造个webhook中间服务器,可以实现写其他东西
如果通过告警的接口,就会产生告警,并管理告警的生命周期
- 创建: 本地保存告警内容
- 处置记录: 会记录确认处理的结果(包含告警类型/处置动作/处置描述/责任人等信息)
- 关闭: 处理完后手动关闭,不关闭的话,会根据指定时间周期进行告警提醒,直到告警关闭
告警肯定是会有重复的时候的,常规处置就是告警平台上处置,如加白/忽略等
但如果发送到我平台上会怎么做
- 重复告警会正常告警提醒,会入库1条数据,然后重复的话会新增count数量
- 如果是历史告警,然后已经关闭处理了,这时会激活重新告警
CREATE TABLE `issues` (`id` INTEGER PRIMARY KEY AUTOINCREMENT,`issueId` VARCHAR(64) NULL,`form` VARCHAR(64) NULL,`desc` VARCHAR(64) NULL,`issueType` VARCHAR(64) NULL,`handle` VARCHAR(64) NULL,`handleDesc` VARCHAR(64) NULL,`status` VARCHAR(64) NULL,`owner` VARCHAR(64) NULL,`orgmsg` VARCHAR(64) NULL,`count` INTEGER 1,`update` DATETIME DEFAULT CURRENT_TIMESTAMP);
字段描述
- id: 事件id,递增
- issueId: 事件id,作为唯一标识,使用uuid
- desc: 告警详情
- issueType: 事件类型(信息泄漏/入侵告警)
- handle: 处置类型(观察/误报/阻断)
- handleDesc: 处置描述
- status: 事件状态(进行中/关闭)
- owner: 责任人(公司/部门/姓名)
- form: 记录下来自哪个webhook,后面重发的时候,可以知道
- count: 记录告警次数/天
- orgmsg: 源消息体