---

前言

在TO/B、TO/C项目的告警链路中，端口告警、服务器基础资源告警、接口告警等不同类型的告警都扮演着重要角色。这些告警能够帮助团队及时发现潜在的系统问题，保障项目的平稳运行。然而，除了这些硬件和基础设施层面的告警外，日志告警同样是不可或缺的关键组成部分，尤其在重要业务项目中，日志告警的重要性不容忽视。

日志告警不仅能反映出系统运行中的细节问题，如异常的请求、性能瓶颈或错误操作，还能帮助发现一些潜在的安全隐患或业务流程中的异常。特别是当日志中出现特定的关键字或异常模式时，及时捕获和处理这些告警，能有效避免问题的进一步蔓延，保障业务系统的稳定性与可靠性。因此，日志告警的及时反馈和响应同样需要与其他告警类型一样得到重视。项目团队应当确保在第一时间收到日志告警，并进行深入分析和快速响应，以便采取措施防止业务中断或损失。

在项目中，忽视日志告警的价值，可能会错失及时解决问题的最佳时机，甚至导致系统故障或安全风险。因此，日志告警作为告警链路中的重要一环，其重要性不应低估，必须与其他告警形式一样，得到高度关注并及时处理。因此，本篇文章以graylog日志系统的邮件告警为例，分享出如何配置出一套日志告警示例。

---

一、配置邮箱报警

修改graylog.conf配置文件，添加以下配置
关于邮箱的授权码如何获取,请自行百度解决

transport_email_enabled = true
transport_email_hostname = smtp.163.com   #官方邮箱名称
transport_email_port = 465                #官方邮箱端口25/465等等
transport_email_use_auth = true           #开启邮箱认证
transport_email_auth_username = rootxxx@163.com  #邮箱用户名
transport_email_auth_password = UNJUQFVIMEDYSUSH  #邮箱授权码(切记此处不是邮箱的登录密码)
transport_email_subject_prefix = [graylog_ssh_failed] #邮件前缀名称
transport_email_from_email = rootxxx@163.com #发邮件的邮箱
transport_email_use_tls = false  #关闭tls认证
transport_email_use_ssl = true  #开启ssl认证

然后重启graylog

二、邮件告警配置

1.设置邮箱告警通知

发送的测试邮件示例

2.设置告警事件

通俗理解就是设置告警关键字

如下图（示例）：

接入配置好的邮件告警渠道



至此,邮箱告警链路配置完成

三、告警结果示例

如下图（示例）：

因为此处是以ssh登录失败为例,所以此处登录192.168.56.162机器,故意输错密码进行演示

邮箱接收到的告警