通知外送
最近更新时间:2023.11.30 19:56:57
首次发布时间:2023.11.30 19:45:28
通知外送是指将资产及系统的告警信息和日志信息发送给指定的外部对象。
告警通知
系统支持多种消息通知模式,可及时将当前资产告警情况以及系统本身的状态信息提供给管理员,目前支持邮件、短信、企业微信、钉钉、SNMP、Syslog六种通知方式。
邮件方式通知告警
- 在菜单栏选择“通知外送告警通知”进入告警通知页面,选择邮件页签进入如下页面。
- 点击【编辑】,在弹出的邮箱配置对话框中编辑相关信息,点击【确定】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
SMTP服务器 | SMTP服务器的IP或域名。 |
SMTP服务器端口 | SMTP服务器所用端口。 |
发件人 | 发件人的邮箱。 |
SMTP验证 | 邮箱是否开启SMTP验证。 |
用户名 | 邮箱的用户名。 |
密码 | 与邮箱用户名对应的用户密码。 |
是否加密 | 邮箱是否进行加密。 |
编码 | 服务器支持的编码方式,主要为:UTF-8、GBK。 |
实时告警模板 | 发送实时告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
聚合告警模板 | 发送聚合告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
统计告警模板 | 发送统计告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
系统告警模板 | 发送系统告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
- 配置邮件发送接口后,可对需要通过邮件发送接口发送通知的资产配置发送方式。点击【添加】。
- 在弹出的对话框中编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
资产 | 选择要发送告警信息的资产,可选择多项。 |
接收者 | 接收告警信息的邮箱,可设置多个邮箱。 |
告警等级 | 选择要发送的告警信息的告警等级。 |
通知周期 | 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。取值范围:0~86400,单位为秒,0表示发送全部告警。如果设置为0,聚合通知功能将无法开启。 |
聚合通知 | 开启聚合通知功能后,系统会在通知周期结束后发送一条聚合告警信息。聚合消息示例如下:在过去秒,总计触发条告警(“*”为具体数值)。 |
告警统计 | 选择是否开启发送告警统计信息的功能。 |
发送时间 | 每天在设定的时间点发送前一天的告警统计信息。 |
短信方式通知告警
- 在告警通知页面选择短信页签,进入如下页面。
- 点击【编辑】,在弹出的短信配置对话框中编辑相关信息,点击【确定】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
发送方式 | 选择短信发送方式,支持Web接口和数据库接口。 |
发送方法(Web接口) | 请求方法,支持GET、POST请求。 |
URL(Web接口) | 短信网关的接入URL。 |
头信息(Web接口) | 请求头。可添加多个请求头信息。 |
Post参数(Web接口Post方法) | 请求Post参数内容,如果使用Json方式,该值填写Json内容。 |
数据库类型 | 选择数据库的类型,支持MySQL、Oracle、DB2和SQL Server。 |
数据库名称/SID(数据库接口) | 短信通知接口数据库名称。 |
用户名/密码(数据库接口) | 短信通知接口数据库的用户名和密码。 |
域名或者IP(数据库接口) | 短信通知接口数据库的IP或域名。 |
端口(数据库接口) | 短信通知接口数据库的端口。 |
参数顺序(数据库接口) | 支持“先手机号码,后短信内容”和“先短信内容,后手机号码”。 |
插入SQL模板(数据库接口) | 使用两个参数(1.手机号码,2.短信内容),用“?”表示,顺序可在“参数顺序”中设置。例如:insert into MSG(count,phonenum,content,prionity) values(1,?,?,1)。注意事项:语句最后不用加分号“;”。 |
调用方式(数据库接口) | 可选择INSERT语句或者存储过程。 |
编码方式 | 服务器支持的编码方式,主要为:UTF-8、GBK。 |
实时告警模板 | 发送实时告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
聚合告警模板 | 发送聚合告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
统计告警模板 | 发送统计告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
系统告警模板 | 发送系统告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
- 配置短信通知接口页面的相关信息后,可以给需要发送通知的资产配置发送方式。点击【添加】。
- 在弹出的对话框中编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
资产 | 选择要发送告警信息的资产,可选择多个。 |
接收者 | 接收告警信息的手机号,可设置多个手机号。 |
告警等级 | 选择要发送的告警信息的告警等级。 |
通知周期 | 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。取值范围:0~86,400,单位为秒,0表示发送全部告警。如果设置为0,聚合通知功能将无法开启。 |
聚合通知 | 开启聚合通知功能后,系统会在通知周期结束后发送一条聚合告警信息。聚合消息示例如下:在过去秒,总计触发条告警。 |
告警统计 | 开启或关闭发送告警统计信息的功能。 |
发送时间 | 每天在设定的时间点发送前一天的告警统计信息。 |
说明
短信网关由专门提供短信转发业务的服务商提供。短信网关用户通过网络将短信发送到短信网关,由短信网关负责将短信发给短信接收者,系统通过短信网关转发告警短信。用户需要事先向第三方服务商申请短信网关服务。
企业微信通知告警
- 在告警通知页面选择企业微信页签,进入如下页面。
- 点击【编辑】,在弹出的企业微信配置对话框中编辑相关信息,点击【确定】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
企业ID | 企业唯一标识。获取方法:使用企业微信管理员账号登录企业微信管理后台,在“我的企业企业信息”下查看企业ID。 |
企业微信应用ID | 用于发送消息的应用ID,获取方法:使用企业微信管理员账号登录企业微信管理后台,在“应用管理应用自建”,点开用于发送消息的应用,AgentId即为应用ID。 |
企业微信应用密钥 | 用于发送消息的应用密钥,获取方法:使用企业微信管理员账号登录企业微信管理后台,在“应用管理应用自建”,点开用于发送消息的应用,点击Secret旁的【查看】,根据提示操作即可获取Secret。 |
保密消息 | 是否是保密消息。非保密消息可对外分享,保密消息不能分享且内容显示水印,默认为非保密消息。 |
实时告警模板 | 发送实时告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
聚合告警模板 | 发送聚合告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
统计告警模板 | 发送统计告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
系统告警模板 | 发送系统告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
- 配置企业微信通知接口后,可给需要通过企业微信通知接口发送通知的资产配置发送方式。点击【添加】。
- 在弹出的对话框中编辑相关信息(配置方法与短信方式通知告警相同,接收者需要设置为企业微信通讯录中的账号),点击【保存】。
- 在企业微信配置受信任的IP。
- 使用管理员账号登录企业微信管理后台,在菜单栏选择“应用管理企业应用应用”进入应用页面, 在自建区域点击用用名称。
- 在开发者接口区域可以查看到企业可信IP,点击【配置】配置数据库审计服务器公网IP。
- 获取成员ID。
使用管理员账号登录企业微信管理后台,在通讯录中点开某个成员的姓名,即可看到“账号”。
- 测试发送企业微信信息。
在菜单栏选择“通知外送告警通知”进入告警通知页面,选择企业微信页签,点击【测试企业微信消息】,填写接收者微信ID,多个接收者用英文逗号隔开,最多支持添加1000个成员,点击【确定】。
钉钉方式通知告警
说明
需要在钉钉管理后台将DBAudit的出口公网IP添加为白名单,并进行相关配置(例如开通钉钉通讯录权限等,具体操作请参见《明御®数据库审计与风险控制系统V4.0.70 配置案例手册》)。
在步骤4中需要将接收者设置为钉钉通讯录中的手机号。
- 在告警通知页面选择钉钉页签,进入如下页面。
- 点击【编辑】,在弹出的钉钉配置对话框中编辑相关参数,点击【确定】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
发送方式 | 选择钉钉发送方式,支持微应用和机器人。 |
微应用ID | 用于发送消息的应用ID。获取方法:使用钉钉开放平台,在“应用开发(企业内部开发)基础信息”查看应用凭证AgentId。 |
公司组织ID | 企业唯一标识。获取方法同微应用ID,为AppKey。 |
公司组织ID密钥 | 用于发送消息的应用密钥。获取方法同微应用ID,为AppSecret。 |
Webhook地址 | 机器人方式,使用webhook地址向钉钉群推送消息,机器人添加完成后自动生成。 |
密钥 | 机器人方式,安全设置勾选了加签规则时需要填写。用于发送告警信息的密钥。获取方法:在机器人安全设置中勾选加签选项 |
实时告警模板 | 发送实时告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
聚合告警模板 | 发送聚合告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
统计告警模板 | 发送统计告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
系统告警模板 | 发送系统告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
- 配置钉钉通知接口后,可给需要通过钉钉通知接口发送通知的资产配置发送方式。点击【添加】。
- 在弹出的对话框中编辑相关信息(配置方法与短信方式通知告警相同),点击【保存】。
SNMP方式通知告警
SNMP是简单网络管理协议(Simple Network Management Protocol)的简称,是标准IP网络管理协议,支持目前主流的网络管理系统。DBAudit支持将告警信息发送到指定的SNMP服务器,以方便其他网络管理系统的远程监控。
- 在告警通知页面选择SNMP页签,进入如下页面。
- 点击【新增】,进入新增SNMP接收页面,编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
配置名称 | SNMP接收接口的配置名称。 |
服务器地址 | SNMP服务器地址,可输入IP或者域名。 |
端口 | SNMP服务器端口,默认为162。 |
COMMUNITY | 定义信息流向,填写“public”,即公开。 |
实时告警模板 | 发送实时告警信息的模板,具体字段请依据填写说明编辑。 |
聚合告警模板 | 发送聚合告警信息的模板,具体字段请依据填写说明编辑。 |
统计告警模板 | 发送统计告警信息的模板,具体字段请依据填写说明编辑。 |
系统告警模板 | 发送系统告警信息的模板,具体字段请依据填写说明编辑。 |
- 配置好SNMP接收接口后,可以给需要发送通知的资产配置发送方式。点击【添加】。
- 在弹出的对话框中编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
资产 | 选择要发送告警信息的资产,可选择多个。 |
接收者 | 选择SNMP接收接口,请参见前面的步骤1和步骤2。 |
告警等级 | 选择要发送的告警信息的告警等级。 |
通知周期 | 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。取值范围:0~86400,单位为秒,0表示发送全部告警。如果设置为0,聚合通知功能将无法开启。 |
聚合通知 | 开启聚合通知功能后,系统会在通知周期结束后发送一条聚合告警信息。聚合消息示例如下:在过去秒,总计触发条告警。 |
告警统计 | 开启或关闭发送告警统计信息的功能。 |
发送时间 | 每天在设定的时间点发送前一天的告警统计信息。 |
Syslog方式通知告警
用户可通过配置Syslog通知方式将资产告警日志和系统日志发送到指定的Syslog服务器。
- 在告警通知页面选择SYSLOG页签,进入如下页面。
- 点击【新增】,进入新增SYSLOG接收页面,编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
配置名称 | Syslog接收接口的配置名称。 |
服务器地址 | Syslog服务器地址,可为IP或者域名。 |
端口 | Syslog服务器端口,默认为514。 |
程序模块编码 | Syslog协议RFC 5424规定,消息中必须包含“程序模块编码”,Syslog服务端使用该编码区分发送消息的程序来源。建议选择默认值local0。 |
严重等级 | 选择向Syslog服务器发送告警所标记的严重等级。等级分为:Emergency、Alert、Critical、Error、Warning、Notice、Informational、Debug。 |
实时告警模板 | 发送实时告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
聚合告警模板 | 发送聚合告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
统计告警模板 | 发送统计告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
系统告警模板 | 发送系统告警信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
- 配置Syslog接收接口后,可以给需要发送通知的资产配置发送方式。点击【添加】。
- 在弹出的对话框中编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
资产 | 选择要发送告警信息的资产。 |
接收者 | 选择Syslog接收接口,关于Syslog接收接口,可参见前文的步骤1和步骤2。 |
告警等级 | 选择要发送的告警信息的告警等级。 |
通知周期 | 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。取值范围:0~86400,单位为秒,设为0时发送全部告警。如果设置为0,聚合通知功能将无法开启。 |
聚合通知 | 开启聚合通知功能后,系统会在通知周期结束后发送一条聚合告警信息。聚合消息示例如下:在过去秒,总计触发条告警。 |
告警统计 | 是否开启发送告警统计信息的功能。 |
发送时间 | 每天在设定的时间发送前一天的告警统计信息。 |
日志外送
系统通过日志外送接口将日志发送到第三方管理平台,目前系统支持通过Syslog、Kafka和邮件三种不同的方式外发日志。发送日志的格式可以根据实际的情况进行调整,并且只有将日志外送接口挂载到数据库资产下才能外发日志。
通过Syslog方式外发日志
- 在菜单栏选择“通知外送日志外送”进入日志外送页面,选择SYSLOG页签。
- 在日志外送接口管理区域点击【新增】,进入新增日志外送接口页面,编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
名称 | 日志外送接口的配置名称。必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。 |
服务器地址 | Syslog服务器地址,可为IP或者域名。 |
端口 | Syslog服务器端口,默认为514。 |
发送协议 | 发送日志的传输层协议,可选择UDP或者TCP。 |
是否发送消息头 | 选择是否发送消息头。如果选择“否”,发送日志不会包含消息头,只包含数据部分。 |
内容协议格式 | 设置发送日志内容所采用的协议格式。请以Syslog服务器的实际情况为准。 |
报文默认主机名 | 如果选择发送消息头,需要配置默认发送的主机名。此项与Syslog服务端配置一致即可。 |
报文默认应用名 | 如果选择发送消息头,需要配置默认发送的应用名。此项与Syslog服务端配置一致即可。 |
程序模块编码 | Syslog协议RFC 5424规定,消息中必须包含“程序模块编码”,Syslog服务端使用该编码区分发送消息的程序来源。建议选择默认值local0。 |
严重等级 | 选择向Syslog发送日志所标记的严重等级。等级分为:Emergency、Alert、Critical、Error、Warning、Notice、Informational、Debug。 |
审计日志警模板 | 设置发送审计日志的模板,具体字段请依据填写说明编辑。 |
告警日志模板 | 设置发送告警日志的模板,具体字段请依据填写说明编辑。 |
会话日志模板 | 设置发送会话日志的模板,具体字段请依据填写说明编辑 |
- 配置好日志外送接口后,可以给需要发送日志的资产配置发送方式。在日志外送任务管理区域点击【新增】。
- 在弹出的新增日志外送任务对话框中编辑相关信息,点击【确定】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
资产 | 选择要发送日志信息的资产,可选择多个。 |
日志类型 | 选择要发送的日志类型,可选择多个,包括审计日志(原始)、审计日志(汇聚)、告警日志和会话日志。有关日志类型的更多信息,请参考查询分析。审计日志(汇聚)用于与AiThink平台对接时使用。 |
外送接口 | 选择Syslog日志外送接口,关于Syslog日志外送接口可参考前文的步骤1和步骤2。 |
外送选项 | 过滤不完整日志,过滤数据库账号为空的日志。用于与AiThink平台对接时使用,其他情况建议取消。 |
通过Kafka方式外发日志
- 在日志外送页面选择KAFKA页签,进入如下页面。
- 在日志外送接口管理区域点击【新增】,进入新增日志外送接口页面,编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
名称 | 日志外送接口的名称。必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。 |
Kafka节点地址 | Kafka服务器的IP(域名)及端口号。例如:192.168.0.1:9200或者www.123.com:9200。 |
Kafka主题 | 消息投放到Kafka服务器的主题。 |
Kafka分区 | 消息投放到的Kafka服务器的分区。Kafka服务器通过主题(topic)、分区(partition)和消费组(consumer group)三个概念灵活适应各种消息场合,通过提升硬件资源利用率提高系统吞吐量。 |
审计日志警模板 | 设置发送审计日志的模板,具体字段请依据填写说明编辑。 |
告警日志模板 | 设置发送告警日志的模板,具体字段请依据填写说明编辑。 |
会话日志模板 | 设置发送会话日志的模板,具体字段请依据填写说明编辑 |
- 配置好Kafka日志外送接口后,可以为需要发送日志的资产设置发送方式。在日志外送任务管理区域点击【新增】。
- 在弹出的新增日志外送任务对话框中编辑相关信息,点击【确定】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
资产 | 选择要发送日志信息的资产,可选择多个。 |
日志类型 | 选择要发送的日志类型,可选择多个,包括审计日志(原始)、审计日志(汇聚)、告警日志和会话日志。有关日志类型的更多信息,请参考查询分析。审计日志(汇聚)用于与AiThink平台对接时使用。 |
外送接口 | 选择Kafka日志外送接口,关于Kafka日志外送接口可参考前文的步骤1和步骤2。 |
外送选项 | 过滤不完整日志,过滤数据库账号为空的日志。用于与AiThink平台对接时使用,其他情况建议取消。 |
通过邮件方式外送日志
- 在日志外送页面选择邮件页签,进入如下页面。
- 在日志外送任务管理区域点击【新增】,进入新增日志外送接口页面,编辑相关信息,点击【保存】。
详细配置请参见下表。
配置项 | 说明 |
|---|---|
日志类型 | 选择发送的日志类型,单选。可以选择审计日志、告警日志、会话日志。 |
外送字段 | 选择发送的字段,例如审计ID、数据库账号、执行时长等。默认为空表示全选。 |
筛选条件 | 可根据审计ID、数据库账号、执行时长进行筛选,同日志模块搜索筛选。 |
收件人 | 填写邮件发送对象的收件人,可填写多个,使用“,”进行分割。 |
邮件主题 | 设置发送邮件的主题。 |
邮件正文 | 设置发送邮件的正文。 |
任务周期 | 选择任务周期(日报,周报,月报,年报),默认为“每天”。 |
发送时间 | 指定日志发送的时间。 |