Zabbix4.0系統配置事件通知 - 動作Action
請點擊查看Zabbix3.0.8版本Action。zabbix的事件是基於時間戳進行標記的,他們是采取動作action,如發送郵件通知的寄出,其主要來源於4種途徑:
- 觸發器trigger事件:觸發器狀態每次發生改變,都會生成相應事件,且通常包含詳細信息,如發生的時間及新的狀態等。
- 發現discovery事件:zabbix會周期性的掃描“網絡發現規則”中指定的IP范圍,一旦發現主機或者服務,就會生成一個或幾個發現事件。
發現事件有8類:service up ,service down,host up,host down,service discovered,service lost,host discovered,host lost
- 主動agent自動發現事件(又稱主動注冊事件):當一個此前狀態未知的主動agent發起檢測請求時會生成此類事件。
- 內部事件: item轉變為unsupported狀態,觸發器轉變為unknown狀態。
本文實例主要講觸發器事件。
1. 概述
觸發狀態的變化是最常見且最重要的事件來源。每次觸發器改變其狀態時,都會生成一個事件。該事件包含觸發器狀態更改的詳細信息 - 何時發生以及新狀態是什么。觸發器創建了兩種類型的事件 - 問題和確定。
1.1 Problem問題事件,創建問題事件:
-
當觸發器處於OK狀態時,觸發器表達式的計算結果為TRUE;
-
如果為觸發器啟用了多個問題事件生成,則每次觸發器表達式的計算結果為TRUE。
1.2 OK好的事件,OK事件關閉相關的問題事件,可以由3個組件創建:
-
觸發器 - 基於“OK事件生成”和“OK事件關閉”設置;
-
事件相關
-
任務管理器 - 手動關閉事件時
觸發器,觸發器具有“OK事件生成”設置,用於控制如何生成OK事件:
-
表達式 - 當表達式求值為FALSE時,為問題狀態的觸發器生成OK事件。這是最簡單的設置,默認情況下啟用。
-
恢復表達式 - 當表達式的計算結果為FALSE且恢復表達式的計算結果為TRUE時,會為處於問題狀態的觸發器生成一個OK事件。如果觸發恢復標准與問題標准不同,則可以使用此選項。
-
無 - 從不生成OK事件。這可以與多個問題事件生成結合使用,以便在發生事件時簡單地發送通知。
觸發器具有“確定關閉事件”設置,可控制關閉哪些問題事件:
-
所有問題 - 一個OK事件將關閉觸發器創建的所有打開問題
-
如果標記值匹配,則所有問題 - OK事件將關閉觸發器創建的打開問題,並且至少具有一個匹配的標記值。標簽由“匹配標簽”觸發器設置定義。如果沒有要關閉的問題事件,則不會生成OK事件。這通常稱為觸發級事件關聯。
事件相關,事件關聯(也稱為全局事件關聯)是一種設置自定義事件關閉(導致OK事件生成)規則的方法。
規則定義新問題事件如何與現有問題事件配對,並允許通過生成相應的OK事件來關閉新事件或匹配事件。
但是,必須非常仔細地配置事件關聯,因為它可能會對事件處理性能產生負面影響,或者如果配置錯誤,則會關閉比預期更多的事件(在最壞的情況下,甚至可以關閉所有問題事件)。一些配置提示:
-
始終通過為控件事件(與舊事件配對的事件)設置唯一標記來減少相關范圍,並使用“新事件標記”關聯條件
-
在使用“關閉舊事件”操作時,不要忘記根據舊事件添加條件,否則可能會關閉所有現有問題
-
避免使用不同關聯配置使用的常用標記名稱
任務管理器
如果為觸發啟用了“允許手動關閉”設置,則可以手動關閉觸發器生成的問題事件。這在更新問題時在前端完成。該事件不會直接關閉 - 而是創建一個“關閉事件”任務,該任務很快由任務管理器處理。任務管理器將生成相應的OK事件,並且將關閉問題事件。
2. 配置
2.1 Action創建
點擊configuration->Actions->選擇Triggers
單擊Action,可以看到四個標簽:“Action”、“Operations”、“Recovery operations”和“Update Operations”
- “Action”:用來定義Action名稱,和定義觸發Action的各種條件組合關系
- “Operations”:定義的是Action觸發告警后的一些操作
- “Recovery operations”:定義的是Action觸發告警恢復的一些操作
- “Update operations”:定義的是Action觸發告警后更新的一些操作
2.2 Action配置 -action選項卡
參數:
- Name : 唯一的action名字
- Conditions:定義用來觸發Action的各種條件組合關系。
- Enabled:是夠啟用這個action
可以為基於觸發的動作條件Conditions設置以下條件:
| 條件類型 | 支持的操作 | 說明 |
|---|---|---|
| Application | = like not like |
指定要排除的應用程序或應用程序. = -事件屬於與指定應用程序鏈接的項目的觸發器. like - 事件屬於與包含字符串的應用程序鏈接的項目的觸發器. not like -事件屬於鏈接到不包含字符串的應用程序的項目的觸發器. |
| Host group | = <> |
指定要排除的主機組或主機組. = - 事件屬於此主機組. <> - 事件不屬於此主機組. 指定父主機組隱含地選擇所有嵌套的主機組.要僅指定父組,必須使用 <> 運算符另外設置所有嵌套組. |
| Template | = <> |
指定要排除的模板或模板. = - 屬於從此模板繼承的觸發器的事件. <> - 不屬於從此模板繼承的觸發器的事件. |
| Host | = <> |
指定要排除的主機或主機 = - 屬於這個主機的事件. <> - 不屬於這個主機的事件. |
| Tag | = <> like not like |
指定事件標記或要排除的事件標記. = - 含有該標記的事件 <> - 不含該標記的事件 like -標簽中包含此字符串的事件 not like - 標簽中不包含此字符串的事件 |
| Tag value | = <> like not like |
指定事件標簽和值組合或要排除的標簽和值組合 = - 包含該值和標簽的事件 <> -不包含該值和標簽的事件 like - 值和標簽中包含該字符串的事件 not like - 值和標簽中不包含該字符串的事件 |
| Trigger | = <> |
指定觸發器或要排除的觸發器. = - 由該觸發器產生的事件 <> - 除了這一個,由任何其他觸發器生成的事件. |
| Trigger name | like not like |
在觸發器名稱中指定一個字符串或要排除的字符串. like - 事件由觸發器生成,在名稱中包含此字符串.區分大小寫. not like - 觸發器名稱中不包含該字符串. 區分大小寫. Note: 輸入的值將與所有宏擴展的觸發器名稱進行比較. |
| Trigger severity | = <> >= <= |
指定觸發嚴重性. = - 等於觸發嚴重性 <> - 不等於觸發嚴重性 >= - 大於或等於觸發嚴重性 <= - 小於或等於觸發嚴重性. |
| Time period | in not in |
指定時間段或要排除的時間段. in - 事件時間在該時間段內. not in - 事件時間不在該時間段內. 格式描述參見 Time period specification 頁面. |
| Maintenance status | in not in |
指定主機進行維護或不進行維護. in - 主機處於維護模式. not in - 主機不在維護模式. Note: 如果觸發表達式中涉及到多個主機,則至少有一個主機不在維護模式下,條件匹配. |
2.3 Action配置 -operations選項卡(操作)
支持通知升級Escalations:
實際應用中,這意味着:
-
用戶可以立即收到新問題通知
-
通知可以重復,直到問題解決
-
發送通知可以延時
-
通知可以升級到另一個“較高”的用戶組
-
可以立即執行遠程命令,或者長時間不解決問題
操作會根據升級步驟進行通知升級。 每一步都有一段時間。
2.4 Action配置 -Recovery operations選項卡(恢復操作)
恢復操作允許在問題解決時通知您。
恢復操作支持消息和遠程命令。恢復操作不支持通知升級 - 因為所有操作都分配到一個單獨的步驟。
2.5 Action配置 -Update operations選項卡
當如下問題觸發時,您就會收到通知:
-
提交評論
-
確認事件
-
狀態變化
-
(手動地)關閉操作
在事件源觸發器的動作里可以更新操作。
更新操作可以包含信息和遠程命令。更新操作不支持升級-所以的操作都被分配到某一個步驟中。
出處:http://www.cnblogs.com/yaoyaojcy/
本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文鏈接。