当网络上发生特定事件时,EventLog Analyzer可以通过多种方式进行响应。EventLog Analyzer可以实时生成告警 - 发送电子邮件或短信通知给指定的接收者 - 或运行由管理员提供的自定义脚本。通过所提供的多个选项,用户可以确保不会错过任何安全事件。
实时告警
一、电子邮件告警
- 自定义电子邮件告警的主题和正文以包含触发告警的原始日志消息中的特定字段。
- 以HTML或纯文本格式生成电子邮件告警。
- 在电子邮件告警正文中包含可能对响应告警的人员有用的附加注释。
- 仅通过包含服务器名称、端口号和发件人电子邮件地址来配置告警邮件服务器。
- 每次发送电子邮件告警时都使用安全的TLS连接,以便在需要时提供更高的安全性。
- 随时启用或禁用电子邮件告警,并为每日发送的电子邮件数量设置限制。
电子邮件告警
二、短信告警
- 短信告警包含一小段文字,其中包含触发告警的日志消息的基本信息。选择短信告警中包含原始日志消息中的哪些字段。
- 只需输入GSM通信端口名称即可开始生成短信提醒。
- 限制每天发送的短信告警的数量。
短信告警
三、自动回复
- 为特定事件指定自定义脚本,以便在每次出现特定告警条件时由EventLog Analyzer触发脚本。将日志消息字段作为参数转发至自定义脚本。
- 使用基于脚本的响应以各种方式处理告警条件。以下是一些基于脚本的响应示例:
- 生成声音告警。
- 将特定信息写入文件。
- 发送SNMP陷阱。
- 将内容发布到社交源,如内部RSS源。
3017
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
