虹科分享 | 网络流量监控 | 使用 ntopng 收件人和端点进行灵活的警报处理

news/2024/3/29 16:08:49/文章来源:https://blog.csdn.net/hongke_Tech/article/details/128097288

在之前,ntopng引擎对所有警报的配置是单一的:进入偏好页面并指定警报的发送地点。但这是不理想的,原因有很多:包括不可能在不同的渠道向不同的收件人发送警报,或有选择地决定何时发送警报。

出于这个原因,我们引入了以下概念:
·端点
服务器账户配置,用于发送警报。它用于配置一次服务器参数(例如,对于电子邮件,你需要配置服务器IP、用户名和密码),你可以多次重复使用。
·收件人
发送警报的终端用户。例如,一旦你配置了一个电子邮件服务器账户端点,你可以定义几个可以通过同一端点到达的接收者,只需继承端点的配置并定义接收者的电子邮件地址。

如何配置收件人和端点

这可以通过选择系统界面,使用通知子菜单来完成。
在这里插入图片描述
必须首先定义端点,如下所述:
在这里插入图片描述
请注意,有几个端点系列,包括:

Email

ElasticSearch

Slack

WebHook

Discord

Syslog

在这一点上,你可以定义一个收件人,这个收件人就是将收到警报信息的人。
在这里插入图片描述
请注意,你可以指定哪些警报的严重程度和类别可以被传递给这个人。这样,你可以将安全事件传递给一个接收者,而将网络事件传递给另一个接收者。

当然,你可以定义多个收件人和端点。

将收件人与警报绑定

现在我们已经定义了警报的传递地点,我们需要指定如何/何时将警报传递给指定的接收者。这是通过Pools实现的,你可以在系统菜单下访问。
在这里插入图片描述
Pools是一种将资源聚集起来的方式,我们想对其进行特定的设置。正如你在下图中所看到的,有各种Pool 族。

Hosts
Interfaces
Local networks
SNMP Devices
Active Monitoring
Host Pools (pools of host pools)
Flows
Devices
System (Interface)
在这里插入图片描述
假设你想在主动监测有警报要报告时发送一个警报。你所需要做的就是:

  1. 选择 "主动监测 "标签

  2. 点击 "编辑 "按钮,在下拉菜单中指定我们刚刚定义的收件人,并保存它。
    在这里插入图片描述
    如果你想仔细检查这个设置是否正确,你可以到你定义的一个活动监测资源中去编辑它。
    在这里插入图片描述
    正如你在上面的高亮文本上看到的,我们定义的新收件人已经被定义,现在正在使用中。

如果现在你想为每个被监控的主机定义不同的收件人呢?那么你需要回到Pool页面,选择活动监控(这将适用于其他标签),并定义新的池子,如下图所示,并将不同的收件人联系起来。
在这里插入图片描述
然后你现在可以回到活动监控页面,为每台主机选择你喜欢的主机池,如下图所示
在这里插入图片描述
让事情更复杂的是,你需要掌握主机池的定义方式。与主动监控相反,主机池可能相当复杂,因为你可能想根据IP地址、网络(CIDR)和Mac地址来定义Pool成员(对于IP浮动的DHCP网络来说是很好的)。
在这里插入图片描述

结束语
我们希望收件人和端点的概念现在已经很清楚了。你现在可以做的是,以一种简单而有效的方式,灵活地将事件传递给选定的接收者。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_38692.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

北大惠普金融指数-匹配企业绿色创新指数2011-2020年:企业名称、年份、行业分类等多指标数据

1、数据来源:北京大学数字金融中心、国家统计局、国家专利产权局等部门公开数据 2、时间跨度:2011-2020年 3、区域范围:全国 4、指标说明: 中国内地31个省(直辖市、自治区,简称“省”)、337…

网络安全工程师必备证书有哪些?

网络环境之间的竞争,归根到底优秀人才之间的竞争。 在2022年网络安全周上,《网络安全人才实战能力白皮书》正式公布。资料显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养经营规模仅是3万/年。 那样&am…

小程序数据请求的方式和注意事项

1.小程序中网络数据请求的限制 出于安全性方面的考虑,小程序官方对数据接口的请求做出了如下两个限制: ① 只能请求HTTPS类型的接口 ② 必须将接口的域名添加到信任列表中 2.配置request合法域名 假设要在自己的微信小程序中,希望请求某…

【JavaScript作用域】

JavaScript作用域1 本节目标2 作用域2.1 作用域概述2.2 全局作用域2.3 局部作用域3 变量的作用域3.1 变量作用域的分类3.2 全局变量3.3 局部变量3.4 从执行效率看全局变量与局部变量3.5 JS没有块级作用域4 作用域链1 本节目标 说出JavaScript的两种作用域区分全局变量和局部变…

关系抽取(二)远程监督方法总结

目录 前言 1. 远程监督关系抽取开山之作 1.1 介绍 1.2 训练过程 1.2.1 数据标注方法 1.2.2 训练方法 1.3 测试过程 1.4 思考 1.5 总结 2. PCNN 2.1 介绍 2.2 模型结构 2.2.1 文本特征表示 2.2.2 卷积 2.2.3 分段最大池化 2.2.4 softmax多分类 2.3 多实例学习的…

React Server Component: 混合式渲染

作者:谢奇璇 React 官方对 Server Comopnent 是这样介绍的: zero-bundle-size React Server Components。 这是一种实验性探索,但相信该探索是个未来 React 发展的方向,与 React Server Component 相关的周边生态正在积极的建设当中。 术语…

Spring Cloud OpenFeign - - - >拦截器

源码地址:https://download.csdn.net/download/weixin_42950079/87209379 SpringMVC拦截器 和 OpenFeign拦截器 的区别 初学者很容易将 Spring MVC 拦截器 和 Spring Cloud OpenFeign 拦截器搞混,误以为OpenFeign拦截器就是SpringMVC拦截器: …

Kotlin高仿微信-第9篇-单聊-文本

Kotlin高仿微信-项目实践58篇详细讲解了各个功能点,包括:注册、登录、主页、单聊(文本、表情、语音、图片、小视频、视频通话、语音通话、红包、转账)、群聊、个人信息、朋友圈、支付服务、扫一扫、搜索好友、添加好友、开通VIP等众多功能。 Kotlin高仿…

Spark系列之Spark的数据倾斜

title: Spark系列 第九章 Spark的数据倾斜 9.1 Spark调优概述 ​ 有的时候,我们可能会遇到大数据计算中一个最棘手的问题——数据倾斜,此时 Spark 作业的性能会比期望差很多。数据倾斜调优,就是使用各种技术方案解决不同类型的数据倾斜问题…

2022腾讯全球数字生态大会【存储专场】它来了|预约有礼

它来了!它来了! 2022腾讯全球数字生态大会【存储专场】它来了! 作为腾讯集团产业互联网规格最高、规模最大、覆盖面最广的年度盛会 今年存储专场与您一起探讨 分布式高性能存储与数据分析处理的科技创新和最新成果 存储会场六大亮点&…

PyQt5可视化编程-事件、信号和对话框

一、概述: 所有的应用都是事件驱动的。事件大部分都是由用户的行为产生的,当然也有其他的事件产生方式,比如网络的连接,窗口管理器或者定时器等。调用应用的exec_()方法时,应用会进入主循环,主循环会监听和分发事件。…

【SpringBoot】对于yaml的详细学习和三种属性赋值的实战详解

一.yaml详细讲解 1.1 什么是yaml? YAML是一种数据序列化语言,通常用于编写配置文件。业界对YAML有不同的看法。有些人会说YAML代表另一种标记语言。其他人认为“YAML不是标记语言”(“YAML并非标记语言”)。“YAML”只是这句话的…

CDMP选修课都有什么?

大家都知道CDMP认证考试有四个级别。分别是A级(基础级)P级(实践级)M级(专业级)F级(大师级)。级别越高,考试难度就越大,分数比例要求也更高,相对应…

Unity ab包加载文本 puerts 自定义loader

输出ab包 他会把你创建的ab包都打包 也就是在这里的创建的 string assetBundleDirectory Path.Combine(Application.streamingAssetsPath, "OutAssetBundles"); if (!Directory.Exists(assetBundleDirectory)) {Directory.CreateDirectory(assetBundleDirectory);…

【HIT-OSLAB-实验中的碎碎念】

文章目录应该养成的好习惯删除 替换 修改 内容时 记得留备份遇到问题要通过文字 图片 等多种途径去记录不同的项目应该在不同的文件夹进行处理代码文档 记得添加一些注释用于说明功能多输出有区别度的提示信息s找bug 先定位错误 再改当一份代码有不同版本的时候 记得说明每份代…

黎曼的几何基础,维度

黎曼的几何基础,让数学领先物理100年,维度是人类最大的障碍 - 知乎 高斯很早就有了“高维几何”的想法,他曾经向他的同事们说起假想完全生活在二维表面上的“书虫”,并想要把这推广到高维空间的几何学中去。然而,由于害…

进程与信号(三)

目录 一、前言 二、Signals 1、Signal Handling(ctrlc.c) 2、Sending Signals (1)alarm.c (2)A Robust Signals Interface (3)ctrlc2.c 3、Signal Sets (1&…

ConstraintLayout布局扩展

相信大家对ConstraintLayout(约束布局)不陌生,这是google推出的一个强大控件,之所以强大其实主要归纳有两点:减少布局层次,能够轻松实现复杂布局。当然在我们实际使用过程中,是否真的减少了布局层次&#x…

FPGA实现图像对比度自动调整,提供2套工程源码和技术支持

目录1.算法原理介绍2.HLS算法实现3.工程1介绍:zynq7100实现4.工程2介绍:Kintex7实现5.上板调试验证6.福利:工程源码获取1.算法原理介绍 使用直方图均衡技术实现 使用直方图均衡技术将原始图像的灰度直方图从比较集中的某个灰度区间变成在全部…

ASCHIP_ISP Tool 工具 使用与更新

系列文章目录 ASCHIP-ISP Tool 版本1 2022 11 26ASCHIP-ISP Tool 版本1 使用说明 2022 11 26 软件介绍 对窗体进行初步配置,配置其大小与显示 一:软件介绍 ASCHIP_ISP Tool 工具是用于具有 ISP 功能型号类型的单片机进行 ISP 更新程序开发实验的配套上位…