Zabbix Web——管理——报警媒介类型——创建媒介类型
配置如下,名称可随意填写,笔者使用的网易邮箱,
故SMTP服务器为smtp.163.com,SMTP HELO为163.com。
密码需要上网易邮箱Web获得。
如图,登录邮箱——设置——POP3/SMTP/IMAP——开启服务并获得授权密码——将密码填写至媒介类型配置栏中
(我总是把SMTP写成MSTP,生成树你属实害人不浅呐)
添加后测试发件。
失败了。
网上搜了一圈,发现原因应该如下:阿里云服务器(本人的Zabbix-Server搭建在阿里云轻量上)默认屏蔽SMTP的默认端口25端口。
我们可以使用465端口代替25端口。
先添加一条安全规则放行465端口。
以下过程为基于SMTP协议465端口进行Zabbix邮件报警配置及验证。
第一步:请求数字证书
请注意是否开启了邮箱的SMTP协议,待会仍需要用到授权密码。
[root@izuminoa ~]# mkdir -p /root/.certs/
//创建一个目录用于存放证书
[root@izuminoa ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /root/.certs/163.crt
--------
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust CN RSA CA G1
verify return:1
depth=0 C = CN, ST = Zhejiang, L = Hangzhou, O = "NetEase (Hangzhou) Network Co., Ltd", OU = IT Dept., CN = *.163.com
verify return:1
DONE
--------
[root@izuminoa ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt
[root@izuminoa ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt
[root@izuminoa ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d /root/.certs/./ -i /root/.certs/163.crt
Notice: Trust flag u is set automatically if the private key is present.
//请求证书
[root@izuminoa ~]# ls /root/.certs/
163.crt cert8.db key3.db secmod.db
[root@izuminoa ~]# certutil -L -d /root/.certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
GeoTrust SSL CA P,P,P
//查看证书(该命令可以不执行)
第二步:配置文件
文件目录为/etc/mail.rc。
[root@izuminoa ~]# vim /etc/mail.rc
在最后添加以下信息:
set from=********@163.com
set smtp=smtps://smtp.163.com:465
set smtp-auth-user=********@163.com(与set from地址相同)
set smtp-auth-password=********(授权密码)
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/root/.certs
第三步:测试
验证前两步是否成功:
[root@izuminoa ~]# echo "test mail"|mail -s "zabbix report" 183****8309@163.com
//给183****8309@163.com发邮件,内容为“test mail”,主题为“zabbix report”
如图,收到邮件了。
第四步:Zabbix邮件告警配置及验证
注意,端口号改为465,安全链接改为SSL/TLS,更新。
来,逝世看。
没毛病嗷,看看邮箱:
妥了。
在Zabbix Web——User Setting——报警媒介处添加告警收件人。
测试:触发告警机制,查看该收件人是否收到告警。
用Tabby打开三个终端以触发触发器(当终端用户超过2时则告警)
成功了。