背景
- 現實生產環境中,我們通常使用郵件和短信接受zabbix報警信息,但是郵件經常被工作人員擱置在角落中甚至被設置為垃圾郵件被過濾掉,短信需要額外的花費。
- 復雜環境中非核心告警使用短信報警會使運維成本增加很多。
- 微信是大家很常用的交流工具,其提供了很好的第三方接口,我們可以加以利用,不僅能解決告警信息處理的及時性也能降低運維成本。
微信的第三方接口要求我們先申請一個企業號——傳送門:https://qy.weixin.qq.com/
具體實現
一、如何操作企業號?
1.通訊錄添加企業成員
我們要提前把成員信息添加進組織部門,必填項+手機號或者微信號,這樣別人掃描二維碼的時候才能成功關注企業號。
注意:這里有兩個我們要用到信息,一個組織部門的ID,一個部門成員的賬號(賬號是自己手動指定的,不同於微信號,最好是字母加數字
2.應用中心創建應用
我們要在這里創建應用,因為要通過應用發送消息給部門成員
注意:這里要記住一個值,應用ID
3.給部門設置管理員
設置--->功能設置---->權限管理---->新建管理組
管理員必須事先已經關注了企業號,並且已經設置好郵箱地址
確定管理員可以讀取通訊錄,可以使用應用發消息。
注意:我們需要管理員的CorpID和Secret
二、如何調用微信接口?
我們要准備這些東西:
- 一個微信企業號
- 企業號已經被部門成員關注
- 企業號里有一個可以發消息的應用,一個授權管理員,可以使用該應用給成員發消息
我們要取到這些信息:
- 成員賬號
- 組織部門ID
- 應用ID
- CropID Secret
調用微信接口需要一個調用接口的憑證:access_token
通過 :CropID 、Secret才能獲取到access_token,但是獲取到的token有效期為兩分鍾
微信企業號接口調試工具傳送門:https://open.work.weixin.qq.com/wwopen/devtool/interface/combine
Shell腳本
使用:
curl -s -G url 獲取 AccessToken
使用:
curl --data url 傳送憑證調用企業號接口
zabbix會傳遞三個參數給腳本,$1是消息接收賬號,$2報警標題,$3報警內容
#!/bin/bash
CropID='ax1a56e07fc*******'
Secret='XTzhuelr6-jmwGiIVxhjE95wW2uEILiv*************'
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CropID&corpsecret=$Secret"
Gtoken=$(/usr/bin/curl -s -G $GURL | awk -F '\"' '{print $4}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"
function body() {
local int AppID=1
local UserID=$1
local PartyID=1
local Msg=$(echo "$@" | cut -d" " -f3-)
printf '{\n'
printf '\t"touser": "'"$UserID"'",\n'
printf '\t"toparty": "'"$PartyID"'",\n'
printf '\t"msgtype": "text",\n'
printf '\t"agentid": "'" $AppID "'",\n'
printf '\t"text": {\n'
printf '\t\t"content": "'"$Msg"'"\n'
printf '\t},\n'
printf '\t"safe":"0"\n'
printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL
三、腳本為什么要這樣寫?
因為微信企業號開放的端口有固定的格式限制
企業號支持的格式:http://qydev.weixin.qq.com/wiki/index.php?title=消息類型及數據格式
將腳本放入zabbix默認執行路徑下:
mv weixin.sh /usr/lib/zabbix/alertscripts/
chown zabbix.zabbix weixin.sh
chmod +x weixin.sh
四、服務器端如何配置?
1、添加報警的媒介:
2、為用戶添加媒介:
3、添加觸發器動作
至此,已經全部設置完畢,手機上即可收到微信!
最終結果展示
收到的微信告警如下圖所示:
