每周一坑-上线前一天【下】 三、阿里云控制台设置的报警规则,不发报警 昨天设置了很多报警规则,备份提醒,关停和开发服务提醒,今天一个都没报,原来是开发设置的钉钉机器人加了关键字。他说关键字就是:监控。 但我加了还是没发,搞到领导怀疑我写的报警规则一个都没提醒 = =(又苦心里知) 我顺藤摸瓜找到他写的一个数据监控脚本,试了几回,发现不是两个关键字那么简单,而是“监控:xxxx系统”,最后商量好就用关键字:监控 最后,我直接去他工位,看他究竟在钉钉机器人上设置了啥玩意,看了想当场灭了他,还真的是~~~ 监控规则报警加关键字分为两种情况: (1)自己写的脚本(python、shell),这个没啥好说的,加上即可,举个例子:
## 钉钉机器人的webhook地址
TOKEN="https://oapi.dingtalk.com/robot/send?access_token=xxx"
PHONE="加一的手机号码"
DATE=`date +%F_%T`
curl -H "Content-Type:application/json" -X POST --data '{"msgtype":"text","text":{"content":"当前时间:'$DATE'\n监控:xxx\n开启服务: 9:00-21:00"} , "at": {"atMobiles": ['${PHONE}'], "isAtAll": false}}' ${TOKEN} > /dev/null 2>&1
(2)阿里云控制台的设置的规则 假设设置了站点监控,简单来说,就是监控网站地址是否能正常访问 标签上加:关键字
特别注意的是,有效时间,假设系统每晚10点后关服务,第二天9点才开启,规则的生效时间需要匹配上,不然第二天醒来会发现收到N多报警信息
四、阿里云waf过期,源站服务器修改
今晚0点,我们某个系统的WAF正式过期了,需要把原来在WAF的防护域名切回到源站服务器的IP,不要再指向WAF上。
这个不打算截图了,因为我要赶紧洗洗睡,哈哈哈
步骤要注意下:
(1)域名解析删掉指向WAF的CNAME解析,重新添加A记录到源站服务器IP
(2)这个步骤比较关键,一般来说我们80、443端口只开放给WAF的白名单IP段,现在切回到源站,需要将80、443端口对外网全开放:0.0.0.0/0
标签:上线,设置,WAF,报警,关键字,一坑,监控,规则,前一天 From: https://www.cnblogs.com/windysai/p/16644816.html