在之前，ntopng引擎對所有警報的配置是單一的：進入偏好頁面并指定警報的發(fā)送地點。但這是不理想的，原因有很多：包括不可能在不同的渠道向不同的收件人發(fā)送警報，或有選擇地決定何時發(fā)送警報。

出于這個原因，我們引入了以下概念：

• 端點

  服務器賬戶配置，用于發(fā)送警報。它用于配置一次服務器參數(shù)（例如，對于電子郵件，你需要配置服務器IP、用戶名和密碼），你可以多次重復使用。

• 收件人

  發(fā)送警報的終端用戶。例如，一旦你配置了一個電子郵件服務器賬戶端點，你可以定義幾個可以通過同一端點到達的接收者，只需繼承端點的配置并定義接收者的電子郵件地址。

?

如何配置收件人和端點

這可以通過選擇系統(tǒng)界面，使用通知子菜單來完成。

必須首先定義端點，如下所述：

請注意，有幾個端點系列，包括：

• Email

• ElasticSearch

• Slack

• WebHook

• Discord

• Syslog

在這一點上，你可以定義一個收件人，這個收件人就是將收到警報信息的人。

請注意，你可以指定哪些警報的嚴重程度和類別可以被傳遞給這個人。這樣，你可以將安全事件傳遞給一個接收者，而將網(wǎng)絡事件傳遞給另一個接收者。

當然，你可以定義多個收件人和端點。

?

將收件人與警報綁定

現(xiàn)在我們已經(jīng)定義了警報的傳遞地點，我們需要指定如何/何時將警報傳遞給指定的接收者。這是通過Pools實現(xiàn)的，你可以在系統(tǒng)菜單下訪問。

Pools是一種將資源聚集起來的方式，我們想對其進行特定的設置。正如你在下圖中所看到的，有各種Pool 族。

• Hosts

• Interfaces

• Local networks

• SNMP Devices

• Active Monitoring

• Host Pools (pools of host pools)

• Flows

• Devices

• System (Interface)

假設你想在主動監(jiān)測有警報要報告時發(fā)送一個警報。你所需要做的就是：

1.?選擇 "主動監(jiān)測 "標簽

2. 點擊 "編輯 "按鈕，在下拉菜單中指定我們剛剛定義的收件人，并保存它。

如果你想仔細檢查這個設置是否正確，你可以到你定義的一個活動監(jiān)測資源中去編輯它。

正如你在上面的高亮文本上看到的，我們定義的新收件人已經(jīng)被定義，現(xiàn)在正在使用中。

如果現(xiàn)在你想為每個被監(jiān)控的主機定義不同的收件人呢？那么你需要回到Pool頁面，選擇活動監(jiān)控（這將適用于其他標簽），并定義新的池子，如下圖所示，并將不同的收件人聯(lián)系起來。

你現(xiàn)在可以回到活動監(jiān)控頁面，為每臺主機選擇你喜歡的主機池，如下圖所示

讓事情更復雜的是，你需要掌握主機池的定義方式。與主動監(jiān)控相反，主機池可能相當復雜，因為你可能想根據(jù)IP地址、網(wǎng)絡（CIDR）和Mac地址來定義Pool成員（對于IP浮動的DHCP網(wǎng)絡來說是很好的）。

?

結束語

? ? ?我們希望收件人和端點的概念現(xiàn)在已經(jīng)很清楚了。你現(xiàn)在可以做的是，以一種簡單而有效的方式，靈活地將事件傳遞給選定的接收者。