回到首頁
拹助其他監控系統的告警訊息整合使用"郵件轉送"方式
-
資訊維運監控系統可以提供拹助其他監控系統與資訊設備的告警訊息整合
當資訊設備使用"郵件"方式,將訊息傳送至指定郵件信箱內
由Watchdog維運系統篩選比對或直接將訊息視為告警事件,並依告警機制處置
使用"郵件轉送機制"方式有下列兩種
1.本機信箱 (以Watchdog主機為SMTP郵件伺服器)
2.遠端信箱 (以其他主機為SMTP郵件伺服器,再定時經由POP3協定取得郵件)
"郵件轉送"的警報發佈與解除警報是由維運系統檢測與發佈
有兩種警報處置條件
1. 直接將訊息內容經由警報條件做字串比對後,若符合條件則視為告警事件,並依告警機制處置
2. 直接將訊息內容(郵件主旨)視為告警事件,並依告警機制處置
監控"郵件轉送"的系統規格
偵測目的: 整合其他設備的警示訊息,利用郵件方式拹助其他設備處理告警事件
監測目標: 郵件信箱帳號
警報條件: 無條件與文字內容篩選條件
即時資訊: 正常/警報發佈
資訊收集: 訊息,警報發佈/解除時間點
緊急處置: 通報,執行預定程式
警報臨界值: 依條件
郵件轉送-本機信箱
某些資訊設備在警報處理機制上僅有郵件通知功能或通知功能僅有少量通報對象
此時郵件轉送的功能便能轉送這些資訊設備的訊息,向相關的系統人員用多樣化的警報方式發出告警訊息
"郵件轉送-本機信箱"是使用維運系統主機郵件伺服器的帳戶為訊息介接的介面
收到信件後經過篩選比對警報條件,若符合設定的警報條件,則視為"警報事件"
依警報機制傳送訊息內容或使用"連動控制"執行"命令閘道",將單一的郵件(Mail)通知,轉為多元化的告警機制
篩選比對的警報條件依內文關鍵字
點選下圖中的任意偵測點,進入郵件轉送-本機信箱之偵測分析表
圖為郵件轉送-本機信箱之偵測分析表
"郵件轉送-本機信箱"的設定說明
郵件轉送-本機信箱在偵測本機帳戶內如有郵件則會用簡短訊,將主旨(Subject)為簡訊內容 依指定'通報名單'發出
設定關鍵字的篩選條件,符合條件便會轉發訊息給群組名單內的人員,並可進一步觸發警報項目中預設的命令
下圖為郵件轉送-本機信箱的設定主畫面,請由偵測名單中點選進入:
圖為郵件轉送-本機信箱的設定頁面,使用說明請參考以下敘述:
序號:偵測項目的排序序號
啟用與暫停:選擇偵測目標是否啟用
刪除與確認刪除:將不需要的偵測目標刪除掉之欄位
本機信箱名稱:使用者可以在此設定本機的轉送郵件信箱帳號,系統會在收取信件後依照設定轉發通報
說明摘要:註解信箱摘要說明的欄位
歸屬主機:圖為點選進去的畫面,於欄位內輸入主機的IP即可產生分群監控的效果
警報:當偵測系統發出警報時,系統會依照設定,通知命令閘道執行發生警報的控制命令
警報條件:為設定該郵件內容字串比對的地方,即為當系統收到的信箱比對出條件字串,即視同為警報
點選右上角可以進入警報設定的使用說明,如下列文字敘述:
警報條件設定用途:
檔案內以一行字串為比對目標,比對符合之目標字串若相同則條件成立(警報)
警報內容通常會用此行文字為"警報內容"
欄位說明:
啟用:有勾選才有比對之作用
第一組字串&
第二組字串&
第三組字串
以上欄位為 & and 條件法,必須全部符合才有警報條件成立,前後順序不影響
排除字串-1||
排除字串-2||
排除字串-3
以上欄位為 not與or 條件法,針對己警報條件成立之一行字串再進行比對
若一行字串內有符合任一"排除字串"則此行之警報條件則取消,前後順序不影響
[特別注意事項]:
*.僅比對本文檔文字
*.原始行文字不分字元大小寫,空白字元有效
*.比對之文字不分字元大小寫,空白字元無效
*.原始行文字是以檔案內文的一行字串為單位
*.一行字串的最長字元為 510 Bytes 內有效
*.無法比對的文字 "###" 三個 "#"
*.警報事件是以一個檔案或事件為基準,一個檔案或事件不會發出一次以上的警報,若是"取消警報"則"警報事件"歸零
群組名單:使用者可以在此設定通報群組,可直接輸入群組名稱或在此新建群組
單位部門:本項次呼應群組名單,如果群組名單所選擇的群組,有單位部門的名稱,就會顯示出來,方便管理人員判別
別名:使用者可以在此替偵測目標設定別名,系統通報時將會使用此別名發出通報.
群組:若在通報群組中有指定或是新增群組,在此項目中可進行群組的通報名單設定
注意以下幾點:
1.使用者可以在群組內瀏覽通報群組檔案清單,包括檔案大小,建立時間,檔案名稱等資訊,可新建,刪除通報群組檔案
2.本系統重新開機後,所有事件警報都會清除
3.發出通報後,本系統所偵測的目標網址都將不會再重複發出異常警報
除非目標網址恢復正常後再度發生異常或是重新啟動本系統
4.在系統設定/警報設備/通信協定-轉送條件限定(本主機信箱)可設定以下郵件接收條件
限定傳送方郵件主機IP限定傳信者(MAIL_FROM)
5.在系統設定/警報設備/郵件本文-轉送條件限定(遠端信箱與本機信箱)內可設定:
郵件接收條件-限定傳送者(From)
郵件接收條件-限定接收者(To)
郵件接收條件-限定主旨內容(Subject)
點選右上角的使用說明之文字與圖型如下:
郵件轉送-本機信箱在偵測本機帳戶內如有郵件則會用簡短訊,將主旨(Subject)為簡訊內容
依指定'通報名單'發出通知,mail通知則僅有'From','To','Subject'之內容轉送
注意事項:
*.設定/解除警報命令閘道,必須是'命令閘道'己有建立才可選擇
*.在'警報設備'之通信協定-轉送條件限定(本主機信箱)內可設定
郵件接收條件-限定傳送方郵件主機(IP
郵件接收條件-限定傳信者(MAIL_FROM)
*.在警報設備之郵件本文-轉送條件限定(遠端信箱與本機信箱)內可設定
郵件接收條件-限定傳送者(From)
郵件接收條件-限定接收者(To)
郵件接收條件-限定主旨內容(Subject)
*.偵測目標的檔案如有更新,系統將會自行更新,不須重新啟動程式
*.通報發出後,本偵測目標,不會再重覆發出通報,除了:
1.本偵測目標,恢復正常後,而再度發生異常
2.重新啟動系統
郵件轉送-遠端信箱
"遠端信箱"是以其他主機為SMTP郵件伺服器,維運監控系統會定時經由POP3協定取得郵件
在指定的信箱帳戶取得信件後,則視為"警報事件,並且依警報機制傳送訊息內容或使用"連動控制"執行"命令閘道"
將單一的郵件(Mail)通知轉為多元化的告警機制是"郵件轉送-遠端信箱"的主要功能
下圖為進入本偵測功能的連結方式:
當某些監控系統或是資訊設備具有自我監控能力,但是在警報處理機制上,需要透過整合維運系統進行集中處理
或僅有郵件通知功能時,可透過郵件主機之信箱帳號(使用pop3)取得郵件後
可無條件轉送郵件主旨內容,並依警報機制透過簡訊(SMS),郵件mail,LINE訊息,Telegram,音效廣播,控制電源,警告燈等方式
將訊息轉送至系統管理員或維護單位,並進一步的執行預設之命令
以下為郵件轉送-遠端功能之偵測主畫面:
在轉送設備訊息的應用上
例如:儲存設備(Storage)的磁碟陣列,像是有NAS,SAN,DAS與iSCSI,還有路由器(Route),防火牆(Firewall)
負載平衡器(Load Balancer),交換器(Switch),環控系統(PLC)與門禁系統等設備的警報轉送,都可以使用本功能來轉發
底下為郵件轉送-遠端信箱在偵測項目中點選之後進入的分析表
圖上方的偵測內容即為為本功能的偵測結果
下圖的項目包含有警報分析,設備資訊,網路佈線以及路由追蹤等項目
點選需要查詢的偵測目標之圖形,即可進入進階的功能之展示:
設定"郵件轉送-遠端信箱"名單
下圖為本功能之設定主畫面,請由偵測名單中點選即可進入設定:
郵件通知僅有寄件者,收件者與主旨(FROM,TO,Subject)的內容轉送
設定說明如下
序號:本功能針對偵測項目設定的排序序號
啟用,暫停:選擇偵測目標是否啟用
刪除與確認刪除:將偵測目標的刪除掉
郵件主機IP:即為輸入外部信箱的郵件主機IP,請務必輸入IP,且不可使用網域名稱
通信埠:外部郵件主機的 POP3 ports
郵件帳戶:外部信箱的帳號名稱
密碼:外部信箱的密碼
說明摘要:輸入偵測目標註解的欄位
歸屬主機:圖為點選進去的畫面,於欄位內輸入主機的IP即可產生分群監控的效果
警報(灰色代表無設定):當偵測系統發出警報時,系統會依照設定,通知命令閘道執行發生警報的控制命令
群組名單:使用者可以在此設定通報群組,可直接輸入群組名稱或在此新建群組
單位部門:本項次呼應群組名單,如果群組名單所選擇的群組,有單位部門的名稱,就會顯示出來,方便管理人員判別
別名:綠色圖示為已建立,灰色為尚未建立,使用者可以在此替偵測目標設定別名,系統通報時將會使用此別名發出通報
群組:綠色圖示為已建立,灰色為尚未建立,若在通報群組中有指定或是新增群組,此項目中可進行群組的通報名單設定
資訊:設定本偵測點的所有基本資料
注意以下幾點:
1.使用者可在群組內瀏覽通報群組檔案清單,包括檔案大小,建立時間,檔案名稱等資訊,可新建,刪除通報群組檔案
2.本系統重新開機後,所有事件警報都會清除
3.發出通報後,本系統所偵測的目標網址都將不會再重複發出異常警報
除非目標網址恢復正常後再度發生異常或是重新啟動本系統
4.在系統設定/警報設備/通信協定-轉送條件限定(本主機信箱)可設定以下郵件接收條件
限定傳送方郵件主機IP限定傳信者(MAIL_FROM)
5. 在系統設定/警報設備/郵件本文-轉送條件限定(遠端信箱與本機信箱)內可設定:
郵件接收條件-限定傳送者(From)
郵件接收條件-限定接收者(To)
郵件接收條件-限定主旨內容(Subject)
另外點選右上角的紅色問號可以進入本功能之使用說明,如下圖:
郵件轉送-遠端信箱使用說明的文字敘述如下:
偵測遠端信箱之帳戶內如有郵件則會用簡短訊將主旨(Subject)為簡訊內容
依指定'通報名單'發出通知, mail通知則僅有'From','To','Subject'內容轉送
參數說明:
*.轉簡訊的內文僅有郵件的主旨(Subject)
*.Mail通知則僅有'From','To','Subject'內容轉送
*.轉簡訊的內文僅有郵件的主旨(Subject)
*.通報名單可若選擇'群組'與'整體共用',則僅會使用'群組名單'
*.'必要名單'若有內容將同時發送
注意事項:
*. 設定/解除警報命令閘道,必須是'命令閘道'己有建立才可選擇
*. 在'警報設備'之通信協定-轉送條件限定(本主機信箱)內可設定
郵件接收條件-限定傳送方郵件主機(IP
郵件接收條件-限定傳信者(MAIL_FROM)
*. 在 '警報設備' 之 郵件本文-轉送條件限定(遠端信箱與本機信箱)內可設定
郵件接收條件-限定傳送者(From)
郵件接收條件-限定接收者(To)
郵件接收條件-限定主旨內容(Subject)
*. 偵測目標的檔案如有更新,系統將會自行更新,不須重新啟動程式
. 通報發出後,本偵測目標,不會再重覆發出通報,除了:
1.本偵測目標,恢復正常後,而再度發生異常
2.重新啟動系統
回到首頁