Как заменить оповещения по электронной почте для системных событий чем-то более масштабируемым?
У меня есть несколько систем и служб, которые отправляют уведомления по электронной почте, когда происходит какое-то событие. Это отлично работает для небольшого числа систем, но с ростом количества предупреждений важное сообщение становится менее заметным среди информационных уведомлений. Фильтрация электронной почты может быть эффективной только до определенного момента.
Какое решение я могу использовать вместо электронных писем, которые позволят мне отправлять произвольные оповещения от различных служб, и которые будут легко масштабироваться по мере роста количества служб?
3 ответа
Я полагаю, вы рассматривали Nagios или Icinga?
Как насчет использования Amazon SNS? Все, что вам нужно для работы со сценариями, это говорить по API SNS (у Amazon есть примеры на нескольких языках, а уведомления можно отправлять разными способами (электронная почта, SMS, HTTP и т. Д.). Кроме того, пользователи могут легко отказаться от подписки на различные уведомления.
Тип решения, которое вы описываете, называется SIEM (Управление инцидентами безопасности и событиями). Splunk.com является популярным SIEM.
Используйте pingdom для получения писем / сообщений. Например, вы можете определить, что он будет проверять ваши услуги каждую минуту и в соответствии с результатом написанных вами сценариев "тестовой системы" будет вызывать аллергию на вас по электронной почте или через SMS в зависимости от серьезности.