splunk配置邮箱告警
-
点击右上角,服务器设置
-
点击电子邮件设置
-
前往mail.qq.com
-
登录后点击左上角设置
-
点击帐户
-
滚动至下方,开启POP3/SMTP服务。并且点击生成授权码
-
发送短信,获得一串验证码认证用。保存好
-
回到splunk。邮件主机 smtp.qq.com , 密码用刚才短信申请的授权码。
-
保存后,进行报警的测试。另存一个告警,设置告警发送到指定邮箱处
-
告警用cron,调到当前时间两分钟后的 分钟、小时
-
保存后等待邮件发送过来
-
假如有发送邮件失败的,在搜索输入_internal索引和你的qq搜索事件
index=_internal 123456789@qq.com