QTSHero 5.3.1 tidak dapat menemukan antrean dari NotificationCenter, NC terus mengirim email dari peringatan

Inggris
, , ,
1

Hai,
kemarin saya mengaktifkan syslogserver pada port tcp dan udp 514 untuk menerima syslog dari Qnap dan sebuah switch.
Saya juga mengaktifkan notifikasi email untuk peringatan dan error, yang dikirim melalui outlook.com.
Secara tidak sengaja, notifikasi pertama diatur termasuk informasi, yang kemudian saya koreksi.
Setelah itu saya melihat log pfsense setiap 60 detik muncul peringatan tentang paket duplikat.

Jadi saya memodifikasi filter syslog agar tidak lagi mencatat pesan ini.
Tetap mengirim email

Kemudian saya menghentikan syslog, menghapus file messages dan memulai ulang syslog

Tetap mengirim email

Setelah itu saya me-reboot seluruh Qnap

Tetap mengirim email

Sementara itu, Microsoft memblokir pengirim email karena melebihi kuota (yang memang sudah diperkirakan)

Jadi pertanyaan saya adalah

  1. Ke mana notifikasi syslog dikirim?
  2. Di mana antrean dari NotificationsCenter?
  3. Bagaimana cara menghapus antrean tersebut?

Salam hangat

Tom

2

apa yang saya temukan sejauh ini

ps xa |grep notif kadang-kadang menampilkan proses berikut

/usr/local/sbin/ncdb --defaults-file=/mnt/ext/opt/NotificationCenter/etc/nc-mariadb.conf

Ketika saya login ke MariaDB ini dengan
/mnt/ext/opt/mariadb/bin/mysql -S /tmp/nc-mariadb.sock

database ini hanya berisi

information_schema

test

di mana test kosong dan information_schema adalah information_schema bawaan MySQL|MariaDB untuk database itu sendiri.

kadang-kadang respons untuk ps xa |grep adalah

26669 admin 7824 R python /usr/local/sbin/notify send2 -A A035 -C C004 -M 18 -l warn -t 2 \[{0}\] {1} %V001% ServerName:pfsense01;dpinger ….

Di mana proses ini benar-benar mengirim pesan, yang kemarin ada, tapi sekarang sudah terfilter..

tidak tercantum di file messages

notifikasi di syslog bahkan benar-benar dinonaktifkan

namun NotificationCenter tetap menerima pesan.

oh, dan di NotificationCenter Queue juga tidak ada yang tercantum

ada ide?

Tom

3

Hai Tom:

Apa pengaturan NC-mu di dua halaman ini?

Alert_Notification_Rule
Alert_Notification_Rule1450×750 87.7 KB

Event_Notification_Rule
Event_Notification_Rule1457×738 74.9 KB

Selain itu, kamu bisa cek dan lihat apakah FAQ ini membantu.

https://www.qnap.com/en/how-to/faq/article/how-do-i-check-and-delete-queued-message-in-notification-center

4

Kami menyarankan agar Anda membuka tiket dukungan untuk kami. Tim Dukungan kami dapat meninjau detailnya dan membantu Anda. Terima kasih!

5

Hm,

  1. Saya membuka entri untuk Syslogserver, bukan Rule-1 karena ini adalah entri umum.

image
image791×536 28.4 KB

image
image791×536 30.4 KB

Tautan itu sendiri tidak langsung membantu menyelesaikan masalah, tetapi memberikan wawasan tambahan.

  • di dalam antrean notifikasi TIDAK ada daftar panjang
  • tetapi ketika skrip “python /usr/local/sbin/notify send2 -A A035 -C C004 -M 18 -l warn -t 2 \[{0}\] {1} %V001% ServerName:pfsense01;dpinger…” dijalankan, setelah itu ada SATU pemberitahuan di antrean dan kemudian ada entri di riwayat tentang percobaan pengiriman yang gagal (karena melebihi kuota).

Karena saya belum dapat menemukan penyebabnya sejauh ini, saya menghapus akun smtp notifikasi (sayangnya tidak mungkin untuk menonaktifkannya, kecuali menambahkan satu lagi dan mengonfigurasi ulang semua pemberitahuan)

br

Tom

6

Hai @SteveKo,

terima kasih atas tawarannya, saya akan mencoba minggu depan setelah membuat akun tambahan baru khusus untuk Qnap.

Apakah mungkin untuk mengaitkan dengan postingan ini di forum?

Salam

Tom

7

Hai,
ada pembaruan terkait topik ini.

Sekarang saya membuat akun @outlook baru untuk mengirimkan pesan dari Qnap.

Begitu Rule-1 diaktifkan, pesan syslog lama yang berisi peringatan yang dikirim dari Pfsense langsung dicoba untuk dikirim menggunakan alamat email baru (hingga akhirnya terkunci).

Ini terjadi segera setelah saya mengaktifkan Rule-1.

image
image781×678 97.6 KB

Aturan tersebut terlihat oleh pengirim di jurnal notification center karena saya membuat entri “rusak” untuk membedakan antara aturan di jurnal.

image
image1388×435 101 KB

Jadi, pertanyaan saya adalah:

  1. Apa perbedaan “Syslog-Server” di Rule-1 dan Syslog Server pada level yang sama dengan aturan untuk notifikasi sistem?
  2. Di mana Rule-1 menyimpan antrean untuk mengirim notifikasi? Karena pesan yang masih dicoba untuk dikirim itu sudah tidak ada lagi.
    Pesan-pesan tersebut sebelumnya tercantum di syslog/messages, di mana saya sudah menghapus file tersebut dan mengatur syslog-filter untuk menghindari pencatatan entri yang disebutkan.

image
image1205×290 33.6 KB

br

Tom

8

Saya rasa Anda dapat menghubungi dukungan QNAP untuk mendapatkan bantuan.