目录
一、Zabbix网页操作
1、创建模板
2、创建应用集
名称自定义
3、创建监控项
4、添加触发器
5、创建图形
6、给添加的主机链接模板
更新
7、测试创建的触发器是否正常工作
[root@agent ~]# cd /opt/
cd /opt/
opt目录下没有1.txt
触发器生效
[root@agent opt]# touch 1.txt
touch /opt/1.txt
警告消失
二、邮箱报警通知
1、创建报警媒介
中文报警模板
默认接收人:
故障级别:{TRIGGER.STATUS}。服务器:【{HOSTNAME1} 】 发生:{TRIGGER.NAME} 故障!
注:默认接收人:相当于邮件的主题
默认信息:邮件的主题
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息:{TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID :{EVENT.ID}
2、创建动作
选择触发器
选择操作
3、选择用户
4、测试当文件不存在是否会发送邮件
[root@agent opt]# rm -rf 1.txt
发送了邮件但问题还没解决
可以通过远程命令来解决并发送恢复邮件
5、执行恢复操作
修改agent端的配置文件
[root@agent ~]# vim /etc/zabbix/zabbix_agentd.conf
vim /etc/zabbix/zabbix_agentd.conf
给zabbix用户授予权限
[root@agent ~]# visudo
visudo
添加恢复操作消息模板
恢复操作再发送邮件
6、测试恢复操作是否执行
[root@agent ~]# touch /opt/1.txt
touch /opt/1.txt
[root@agent ~]# rm -rf /opt/1.txt
rm -rf /opt/1.txt
没有出现报警
邮件发送一条报警邮件,一条恢复邮件
远程操作命令也执行成功
三、钉钉报警
1、下载钉钉并创建一个内部群,添加机器人
2、自定义机器人获取webhook和加签
3、安装python依赖模块python-requests
在zabbix服务器执行
[root@zabbix-1 ~]# yum -y install python3 python3-requests
yum -y install python3 python3-requests
创建钉钉的配置文件
[root@zabbix-1 ~]# vim /etc/zabbix/zabbix_ding.conf
vim /etc/zabbix/zabbix_ding.conf
webhook=添加机器人获得的webhook
secret=添加机器人获得的加签
[config]
log_path=/var/log/zabbix/zabbix_ding.log
webhook=https://oapi.dingtalk.com/robot/send?access_token=9effbd12f3d73b56443339507f531e615bcbd9fa190078036489f78406c41967
secret=SEC7570556adbbafb6067843c30cd2f37bd71d2d8c9948be422617e4fab10db725b
保存退出
4、创建钉钉报警日志文件
[root@zabbix-1 ~]# touch /var/log/zabbix/zabbix_ding.log
touch /var/log/zabbix/zabbix_ding.log
5、赋予权限给告警日志
[root@zabbix-1 ~]# chown zabbix.zabbix /var/log/zabbix/zabbix_ding.log
chown zabbix.zabbix /var/log/zabbix/zabbix_ding.log
6、配置钉钉告警执行脚本
[root@zabbix-1 ~]# vim /etc/zabbix/zabbix_server.conf
vim /etc/zabbix/zabbix_server.conf
AlertScriptsPath=/usr/lib/zabbix/alertscripts
7、 编写dingding执行脚本
[root@zabbix-1 ~]# cd /usr/lib/zabbix/alertscripts
cd /usr/lib/zabbix/alertscripts
[root@zabbix-1 alertscripts]# vim dingding.py
vim dingding.py
添加以下内容
#!/usr/bin/env python3
# coding:utf8
#
import configparser
import os
import time
import hmac
import hashlib
import base64
import urllib.parse
import requests
import json
import sys
config = configparser.ConfigParser()
config.read('/etc/zabbix/zabbix_ding.conf', encoding='utf-8')
log_path = config.get('config', 'log_path')
api_url = config.get('config', 'webhook')
api_secret = config.get('config', 'secret')
log_time = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())
# 钉钉机器人文档说明
# https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq
def get_timestamp_sign():
timestamp = str(round(time.time() * 1000))
secret = api_secret
secret_enc = secret.encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = string_to_sign.encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign = urllib.parse.quote_plus(base64.b64encode(hmac_code))
return timestamp, sign
# 获取加签后的链接
def get_signed_url():
timestamp, sign = get_timestamp_sign()
webhook = api_url + "×tamp=" + timestamp + "&sign=" + sign
return webhook
# 定义消息模式
def get_webhook(mode):
if mode == 0: # only 关键字
webhook = api_url
elif mode == 1 or mode == 2: # 关键字和加签 或 # 关键字+加签+ip
webhook = get_signed_url()
else:
webhook = ""
print("error! mode: ", mode, " webhook : ", webhook)
return webhook
def get_message(text, user_info):
# 和类型相对应,具体可以看文档 :https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq
# 可以设置某个人的手机号,指定对象发送
message = {
"msgtype": "text", # 有text, "markdown"、link、整体跳转ActionCard 、独立跳转ActionCard、FeedCard类型等
"text": {
"content": text # 消息内容
},
"at": {
"atMobiles": [
user_info,
],
"isAtAll": False # 是否是发送群中全体成员
}
}
return message
# 消息发送日志
def log(info):
if os.path.exists(log_path):
log_file = open(log_path, "a+")
else:
log_file = open(log_path, "w+")
log_file.write(info)
def send_ding_message(text, user_info):
# 请求的URL,WebHook地址
# 主要模式有 0 : 关键字 1:# 关键字 +加签 3:关键字+加签+IP
webhook = get_webhook(1)
# 构建请求头部
header = {
"Content-Type": "application/json",
"Charset": "UTF-8"
}
# 构建请求数据
message = get_message(text, user_info)
# 对请求的数据进行json封装
message_json = json.dumps(message)
# 发送请求
info = requests.post(url=webhook, data=message_json, headers=header).json()
code = info["errcode"]
errmsg = info["errmsg"]
if code == 0:
log(log_time + ":消息已发送成功 返回信息:%s %s\n" % (code, errmsg))
else:
log(log_time + ":消息发送失败 返回信息:%s %s\n" % (code, errmsg))
print(log_time + ":消息发送失败 返回信息:%s %s\n" % (code, errmsg))
exit(3)
if __name__ == "__main__":
text = sys.argv[3]
user_info = sys.argv[1]
send_ding_message(text, user_info)
8、设置脚本目录的所有权
[root@zabbix-1 ~]# chown -R zabbix.zabbix /usr/lib/zabbix/alertscripts/
chown -R zabbix.zabbix /usr/lib/zabbix/alertscripts/
[root@zabbix-1 ~]# chmod +x /usr/lib/zabbix/alertscripts/dingding.py
chmod +x /usr/lib/zabbix/alertscripts/dingding.py
9、执行脚本测试
[root@zabbix-1 ~]# /usr/lib/zabbix/alertscripts/dingding.py user subject 你好
/usr/lib/zabbix/alertscripts/dingding.py user subject 你好
10、配置脚本报警(页面操作)
1、 创建告警媒介
告警模板
主题:服务器报警
消息:
告警主机:{HOST.NAME}
告警地址:{HOST.IP}
监控项目:{ITEM.NAME}
监控取值:{ITEM.LASTVALUE}
告警等级:{TRIGGER.SEVERITY}
当前状态:{TRIGGER.STATUS}
告警信息:{TRIGGER.NAME}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}
恢复模板
主题:服务器已恢复
消息:
告警主机:{HOST.NAME}
告警地址:{HOST.IP}
监控项目:{ITEM.NAME}
监控取值:{ITEM.LASTVALUE}
告警等级:{TRIGGER.SEVERITY}
当前状态:{TRIGGER.STATUS}
告警信息:{TRIGGER.NAME}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}
测试能否使用
2、创建动作
添加新的操作
添加恢复操作
3、测试当文件不存在时能否自动告警并恢复
[root@agent ~]# rm -rf /opt/1.txt
rm -rf /opt/1.txt