Splunk添加微信告警(转载)

最新推荐文章于 2024-08-26 08:54:09 发布
最新推荐文章于 2024-08-26 08:54:09 发布
阅读量791 收藏 2
点赞数
文章标签: python git
原文链接:https://yq.aliyun.com/articles/661303
版权

Splunk实现微信告警

由于微信的实时推送与便捷阅读,越来越多的人在使用监控软件时将告警对接微信。下面分享下如何将splunk的告警信息推送到企业微信。

通过学习splunk《告警手册》(url:http://docs.splunk.com/images/0/09/Splunk-7.0.0-Alert-zh_CN.pdf)知道:在splunk触发报警时,会给脚本传递8个参数。如下图:

img_832f5ef729949e76117da0d9541434f5.jpe

可以看到,第8个环境变量中,包含搜索结果。本脚本的原理就是获取第8个变量,并区中其中的搜索结果,通过微信发送出来。

工具下载:

1. 安装所需模块

pip install requests

2. 下载

git clone https://github.com/XWJR-Ops/Splunk-WeChat-Alert.git

3. 复制脚本到执行位置

cd Splunk-WeChat-Alert

cp splunk.py /opt/splunk/bin/scripts

chown splunk.splunk /opt/splunk/bin/scripts/splunk.py

chmod 755 /opt/splunk/bin/scripts/splunk.py

4. splunk创建告警 splunk创建告警时,触发操作选择运行脚本,脚本名称splunk.py

5. 修改脚本中的corp_id、secret、tag_id、agent_id

splunk创建告警 splunk创建告警时,触发操作选择运行脚本,脚本名称splunk.py

创建告警:

img_61cf732007e2a180d344bbcff67a84f2.jpe

微信接收报警信息:

img_920b3b7f07caa10e33afe2bd3de15e61.jpe

工具现已托管到github:

项目地址:https://github.com/XWJR-Ops/Splunk-WeChat-Alert

本团队项目地址:https://github.com/XWJR-Ops

欢迎大家反馈使用建议:https://github.com/XWJR-Ops/Splunk-WeChat-Alert/issues/

weixin_34406086
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
splunk配置163邮箱告警
shenghuiping2001的专栏
07-03 848
splunk + 163 服务器来配置报警。
Splunk iowait 报警的解决
shenghuiping2001的专栏
06-23 380
Splunk iowait 的两个解决方法。
Python-splunk微信告警脚本
08-10
splunk微信告警脚本
Splunk-Alert:Splunk 警报脚本示例
06-17
Splunk 警报脚本模板和示例 文件: credentialsFromSplunk.py:一个包装类,用于获取有效的 Splunk 会话密钥并检索保存在指定 Splunk 应用程序上下文中的一组凭据 targetlist.py:用作 IP 地址列表处理程序的类。 获取 Splunk 警报结果的路径并提取第一列,假设它是 IPv4 地址列表 GoogleSpreadsheet/gsheet.py:用于将 Splunk 警报结果发送到定义的谷歌电子表格的自制程序类。 您必须立即编辑此类中的预期列。 GoogleSpreadsheet/alert_to_gsheet.py:由 Splunk 警报调用的警报脚本,该警报使用 credentialsFromSplunk 和 gsheet 类。 alert_script.py:一个示例警报脚本,它调用占位符 IPS 类,就好像您正在通过它自己的
如何用Splunk建立可疑DNS报警系统
weixin_34319640的博客
07-05 603
题外话:当了很久的潜水员和伸手党,实在觉得有愧于心,但又拿不出太好的东西。想了很久,发现Freebuf中甚少提到Splunk大数据分析的应用,在此抛砖引玉,拿一些自己的东西出来给大家参考,希望能给予大家一点启发。 Splunk是一个可运行于各种平台的 IT 数据分析、日志分析、业务数据分析软件,支持的操作系统包含Windows,Linux, Solari...
Splunk通过企业微信实现微信告警
06-14 398
1、准备条件:  注册企业微信--创建应用,获取相关的corpId 和secret等信息。 2、编写python脚本,使用Python实现企业微信通知功能,可自定义告警信息。 代码demo: #!/usr/bin/python # -*- coding: utf-8 -*- import sys,gzip,csv,json import requests import time impo...
splunk查询内存告警的语句是什么
04-12
对于Splunk查询内存告警的语句,可以使用以下语句进行查询: ``` index=<your_index> sourcetype=<your_sourcetype> "memory alert" ``` (注:需要替换和为实际的索引和数据类型)
splunk查询磁盘告警的语句是什么
04-12
可以使用以下Splunk查询语句来查询磁盘告警: index=your_index sourcetype=your_sourcetype host=your_host_name | stats sum(eval(if(isnotnull(field_used),field_used,0))) AS UsedSpace sum(eval(if(isnotnull...
splunk 7.0.0 search and report 详细指导文档,包含不限于搜索技巧,告警设置,形成报表等
12-05
splunk 7.0.0 search and report 详细指导文档,包含不限于搜索技巧,告警设置,形成报表等
splunk高效分析安全设备日志
llmmkc123的博客
07-08 1734
spunk分析安全设备日志
zabbix 微信公众号告警
07-26
zabbix微信公众号告警 实际案例讲解 主要是zabbix在运维方面的使用。 zabbix主要用于监控
微信企业号告警
06-21
Linux方面,微信企业号告警,通过zabbix,操作,对应代码
Go-WeChatAlarm用来发送将报警信息到微信
08-14
WeChatAlarm 用来发送将报警信息到微信
Splunk说明文档
weixin_30378311的博客
07-17 554
一、Slunk是什么 Splunk是一个托管的一体化的日志文件管理工具。通过对日志进行高效索引,让管理员可以对日志各种情况进行搜索,并通过友好视图展现出来。统计关注时间段整体交易延时和交易量,依据来源、类型等多维度统计交易。制作成仪表板等网路监控平台,并可设置交易告警、系统告警、应用告警 二、Slunk功能 (1)日志分析、业务数据分析 (2)搜索、提取并可 对结果进行分组、联合...
Zabbix通过与微信、钉钉整合实现实时告警
diyuan8262的专栏
08-31 772
abbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是越来越多的企业开始使用zabbix结合微信、钉钉作为主要的告警方式,这样可以及时有效的把告警信息推送到接收人,方便告警的及时处理。 一、Zabbix整合微信实现实时告警 1.1、微信企业号申请 要实现将告警信息发送到微信,需要申请一个企业微信号,当然个人也可以申请,登录http://work....
添加自定义监控项目、配置邮件警告
weixin_33787529的博客
11-12 314
添加自定义监控项目 需求:监控某台wev的80端口连接数,并出图 两步:(1)zabbix监控弄中心创建监控项目;(2)针对该监控项目以图形展现 服务端ip:192.168.159.131 客户端ip:192.168.159.132 到客户端定义脚本 定义脚本: [root@localhost ~]# vim /usr/local/sbin/esta...
splunk alert email中引用查询结果中的字段
QYHuiiQ
12-05 528
splunk alert email中有一个配置是可以将查询结果的字段嵌入一个表格的: 也就是在spl中最后的table命令后面指定了哪些字段,在email引用的表格中就会把这些字段全部显示出来。但是有些情况下我们只想让表格中展示某几个字段,然后还有一些字段想用在subject中或者是语言描述中。为了实现这个需求,可以将不展示在表格中的字段重命名为已下划线"_"开头的字段名,这样就可以既不展示在表格里又可以在邮件中的其他地方引用该字段: index="splunk_oracle_index" .
微信告警如何配置?用Cloud Alert快速实现微信告警
睿象云的博客
11-21 936
在当下互联网蓬勃发展的时代里,微信已经成为了人们生活中不可分割的一部分。作为苦逼的运维人员,我们自然也得跟得上时代的步伐,将微信添加告警的通知方式里。如果能够将告警消息第一时间发送到微信中,更清楚地看到告警内容,并在第一时间进行处理,何乐而不为呢⊙(・◇・)? 不过碍于告警设置的繁琐,特别现在运维人员的头顶普遍日益荒凉的时候,确实不想再花费更多精力加快自己的秀发流失速度了╮(╯﹏╰)╭ 诶...
python 实现convolution neural network卷积神经网络算法
最新发布
luthane的博客
08-26 9028
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值