通知服务
通知模版
通知模版实现了对通知媒介、通知内容格式的配置。通知媒介包括:邮件、短信、电话、Webhook、Socket、企业微信、钉钉、飞书、等通知介质。
通知内容模板中${####}中####取值来自于事件字段,事件字段所有字段都可以以${####}格式出现在模板中,事件字段参考附录中事件字段描述。
邮件通知服务配置
字段说明:
| 字段名称 | 说明 |
|---|---|
| 邮箱服务器 | 邮箱服务器地址 |
| SSL | SSL是否启用,可选启用不启用 |
| 端口 | 端口 |
| 发件Email | 发件Email |
| 密码 | 发件Email密码 |
| 邮件标题 | 通知邮件标题 |
| 邮件模板 | 通知内容模板 |
HTTP通知服务配置界面。
字段说明:
| 字段名称 | 说明 |
|---|---|
| Webhook通知地址 | webhook URL地址 |
| 消息体格式 | 暂时支持一种消息体格式JSON,以Body方式传递 |
| 消息模板 | 消息模板 |
告警通知对象
告警通知对象定义了接入的告警事件可以发送给哪些人。 通知对象通过告警通知组以及关联设备匹配告警。
通知对象添加,点击“
”按钮,打开新增弹窗。
字段说明:
| 字段名称 | 说明 |
|---|---|
| 账号 | 通知人账号 |
| 姓名 | 通知人姓名 |
| 邮箱 | 通知邮箱 |
| 电话 | 通知人电话 |
| 通知组 | 关联的通知组此处只做展示,关联需要去告警通知组页面,有关联通知组表示收到该处理组中所有设备分类的告警,如果通知组和关注设备都为空自动通知确认将永远不会被通知。 |
| 关联设备 | 如果只需要接收某几台设备告警,可以选择具体的设备,如果通知组和关注设备都为空自动通知确认将永远不会被通知。 |
| 告警等级 | 用户接收告警级别喜好设置 |
| 通知方式 | 用户接收通知方式喜好设置 |
| 启用 | 默认启用, |
| 备注 | 备注 |
告警通知对象接收的告警事件可以是一台或者多台设备,比如只接收10.0.0.1、10.0.0.2两台设备的告警事件;也可以接收一类或多类设备的告警事件,比如接收操作系统、服务器硬件的告警事件。
例如:接收一台或多台设备告警事件,可以点击“关联设备”下拉选框,弹出设备选择面板。
在设备选择面板上勾选需要接收告警事件的设备,如13.3.68.27、192.168.122.101,然后提交。
或者,接收一类或多类设备告警事件,可以前往告警通知组页面进行设置。
告警通知组
告警通知组就是告警接收人的集合,一般按照业务类型或者设备类型进行设置,比如操作系统组、网络设备组等。告警通知组可以关联多个设备类别和业务标签,意味着告警通知确认时,该告警通知组可以收到关联设备类别和业务标签的所有事件。
新建告警通知组时,需要添加业务通知组关联的设备类别、业务标签、告警通知对象。
点击“
”按钮弹出告警通知组添加窗口。
字段说明:
| 字段名称 | 说明 |
|---|---|
| 组名称 | 通知组名称,可以按业务分类取名,比如系统组、环境岗等 |
| 关联设备类别 | 设备类别为多选,没有默认值 |
| 关联业务标签 | 设备业务标签为多选,没有默认值 |
| 告警通知对象 | 告警通知对象多选,没有默认值(可以配置每个用户对每个通知方式每个等级的告警通知偏好设置) |
| 启用 | 默认值为启用 |
| 备注 |
关联设备类别为下拉选框,可以输入关键字进行搜索过滤。
告警分派
告警经过一系列规则匹配、处理之后,最终将告警发送给需要接收该事件的人。
告警分派的命中条件是用来判断到来的事件是否需要通知,不设置通知人时,通知人按照告警通知分组进行自动匹配通知人。若是设置了通知人,则按照填写账号进行通知。
规则字段说明:
| 字段名称 | 类型 | 长度 | 必填 | 说明 |
|---|---|---|---|---|
| 运算公式 | 字符串 | 1024 | 自动生成,无需填写 | |
| 条件字段 | 字符串 | 10240 | 选择那些字段作为通知研判条件,条件需要填入字段、运算符、值,如果有多个条件时需要选择多个条件的逻辑运算符与或者或 | |
| 通知方式 | 字符串 | 16 | 邮件、事件总线 | |
| 通知对象 | 字符串 | 4080 | 通知对象,可以填写,也可以不填写,不填时按照告警事件分组内容进行自动匹配,填写之后按照填写账号进行通知 |
通知策略规则举例说明,以通用通知规则策略为例:
策略条件字段为级别,意味着事件级别未知以上的告警事件会以事件总线方式通知到管理员,管理员配置在告警通知组中。
通知策略其他操作参考告警配置基本操作说明。
最后编辑:admin 更新时间:2025-03-22 13:23
