社区编辑申请
注册/登录
使用企业微信发送Zabbix告警信息
运维 系统运维
企业微信在很多公司都有使用,得益于它强大的消息推送API,我们可以自己实现使用企业微信作为告警媒介,本文就从零开始介绍如何使用企业微信发送Zabbix告警。

Zabbix作为一款传统的监控软件一直保持稳定的迭代,到目前为止稳定版已经更新到5.4了。Zabbix内置非常多现成的监控项,从操作系统到常用的软件Redis、MySQL等,几乎都可以找到对应的监控项,差不多可以做到零配置就实现操作系统三大件:CPU、硬盘、内存的监控。此外Linux和Windows,Zabbix都支持。

Zabbix内置丰富的告警媒介,但很遗憾没有内置企业微信告警。企业微信在很多公司都有使用,得益于它强大的消息推送API,我们可以自己实现使用企业微信作为告警媒介,本文就从零开始介绍如何使用企业微信发送Zabbix告警。

一、企业微信配置相关

浏览器登录企业微信管理后台,在“应用管理”中创建自建应用,如下图:

自建应用

得到三个重要的参数:“AgentId”、“Secret”和“企业ID”,前两个参数在自建的应用里面可以看到,“企业ID”需要到“我的企业”->“企业信息”底部查看。

这里有一点要注意,在自建应用中有个“可见范围”需要填写正确,如下面公司架构,

通讯录

如果接受告警的人在dev组,那么要将“自建应用”中的“可见范围”设为“dev”或者直接设置为“念一顾问”,如果设置错了,要接受告警的人是收不到告警信息的,因为他看不到这个自建应用。

可见范围配置

二,告警通道脚本编写

Zabbix的告警媒介类型可以选择脚本,其由系统管理员提供,这就是zabbix强大的地方。依赖自定义脚本POST告警消息到企业微信的API,具体可以查看企业微信相关文档,这里直接上脚本(支持发送markdown格式的内容):

#!/bin/python3.7
import requests
import json
import sys
import os
from dotenv import load_dotenv
def get_token(corpid, secret):
url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken"
data = {
"corpid": corpid,
"corpsecret": secret
}
response = requests.get(url=url, params=data)
if response.json()['errcode'] != 0:
return False
else:
token = response.json()["access_token"]
# 保存token,方便下次使用
with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'w') as file:
file.write(response.text)
return token
def send_message(user, subject, content, partyid="", agentid=1000002):
load_dotenv()
try:
with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'r') as file:
token = json.load(file)["access_token"]
except:
token = get_token(os.environ.get('corpid'),
os.environ.get('secret'))
url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token
data = {
"touser": user,
#"totag": Tagid,
"toparty": partyid,
"msgtype": "markdown",
"agentid": agentid,
"markdown": {
"content": subject + '\n' + content
},
"safe": "0"
}
#企业微信的markdown格式的内容必须使用utf-8编码
data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8")
response = requests.post(url=url, data=data)

# 如果发送失败,重试四次
n = 0
while response.json()['errcode'] != 0 and n < 4:
n += 1
token = get_token(os.environ.get('corpid'), os.environ.get('secret'))
if token:
url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token
data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8")
response = requests.post(url=url, data=data)
print(response.json())
return response.json()
if __name__ == "__main__":
user = sys.argv[1]
subject = str(sys.argv[2])
content = str(sys.argv[3])
status = send_message(user, subject, content)
print(status)

运行脚本的三个参数通过zabbix传入。(关于模块dotenv的用法可参考Python开发中如何正确处理凭据)

查看zabbix server的配置文件:

/etc/zabbix/zabbix_server.conf,查找参数“AlertScriptsPath”的值,将脚本放到其指定的目录中。(本文使用的操作系统是CentOS 7)

三,Zabbix配置

作者使用的zabbix版本为5.0,其他版本可能会有差异。有三个地方需要配置,

“管理”->“报警媒介类型”增加告警类型,如下:

告警媒介配置

其中“脚本参数”与上面python脚本接收参数对应。

在“管理”->“用户”中为zabbix用户配置“报警媒介”,可以配置多个,这里仅配置“企业微信”告警媒介,

用户配置告警媒介

“配置”->“动作”添加动作并指定对应的操作,如下:

动作

配置动作实际的操作

上面两幅图用一句话描述:当触发器的级别是严重级别时,通过自定义脚本发送告警给zabbix管理员用户组。选择“Custom message”,其中“主题”的内容为

{TRIGGER.STATUS}: {TRIGGER.NAME}

消息的内容为:

<font color="warning">告警等级:严重</font>
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警信息:{TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

这里只定义了一个步骤,如果需要加入多个步骤,点击“添加”即可,比如要实现告警先给普通员工发送,如果一个小时内没有确认,向更高一级的管理层发送就在这里实现。“恢复操作”和“更新操作”类似,不再赘述。

下图是实际告警示例,因为告警内容支持markdown格式,将告警级别着重展示,引起收到告警的相关负责人重视。

实际告警

总结

文章对Zabbix使用企业微信作为告警媒介原理进行了介绍。其他类似的应用,实现原理也是相通的,希望这篇文章能帮到正在努力的你。

责任编辑:姜华 来源: 今日头条
相关推荐

2022-05-23 07:48:10

zabbix监控CentOS7

2022-06-01 17:47:24

运维监控系统

2022-06-08 21:08:22

微信朋友圈

2022-06-21 19:51:10

数字藏品

2022-04-01 08:27:30

告警收敛运维监控

2022-06-16 15:42:16

攻击面管理ASM

2022-06-10 06:55:21

JustAuthSpring

2022-05-31 06:01:00

WDM/OTN网络数据

2022-06-28 08:37:07

分布式服务器WebSocket

2022-06-29 09:58:53

物联网供应链

2022-06-28 12:14:02

DockerLinux

2022-06-28 08:40:16

LokiPromtail日志报警

2022-02-16 09:22:25

Wine 7.2Linux微信

2022-06-20 15:19:51

前端监控方案

2022-06-27 12:44:34

RustLinux

2022-04-26 07:49:23

Nagios开源监控

2022-02-17 09:50:36

Zabbix联动登录LDAP认证

2021-10-29 19:00:30

2022-05-31 08:04:23

2022-06-19 14:13:29

tmateLinux

同话题下的热门内容

电脑软件:推荐一款磁盘空间分析工具,太好用了!呵护你的眼睛-电脑护眼工具CareUEyes

编辑推荐

六个人如何运维一万台服务器?Linux下如何使用minicom USB串口Linux中7个判断文件系统类型的方法从美团程序员的灾难,看美团外卖自动化运维体系建设如何限制SSH用户访问Linux中指定的目录
我收藏的内容
点赞
收藏

51CTO技术栈公众号