PfSense HA Cluster spammt notifications



  • Moin

    Ist es ratsam bei einem pfSense HA Cluster nur bei einer Node die email-Benachrichtigung zu aktivieren? Mir ist aufgefallen, dass es ansonsten bei manchen Dingen zu ner richtigen Spamflut an (gleichen) Meldungen kommt. Ist trotzdem gewährleistet, dass wichtige Meldungen von der pfSense mit den deaktivierten Benachrichtigungen über die andere Node versendet werden?



  • Welche Art von "Spam" bekommst du denn ? Ich habe mehrere HA Cluster System und habe keine Probleme mit "Spam"



  • Ist eher nicht ratsam.
    D.h., du würdest die Benachrichtigung auf der Backup-FW deaktivieren. Wenn so die Master-FW hängt, nicht mehr reagiert, und die Backup den Master übernimmt, erfährst du nichts von dem Desaster.

    Die Sache mit der Mail-Flut kenne ich leider auch nur zu gut. Für jede Statusänderung jeder einzelnen IP, die auf der Firewall konfiguriert ist, gibt es eine Benachrichtigung, und das von jedem Node. Eine einmalige Info über den Failover aller Adressen würde mir auch reichen.


  • Moderator

    Aye, was Virago schreibt. Wir mussten das auch deaktivieren, da es nicht mehr feierlich war, was für eine Spamwelle wir ins Ticketsystem bekamen. Wer mehr als nur 2-3 VIPs definiert hat, geht hier definitiv in einer Mailwelle unter und wenn aus blödem Zufall, Split-Brain oder sonstigem Fehler die Maschinen 2-3x hin und her flappen/schalten, dann ist man hinterher beschäftigt, hunderte Mails aus seinen Systemen zu kratzen mit denen man vollgekleistert wird. Leider sehr suboptimal gelöst :/



  • So wie Jens das schreibt, lief es auch hier. Und die Sense ist nicht das einzigste System im Haus, welches Stati und Errors mailt. Wenn man hier wenigstens selektieren könnte, welche Art Meldung man haben möchte. Ein Cluster mit ner Handvoll Failover- und virtuellen IPs… da wirst nicht mehr froh bei aktivierter Mailoption.



  • Habe zwar keinen HA Cluster am laufen, aber wäre es nicht am einfachsten, die Mails per Regeln in entsprechende Ordner wegzusortieren? Das sollte ja jeder Mail-Server und/oder -Client können.

    Soll heissen: man kriegt die Mails zwar noch, aber alles was nur eine IP-Änderung ankündigt, landet in irgendeinem Unterordner im Postfach und kann ignoriert werden.


  • Moderator

    @Birke: Prinzipiell richtig, allerdings ist das bei den CARP Mails etwas seltsam im Verhalten und hat auch schonmal in ein paar Minuten mehrere hundert Mails erzeugt. Die machen einfach per se keinen Sinn, weil du so viele Mails nicht brauchst und damit auch die Übersicht verlierst, was da eigentlich los ist. Da wir extrem viele CARP VIPs haben musste ich schon bei mehr als 10 die Mails ausmachen, da bei einem Wackler (5min Failover) wir derart zugespammt wurden, dass es nicht mehr feierlich war. Da ich gerade das komplette System neu aufsetze, werden wir das Mailhandling da auch nochmal genau anschauen und wenn das immer noch genauso schlimm ist mit 2.4, versuchen wir da mal was an die Devs zu schicken, damit sie sich das ansehen. Eine Mail pro System mit dem Status ALLER IPs wäre weitaus sinnvoller.

    Gruß



  • Noch sinnvoller wäre, dass man einfach zu jeder Statusänderung eine Info bekommt - und zwar genau eine. OK, zu einem Fehler ohne Statusänderung könnte man auch gerne 1 pro Stunde (so als Erinnerung) senden. Aber keinesfalls 100 in 2 Minuten zum gleichen Vorfall. :-)