告警机制说明

1、同一个告警通知,默认2小时内不会重复发送,如下配置server/config/application.yml,可以修改

#告警缓存时间间隔(此时间段内同一告警通知不再重复发),单位秒,默认120分钟。此期间只是不推送告警到第三方(邮件钉钉微信等)了,系统监控扫描工作仍正常进行
  warnCacheTimes: 7200
	
2.主机、进程、端口、文件防篡改、docker、数据源、服务接口,这些监控资源下线/上线恢复会有告警通知
3.cpu、内存,默认2分钟(以agent上报时间为准),超过告警阈值就会发送告警通知,没有恢复通知
4.磁盘空间,默认30分钟,超过告警阈值就会发送告警通知,没有恢复通知
5.日志文件监控,默认10分钟(可在agent/config/properties修改),扫描到关键字就会发送告警通知,没有恢复通知
6.文件防篡改保护默认每30分钟扫描一次,若发现文件被篡改或删除,然后判定,发送下线告警通知
7.主机下线后,系统会在5分钟确认,然后判定下线,发送下线告警通知
8.进程、端口、docker下线后,系统会在2分钟(默认2分钟,以agent上报时间为准)确认,然后判定下线,然后发送下线告警通知
9.服务接口(默认10分钟,可修改)、数据源(默认60分钟,可修改)监控以配置扫描间隔时间为准,发送告警通知或上线恢复通知