黑帽联盟

 找回密码
 会员注册
查看: 1568|回复: 1
打印 上一主题 下一主题

[运维监控] zabbix设置微信报警的详细配置过程

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    zabbix的报警方式有很多,在这里我们来详细说明一下如何通过微信报警


    微信企业号的申请
    注册的地址https://qy.weixin.qq.com/

    1.png

    这样企业就注册完成了我们来创建用户和应用
    2.png

    创建应用
    3.png

    到这里为止我们在企业微信上的操作基本就已经结束了,此时我们应该去zabbix下配置脚本
    1. [root@koby ~]# cd /usr/local/zabbix-3.4.4/
    2. [root@koby zabbix-3.4.4]# mkdir scripts && chown -R zabbix.zabbix scripts

    3. [root@koby zabbix-3.4.4]# vim conf/zabbix_server.conf
    4. [root@koby zabbix-3.4.4]# vim conf/zabbix_server.conf
    5. AlertScriptsPath=/usr/local/zabbix-3.4.4/scripts #把里面的AlertScriptsPath改成相对应的路径
    复制代码
    我们配置微信脚本 首先我们需要调用微信接口
    调用微信接口需要一个调用接口的凭证:access_token
    通过:GropID,Secret才能获取到access_token,但是获取到的token有效期为两分钟
    微信企业号接口调试工具地址:http://qydev.weixin.qq.com/debug
    打开上面的url,使用上面monitops企业号的monit-manager管理组的CorpID和Secret号获得调用接口凭证access_token,如下
    4.png

    在这里我们看到需要两个值这两个值分别在
    5.png
    1. [root@koby /data/tar]# wget https://pypi.python.org/packages/f0/07/26b519e6ebb03c2a74989f7571e6ae6b82e9d7d81b8de6fcdbfc643c7b58/simplejson-3.8.2.tar.gz
    2. [root@koby /data/tar]# tar -zxvf simplejson-3.8.2.tar.gz
    3. [root@koby simplejson-3.8.2]# python setup.py build
    4. [root@koby simplejson-3.8.2]# python setup.py install
    5. [root@koby scripts]# cat weixin.py
    6. #!/usr/bin/python
    7. #_*_coding:utf-8 _*_


    8. import urllib,urllib2
    9. import json
    10. import sys
    11. import simplejson

    12. reload(sys)
    13. sys.setdefaultencoding('utf-8')


    14. def gettoken(corpid,corpsecret):
    15.     gettoken_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + corpsecret
    16.     print  gettoken_url
    17.     try:
    18.         token_file = urllib2.urlopen(gettoken_url)
    19.     except urllib2.HTTPError as e:
    20.         print e.code
    21.         print e.read().decode("utf8")
    22.         sys.exit()
    23.     token_data = token_file.read().decode('utf-8')
    24.     token_json = json.loads(token_data)
    25.     token_json.keys()
    26.     token = token_json['access_token']
    27.     return token

    28. def senddata(access_token,user,subject,content):

    29.     send_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + access_token
    30.     send_values = {
    31.         "touser":"*******",   #企业号中的用户帐号,在zabbix用户Media中配置,如果配置不正常,将按部门发送。
    32.         "toparty":"2",        #企业号中的部门id。
    33.         "msgtype":"text",     #消息类型。
    34.         "agentid":"*******",  #企业号中的应用id。
    35.         "text":{
    36.             "content":subject + '\n' + content
    37.            },
    38.         "safe":"0"
    39.         }
    40. #    send_data = json.dumps(send_values, ensure_ascii=False)
    41.     send_data = simplejson.dumps(send_values, ensure_ascii=False).encode('utf-8')
    42.     send_request = urllib2.Request(send_url, send_data)
    43.     response = json.loads(urllib2.urlopen(send_request).read())
    44.     print str(response)


    45. if __name__ == '__main__':
    46.     user = str(sys.argv[1])     #zabbix传过来的第一个参数
    47.     subject = str(sys.argv[2])  #zabbix传过来的第二个参数
    48.     content = str(sys.argv[3])  #zabbix传过来的第三个参数

    49.     corpid =  '***********'     #企业号的标识(上文中提到获取位置)
    50.     corpsecret = '*********'    #管理组凭证密钥(上文中提到获取位置)
    51.     accesstoken = gettoken(corpid,corpsecret)
    52.     senddata(accesstoken,user,subject,content)

    53. [root@koby scripts]# chmod 755 weixin.py & chown -R zabbix.zabbix weixin.py
    复制代码
    手动测试weixin.py脚本,可以使用用户账号或应用ID去测试,观察微信是否能收到信息:
    1. [root@koby scripts]# ./weixin.py xxxxxx@qq.com test test
    2. https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wwa837css8ac53ec6s618&corpsecret=lwc9BY3pEW8cF9q3Fqj1OLz-AFvYAsRV7_vwvdXPuZXcM
    3. {u'invalidparty': u'2', u'invaliduser': u'', u'errcode': 0, u'errmsg': u'ok'
    复制代码
    上面的xxxxxx@qq.com是我们的用户的账号
    当在企业微信上收到发送的信息后我们就可以登录zabbix,在上面添加报警配置

    1)创建报警媒介(这里我选用python脚本:weixin.py)
    注意下面要填写的脚本参数:
    {ALERT.SENDTO}
    {ALERT.SUBJECT}
    {ALERT.MESSAGE}
    6.png

    7.png

    2)创建用户weixin(密码一栏可以选择跟之前的超级管理员zabbix一样的密码;用户类型也可以设置成超级管理员)
    8.png

    9.png

    10.png

    3)创建动作
    11.png

    12.png

    {TRIGGER.STATUS}: {TRIGGER.NAME}
    告警主机:{HOST.NAME}
    主机IP: {HOST.IP}
    告警时间:{EVENT.DATE} {EVENT.TIME}
    告警等级:{TRIGGER.SEVERITY}
    告警信息:{TRIGGER.NAME}
    问题详情:{ITEM.NAME}:{ITEM.VALUE}
    当前状态: {TRIGGER.STATUS}:{ITEM.VALUE1}
    事件ID: {EVENT.ID}
    13.png

    14.png

    {TRIGGER.STATUS}: {TRIGGER.NAME}
    告警主机:{HOST.NAME}
    主机IP: {HOST.IP}
    告警时间:{EVENT.DATE} {EVENT.TIME}
    告警等级:{TRIGGER.SEVERITY}
    告警信息:{TRIGGER.NAME}
    问题详情:{ITEM.NAME}:{ITEM.VALUE}
    当前状态: {TRIGGER.STATUS}:{ITEM.VALUE1}
    事件ID: {EVENT.ID}

    到这里我们就配置完毕了 但是这样的问题是只能用企业微信接到消息 那么如何让我们平时使用的微信也能接到消息呢?
    15.png

    这里我们用手机扫描二维码进行关注 下面我们来测试下
    1. [root@koby scripts]# service zabbix_agentd stop
    2. Shutting down zabbix_agentd: [ OK ]
    复制代码
    16.png



    以上就是zabbix使用微信报警的配置方法,参考别人的,自己也亲测成功
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    1

    主题

    0

    听众

    158

    积分

    黑帽新手

    Rank: 2

  • TA的每日心情
    开心
    2020-3-18 13:41
  • 签到天数: 75 天

    [LV.6]常住居民II

    谢谢分享
    来自安卓客户端来自安卓客户端
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部