当发生某种事件时,我有许多系统和服务发送电子邮件警报。 这对less数系统来说工作正常,但随着警报数量的增加,重要的信息在信息通知中变得不那么明显。 电子邮件过滤只能有效的一点。
我可以使用什么样的解决scheme来代替电子邮件,这些电子邮件将允许我从各种服务发送任意警报,并随着服务数量的增长轻松扩展?
我假设你已经考虑过Nagios或Icinga ?
那么使用Amazon SNS呢? 所有脚本需要做的就是谈论SNS API(亚马逊有几种语言的例子,通知可以发送到很多不同的方式(电子邮件,短信,HTTP等),这也使得人们可以很容易地从/订阅各种通知。
您所描述的解决scheme称为SIEM(安全事件和事件pipe理)。 Splunk.com是受欢迎的SIEM。
使用pingdom接收电子邮件/ smss。 你可以定义例如它会每分钟采样你的服务,并且根据你所写的'testing系统'脚本的结果将会通过电子邮件或短信根据严重程度警告你。