Zabbix 配置win系统登录和钉钉告警

已于 2024-08-28 11:15:38 修改
阅读量480 收藏 15
点赞数 11
分类专栏: Zabbix 文章标签: zabbix
于 2024-08-28 10:51:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SU19920923/article/details/141633758
版权

1、配置win监控项

win系统日志ID 4624是成功登录  4625是失败登录 

登录成功日志:

eventlog[Security,,"Success Audit",,^4624$,,skip]

登录失败日志:

eventlog[Security,,"Success Audit",,^4625$,,skip]

要监控登录的日志,需要添加主机的时候选择主动发现,才能使用eventlog监控项

evetlog参数地址:

2 Windows Zabbix agent

2、配置触发器

我这边安装的是zabbix7.0版本。触发器和以前版本有一定的差异

nodata(/WIN-4UUB4MVEQFE/eventlog[Security,,"Success Audit",,^4624$,,skip],60)=0 and find(/WIN-4UUB4MVEQFE/eventlog[Security,,"Success Audit",,^4624$,,skip],,,"Advapi")=0

失败把win系统ID换下即可

3、配置钉钉

钉钉群管理中添加个机器人即可

复制Webhook的地址

然后编写python接口,这里我直接复制其他人代码

原文:Zabbix 配置钉钉告警_zabbix 钉钉告警-CSDN博客

vim /usr/lib/zabbix/alertscripts/dingding.py


#!/usr/bin/env python3
#coding:utf-8
#zabbix钉钉报警
import requests,json,sys,os,datetime
webhook="https://oapi.dingtalk.com/robot/send?access_token=abd34fc5bf9aa952cd06c4e99b8f9c0f5f95aa70884b46dd2ade66f85d061602"
user=sys.argv[1]
text=sys.argv[3]
data={
    "msgtype": "text",
    "text": {
        "content": text
    },
    "at": {
        "atMobiles": [
            user
        ],
        "isAtAll": False
    }
}

headers = {'Content-Type': 'application/json'}
x=requests.post(url=webhook,data=json.dumps(data),headers=headers)

if os.path.exists("/var/log/zabbix/dingding.log"):
    f=open("/var/log/zabbix/dingding.log","a+")
else:
    f=open("/var/log/zabbix/dingding.log","w+")
f.write("\n"+"--"*30)

if x.json()["errcode"] == 0:
    f.write("\n"+str(datetime.datetime.now())+"    "+str(user)+"    "+"发送成功"+"\n"+str(text))
    f.close()
else:
    f.write("\n"+str(datetime.datetime.now()) + "    " + str(user) + "    " + "发送失败" + "\n" + str(text))
    f.close()

赋予脚本执行权限

chmod +x /usr/lib/zabbix/alertscripts/dingding.py

创建日志文件:

touch /var/log/zabbix/dingding.log
chown zabbix.zabbix /var/log/zabbix/dingding.log

安装python 请求模块

apt update -y
apt install -y python3-pip

测试python代码是否能正常运行:

./dingding.py this is "告警测试,请注意"

4、zabbix告警设置

创建钉钉脚本

创建触发器动作

自定义消息内容:

官方宏文档:

https://www.zabbix.com/documentation/current/zh/manual/appendix/macros/supported_by_location

告警信息:

主机名: {HOST.NAME}
主机IP:{HOST.CONN}
事件名称:{ITEM.NAME}
事件程度:{ITEM.LOG.NSEVERITY}
事件严重性:{ITEM.LOG.SEVERITY}
事件日期:{ITEM.LOG.DATE}  {ITEM.LOG.TIME}
事件ID:{ITEM.LOG.EVENTID}
登陆者IP:{{ITEM.VALUE}.regsub("\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}",\0)}

用户添加报警

测试效果:

白手小弟
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zabbix5.2监控安装和配置
qq_40732354的博客
01-18 2458
官网 官方文档 Agent端部署安装 Centos7-zabbix_agent配置 (需安装包,下面为在官网下载的zabbix5.2rpm包)官网离线zip包下载链接 zabbix-agent-5.2.0-1.el7.x86_64.rpm #在/data/projects/下生成zabbix目录并将上面的rpm附件包传输到此目录 sudo mkdir -p /data/zabbix sudo mv zabbix-agent-5.2.0-1.el7.x86_64.rpm /data/zab..
alertmanager第三方告警插件使用之钉钉告警
weixin_42562106的博客
11-27 4461
1.安装第三方告警插件 配置文件 root@k8s-60 aler]# cat app.conf #---------------------↓全局配置----------------------- appname = PrometheusAlert #监听端口 httpport = 8080 runmode = dev #设置代理 proxy = http://123.123.123.123:8080 proxy = #开启JSON请求 copyrequestbody = true #告警消息标题 ti
Zabbix 监控Windows操作系统暴力破解事件,并实现告警
那个那个
11-23 1188
Zabbix 监控Windows操作系统暴力破解事件,并实现告警 背景描述: 一小公司自托管十来台硬件服务器(16G内存、32G内存等弱配置的服务器),服务器通过交换机联通网络,除此之外没有任何安全设备!没有防火墙、没有堡垒机。仅通过一台软路由做外网端口映射。运维人员通过映射后的远程端口远程服务器进行运维! 问题描述: 这种情况下极易造成服务器被暴力破解,通过事件查看器-安全可以看到大量的暴力破解登陆失败信息! 如此频繁暴力破解,第一会不停消耗服务器资源,第二万一真被暴力破解了那就玩完了! 今天要做的事情
Zabbix监控服务器的使用手册(监控mysql,监控nginx,钉钉远程报警)
weixin_47678667的博客
10-26 327
Zabbix监控服务器的的安装部署及生产实验 一.引子 Zabbix监控服务器上一篇我们已经了解了它的安装,这一篇我们将进行zabbix基于生产环节的一些监控实验,协助大家将这款服务器应用掌握的更加通透。zabbix的强大,超乎你想象。 二.Zabbix的安装及实例操作 (一)zabbix监控服务器的安装 1.初始化系统设置 systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i “s/SELINUX=enforcin
【集群监控——Cacti、Nagios、Zabbix安装配置过程】
qq_56589727的博客
11-21 1204
Zabbix是什么?Zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 ( 基于 GPL V2 )基于B/S架构+C/S架构,融合了Cacti 和 Nagios 两款软件的特点。
# Zabbix和Prometheus
csdn13424的博客
04-01 1038
监控 Zabbix Prometheus 数据采集 zabbix-agent,自定义key 第三方单一功能exporter 数据存储 第三方数据库,例如mysql Prometheus自带TSDB 数据展示 zaibbix-server的PHP页面,需要LNP 自身PromQL,第三方可视化工具Grafana 告警 zabbix-server(报警媒介、触发器、动作) 第三方告警工具Alertmanager(Prometheus告警规则、路由、接收器) Zabbix 1
Zabbix7.0+Grafana(一)-安装配置从入门到可用的可视化运维案例
hanziqing的博客
03-27 4272
zabbix7.0+grafana安装配置案例,带你从头到尾完成安装配置,一直到最后能够在grafana中展现数据
Zabbix
weixin_53188914的博客
01-07 1865
自定义监控项过程:创建项目、触发器、图形,验证监控效果;自定义简介以上关联的 Linux by Zabbix agent模板基本涵盖了所有系统层面的监控,包括了我们最关注的几项: ping、load、cpu使用率、memory、disk、网卡流量等等,当然有些触发器的阀值可能需要根据服务器的自身情况进行修改。
Zabbix5系列-监控Windows主机 (三)
lyace2010的博客
02-01 2291
一、参考 Centos8安装Docker Debian10使用docker安装zabbix5.4 华为oid查询: https://support.huawei.com/mibtoolweb/enterpriseMibInfo/zh 二、安装zabbix-agent2 Zabbix Agent下载页 Zabbix agent 2 v5.4.9 x64 下载地址 Zabbix agent 2 v5.4.9 x86 下载地址 2.1 点击 Next 2.2 勾选接收许可 点击Next 2.3 输入Z
Zabbix 配置钉钉告警功能的实现代码
01-09
总结来说,实现Zabbix钉钉告警集成的关键在于编写合适的Python脚本以及在Zabbix后台正确配置报警媒介类型、动作和用户设置。通过这种方式,可以确保在系统出现问题时,运维人员能够及时接收到通知,提高故障处理...
zabbix3.4告警姿势之钉钉告警
03-19
通过上述步骤,我们可以实现在Zabbix配置钉钉告警,使得当监控对象出现异常时,能够通过钉钉群快速通知到相关人员,及时处理问题。这种方式不仅提高了告警的时效性,同时也简化了运维人员的工作流程。
zabbix 5.0的安装过程 钉钉告警及邮箱告警流程
L1520134455的博客
11-15 198
1.环境准备 准备两台虚拟机 关闭防火墙、selinux 并修改主机名。
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
爬取淘宝热销(热门)咖啡商品信息数据集
08-28
本资源旨在收集淘宝平台上热销咖啡商品的相关信息,包括但不限于:店铺所在省份、城市位置、商品名称、销售价格、销量数据、单价(以人民币计)、付款人数、是否提供包邮服务、是否来自天猫平台以及满减优惠的详细信息。这些信息均来源于淘宝平台的公开透明数据,可供学习参考之用。请注意,本资源仅用于学术研究和个人学习目的,不得用于商业用途或其他非法活动。
爬取的淘宝新品推荐男装商品信息公开透明数据集
08-28
本资源专注于收集淘宝平台最新推荐的男装商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。
STM32F4的环境配置,可直接运行STM32F4系列的芯片
08-28
STM32F4的环境配置,可直接运行STM32F4系列的芯片
技术资料PCB资料模拟电子技术资料03j.zip
08-28
技术资料PCB资料模拟电子技术资料03j.zip
全国大学生电子设计大赛项目合集射频无线资料雷达接收机灵敏度自动测试方案设计
08-28
全国大学生电子设计大赛项目合集射频无线资料雷达接收机灵敏度自动测试方案设计提取方式是百度网盘分享地址
zabbix配置钉钉告警
08-16
Zabbix是一款功能强大的开源网络监控系统,可以与许多外部应用集成,包括通知组件。要在Zabbix配置钉钉告警,你需要完成以下几个步骤: 1. **安装Zabbix的通知插件**:首先,确保Zabbix服务器上已安装了合适的钉钉通知模块。Zabbix社区通常会提供适用于特定版本的第三方插件。 2. **配置插件**: - 下载并解压钉钉通知插件到Zabbix的`/usr/share/zabbix_agentd/plugins`目录下。 - 配置文件(如`zbx_notifier_dingtalk.conf`) 中填写钉钉Webhook地址、Access Token等必要信息。 3. **创建触发器和动作**: - 在Zabbix UI中,创建一个新的触发器,设置好检测规则和阈值。 - 创建一个新的动作,选择“Send event to external applications”选项,并添加刚刚安装的钉钉插件。 4. **关联告警**: - 将刚才创建的触发器和动作关联起来,设置当触发器状态改变时,自动通过钉钉发送告警。 5. **测试通知**: - 测试一下告警是否能正常通过Zabbix发送到钉钉,查看钉钉接收端是否有收到告警消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值