前言
内容接上篇文章:笔记(七):Graylog——告警测试,本篇介绍Graylog、n8n和飞塔防火墙之间联动全流程测试的具体结果。
系列笔记目录:
笔记(四):Graylog、n8n和飞塔防火墙联动——准备说明
笔记(八):Graylog、n8n和飞塔防火墙——全流程测试
操作说明
(1)按上篇内容说明的方式,在Graylog手动触发事件和发出告警。
确认开启
笔记本Ping
生成事件
n8n侧验证接收告警
(2)在n8n侧看首个告警的执行结果,对应Graylog中的首个日志,即UTM日志。但无论日志类型,发出告警的格式是固定的。
首个告警执行结果
首个告警Webhook节点(上)
首个告警Webhook节点(下)
首个告警HTTP Request节点
首个告警If节点
首个告警Edit Fields节点(上)
首个告警Edit Fields节点(下)
首个告警HTTP Request1节点
飞塔防火墙侧的结果
(3)再看第二个告警的执行结果,对应Graylog中的流量日志。其中Webhook节点的情况和前面一样,就不再展示。
第二个告警执行结果
第二个告警HTTP Request节点
第二个告警If节点
其他说明
(1)至此,Graylog、n8n和飞塔防火墙之间联动的一个简单全流程就测试完成,实现自动化配置的一个过程。
