Fork me on GitHub
Fork me on GitHub

zabbix的通知功能以及自定义脚本告警

zabbix的通知功能

在配置好监控项和触发器之后,一旦正常工作中的某触发器状态发生改变,一般意味着有异常情况发生,此时通常需要采取一定的动作(action),如告警或者执行远程命令。
实现zabbix的通知功能,一般需要两个步骤:定义所需的“媒介”和配置一个”动作”。
媒介类型有:E-mail,SMS,Jabber和自定义的通知脚本。我这里就使用E-mail了。

定义媒介

登录zabbix web管理控制台,点击Administration—> Media types,可以看到有3个定义好了的媒介,不用这3个,点击右上角的”Create media type”。

填写信息:

定义接收告警的用户

创建用户组

点击Administration—> User groups,点击右上角的Create user group。

输入组名,点击Add。

创建用户

点击Administration—> Users,点击右上角的Create user。

在User列填入个人信息:

点击Media,点击Add,选择媒介和接收邮件的时间等信息:


点击Permissions,根据这个新添的用户给予合适的权限

定义Action

点击Configuration—> Actions,点击右上角的Create action:

Action配置:

Conditions配置:


Operations配置:
在一个action中,可以定义多个Operation。


上面的Operation type有两种:Send message和Remote command。

Zabbix自定义脚本发送报警邮件

Zabbix发送报警邮件还可以采用自定义的脚本来发送。

Python脚本发邮件

1.定义Media types
如下图,添加以下3个参数,分别对应sendEmail.sh脚本需要的3个参数:收件人地址、主题、详细内容
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}

【注意】: 很多人安装zabbix 3.0之后,写的脚本一直发信不成功,手动执行时可以的。那是因为zabbix3.0之后,可以自定义参数了。所以不写参数,它是不会传参数的。在2.x版本不存在这个问题,默认会传3个参数。脚本中可以使用$1, $2, $3来调用 action 中的 邮件的收件人, Default Subject, Default Message

2.定义Users的Media

3.python报警脚本

# cd /usr/local/zabbix-3.0.1/share/zabbix/alertscripts/
# vim zabbix_sendmail.py

脚本内容如下:

#!/usr/bin/python
# coding:utf-8 

import smtplib
from email.mime.text import MIMEText
import sys

# 邮箱服务器地址
mail_host = 'smtp.exmail.qq.com'
# 邮箱用户名
mail_user = '01115009@wisedu.com'
# 邮箱密码
mail_pass = '123123123'
mail_postfix = 'wisedu.com'

 def send_mail(to_list,subject,content):
     me = mail_user+"<"+mail_user+"@"+mail_postfix+">"
     msg = MIMEText(content)
     msg['Subject'] = subject
     msg['From'] = me
     msg['to'] = to_list

try:
    s = smtplib.SMTP()
    s.connect(mail_host)
    s.login(mail_user,mail_pass)
    s.sendmail(me,to_list,msg.as_string())
    s.close()
    return True
except Exception,e:
    print str(e)
    return False

if __name__ == "__main__":
    send_mail(sys.argv[1], sys.argv[2], sys.argv[3])

修改脚本权限:

# chmod +x zabbix_sendmail.py
# chown -R zabbix.zabbix zabbix_sendmail.py

4.修改zabbix_server配置

# vim /usr/local/zabbix-3.0.1/etc/zabbix_server.conf

添加如下配置:

### Option: AlertScriptsPath
AlertScriptsPath=/usr/local/zabbix-3.0.1/share/zabbix/alertscripts

重启zabbix_server。

5.配置Actions

【注意】:每触发一次Action,都会在Reports—>Action log看到记录:

shell脚本发邮件

1.先安装sendEmail

[root@care local]# tar zxf sendEmail-v1.56.tar.gz
[root@care local]# cp sendEmail-v1.56/sendEmail /usr/local/bin

将写好的脚本上传到/usr/local/zabbix-3.0.1/share/zabbix/alertscripts。这里为了业务需求,需要定制化发送邮件的内容,脚本内容如下:

#!/bin/bash
###Description:This script is used to alarm.
###Written by: jkzhao - jkzhao@wisedu.com  
###History: 2016-08-10 Second release.
###Modification: Please modify the variables host, user and passwd.

# 获取默认的邮件接收者,邮件主题,邮件正文
to=$1
subject=$2
bodyOrgin=$3

# 获取eventid
#eventid=grep "event ID" $bodyOrgin |awk '{print $4}'
eventid=$(echo $bodyOrgin | grep "event ID" |awk '{print $NF}')
echo "eventid:$eventid" > /tmp/test.txt

# shell调用存储过程,获取主键viewid,传入参数:eventid,输出:viewid
host=172.16.9.112
user=root
passwd=zabbix
database=zabbix

viewid=$(mysql -u${user} -p${passwd} -h${host} -D${database} -e "call generateAlertView($eventid,@result)" 2>/dev/null | awk 'NR>1')
echo "viewid:$viewid" >> /tmp/test.txt
group=$(mysql -u${user} -p${passwd} -h${host} -D${database} -e "select alerts_view_group.group from alerts_view_group where viewid = $viewid" 2>/dev/null | awk 'NR>1')
echo "group:$group" >> /tmp/test.txt
body=$bodyOrgin"; 影响业务: "$group


# 因为需要格式化发送邮件的内容,将拼接好的body信息写入文件中再做处理
echo $body | awk -F';' '{for(i=1;i<=NF;i++){print $i}}' > /tmp/messages.txt
# 将文件中出现的^M删除掉
sed -i 's/\x0D//g' /tmp/messages.txt
# 删除以空格开头的行前面的空格
sed -i 's/^\s*//g' /tmp/messages.txt

# 由于zabbix无论是故障还是恢复都是要发邮件的,但是对于故障和恢复的邮件内容需要定制为不同的内容,因此需要先获取到是故障还是恢复
state=$(echo $subject | awk -F: '{print $2}')

# 按照安心守护要求修改邮件正文内容
if [ $state == "PROBLEM" ]; then
    sed -i 's/Trigger:/异常对象:/' /tmp/messages.txt
    sed -i '/Trigger severity:/{h;d};/Item values:/{G}' /tmp/messages.txt
    sed -i 's/Trigger severity:/异常等级:/' /tmp/messages.txt 
    sed -i 's/Item values:/异常原因:/' /tmp/messages.txt
    sed -i '/Original event/d' /tmp/messages.txt
    sed -i '/Trigger status:/d' /tmp/messages.txt
    sed -i '$a发生时间: ' /tmp/messages.txt
    sed -i "s/发生时间: /发生时间: $(date "+%Y-%m-%d %H:%M:%S")/" /tmp/messages.txt
    # 把发生故障时的alertView插入alerts_view表
    alertValue=$(grep "异常原因" /tmp/messages.txt | awk -F: 'BEGIN{ORS=""};{for(i=3;i<=NF;++i) {print $i}}')
    echo "alertValue:$alertValue" >> /tmp/test.txt
    mysql -u${user} -p${passwd} -h${host} -D${database} -e "UPDATE alerts_view set alertValue='${alertValue}' WHERE viewid = '${viewid}'" 2>/dev/null
    sed -i 's/Warning/风险/' /tmp/messages.txt
    sed -i 's/Disaster/宕机/' /tmp/messages.txt
else
    sed -i 's/Trigger:/恢复对象:/' /tmp/messages.txt
    sed -i 's/Item values:/恢复内容:/' /tmp/messages.txt
    sed -i 's/影响业务/恢复业务/' /tmp/messages.txt
    sed -i '/Original event/d' /tmp/messages.txt
    sed -i '/Trigger status:/d' /tmp/messages.txt
    sed -i '/Trigger severity:/d' /tmp/messages.txt
    sed -i '$a发生时间: ' /tmp/messages.txt
    sed -i "s/发生时间: /发生时间: $(date "+%Y-%m-%d %H:%M:%S")/" /tmp/messages.txt
fi


/usr/local/bin/sendEmail -f monitor@wisedu.com -t "$to" -s smtp.exmail.qq.com -u "$subject" -o message-content-type=text -o message-charset=utf-8 -o message-file=/tmp/messages.txt -xu monitor@wisedu.com -xp 123456 2>>/tmp/22.log

2.添加Media types

3.给指定的用户添加Media

4.配置Actions,为了业务需求定制Default message

5.邮件展示
故障邮件展示:

故障恢复邮件展示: