Zabbix 钉钉自动监控报警

zabbix服务端引用

https://www.jiel1.cn/wp-admin/post.php?post=362&action=edit

zabbix客户端引用(邮箱告警配置)

https://www.jiel1.cn/wp-admin/post.php?post=381&action=edit

下载钉钉PC端程序:https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index?from=zebra:offline
下载钉钉APP移动端程序:手机应用商店查找

1、创建钉钉报警机器人

进入群点击添加机器人

点击添加机器人

点击自定义

安全设置加签(复制信息保存)

点击文件(复制保存Webhook信息)

webhook:记住webhook的地址

安全设置:设置加签,只有信息内容包含签才会被机器人发送。

2、配置钉钉告警脚本

安装python依赖模块python-requests

[root@localhost ~]# yum -y install python3 python3-requests

配置钉钉告警配置脚本zabbix_ding.conf

首先在创建目录/etc/zabbix/创建zabbix_ding.conf 文件

[root@localhost ~]# vim /etc/zabbix/zabbix_ding.conf
[config]
log_path=/var/log/zabbix/zabbix_ding.log
webhook=https://oapi.dingtalk.com/robot/send?access_token=50e7c9fa8f45775cb5e9050f8342baf4cc47c6c1825067fe5c4e344fc550adfe   #上面创建钉钉机器人保存的信息
secret=SEC802b763b6b4e268d1422de0beb56d5e9628bec9fdd82fc1c23d7155278dbc8e9     #上面创建钉钉机器人保存的信息
删除后面注释中文信息

在目录/var/log/zabbix中创建钉钉告警日志文件zabbix_ding.log

[root@localhost ~]# touch /var/log/zabbix/zabbix_ding.log 

设置钉钉告警日志文件zabbix_ding.log的所有权

[root@localhost ~]# chown zabbix.zabbix /var/log/zabbix/zabbix_ding.log

配置钉钉告警执行脚本dingding.py**

在zabbix_server.conf中配置告警脚本的路径

[root@localhost ~]# vim /etc/zabbix/zabbix_server.conf
在zabbix_server.conf中配置告警脚本的路径
# AlertScriptsPath=/usr/lib/zabbix/alertscripts
我这里修改为
AlertScriptsPath=/usr/lib/zabbix/alertscripts

在/usr/lib/zabbix/alertscripts目录中执行的脚本dingding.py的内容

[root@localhost ~]# vim  /usr/lib/zabbix/alertscripts/dingding.py
#!/usr/bin/env python3
# coding:utf8
#
import configparser
import os
import time
import hmac
import hashlib
import base64
import urllib.parse
import requests
import json
import sys

config = configparser.ConfigParser()
config.read('/etc/zabbix/zabbix_ding.conf', encoding='utf-8')
log_path = config.get('config', 'log_path')
api_url = config.get('config', 'webhook')
api_secret = config.get('config', 'secret')
log_time = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())


# 钉钉机器人文档说明
# https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq
def get_timestamp_sign():
    timestamp = str(round(time.time() * 1000))
    secret = api_secret
    secret_enc = secret.encode('utf-8')
    string_to_sign = '{}\n{}'.format(timestamp, secret)
    string_to_sign_enc = string_to_sign.encode('utf-8')
    hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
    sign = urllib.parse.quote_plus(base64.b64encode(hmac_code))
    return timestamp, sign

# 获取加签后的链接
def get_signed_url():
    timestamp, sign = get_timestamp_sign()
    webhook = api_url + "&timestamp=" + timestamp + "&sign=" + sign
    return webhook

# 定义消息模式
def get_webhook(mode):
    if mode == 0:  # only 关键字
        webhook = api_url
    elif mode == 1 or mode == 2:  # 关键字和加签 或 # 关键字+加签+ip
        webhook = get_signed_url()
    else:
        webhook = ""
        print("error! mode:   ", mode, "  webhook :  ", webhook)
    return webhook


def get_message(text, user_info):
    # 和类型相对应,具体可以看文档 :https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq
    # 可以设置某个人的手机号,指定对象发送
    message = {
        "msgtype": "text",  # 有text, "markdown"、link、整体跳转ActionCard 、独立跳转ActionCard、FeedCard类型等
        "text": {
            "content": text  # 消息内容
        },
        "at": {
            "atMobiles": [
                user_info,
            ],
            "isAtAll": False  # 是否是发送群中全体成员
        }
    }
    return message


# 消息发送日志
def log(info):
    if os.path.exists(log_path):
        log_file = open(log_path, "a+")
    else:
        log_file = open(log_path, "w+")
    log_file.write(info)


def send_ding_message(text, user_info):
    # 请求的URL,WebHook地址
    # 主要模式有 0 : 关键字 1:# 关键字 +加签 3:关键字+加签+IP
    webhook = get_webhook(1)
    # 构建请求头部
    header = {
        "Content-Type": "application/json",
        "Charset": "UTF-8"
    }
    # 构建请求数据
    message = get_message(text, user_info)
    # 对请求的数据进行json封装
    message_json = json.dumps(message)
    # 发送请求
    info = requests.post(url=webhook, data=message_json, headers=header).json()
    code = info["errcode"]
    errmsg = info["errmsg"]
    if code == 0:
        log(log_time + ":消息已发送成功 返回信息:%s %s\n" % (code, errmsg))
    else:
        log(log_time + ":消息发送失败 返回信息:%s %s\n" % (code, errmsg))
        print(log_time + ":消息发送失败 返回信息:%s %s\n" % (code, errmsg))
        exit(3)


if __name__ == "__main__":
    text = sys.argv[3]
    user_info = sys.argv[1]
    send_ding_message(text, user_info)

设置脚本目录的所有权

[root@localhost ~]# chown -R zabbix.zabbix /usr/lib/zabbix/alertscripts/

给脚本x权限

[root@localhost ~]# chmod +x /usr/lib/zabbix/alertscripts/dingding.py 

3、配置脚本告警

创建媒介

告警–>媒介–>创建媒介类型

报警媒介类型

消息模版

主题:服务器报警
消息:
告警主机:{HOST.NAME}
告警地址:{HOST.IP}
监控项目:{ITEM.NAME}
监控取值:{ITEM.LASTVALUE}
告警等级:{TRIGGER.SEVERITY}
当前状态:{TRIGGER.STATUS}
告警信息:{TRIGGER.NAME}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}

主题:服务器已恢复
消息:
告警主机:{HOST.NAME}
告警地址:{HOST.IP}
监控项目:{ITEM.NAME}
监控取值:{ITEM.LASTVALUE}
告警等级:{TRIGGER.SEVERITY}
当前状态:{TRIGGER.STATUS}
告警信息:{TRIGGER.NAME}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}

为用户添加报警媒介

image.png
image.png

创建动作

image.png
image.png

4、测试

进入zabbix服务端服务器

[root@localhost ~]# /usr/lib/zabbix/alertscripts/dingding.py  user subject mesages

进入zabbix客服端停掉sshd服务

发送告警成功