黑帽联盟

标题: zabbix设置微信报警的详细配置过程 [打印本页]

---

作者: yun    时间: 2018-6-29 22:27
标题: zabbix设置微信报警的详细配置过程

zabbix的报警方式有很多，在这里我们来详细说明一下如何通过微信报警

微信企业号的申请

注册的地址https://qy.weixin.qq.com/



这样企业就注册完成了我们来创建用户和应用


创建应用


到这里为止我们在企业微信上的操作基本就已经结束了，此时我们应该去zabbix下配置脚本

1. [root@koby ~]# cd /usr/local/zabbix-3.4.4/
   
2. [root@koby zabbix-3.4.4]# mkdir scripts && chown -R zabbix.zabbix scripts
   
3. 
   
4. [root@koby zabbix-3.4.4]# vim conf/zabbix_server.conf
   
5. [root@koby zabbix-3.4.4]# vim conf/zabbix_server.conf
   
6. AlertScriptsPath=/usr/local/zabbix-3.4.4/scripts #把里面的AlertScriptsPath改成相对应的路径

复制代码

我们配置微信脚本 首先我们需要调用微信接口
调用微信接口需要一个调用接口的凭证：access_token
通过：GropID,Secret才能获取到access_token,但是获取到的token有效期为两分钟
微信企业号接口调试工具地址：http://qydev.weixin.qq.com/debug
打开上面的url，使用上面monitops企业号的monit-manager管理组的CorpID和Secret号获得调用接口凭证access_token，如下


在这里我们看到需要两个值这两个值分别在

1. [root@koby /data/tar]# wget https://pypi.python.org/packages/f0/07/26b519e6ebb03c2a74989f7571e6ae6b82e9d7d81b8de6fcdbfc643c7b58/simplejson-3.8.2.tar.gz
   
2. [root@koby /data/tar]# tar -zxvf simplejson-3.8.2.tar.gz
   
3. [root@koby simplejson-3.8.2]# python setup.py build
   
4. [root@koby simplejson-3.8.2]# python setup.py install
   
5. [root@koby scripts]# cat weixin.py
   
6. #!/usr/bin/python
   
7. #_*_coding:utf-8 _*_
   
8. 
   
9. 
   
10. import urllib,urllib2
    
11. import json
    
12. import sys
    
13. import simplejson
    
14. 
    
15. reload(sys)
    
16. sys.setdefaultencoding('utf-8')
    
17. 
    
18. 
    
19. def gettoken(corpid,corpsecret):
    
20.     gettoken_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + corpsecret
    
21.     print  gettoken_url
    
22.     try:
    
23.         token_file = urllib2.urlopen(gettoken_url)
    
24.     except urllib2.HTTPError as e:
    
25.         print e.code
    
26.         print e.read().decode("utf8")
    
27.         sys.exit()
    
28.     token_data = token_file.read().decode('utf-8')
    
29.     token_json = json.loads(token_data)
    
30.     token_json.keys()
    
31.     token = token_json['access_token']
    
32.     return token
    
33. 
    
34. def senddata(access_token,user,subject,content):
    
35. 
    
36.     send_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + access_token
    
37.     send_values = {
    
38.         "touser":"*******",   #企业号中的用户帐号，在zabbix用户Media中配置，如果配置不正常，将按部门发送。
    
39.         "toparty":"2",        #企业号中的部门id。
    
40.         "msgtype":"text",     #消息类型。
    
41.         "agentid":"*******",  #企业号中的应用id。
    
42.         "text":{
    
43.             "content":subject + '\n' + content
    
44.            },
    
45.         "safe":"0"
    
46.         }
    
47. #    send_data = json.dumps(send_values, ensure_ascii=False)
    
48.     send_data = simplejson.dumps(send_values, ensure_ascii=False).encode('utf-8')
    
49.     send_request = urllib2.Request(send_url, send_data)
    
50.     response = json.loads(urllib2.urlopen(send_request).read())
    
51.     print str(response)
    
52. 
    
53. 
    
54. if __name__ == '__main__':
    
55.     user = str(sys.argv[1])     #zabbix传过来的第一个参数
    
56.     subject = str(sys.argv[2])  #zabbix传过来的第二个参数
    
57.     content = str(sys.argv[3])  #zabbix传过来的第三个参数
    
58. 
    
59.     corpid =  '***********'     #企业号的标识（上文中提到获取位置）
    
60.     corpsecret = '*********'    #管理组凭证密钥（上文中提到获取位置）
    
61.     accesstoken = gettoken(corpid,corpsecret)
    
62.     senddata(accesstoken,user,subject,content)
    
63. 
    
64. [root@koby scripts]# chmod 755 weixin.py & chown -R zabbix.zabbix weixin.py

复制代码

手动测试weixin.py脚本，可以使用用户账号或应用ID去测试，观察微信是否能收到信息：

1. [root@koby scripts]# ./weixin.py xxxxxx@qq.com test test
   
2. https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wwa837css8ac53ec6s618&corpsecret=lwc9BY3pEW8cF9q3Fqj1OLz-AFvYAsRV7_vwvdXPuZXcM
   
3. {u'invalidparty': u'2', u'invaliduser': u'', u'errcode': 0, u'errmsg': u'ok'

复制代码

上面的xxxxxx@qq.com是我们的用户的账号
当在企业微信上收到发送的信息后我们就可以登录zabbix，在上面添加报警配置

1）创建报警媒介（这里我选用python脚本:weixin.py）
注意下面要填写的脚本参数：
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}




2)创建用户weixin（密码一栏可以选择跟之前的超级管理员zabbix一样的密码；用户类型也可以设置成超级管理员）






3）创建动作




{TRIGGER.STATUS}: {TRIGGER.NAME}
告警主机：{HOST.NAME}
主机IP： {HOST.IP}
告警时间：{EVENT.DATE} {EVENT.TIME}
告警等级：{TRIGGER.SEVERITY}
告警信息：{TRIGGER.NAME}
问题详情：{ITEM.NAME}:{ITEM.VALUE}
当前状态: {TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID： {EVENT.ID}




{TRIGGER.STATUS}: {TRIGGER.NAME}
告警主机：{HOST.NAME}
主机IP： {HOST.IP}
告警时间：{EVENT.DATE} {EVENT.TIME}
告警等级：{TRIGGER.SEVERITY}
告警信息：{TRIGGER.NAME}
问题详情：{ITEM.NAME}:{ITEM.VALUE}
当前状态: {TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID： {EVENT.ID}

到这里我们就配置完毕了 但是这样的问题是只能用企业微信接到消息 那么如何让我们平时使用的微信也能接到消息呢？


这里我们用手机扫描二维码进行关注 下面我们来测试下

1. [root@koby scripts]# service zabbix_agentd stop
   
2. Shutting down zabbix_agentd: [ OK ]

复制代码

以上就是zabbix使用微信报警的配置方法,参考别人的，自己也亲测成功

---

作者: zhang1230    时间: 2019-6-29 18:21
谢谢分享

---

欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)

Powered by Discuz! X2.5