告警:实现微信(WeChat)告警

Zabbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是越来越多的企业开始使用zabbix结合微信作为主要的告警方式,这样可以及时有效的把告警信息推送到接收人,方便告警的及时处理。

关于邮件报警可以参考:Zabbix Web 邮件报警

 

一、微信企业号申请

地址: https://qy.weixin.qq.com/

第一步注册 
image_1bdltrgs4p8f183g1siqc9t6739.png-82.4kB

提示:这里简单的说一下,微信企业号和微信公众号是不一样的!

image_1bdlttvi627ulmooq91dq11pdbm.png-53.5kB
到邮件查看邮件,继续下一步 
image_1bdlu1ven1tqta2gtjdir1df13.png-87kB

提示一下:注册以后就不可以修改微信号类型 
image_1bdlu38fo1c8m121u1bqr19o21hc71g.png-58.2kB

我们选择注册团队 
image_1bdlu666uuut1hir11cr9c1bda1t.png-69.7kB
由于我已经注册了,下一步就不继续操作了 
image_1bdlu8brh1o93pp1150u1ta31nc82a.png-46.7kB

 

二、配置微信企业号

当我们设置完微信号的信息之后,请继续跟我操作 
image_1bdlubdlv1bip1b0ikh0vs4ftu2n.png-91.3kB

我们点击通讯录-->创建子部门-->运维组 
image_1bdluif6l1kocp4j18pp6kn1ou934.png-48.3kB

提示: 我们需要记录运维组的ID,用于脚本接收报警 
image_1bdlvjkoh621hu3t7319dl62s76.png-34.5kB

我们点击运维-->添加成员 
image_1bdluni531n0912sv1uq85e72l43h.png-25.8kB

关于认证可以参考官方说明: 
image_1bdlutjtiubi1ho5sf1m1i1m734b.png-110.4kB

image_1bdlur1qeip11dot1c90l4emdv3u.png-52.1kB

我们可以使用扫描二维码认证或者邀请认证 
image_1bdlv0e8d1fufkvf1pf5vbtm7l4o.png-45.2kB

我们点击创建应用 
image_1bdlv3oqsacqlr82h21fl81nno55.png-57.4kB

选择消息型 
image_1bdlv4nikms817t9c1q1g6og425i.png-39.1kB

设置组合用户,将运维整个组添加进去 
image_1bdlv5hvssueu4l1t2f1usb18at5v.png-38.5kB

设置完成之后如下图所示! 
提示:我们需要记录应用ID,在接收邮件时会使用 
image_1bdlv76fmkh8s7klrh1nge17406c.png-87.8kB

设置权限,让运维组有查看的选项。管理员可以不进行设置 
image_1bdlvcrtb1lmf65q1do427jv636p.png-73.9kB

需要确定管理员有权限使用应用发送消息,需要管理员的CorpID和Sercrt。(重要)

 

准备事项:

微信企业号 
企业号已经被部门成员关注 
企业号有一个可以发送消息的应用,一个授权管理员,可以使用应用给成员发送消息

 

需要得到的信息

 
  1. 成员账号
  2. 组织部门ID
  3. 应用ID
  4. CorpIDSecret
 

三、修改Zabbix.conf

 
  1. [root@abcdocker ~]# grep alertscripts /etc/zabbix/zabbix_server.conf
  2. AlertScriptsPath=/usr/lib/zabbix/alertscripts
  3. 我们设置zabbix默认脚本路径,这样在web端就可以获取到脚本
 

四、设置python脚本

#安装simplejson

 
  1. wget https://pypi.python.org/packages/f0/07/26b519e6ebb03c2a74989f7571e6ae6b82e9d7d81b8de6fcdbfc643c7b58/simplejson-3.8.2.tar.gz
  2. tar zxvf simplejson-3.8.2.tar.gz && cd simplejson-3.8.2
  3. python setup.py build
  4. python setup.py install

下载wechat.py脚本

 
  1. git clone https://github.com/X-Mars/Zabbix-Alert-WeChat.git
  2. cp Zabbix-Alert-WeChat/wechat.py /usr/lib/zabbix/alertscripts/
  3. cd /usr/lib/zabbix/alertscripts/
  4. chmod +x wechat.py && chown zabbix:zabbix wechat.py

提示:这里需要修改py脚本 
看注释,这就不解释了

 
  1. [root@abcdocker ~]# cat /usr/lib/zabbix/alertscripts/wechat.py
  2. #!/usr/bin/python
  3. #_*_coding:utf-8 _*_
  4. import urllib,urllib2
  5. import json
  6. import sys
  7. import simplejson
  8. reload(sys)
  9. sys.setdefaultencoding('utf-8')
  10. def gettoken(corpid,corpsecret):
  11. gettoken_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + corpsecret
  12. print gettoken_url
  13. try:
  14. token_file = urllib2.urlopen(gettoken_url)
  15. except urllib2.HTTPError as e:
  16. print e.code
  17. print e.read().decode("utf8")
  18. sys.exit()
  19. token_data = token_file.read().decode('utf-8')
  20. token_json = json.loads(token_data)
  21. token_json.keys()
  22. token = token_json['access_token']
  23. return token
  24. def senddata(access_token,user,subject,content):
  25. send_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + access_token
  26. send_values = {
  27. "touser":user, #企业号中的用户帐号,在zabbix用户Media中配置,如果配置不正常,将按部门发送。
  28. "toparty":"2", #企业号中的部门id。
  29. "msgtype":"text", #消息类型。
  30. "agentid":"2", #企业号中的应用id。
  31. "text":{
  32. "content":subject + '\n' + content
  33. },
  34. "safe":"0"
  35. }
  36. # send_data = json.dumps(send_values, ensure_ascii=False)
  37. send_data = simplejson.dumps(send_values, ensure_ascii=False).encode('utf-8')
  38. send_request = urllib2.Request(send_url, send_data)
  39. response = json.loads(urllib2.urlopen(send_request).read())
  40. print str(response)
  41. if __name__ == '__main__':
  42. user = str(sys.argv[1]) #zabbix传过来的第一个参数
  43. subject = str(sys.argv[2]) #zabbix传过来的第二个参数
  44. content = str(sys.argv[3]) #zabbix传过来的第三个参数
  45. corpid = '11111111111111' #CorpID是企业号的标识
  46. corpsecret = '222222222222222222' #corpsecretSecret是管理组凭证密钥
  47. accesstoken = gettoken(corpid,corpsecret)
  48. senddata(accesstoken,user,subject,content)

执行py脚本,进行测试

 
  1. [root@abcdocker alertscripts]# ./wechat.py www www 123
  2. https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wx6dadb9cc293b793e&corpsecret=JjesoeixbFt6dDur7_eXtamVBx2SjPBuXMQ0Jte3YLkz8l-VBnr0JvU12P0kvpGJ
  3. {u'invaliduser': u'all user invalid', u'errcode': 0, u'errmsg': u'ok'}

image_1bdm0dgl5t5ti1f1vifehrrah7j.png-5.7kB

 

五、zabbix web 界面配置

创建报警媒介 
image_1bdm0i93gafr1l6s1s417jb15h480.png-35kB
image_1bdm0m7cb1hrv1i2tq61gpk69u8d.png-28.5kB
创建报警用户 
image_1bdm0o02b1ear1nan6301th41q4p8q.png-28.4kB
image_1bdm0pt2d176u14pt7auun51en897.png-43.2kB

这里填写运维组ID 
image_1bdm0t7i1cq81oqo52pkma1l349k.png-72.9kB
设置报警动作 
image_1bdm0v98t6v51ccg1ufp1ti41t3aa1.png-19.7kB

image_1bdm100tvs3m1afr1im913ce99sae.png-21.4kB

报警消息设置如下:

 
  1. hostname: ({HOST.NAME}
  2. Time:{EVENT.DATE} {EVENT.TIME}
  3. level:{TRIGGER.SEVERITY}
  4. message:{TRIGGER.NAME}
  5. event:{ITEM.NAME}:{ITEM.VALUE}
  6. url:www.abcdocker.com

恢复报警如下:

 
  1. hostname: ({HOST.NAME}
  2. Time:{EVENT.DATE} {EVENT.TIME}
  3. level:{TRIGGER.SEVERITY}
  4. message:{TRIGGER.NAME}
  5. event:{ITEM.NAME}:{ITEM.VALUE}
  6. url:www.abcdocker.com

报警配置如下 
image_1bdm11487dht2u6gg0npt1b2uar.png-71.8kB
恢复配置如下 
image_1bdm17gljvh61gpf8akvubt35b8.png-48.6kB

提示: 不要忘记先点小的add-->小的update-->Update

 

六、测试

为了验证效果我们停掉zabbix-agent,进行查看报警

 
  1. [root@abcdocker ~]# systemctl stop zabbix-agent

报警如下 
image_1bdm1n45pdatv5h25siomierbl.png-50.9kB

123.png-1115.1kB

posted @ 2017-11-28 18:34  活的潇洒80  阅读(5734)  评论(2编辑  收藏  举报