gtxyzz

使用企业微信发送Zabbix告警信息

gtxyzz 运维技术 2022-11-19 506浏览 0

使用企业微信发送Zabbix告警信息 Zabbix作为一款传统的监控软件一直保持稳定的迭代,到目前为止稳定版已经更新到5.4了。Zabbix内置非常多现成的监控项,从操作系统到常用的软件Redis、MySQL等,几乎都可以找到对应的监控项,差不多可以做到零配置就实现操作系统三大件:CPU、硬盘、内存的监控。此外Linux和Windows,Zabbix都支持。 Zabbix内置丰富的告警媒介,但很遗憾没有内置企业微信告警。企业微信在很多公司都有使用,得益于它强大的消息推送API,我们可以自己实现使用企业微信作为告警媒介,本文就从零开始介绍如何使用企业微信发送Zabbix告警。

一、企业微信配置相关

浏览器登录企业微信管理后台,在“应用管理”中创建自建应用,如下图: 使用企业微信发送Zabbix告警信息 自建应用 得到三个重要的参数:“AgentId”、“Secret”和“企业ID”,前两个参数在自建的应用里面可以看到,“企业ID”需要到“我的企业”->“企业信息”底部查看。 这里有一点要注意,在自建应用中有个“可见范围”需要填写正确,如下面公司架构, 使用企业微信发送Zabbix告警信息 通讯录 如果接受告警的人在dev组,那么要将“自建应用”中的“可见范围”设为“dev”或者直接设置为“念一顾问”,如果设置错了,要接受告警的人是收不到告警信息的,因为他看不到这个自建应用。 使用企业微信发送Zabbix告警信息 可见范围配置

二,告警通道脚本编写

Zabbix的告警媒介类型可以选择脚本,其由系统管理员提供,这就是zabbix强大的地方。依赖自定义脚本POST告警消息到企业微信的API,具体可以查看企业微信相关文档,这里直接上脚本(支持发送markdown格式的内容):

#!/bin/python3.7
import requests
import json
import sys
import os
from dotenv import load_dotenv
def get_token(corpid, secret):   
    url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken"
    data = {
        "corpid": corpid,
        "corpsecret": secret
    }
    response = requests.get(url=url, params=data)
    if response.json()['errcode'] != 0:
        return False
    else:
        token = response.json()["access_token"]
        # 保存token,方便下次使用
        with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'w') as file:
            file.write(response.text)
        return token
def send_message(user, subject, content, partyid="", agentid=1000002):
    load_dotenv()
    try:
        with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'r') as file:
            token = json.load(file)["access_token"]
    except:
        token = get_token(os.environ.get('corpid'),
                         os.environ.get('secret'))
    url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token
    data = {
        "touser": user,
        #"totag": Tagid,
        "toparty": partyid,
        "msgtype": "markdown",
        "agentid": agentid,
        "markdown": {
            "content": subject + '\n' + content
        },
        "safe": "0"
    }
    #企业微信的markdown格式的内容必须使用utf-8编码
    data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8")
    response = requests.post(url=url, data=data)

    # 如果发送失败,重试四次
    n = 0
    while response.json()['errcode'] != 0 and n < 4:
        n += 1
        token = get_token(os.environ.get('corpid'), os.environ.get('secret'))
        if token:
            url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token
            data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8")
            response = requests.post(url=url, data=data)
            print(response.json())
    return response.json()
if __name__ == "__main__":
    user = sys.argv[1]
    subject = str(sys.argv[2])
    content = str(sys.argv[3])
    status = send_message(user, subject, content)
    print(status)

运行脚本的三个参数通过zabbix传入。(关于模块dotenv的用法可参考Python开发中如何正确处理凭据) 查看zabbix server的配置文件: /etc/zabbix/zabbix_server.conf,查找参数“AlertScriptsPath”的值,将脚本放到其指定的目录中。(本文使用的操作系统是CentOS 7)

三,Zabbix配置

作者使用的zabbix版本为5.0,其他版本可能会有差异。有三个地方需要配置, “管理”->“报警媒介类型”增加告警类型,如下: 使用企业微信发送Zabbix告警信息 告警媒介配置 其中“脚本参数”与上面python脚本接收参数对应。 在“管理”->“用户”中为zabbix用户配置“报警媒介”,可以配置多个,这里仅配置“企业微信”告警媒介, 使用企业微信发送Zabbix告警信息 用户配置告警媒介 “配置”->“动作”添加动作并指定对应的操作,如下: 使用企业微信发送Zabbix告警信息 动作 使用企业微信发送Zabbix告警信息 配置动作实际的操作 上面两幅图用一句话描述:当触发器的级别是严重级别时,通过自定义脚本发送告警给zabbix管理员用户组。选择“Custom message”,其中“主题”的内容为

{TRIGGER.STATUS}: {TRIGGER.NAME}

消息的内容为:

<font color="warning">告警等级:严重</font>
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警信息:{TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

这里只定义了一个步骤,如果需要加入多个步骤,点击“添加”即可,比如要实现告警先给普通员工发送,如果一个小时内没有确认,向更高一级的管理层发送就在这里实现。“恢复操作”和“更新操作”类似,不再赘述。 下图是实际告警示例,因为告警内容支持markdown格式,将告警级别着重展示,引起收到告警的相关负责人重视。 使用企业微信发送Zabbix告警信息 实际告警

总结

文章对Zabbix使用企业微信作为告警媒介原理进行了介绍。其他类似的应用,实现原理也是相通的,希望这篇文章能帮到正在努力的你。

继续浏览有关 系统运维 的文章
发表评论