邮件告警系统，防火墙邮件告警，及时掌握网络异常动态

本文关于邮件告警系统，防火墙邮件告警，及时掌握网络异常动态 。

#目录正确条件下

exec 1>>../log/mon.log 2>>../log/err.log //标准输出追加重定向到mon.log；错误追加到err.lo

echo "`date +"%F %T"` load average"  //打印出 时间 ，执行load.sh脚

/bin/bash ../shares/load.sh

#先检查配置文件中是否需要监控502

if grep -q 'to_mon_502=1' $conf_file; then  //grep -q 只作为判断条件，若1则对log进行环境变量赋值，即mon.conf中的/data/log/xxx.xxx.com/access.log，执行502.sh脚本

    export log=`grep 'logfile=' $conf_file |awk -F '=' '{print $2}' |sed 's/ //g'`

    /bin/bash  ../shares/502.sh

防火墙邮件告警，及时掌握网络异常动态 

邮件告警的作用

防火墙的邮件告警功能是非常实用但又容易让人忽略的一个功能，可以将防火墙的设备登录、设备升级、病毒检测、入侵检测、恶意域名、License到期、特征库升级等等告警信息以邮件的形式发送给网络管理员，帮助管理员实时掌握设备和网络中的异常动态，进而可以及时对告警事件进行处理，方便网络的运维。

邮件告警的配置方法

这么有用的邮件告警是不是很难配置啊？NO，其实只要简单的三步即可完成配置：事件配置选择、邮件配置填写、安全策略开放，不信您往下瞧！

事件配置选择

在“系统-告警配置-事件配置”中，点选开启告警，选择告警信息模块类别和告警信息等级，此处选择所有模块和所有等级，点击“设置”。

邮件配置填写

邮件配置的填写主要包括邮件服务器的配置和邮件内容配置，如下图所示：在“系统-告警配置-邮件配置”中，点选开启邮件告警，填写服务器地址、加密类型、端口号、发件人与收件人，点选开启用户认证，填写账号和密码；在邮件内容配置中设置好邮件主题和发送间隔，点击“设置”，即完成邮件配置填写。其中收件人支持设置多个（最高10个），防止某个管理员无法及时关注到信息。

在邮件服务器的配置中有两个需要注意的地方：

1、配置邮件告警时需要填写服务器地址、加密类型、端口号信息，小编整理了常见邮箱的信息如下表所示：

注：推荐使用主流邮箱，若使用其他邮箱请大家自行查询上述信息，尝试设置。

2、邮件告警一般都是需要设置启用“开启用户认证”，这里的“账号”即为邮箱账号，“密码”则根据邮箱类型的不同，所填写内容的有所区别：Office365/outlook填写邮箱登录的密码即可；163免费邮和QQ邮箱则需要填写“授权密码”，一般是需要邮箱绑定的手机号发送短信至对应号码后获得，如下图所示：

安全策略开放

1、在“对象-服务”中新增对应的服务Mail，目的端口号为邮箱服务的端口号（此处以outlook为例），新增服务组Mail选择刚刚新增的服务Mail，如下图所示：

2、在“策略-安全策略”中新增允许设备发送邮件的安全策略，其中源安全区域为Local、目的安全区域为Untrust、源IP为WAN口IP、服务组为Mail、动作为允许，点击“确定”后，点击页面右上角的“提交配置”，使配置生效。

注：实际使用中，安全策略还需要开放针对WAN口IP的DNS服务，否则设备将无法通过邮箱的“服务器地址”解析到服务器的IP。

此时在“系统-告警配置-邮件配置”中，点击“发送测试邮件”，对应收件人可以收到如下图所示测试邮件则表示已设置成功。

邮件告警的应用举例

以设备登录和设备管理账号删除为例，当我们登录设备，对管理账号进行删除时，可以触发如下图所示的邮件告警，邮件告警中配置的收件人均可以收到对应的告警邮件，获悉设备在某时间被用户admin登录并删除了admin3这个帐号，此信息在设备的Web管理界面的“面板-系统状态-告警信息”中也会记录对应的告警信息。

常见问题解答

1、防火墙的哪些事件会触发告警邮件呢？

Re：目前防火墙邮件告警支持的事件列表包括：设备登陆/重启/升级、账号新增/修改/删除、入侵检测、例外签名的黑名单动作命中、恶意域名、病毒检测、License有效期/过期/未激活、特征库加载失败/升级失败/升级。

2、邮件告警的发件人和收件人最多可以填写几个呢？

Re：发件人只能填写一个，收件人最多可以填写10个。