虹科分享 | 网络流量监控 | 使用 ntopng 收件人和端点进行灵活的警报处理

在之前,ntopng引擎对所有警报的配置是单一的:进入偏好页面并指定警报的发送地点。但这是不理想的,原因有很多:包括不可能在不同的渠道向不同的收件人发送警报,或有选择地决定何时发送警报。

出于这个原因,我们引入了以下概念:
·端点
服务器账户配置,用于发送警报。它用于配置一次服务器参数(例如,对于电子邮件,你需要配置服务器IP、用户名和密码),你可以多次重复使用。
·收件人
发送警报的终端用户。例如,一旦你配置了一个电子邮件服务器账户端点,你可以定义几个可以通过同一端点到达的接收者,只需继承端点的配置并定义接收者的电子邮件地址。

如何配置收件人和端点

这可以通过选择系统界面,使用通知子菜单来完成。
在这里插入图片描述
必须首先定义端点,如下所述:
在这里插入图片描述
请注意,有几个端点系列,包括:

Email

ElasticSearch

Slack

WebHook

Discord

Syslog

在这一点上,你可以定义一个收件人,这个收件人就是将收到警报信息的人。
在这里插入图片描述
请注意,你可以指定哪些警报的严重程度和类别可以被传递给这个人。这样,你可以将安全事件传递给一个接收者,而将网络事件传递给另一个接收者。

当然,你可以定义多个收件人和端点。

将收件人与警报绑定

现在我们已经定义了警报的传递地点,我们需要指定如何/何时将警报传递给指定的接收者。这是通过Pools实现的,你可以在系统菜单下访问。
在这里插入图片描述
Pools是一种将资源聚集起来的方式,我们想对其进行特定的设置。正如你在下图中所看到的,有各种Pool 族。

Hosts
Interfaces
Local networks
SNMP Devices
Active Monitoring
Host Pools (pools of host pools)
Flows
Devices
System (Interface)
在这里插入图片描述
假设你想在主动监测有警报要报告时发送一个警报。你所需要做的就是:

  1. 选择 "主动监测 "标签

  2. 点击 "编辑 "按钮,在下拉菜单中指定我们刚刚定义的收件人,并保存它。
    在这里插入图片描述
    如果你想仔细检查这个设置是否正确,你可以到你定义的一个活动监测资源中去编辑它。
    在这里插入图片描述
    正如你在上面的高亮文本上看到的,我们定义的新收件人已经被定义,现在正在使用中。

如果现在你想为每个被监控的主机定义不同的收件人呢?那么你需要回到Pool页面,选择活动监控(这将适用于其他标签),并定义新的池子,如下图所示,并将不同的收件人联系起来。
在这里插入图片描述
然后你现在可以回到活动监控页面,为每台主机选择你喜欢的主机池,如下图所示
在这里插入图片描述
让事情更复杂的是,你需要掌握主机池的定义方式。与主动监控相反,主机池可能相当复杂,因为你可能想根据IP地址、网络(CIDR)和Mac地址来定义Pool成员(对于IP浮动的DHCP网络来说是很好的)。
在这里插入图片描述

结束语
我们希望收件人和端点的概念现在已经很清楚了。你现在可以做的是,以一种简单而有效的方式,灵活地将事件传递给选定的接收者。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/68023.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

支持流量计费的云服务器,云服务器流量计费功能

目前西部数码弹性云服务器,已支持按流量计费模式,相关说明如下。 一、开通及选择 1、流量计费适用于平时带宽使用较低但会间歇出现网络访问高峰的场景,若无特殊需求,建议选择按带宽计费; 2、支持按流量计费的线路&…

fastadmin管理员页面实现手机验证码登录功能-腾讯云短信插件

配置信息 安装插件 配置腾讯云短信信息 代码实现 新建页面/application/admin/view/index/phone_login.html(我直接复制登录login.html魔改的) <form method"post" id"login-form" action"{:url(index/phone_login)}"><!--AdminLo…

WhatsApp私域流量营销,蜂巢SCRM助你触达20亿用户

说起WhatsApp&#xff0c;做海外的朋友并不陌生&#xff0c;WhatsApp在 26-35 岁的美国互联网用户中最受欢迎。在 26-35 岁之间的所有美国人中&#xff0c;有 27%使用 WhatsApp。 以下是按年龄组使用 WhatsApp 的美国互联网用户百分比的完整细分&#xff1a; 按最大受众排名的前…

腾讯云轻量应用服务器月流量包用完超额了怎么计费?

腾讯云轻量应用服务器套餐内月流量包是免费的&#xff0c;超出套餐流量为0.8元/GB&#xff0c;轻量服务器地域不同流量费也有所不同&#xff0c;腾讯云百科来详细说下腾讯云轻量应用服务器流量、超出套餐后流量收费以及流量计费说明&#xff1a; 轻量应用服务器流量 腾讯云轻…

如何外网登录管理云通信短信网关平台?——快解析映射方案

云通信&#xff08;Cloud Communications &#xff09;是基于云计算商业模式应用的通信平台服务&#xff0c;简单易用,满足企业一键群发场景,支持多种语言SDK和API 接入。各个通信平台软件都集中在云端&#xff0c;且互通兼容&#xff0c;用户只要登录云通信平台&#xff0c;不…

腾讯云服务器公网流量是如何计算的?出流量还是入流量?

腾讯云服务器公网流量费直接算出流量&#xff0c;云服务器入方向流量是免费的&#xff0c;例如使用公网从云服务器上下载文件到本地产生的流量是收费的&#xff0c;从本地上传文件到云服务器上产生的流量是免费的。腾讯云服务器公网带宽可以按带宽计费&#xff0c;也可以按使用…

AI 工具合辑盘点(四)持续更新

AI 视频生成和编辑工具 当今&#xff0c;视频已经成为最受欢迎的媒介之一。我们喜欢观看视频&#xff0c;但是制作高质量的视频需要耗费大量时间和精力。 无论你是内容创作者、专业视频编辑师&#xff0c;还是完全的新手&#xff0c;按照传统方式制作视频需要掌握各种知识、技…

聚观早报 | 中国大语言模型和GPT-4差距在两三年;美团注册新专利

今日要闻&#xff1a;中国大语言模型和GPT-4差距在两三年&#xff1b;摩尔定律提出者Gordon Moore离世&#xff1b;美团注册外卖配送员头盔新专利&#xff1b;比亚迪汽车宣布联合抵制网络水军&#xff1b;OpenAI就ChatGPT漏洞道歉 中国大语言模型和GPT-4差距在两三年 3 月 25 …

一文盘点令人惊艳AI神器(附项目代码)

‍‍2023可以称得上是脑洞大开的一年&#xff01;人工智能的风口由‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍OpenAI的ChatGPT率先引爆。 今天&#xff0c;我们给大家推荐10款惊艳的AI工具&#xff0c;欢迎补充&#xff01; 一、AI围棋机器人&#xff1a;AlphaGo A…

一文盘点最近特别火的 10 款惊艳的 AI 工具(附项目代码)

‍‍2023可以称得上是脑洞大开的一年&#xff01;人工智能的风口由‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍OpenAI的ChatGPT率先引爆。 今天&#xff0c;我们给大家推荐10款惊艳的AI工具&#xff0c;欢迎补充&#xff01; 文章目录 一、AI围棋机器人&#xff1a…

chatgpt赋能python:Python好玩的包——ExploringtheFunSideofProgramming

Python好玩的包——Exploring the Fun Side of Programming Python是一门富有表达力和功能的编程语言&#xff0c;有着一个庞大而活跃的社区。这个社区中&#xff0c;你可以找到许多好玩和实用的包。这些包可以让你更加轻松愉快地编程&#xff0c;同时也可以帮助你完成许多任务…

如何自己搭建一个个人网站?

个人网站是一个私域流量平台&#xff0c;对比起在社交媒体上宣传自己&#xff0c;个人网站更有助于其他人深入了解你的某一方面特长、经历、或者你想推出的产品或想法&#xff0c;对提升自己的知名度非常有帮助。 以前&#xff0c;搭建个人网站可能需要耗费很大的精力去设计前…

腾讯云服务器配置哪个比价好?轻量和云服务器有什么区别?

腾讯云服务器配置CPU内存如何选择&#xff1f;公网带宽多少M合适&#xff1f;选轻量应用服务器还是云服务器CVM&#xff1f;建网站小程序APP云服务器配置推荐&#xff0c;腾讯云百科来详细腾讯云服务器CPU内存带宽系统盘选择以及轻量应用服务器和云服务器哪个比较好&#xff1a…

用这招监听 Vue 的插槽变化

微信搜索 【大迁世界】, 我会第一时间和你分享前端行业趋势&#xff0c;学习途径等等。 本文 GitHub https://github.com/qq449245884/xiaozhi 已收录&#xff0c;有一线大厂面试完整考点、资料以及我的系列文章。 快来免费体验ChatGpt plus版本的&#xff0c;我们出的钱 体验地…

chatgpt赋能python:Python怎么建网站的SEO

Python怎么建网站的SEO 介绍 Python是一种流行的编程语言&#xff0c;其灵活性和可靠性使其成为了许多网站开发人员的首选语言之一。Python可以用于构建各种类型的网站&#xff0c;包括电子商务和企业级应用程序等。但是&#xff0c;构建一个网站是不够的&#xff0c;您还需要…

egg--使用中间件封禁ip

学习资源推荐 egg--使用中间件封禁ip 中间件的使用效果图 中间件的使用 app目录下新建middleware文件夹middleware文件夹下新建forbiddenIp.js书写封禁方法 module.exports options > {return async (ctx, next) > {if (options.ip 127.0.0.1) {ctx.status 403;ctx…

linux防火墙封禁端口段

漏洞扫描时会遇到端口漏洞&#xff0c;一般只需将端口封禁&#xff0c;并将需要访问的IP添加到白名单即可。 操作如下&#xff1a; 1、查看防火墙状态 sudo firewall-cmd --state如果没有开启防火墙&#xff0c;需要开启防火墙 2、开启防火墙 sudo systemctl start firewalld3…

iptables封禁端口

需求&#xff1a;之前运维的服务器&#xff0c;爆出漏洞&#xff0c;我要做的就是把5000接口封禁。 然后找了一些iptables的教程。最终解决方案如下&#xff1a; iptables -I FORWARD -p tcp --dport 5000 -j DROP执行完&#xff0c;立即生效 配套资料 1. 禁止指定 IP ipt…

Nginx IP封禁

1、先查找服务器所有访问者的ip: awk {print $1} /data/logs/nginx/tg-ga-access.log |sort |uniq -c |sort -ntg-ga-access.log 为域名的访问日志文件所在路径 会到如下结果&#xff0c;前面是ip的访问次数&#xff0c;后面是ip&#xff0c;很明显我们需要把访问次数多的ip…

人工智能ai写作系统,ai智能写作机器人

人工智能AI大数据深度&#xff1a;基于伪原创算法&#xff0c;采用神经网络算法&#xff0c;在超过1535000篇文章中进行自动学习、聚合算法进行人工智能的创建&#xff0c;内容语义不变&#xff0c;媒体阿里、腾讯、百度均于日前在百家号内容创作者盛典上推出人工智能创作支撑平…