使用企业微信发送Zabbix告警信息

时间:2022-05-11 03:46:35

使用企业微信发送Zabbix告警信息

Zabbix作为一款传统的监控软件一直保持稳定的迭代,到目前为止稳定版已经更新到5.4了。Zabbix内置非常多现成的监控项,从操作系统到常用的软件Redis、MySQL等,几乎都可以找到对应的监控项,差不多可以做到零配置就实现操作系统三大件:CPU、硬盘、内存的监控。此外Linux和Windows,Zabbix都支持。

Zabbix内置丰富的告警媒介,但很遗憾没有内置企业微信告警。企业微信在很多公司都有使用,得益于它强大的消息推送API,我们可以自己实现使用企业微信作为告警媒介,本文就从零开始介绍如何使用企业微信发送Zabbix告警。

一、企业微信配置相关

浏览器登录企业微信管理后台,在“应用管理”中创建自建应用,如下图:

使用企业微信发送Zabbix告警信息

自建应用

得到三个重要的参数:“AgentId”、“Secret”和“企业ID”,前两个参数在自建的应用里面可以看到,“企业ID”需要到“我的企业”->“企业信息”底部查看。

这里有一点要注意,在自建应用中有个“可见范围”需要填写正确,如下面公司架构,

使用企业微信发送Zabbix告警信息

通讯录

如果接受告警的人在dev组,那么要将“自建应用”中的“可见范围”设为“dev”或者直接设置为“念一顾问”,如果设置错了,要接受告警的人是收不到告警信息的,因为他看不到这个自建应用。

使用企业微信发送Zabbix告警信息

可见范围配置

二,告警通道脚本编写

Zabbix的告警媒介类型可以选择脚本,其由系统管理员提供,这就是zabbix强大的地方。依赖自定义脚本POST告警消息到企业微信的API,具体可以查看企业微信相关文档,这里直接上脚本(支持发送markdown格式的内容):

#!/bin/python3.7 import requests import json import sys import os from dotenv import load_dotenv def get_token(corpid, secret): url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken" data = { "corpid": corpid, "corpsecret": secret } response = requests.get(url=url, params=data) if response.json()['errcode'] != 0: return False else: token = response.json()["access_token"] # 保存token,方便下次使用 with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'w') as file: file.write(response.text) return token def send_message(user, subject, content, partyid="", agentid=1000002): load_dotenv() try: with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'r') as file: token = json.load(file)["access_token"] except: token = get_token(os.environ.get('corpid'), os.environ.get('secret')) url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token data = { "touser": user, #"totag": Tagid, "toparty": partyid, "msgtype": "markdown", "agentid": agentid, "markdown": { "content": subject + '\n' + content }, "safe": "0" } #企业微信的markdown格式的内容必须使用utf-8编码 data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8") response = requests.post(url=url, data=data) # 如果发送失败,重试四次 n = 0 while response.json()['errcode'] != 0 and n < 4: n += 1 token = get_token(os.environ.get('corpid'), os.environ.get('secret')) if token: url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8") response = requests.post(url=url, data=data) print(response.json()) return response.json() if __name__ == "__main__": user = sys.argv[1] subject = str(sys.argv[2]) content = str(sys.argv[3]) status = send_message(user, subject, content) print(status)

运行脚本的三个参数通过zabbix传入。(关于模块dotenv的用法可参考Python开发中如何正确处理凭据)

查看zabbix server的配置文件:

/etc/zabbix/zabbix_server.conf,查找参数“AlertScriptsPath”的值,将脚本放到其指定的目录中。(本文使用的操作系统是CentOS 7)

三,Zabbix配置

作者使用的zabbix版本为5.0,其他版本可能会有差异。有三个地方需要配置,

“管理”->“报警媒介类型”增加告警类型,如下:

使用企业微信发送Zabbix告警信息

告警媒介配置

其中“脚本参数”与上面python脚本接收参数对应。

在“管理”->“用户”中为zabbix用户配置“报警媒介”,可以配置多个,这里仅配置“企业微信”告警媒介,

使用企业微信发送Zabbix告警信息

用户配置告警媒介

“配置”->“动作”添加动作并指定对应的操作,如下:

使用企业微信发送Zabbix告警信息

动作

使用企业微信发送Zabbix告警信息

配置动作实际的操作

上面两幅图用一句话描述:当触发器的级别是严重级别时,通过自定义脚本发送告警给zabbix管理员用户组。选择“Custom message”,其中“主题”的内容为

{TRIGGER.STATUS}: {TRIGGER.NAME}

消息的内容为:

<font color="warning">告警等级:严重</font> 告警主机:{HOSTNAME1} 告警时间:{EVENT.DATE} {EVENT.TIME} 告警信息:{TRIGGER.NAME} 告警项目:{TRIGGER.KEY1} 问题详情:{ITEM.NAME}:{ITEM.VALUE} 当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1} 事件ID:{EVENT.ID}

这里只定义了一个步骤,如果需要加入多个步骤,点击“添加”即可,比如要实现告警先给普通员工发送,如果一个小时内没有确认,向更高一级的管理层发送就在这里实现。“恢复操作”和“更新操作”类似,不再赘述。

下图是实际告警示例,因为告警内容支持markdown格式,将告警级别着重展示,引起收到告警的相关负责人重视。

使用企业微信发送Zabbix告警信息

实际告警

总结

文章对Zabbix使用企业微信作为告警媒介原理进行了介绍。其他类似的应用,实现原理也是相通的,希望这篇文章能帮到正在努力的你。

原文地址:https://www.toutiao.com/a7033706124310643213/