警报管理器 是 UniFi 的集中式系统,可基于实时系统事件创建自定义告警和自动化。无论是摄像头检测到关注人物,还是网关离线,警报管理器都能让您通过推送、邮件通知、应用内自动化,或与 Slack、ServiceNow 等平台的自定义 webhook 集成,进行即时响应。

警报管理器适用于以下平台:

  • UniFi Network(Network 9.3 或更高版本)
  • UniFi Protect
  • UniFi Access(UniFi OS 4.3.6 或更高版本,且 Access 3.4.20 或更高版本)

每个平台根据其角色(网络基础设施或安防监控),提供各自支持的触发器和行动类型,但配置流程和逻辑保持一致。

警报的关键组成部分

每条警报由三大关键组成:

  • 触发器:定义哪个系统事件激活此警报(如设备离线、人脸检测等)。
  • 范围:定义触发器应用于哪些设备或客户端。
  • 行动:定义响应方式,例如发送通知或触发自动化。

部分触发器支持 计划(如仅工时开启),也可选择抑制重复动作,以避免过多告警。

创建警报

  1. 在相应 UniFi 应用的左侧栏点击“警报管理器”。
  2. 点击 创建警报
  3. 选择一个 触发器 并配置其可选参数。
    • 若触发器支持计划,可选择 始终 或自定义计划。
  4. 设置作用 范围:设备、客户端、VLAN 或全系统(视平台及触发器而定)。
  5. 配置一个或多个 行动
    • 通知选定用户;
    • 向自定义 URL 发送 webhook;
    • 触发基于硬件的自动动作(仅 Protect 支持);
  6. (可选)启用“忽略重复动作”,防止重复告警骚扰。
  7. 点击“创建”以保存警报。

通知与自动化行动

警报管理器支持多种行动类型,具体取决于平台:

行动类型 支持平台 说明
通知 Network & Protect 通过推送和/或邮件向选定用户发送告警。具体接收方式可在“我的通知”中为每位用户单独配置。
Webhook Network & Protect 以 GET 或 POST 方式向自定义 URL 发送请求。常见用途包括 Slack 通知、ServiceNow 工单自动创建等。
自动化 仅 Protect Protect 系统下可自动分组的硬件动作。
灯光 仅 Protect 点亮泛光灯或摄像头集成 LED。
声音 仅 Protect 通过 AI 喇叭播放提示音。
PTZ 仅 Protect 控制 PTZ 摄像头移至预设点或启动巡航。
开锁 Protect & Access 解锁连接在 UniFi Access 上的指定门锁。
上锁 仅 Access 锁定选定门锁。
疏散 仅 Access 解锁场所内所有门,便于紧急疏散。
封控 仅 Access 锁定场所内所有门,确保区域安全。

为避免告警疲劳,可为每条警报单独启用忽略重复动作。

通知管理

选择 通知 时,系统默认为每位用户 启用推送通知,邮件通知需手动勾选。

配置用户通知方式步骤:

  1. 警报创建后,进入警报管理器列表。
  2. 在“我的通知”下,点击每位用户旁的图标。
  3. 启用或关闭 推送 和/或 邮件 通知。

这些设置可随时为每位用户单独调整。

触发器分类

UniFi Network

支持的触发器类别:

  • 监控:客户端连接/断开、流量高
  • 网络:WAN 离线、延迟高、丢包、数据流量达限
  • 电源:PoE 故障、掉电
  • 安全:威胁检测、蜜罐被触发、防火墙拦截
  • 系统:设备接入、VPN 断开、端口异常、管理员配置更改

作用范围选项:

  • 单个客户端或 UniFi 设备
  • 全网级别(如防火墙触发)

UniFi Protect

支持的触发器类别:

  • AI/目标检测:人、车辆、包裹、动物
  • 身份识别:已知/未知人脸、车牌、关注对象
  • 行为:运动、声音、越线、NFC 打卡、门铃
  • 系统:设备异常、设置更改、存储下载、管理员访问
  • 传感器:漏水、烟雾、一氧化碳、极值(Sense 设备)

作用范围选项:

  • 单台 Protect 设备(摄像头、门铃、传感器)
  • 应用全局触发(无需指定范围)

UniFi Access

支持的触发器类别:

  • 解锁:门被解锁、状态变更、解锁计划/封控模式变更
  • 拒绝:因无效凭证或权限不足拒绝门禁
  • 门铃:门铃被触发、已应答、错过、拒绝或取消
  • 用户:用户或访客被添加或状态变更
  • 系统:设备状态变更、应急模式切换或管理员修改系统配置

作用范围选项:

  • 单个 Access 设备(如主机、读头等)
  • 门的位置
  • 应用全局触发(无需指定范围)

示例应用场景

UniFi Protect

  • 门口检测到关注对象
  • 23 点后检测到关注对象
  • 漏水传感器触发

UniFi Network

  • WAN 连接离线
  • 客户端带宽超标
  • 交换机端口环路检测

最佳实践

  • 尽量使用精细的作用 范围 以减少干扰——除非必要,不要选择“全部”。
  • 结合 计划和触发器,减少误报(如仅在下班后告警)。
  • 上线前使用 Slack/requestbin 等工具 测试 webhook
  • 不要无谓重复设置多条类似警报——它们是相互独立的,可能造成重复通知。