IT大数据系统能够帮助用户发现机器数据中的隐含价值。用户可以接入服务器和设备的操作日志,用于行为合规审计;接入网络安全设备日志,发现被忽略的安全事件;接入应用控制网关和 NetFlow流量日志,分析网络质量,规划网络负载。通过更多机器数据的接入实现便捷的IT运维和业务监控。那么在用户关注的事件发生时,IT大数据需要产生告警并发送邮件告知用户。
1.设置管理员(收件人)邮箱,点击admin→个人设置,如图1所示。
图1 管理员邮箱设置
2.确保ITOA集群能够上外网,在服务器后台ping 114.114.114.114,且要确保能够ping通发件人所使用的邮箱smtp服务器,如本次设置的发件人是QQ邮箱用户,需要服务器能够ping通QQ邮箱的服务器地址:14.17.57.241(如果主机的hosts文件有QQ邮箱服务器域名和IP地址的映射,能ping通域名smtp.qq.com亦可),如图2所示。
图2 ITOA集群与邮箱服务器连通性测试
3.确保所使用的邮箱开启了POP3/SMTP服务,如QQ邮箱,如图3所示。
图3 开启邮箱SMTP服务
4.电子邮件设置,点击管理→设置→电子邮件设置,填写如图4所示的相关信息,其中发件地址为发件人的邮箱,然后填写用户名和密码由ITOA服务器提交到邮箱服务器进行认证。由于QQ邮箱有特殊的认证方式,需要生成授权码代替密码填写到密码栏中,如图5所示。
图4 电子邮件设置
图5 QQ邮箱授权码
5.信息填写完后点击“测试”,提示“邮件发送成功”则表示配置成功。
6.告警任务设置,点击管理→告警任务→新建,填写相关信息,其中查询语句与ITOA搜索界面的搜索栏填写语法相同,如图6所示。如索引库选的为交换机的syslog日志索引,查询语句为“down”,运行方式为“实时”,开始时间为“-1min”,结束时间为“now”,返回结果数“大于0”,则可以实现交换机网口down掉触发告警并发送邮件。
图6 告警任务设置
7.如果事件数大于设置的阈值,则触发告警,管理员可接收到告警邮件如图7所示。
图7 告警邮件显示
注意事项:如果真实环境为ITOA集群不能连通外网,那么客户现网必须有自己的邮件服务器且能够与ITOA集群互通,第4步中电子邮件设置填写对应的邮件服务器地址和端口即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作