ITOA邮件告警配置

IT大数据系统能够帮助用户发现机器数据中的隐含价值。用户可以接入服务器和设备的操作日志，用于行为合规审计；接入网络安全设备日志，发现被忽略的安全事件；接入应用控制网关和 NetFlow流量日志，分析网络质量，规划网络负载。通过更多机器数据的接入实现便捷的IT运维和业务监控。那么在用户关注的事件发生时，IT大数据需要产生告警并发送邮件告知用户。

1.设置管理员（收件人）邮箱，点击admin→个人设置，如图1所示。

图1 管理员邮箱设置

2.确保ITOA集群能够上外网，在服务器后台ping 114.114.114.114，且要确保能够ping通发件人所使用的邮箱smtp服务器，如本次设置的发件人是QQ邮箱用户，需要服务器能够ping通QQ邮箱的服务器地址：14.17.57.241（如果主机的hosts文件有QQ邮箱服务器域名和IP地址的映射，能ping通域名smtp.qq.com亦可），如图2所示。

图2 ITOA集群与邮箱服务器连通性测试

3.确保所使用的邮箱开启了POP3/SMTP服务，如QQ邮箱，如图3所示。

图3 开启邮箱SMTP服务

4.电子邮件设置，点击管理→设置→电子邮件设置，填写如图4所示的相关信息，其中发件地址为发件人的邮箱，然后填写用户名和密码由ITOA服务器提交到邮箱服务器进行认证。由于QQ邮箱有特殊的认证方式，需要生成授权码代替密码填写到密码栏中，如图5所示。

图4 电子邮件设置

图5 QQ邮箱授权码

5.信息填写完后点击“测试”，提示“邮件发送成功”则表示配置成功。

6.告警任务设置，点击管理→告警任务→新建，填写相关信息，其中查询语句与ITOA搜索界面的搜索栏填写语法相同，如图6所示。如索引库选的为交换机的syslog日志索引，查询语句为“down”，运行方式为“实时”，开始时间为“-1min”，结束时间为“now”，返回结果数“大于0”，则可以实现交换机网口down掉触发告警并发送邮件。

图6 告警任务设置

7.如果事件数大于设置的阈值，则触发告警，管理员可接收到告警邮件如图7所示。

图7 告警邮件显示

注意事项：如果真实环境为ITOA集群不能连通外网，那么客户现网必须有自己的邮件服务器且能够与ITOA集群互通，第4步中电子邮件设置填写对应的邮件服务器地址和端口即可。