Gotify与Graylog集成方案解析：实现日志告警通知

背景介绍

Gotify作为轻量级消息推送服务，常被用于系统监控告警场景。而Graylog作为流行的日志管理平台，其告警通知功能需要与各类消息系统对接。本文将深入探讨如何实现Graylog通过HTTP通知与Gotify的集成。

技术难点分析

1. 协议差异：Graylog的HTTP通知采用自定义消息格式，而Gotify有严格的API规范要求
2. 版本适配：Graylog 6.0版本引入的"Custom HTTP Notification"功能为集成提供了新可能
3. 认证机制：Gotify需要携带有效的token进行身份验证

解决方案

基础配置方法

对于Graylog 6.0及以上版本，可采用以下配置方案：

1. 创建Gotify应用：

   • 在Gotify控制台创建专用应用
   • 获取应用token作为认证凭证

2. Graylog通知配置：

   • 使用"Custom HTTP Notification"类型
   • 配置URL格式：http://<gotify-server>/message?token=<apptoken>
   • 设置Content-Type为application/json
   • 消息体模板需符合Gotify API规范

消息体模板示例

{
  "title": "${alert_condition.title}",
  "message": "${alert_condition.description}\n触发时间：${check_result.triggered_at}",
  "priority": 5
}

常见问题处理

1. 400错误处理：

   • 检查URL编码是否正确
   • 验证消息体JSON格式是否有效
   • 确认Content-Type头已正确设置

2. 认证失败：

   • 重新生成应用token
   • 检查token是否包含在URL参数中

3. 消息格式优化：

   • 利用Graylog模板变量丰富通知内容
   • 设置适当的priority级别区分告警严重程度

进阶建议

1. 对于复杂场景，可考虑开发Graylog插件实现深度集成
2. 通过Nginx反向代理添加额外安全层
3. 结合Gotify的message extras功能传递结构化数据

总结

虽然Gotify没有官方Graylog插件，但通过Custom HTTP Notification功能可以实现稳定可靠的集成。关键点在于正确配置HTTP请求参数和消息体模板，后续可在此基础上扩展更复杂的告警策略和消息处理逻辑。