方案来过滤这些通知,或者可能创建一个脚本来接收和重新格式化邮件并将其传递(尽管老实说,这最好在源头解决)。我不知道有任何产品可以做到这一点(如果有,推荐一个无论如何都会偏离主题)。
这是一个非常不常见的需求,在我看来,这更有可能是由于配置错误造成的。如果您生成的输出太多,导致系统性问题,那么输出可能太多,任何人都无法阅读,更不用说采取行动了。增加您的粒度和阈值。
答案2
如果您曾经负责传呼机工作,您可能需要解决这个问题。也许您应该谷歌搜索“传呼机工作”。
或者您可以设置您的监控解决方案来遵循依赖关系。