Zabbix4.0系统配置事件通知 - 动作Action
Zabbix4.0系统配置事件通知 - 动作Action
请点击查看Zabbix3.0.8版本Action。zabbix的事件是基于时间戳进行标记的,他们是采取动作action,如发送邮件通知的寄出,其主要来源于4种途径:
- 触发器trigger事件:触发器状态每次发生改变,都会生成相应事件,且通常包含详细信息,如发生的时间及新的状态等。
- 发现discovery事件:zabbix会周期性的扫描“网络发现规则”中指定的IP范围,一旦发现主机或者服务,就会生成一个或几个发现事件。
发现事件有8类:service up ,service down,host up,host down,service discovered,service lost,host discovered,host lost
- 主动agent自动发现事件(又称主动注册事件):当一个此前状态未知的主动agent发起检测请求时会生成此类事件。
- 内部事件: item转变为unsupported状态,触发器转变为unknown状态。
本文实例主要讲触发器事件。
1. 概述
触发状态的变化是最常见且最重要的事件来源。每次触发器改变其状态时,都会生成一个事件。该事件包含触发器状态更改的详细信息 - 何时发生以及新状态是什么。触发器创建了两种类型的事件 - 问题和确定。
1.1 Problem问题事件,创建问题事件:
-
当触发器处于OK状态时,触发器表达式的计算结果为TRUE;
-
如果为触发器启用了多个问题事件生成,则每次触发器表达式的计算结果为TRUE。
1.2 OK好的事件,OK事件关闭相关的问题事件,可以由3个组件创建:
-
触发器 - 基于“OK事件生成”和“OK事件关闭”设置;
-
事件相关
-
任务管理器 - 手动关闭事件时
触发器,触发器具有“OK事件生成”设置,用于控制如何生成OK事件:
-
表达式 - 当表达式求值为FALSE时,为问题状态的触发器生成OK事件。这是最简单的设置,默认情况下启用。
-
恢复表达式 - 当表达式的计算结果为FALSE且恢复表达式的计算结果为TRUE时,会为处于问题状态的触发器生成一个OK事件。如果触发恢复标准与问题标准不同,则可以使用此选项。
-
无 - 从不生成OK事件。这可以与多个问题事件生成结合使用,以便在发生事件时简单地发送通知。
触发器具有“确定关闭事件”设置,可控制关闭哪些问题事件:
-
所有问题 - 一个OK事件将关闭触发器创建的所有打开问题
-
如果标记值匹配,则所有问题 - OK事件将关闭触发器创建的打开问题,并且至少具有一个匹配的标记值。标签由“匹配标签”触发器设置定义。如果没有要关闭的问题事件,则不会生成OK事件。这通常称为触发级事件关联。
事件相关,事件关联(也称为全局事件关联)是一种设置自定义事件关闭(导致OK事件生成)规则的方法。
规则定义新问题事件如何与现有问题事件配对,并允许通过生成相应的OK事件来关闭新事件或匹配事件。
但是,必须非常仔细地配置事件关联,因为它可能会对事件处理性能产生负面影响,或者如果配置错误,则会关闭比预期更多的事件(在最坏的情况下,甚至可以关闭所有问题事件)。一些配置提示:
-
始终通过为控件事件(与旧事件配对的事件)设置唯一标记来减少相关范围,并使用“新事件标记”关联条件
-
在使用“关闭旧事件”操作时,不要忘记根据旧事件添加条件,否则可能会关闭所有现有问题
-
避免使用不同关联配置使用的常用标记名称
任务管理器
如果为触发启用了“允许手动关闭”设置,则可以手动关闭触发器生成的问题事件。这在更新问题时在前端完成。该事件不会直接关闭 - 而是创建一个“关闭事件”任务,该任务很快由任务管理器处理。任务管理器将生成相应的OK事件,并且将关闭问题事件。
2. 配置
2.1 Action创建
点击configuration->Actions->选择Triggers
单击Action,可以看到四个标签:“Action”、“Operations”、“Recovery operations”和“Update Operations”
- “Action”:用来定义Action名称,和定义触发Action的各种条件组合关系
- “Operations”:定义的是Action触发告警后的一些操作
- “Recovery operations”:定义的是Action触发告警恢复的一些操作
- “Update operations”:定义的是Action触发告警后更新的一些操作
2.2 Action配置 -action选项卡
参数:
- Name : 唯一的action名字
- Conditions:定义用来触发Action的各种条件组合关系。
- Enabled:是够启用这个action
可以为基于触发的动作条件Conditions设置以下条件:
条件类型 | 支持的操作 | 说明 |
---|---|---|
Application | = like not like |
指定要排除的应用程序或应用程序. = -事件属于与指定应用程序链接的项目的触发器. like - 事件属于与包含字符串的应用程序链接的项目的触发器. not like -事件属于链接到不包含字符串的应用程序的项目的触发器. |
Host group | = <> |
指定要排除的主机组或主机组. = - 事件属于此主机组. <> - 事件不属于此主机组. 指定父主机组隐含地选择所有嵌套的主机组.要仅指定父组,必须使用 <> 运算符另外设置所有嵌套组. |
Template | = <> |
指定要排除的模板或模板. = - 属于从此模板继承的触发器的事件. <> - 不属于从此模板继承的触发器的事件. |
Host | = <> |
指定要排除的主机或主机 = - 属于这个主机的事件. <> - 不属于这个主机的事件. |
Tag | = <> like not like |
指定事件标记或要排除的事件标记. = - 含有该标记的事件 <> - 不含该标记的事件 like -标签中包含此字符串的事件 not like - 标签中不包含此字符串的事件 |
Tag value | = <> like not like |
指定事件标签和值组合或要排除的标签和值组合 = - 包含该值和标签的事件 <> -不包含该值和标签的事件 like - 值和标签中包含该字符串的事件 not like - 值和标签中不包含该字符串的事件 |
Trigger | = <> |
指定触发器或要排除的触发器. = - 由该触发器产生的事件 <> - 除了这一个,由任何其他触发器生成的事件. |
Trigger name | like not like |
在触发器名称中指定一个字符串或要排除的字符串. like - 事件由触发器生成,在名称中包含此字符串.区分大小写. not like - 触发器名称中不包含该字符串. 区分大小写. Note: 输入的值将与所有宏扩展的触发器名称进行比较. |
Trigger severity | = <> >= <= |
指定触发严重性. = - 等于触发严重性 <> - 不等于触发严重性 >= - 大于或等于触发严重性 <= - 小于或等于触发严重性. |
Time period | in not in |
指定时间段或要排除的时间段. in - 事件时间在该时间段内. not in - 事件时间不在该时间段内. 格式描述参见 Time period specification 页面. |
Maintenance status | in not in |
指定主机进行维护或不进行维护. in - 主机处于维护模式. not in - 主机不在维护模式. Note: 如果触发表达式中涉及到多个主机,则至少有一个主机不在维护模式下,条件匹配. |
2.3 Action配置 -operations选项卡(操作)
支持通知升级Escalations:
实际应用中,这意味着:
-
用户可以立即收到新问题通知
-
通知可以重复,直到问题解决
-
发送通知可以延时
-
通知可以升级到另一个“较高”的用户组
-
可以立即执行远程命令,或者长时间不解决问题
操作会根据升级步骤进行通知升级。 每一步都有一段时间。
2.4 Action配置 -Recovery operations选项卡(恢复操作)
恢复操作允许在问题解决时通知您。
恢复操作支持消息和远程命令。恢复操作不支持通知升级 - 因为所有操作都分配到一个单独的步骤。
2.5 Action配置 -Update operations选项卡
当如下问题触发时,您就会收到通知:
-
提交评论
-
确认事件
-
状态变化
-
(手动地)关闭操作
在事件源触发器的动作里可以更新操作。
更新操作可以包含信息和远程命令。更新操作不支持升级-所以的操作都被分配到某一个步骤中。
出处:http://www.cnblogs.com/yaoyaojcy/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。