| 導讀 | Zabbix可以通過多種方式把告警信息發送到指定人,常用的有郵件,短信報警方式,但是越來越多的企業開始使用zabbix結合微信作為主要的告警方式,這樣可以及時有效的把告警信息推送到接收人,方便告警的及時處理。 |
1、微信企業號注冊與使用
企業號注冊:https://qy.weixin.qq.com/
2、企業號使用教程
2.1、通訊錄添加企業員工
登錄新建的企業號,通過提前把企業成員信息添加到組織或者部門,需要填寫手機號、微信號或郵箱,通過這樣方式讓別人掃碼關注企業公眾號,為了后面企業號推送消息給企業成員。
#新增賬戶,填寫信息
3、應用中心創建應用
#可見范圍還可以添加不同管理組,接受同一個應用推送的消息
4、給部門設置管理員
設置--->功能設置---->權限管理---->新建管理組
管理員需要事先關注企業號,並且設置好郵箱地址
#需要確定管理員有權限使用應用發送消息,需要管理員的CorpID和Sercrt。(重要)
#准備事項:
微信企業號
企業號已經被部門成員關注
企業號有一個可以發送消息的應用(test-msg),一個授權管理員(test-msg),可以使用應用給成員發送消息
#需要先添加管理員信息,然后使其關注企業號
#需要得到的信息
成員賬號
組織部門ID
應用ID
CorpID和Secret
5、微信接口調用
調用微信接口需要一個調用接口的憑證:access_token
通過CorpID和Secret可以獲得access_token
微信企業號接口調試地址: http://qydev.weixin.qq.com/debug
6、腳本調用原理
#設置腳本執行路徑,編輯zabbix_server.conf文件,添加一行
AlertScriptsPath=/opt/zabbix/share/zabbix/alertscripts
6.1、Shell腳本使用
獲取 AccessToken
curl -s -G url
傳送憑證調用企業號接口
curl --data url
[root@zabbix alertscripts]# cat wechat.sh
#!/bin/bash
#########################################################################
# File Name: wechat.sh
# Author: shaonbean
# Email: shaonbean@qq.com
# Created Time: Sun 24 Jul 2016 05:48:14 AM CST
#########################################################################
# Functions: send messages to wechat app
# set variables
CropID='xxxxxx'
Secret='M3FMhnFh8nTI6SxLAEbbLLZaj-1BpZIyqkJRskeMMUXObGx4mfQsAg7Jw-nUMXe9'
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CropID&corpsecret=$Secret"
#get acccess_token
Gtoken=$(/usr/bin/curl -s -G $GURL | awk -F\" '{print $4}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"
#
function body() {
local int AppID=10 #企業號中的應用id
local UserID="touser" #部門成員id,zabbix中定義的微信接收者
local PartyID=8 #部門id,定義了范圍,組內成員都可接收到消息
local Msg=$(echo "$@" | cut -d" " -f3-) #過濾出zabbix傳遞的第三個參數
printf '{\n'
printf '\t"touser": "'"$UserID"\"",\n"
printf '\t"toparty": "'"$PartyID"\"",\n"
printf '\t"msgtype": "text",\n'
printf '\t"agentid": "'" $AppID "\"",\n"
printf '\t"text": {\n'
printf '\t\t"content": "'"$Msg"\""\n"
printf '\t},\n'
printf '\t"safe":"0"\n'
printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $! $2 $3)" $PURL
#http://qydev.weixin.qq.com/wiki/index.php?title=消息類型及數據格式
#測試:
bash wechat.sh test hello.world!
{"errcode":0,"errmsg":"ok","invaliduser":"all user invalid"}
6.2、python腳本
#安裝simplejson
wget https://pypi.python.org/packages/f0/07/26b519e6ebb03c2a74989f7571e6ae6b82e9d7d81b8de6fcdbfc643c7b58/simplejson-3.8.2.tar.gz tar zxvf simplejson-3.8.2.tar.gz && cd simplejson-3.8.2 python setup.py build python setup.py install
#下載wechat.py腳本
git clone https://github.com/X-Mars/Zabbix-Alert-WeChat.git cp Zabbix-Alert-WeChat/wechat.py /opt/zabbix/share/zabbix/alertscripts/ chmod +x wechat.py && chown zabbix:zabbix wechat.py
#腳本修改
#!/usr/bin/python
#_*_coding:utf-8 _*_
import urllib,urllib2
import json
import sys
import simplejson
def gettoken(corpid,corpsecret):
gettoken_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + corpsecret
print gettoken_url
try:
token_file = urllib2.urlopen(gettoken_url)
except urllib2.HTTPError as e:
print e.code
print e.read().decode("utf8")
sys.exit()
token_data = token_file.read().decode('utf-8')
token_json = json.loads(token_data)
token_json.keys()
token = token_json['access_token']
return token
def senddata(access_token,user,subject,content):
send_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + access_token
send_values = {
"touser":"touser", #企業號中的用戶帳號,在zabbix用戶Media中配置,如果配置不正常,將按部門發送。
"toparty":"8", #企業號中的部門id。
"msgtype":"text", #消息類型。
"agentid":"10", #企業號中的應用id。
"text":{
"content":subject + '\n' + content
},
"safe":"0"
}
# send_data = json.dumps(send_values, ensure_ascii=False)
send_data = simplejson.dumps(send_values, ensure_ascii=False).encode('utf-8')
send_request = urllib2.Request(send_url, send_data)
response = json.loads(urllib2.urlopen(send_request).read())
print str(response)
if __name__ == '__main__':
user = str(sys.argv[1]) #zabbix傳過來的第一個參數
subject = str(sys.argv[2]) #zabbix傳過來的第二個參數
content = str(sys.argv[3]) #zabbix傳過來的第三個參數
corpid = 'xxxxxx' #CorpID是企業號的標識
corpsecret = 'M3FMhnFh8nTI6SxLAEbbLLZaj-1BpZIyqkJRskeMMUXObGx4mfQsAg7Jw-nUMXe9' #corpsecretSecret是管理組憑證密鑰
accesstoken = gettoken(corpid,corpsecret)
senddata(accesstoken,user,subject,content)
#28,29,31行分別改為用戶賬號,部門ID,和應用ID
#48,49 改為CropID和Secret
#文中使用的用戶為,test-msg,部門iD為8,應用ID為10.
#腳本測試
[root@zabbix alertscripts]# ./wechat.py test-msg test hello
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wx11ac451376ae0e98&corpsecret=M3FMhnFh8nTI6SxLAEbbLLZaj-1BpZIyqkJRskeMMUXObGx4mfQsAg7Jw-nUMXe9
{u'invaliduser': u'all user invalid', u'errcode': 0, u'errmsg': u'ok'}
#可以顯示成功
7、腳本路徑設置
#將腳本放到zabbix默認執行的路徑下
mv wechat.php wechat.sh /opt/zabbix/share/zabbix/alertscripts/ chown zabbix:zabbix /opt/zabbix/share/zabbix/alertscripts/wechat.php chmod +x /opt/zabbix/share/zabbix/alertscripts/wechat.php
或
chown zabbix:zabbix /opt/zabbix/share/zabbix/alertscripts/wechat.sh chmod +x /opt/zabbix/share/zabbix/alertscripts/wechat.sh
#設置腳本的啟動用戶為zabbix,並給腳本可執行權限
#修改zabbix_server.conf文件,添加腳本執行目錄
AlertScriptsPath=/opt/zabbix/share/zabbix/alertscripts
#修改完成重啟zabbix_server
/etc/init.d/zabbix_server restart
8、Zabbix-web前端設置
8.1、設置通知媒介
8.2、創建用戶
8.3、創建觸發動作及發送內容
告警主題:
Default subject:{TRIGGER.STATUS}: {TRIGGER.NAME}
Trigger host:{HOSTNAME}
Trigger ip:{HOST.IP}
Trigger time:{EVENT.DATE}:{EVENT.TIME}
Trigger: {TRIGGER.NAME}
Trigger status: {TRIGGER.STATUS}
Trigger severity: {TRIGGER.SEVERITY}
Trigger URL: {TRIGGER.URL}
Item values:
{ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}
{ITEM.NAME2} ({HOST.NAME2}:{ITEM.KEY2}): {ITEM.VALUE2}
Original event ID: {EVENT.ID}
恢復主題:
Default subject:{TRIGGER.STATUS}: {TRIGGER.NAME}
Trigger host:{HOSTNAME}
Trigger ip:{HOST.IP}
Trigger time:{EVENT.DATE}:{EVENT.TIME}
Trigger: {TRIGGER.NAME}
Trigger status: {TRIGGER.STATUS}
Trigger severity: {TRIGGER.SEVERITY}
Trigger URL: {TRIGGER.URL}
Item values:
{ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}
{ITEM.NAME2} ({HOST.NAME2}:{ITEM.KEY2}): {ITEM.VALUE2}
Original event ID: {EVENT.ID}
#設置完成記得新增或更新(add&update)
9、測試微信告警發送
#主動觸發相關trigger告警,查看微信發送狀態
#到此Zabbix-3.0.3結合微信告警完成。
10、注意事項及報錯處理
#Zabbix-web頁面新增用戶權限處理,發送對象選擇(應用ID)
#應用當中可見范圍選擇注意(選這要發送的對象(部門,及部門成員))