システムイベントの電子メールアラートをよりスケーラブルなものに置き換えるにはどうすればよいですか?
ある種のイベントが発生したときに電子メールアラートを送信するシステムとサービスがいくつかあります。これは少数のシステムでは問題なく機能しますが、アラートの数が増えると、重要なメッセージが情報通知の中で見えにくくなります。電子メールフィルタリングは、ある程度までしか効果がありません。
さまざまなサービスから任意のアラートを送信でき、サービスの数が増えるにつれて簡単に拡張できる、電子メールの代わりにどのようなソリューションを使用できますか?
Nagios または Icinga を検討したと思いますか?
Amazon SNS の使用はどうですか?スクリプトで行う必要があるのはSNSAPIを話すことだけです(Amazonにはいくつかの言語の例があり、通知はさまざまな方法(Eメール、SMS、HTTPなど)で送信できます)。また、ユーザーが簡単に登録解除/登録解除できるようにしますさまざまな通知。
あなたが説明している種類のソリューションは、SIEM(セキュリティインシデントおよびイベント管理)と呼ばれます。 Splunk.comは人気のあるSIEMです。
Pingdomを使用して電子メール/ smssを受信します。たとえば、毎分サービスをサンプリングし、作成した「テストシステム」スクリプトの結果に応じて、重大度に応じて電子メールまたはSMSでアラートを送信するように定義できます。