黑帽联盟

标题: zabbix脚本报警介质自定义 [打印本页]

作者: 定位 时间: 2017-3-22 20:48
标题: zabbix脚本报警介质自定义
概述

zabbix媒介类型包括mail、sms、自定义脚本，我们用的最多的还是脚本媒介，再次我们就不讲另外两个媒介了。当事件通知到脚本，会传递三个参数它，分别为$1（发送给谁） $2（标题） $3（内容）。例如发送邮件给support@ttlsa.com，标题为nginx离线，内容是IP地址：1.1.1.1，nginx离线，请立即处理。

媒介配置

点击administrator->media types->create media types

Name：触发器名称
Type：介质类型
script name：脚本名称（需要先定义AlertScriptsPath,mail.sh放在这个目录下,写绝路路径没用）
Enabled：状态

配置AlertScriptsPath
# mkdir /usr/local/zabbix-2.2.1/alertscripts
# cat /usr/local/zabbix-2.2.1/etc/zabbix_server.conf| grep -i aler
AlertScriptsPath=/usr/local/zabbix-2.2.1/alertscripts

脚本编写
# cd /usr/local/zabbix-2.2.1/alertscripts
# cat mail.sh
#!/bin/sh
to=$1
subject=$2
body=$3
/usr/local/bin/sendEmail -f support@cnblackhat.com -t "$to" -s smtp.cnblackhat.com -u "$subject" -o message-content-type=html -o message-charset=utf8 -xu monitor@cnblackhat.com -xp123456 -m "$body" 2>>/tmp/22.log

备注：sendEmail需要额外安装

用户媒介

给用户指定媒介:

*点击Administration→Users->打开用户属性表单->在Media tab点击Add

参数介绍

Type：选择媒介类型，这边选自定义媒介

Send to：发送到哪，例如monitor@ttlsa.com,他就是脚本中的$1

When active：报警时间限定，例如1-5,09:00-18:00，只有工作日的9点到18点才会通知，实际工作中，我们应该是相反。

Use if severity：严重性类型，只接收指定的类型,例如info不想接收，那我不勾选即可。

Status：媒介状态Enabled - 启用中.Disabled - 已禁用.

最后

自定义脚本搞定，后面教程将会用到指定脚本来报警。

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)