网站首页 安全运维 Zabbix使用微信发送告警(附Python代码)
介绍
本文将介绍如何把zabbix告警接入到微信,通过微信企业号将告警信息发送到运维人员的微信上。本文适合于已经实现了邮件告警的小伙伴,因为需要在已经能实现告警的基础上进行,如果还不知道如何配置zabbix告警的小伙伴们请查看以下文章先实现告警: 在实现告邮件告警的基础上再进行操作
《zabbix报警媒介介绍(61)》http://www.ttlsa.com/zabbix/zabbix-action-media/
《zabbix脚本报警介质自定义(35)》http://www.ttlsa.com/zabbix/zabbix-custom-alertscripts/
《zabbix报警媒介:自定义脚本Custom alertscripts(66)》http://www.ttlsa.com/zabbix/zabbix-media-custom-alertscripts/ # zabbix3.0的脚本调用有小许变化,下文第6点《修改Zabbix_server的告警设置》会提到
为什么选用微信企业号
因为微信企业号需要先在企业通信录新建该员工,该员工才能关注该企业号,这样就能实现告警信息的私密性。如果使用公众号,则只要所有关注了该公众号的人都能收到告警消息,容易造成信息泄露。而且员工数少于200人的企业号是不用钱的,也没有任何申请限制。
实现步骤
注册微信企业号
打开以下链接注册微信企业号:https://work.weixin.qq.com/wework_admin/register_wx?from=myhome
选择没有营业执照继续注册(限员工数200人以下),如下图所示,如果是正规大企业使用,请正常注册。
填上企业名称即可注册完成,后面还需要指定企业号管理员,按步骤绑定好管理员微信即可。
在企业号上创建告警应用
该告警应用的角色如下:Zabbix_server ---------> 告警应用 --------> 运维人员微信号
在企业号上创建一个应用,如下图所示:
填好相关资料,应用即可创建完成,如上图本文创建的应用叫Zabbix告警
企业号上的重要信息
这里重点提一下企业号里几点重要的信息,等会在脚本中会用到
corpid
企业号的ID号,获得地方如下图所示:
corpsecret和Agentid
应用的安全码和agentid,获得地方如下图所示:
脚本运行环境准备
本文脚本用到Python3运行环境,部署过程如下:
安装openssl-devel依赖,让python支持https
yum install -y openssl-devel
下载并安装python3
wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz tar -xzvf Python-3.6.2.tgz cd Python-3.6.2 ./configure --prefix=/usr/local/python3 && make && make install
安装脚本用到的python库
/usr/local/python3/bin/pip3 install requests
Zabbix报警脚本
把报警脚本放到zabbix_server相应的目录下
文件名为:sendToWeixin.py (记得添加可执行权限)
报警脚本代码如下 (替换下面的 'xxxxx' 部分)
#!/usr/local/python3/bin/python3
# -*- coding:utf-8 -*-
import requests
import json
import sys
# 企业号及应用相关信息
corp_id = 'xxxxxxx'
corp_secret = 'xxxxxxx'
agent_id = xxxxxx
# 存放access_token文件路径
file_path = '/tmp/access_token.log'
def get_access_token_from_file():
try:
f = open(file_path,'r+')
this_access_token = f.read()
print('get success %s' % this_access_token)
f.close()
return this_access_token
except Exception as e:
print(e)
# 获取token函数,文本里记录的token失效时调用
def get_access_token():
get_token_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=%s&corpsecret=%s' % (corp_id, corp_secret)
print(get_token_url)
r = requests.get(get_token_url)
request_json = r.json()
this_access_token = request_json['access_token']
print(this_access_token)
r.close()
# 把获取到的access_token写入文本
try:
f = open(file_path,'w+')
f.write(this_access_token)
f.close()
except Exception as e:
print(e)
# 返回获取到的access_token值
return this_access_token
# snedMessage
# 死循环,直到消息成功发送
flag = True
while(flag):
# 从文本获取access_token
access_token = get_access_token_from_file()
try:
to_user = '@all'
message = sys.argv[3]
send_message_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s' % access_token
print(send_message_url)
message_params = {
"touser":to_user,
"msgtype":"text",
"agentid":agent_id,
"text":{
"content" : message
},
"safe":0
}
r = requests.post(send_message_url, data=json.dumps(message_params))
print('post success %s ' % r.text)
# 判断是否发送成功,如不成功则跑出异常,让其执行异常处理里的函数
request_json = r.json()
errmsg = request_json['errmsg']
if errmsg != 'ok': raise
# 消息成功发送,停止死循环
flag = False
except Exception as e:
print(e)
access_token = get_access_token()
修改Zabbix_server的告警设置
修改告警调用的脚本名称及给脚本传入的参数,如下图所示:
上图Script parameters表示调用脚本时向脚本传入什么参数,参数解释如下
{ALTER.SENDTO} # 发送给谁,该参数在邮件告警中有作用,但微信告警中没有
{ALTER.SUBJECT} # 告警标题,该参数在邮件告警中有作用,但微信告警中没有
{ALTER.MESSAGE} # 告警内容,在微信告警中有用
修改告警内容格式
修改告警内容样式,让告警内容看得更舒服(在微信告警中告警标题是没用的,发送给谁也是基本上没有用)
如下图所示:
内容如下:
{HOST.NAME1}
{IPADDRESS}
{ITEM.KEY1}: {ITEM.VALUE1}
Item info:
Item name: {ITEM.NAME1}
Trigger Info:
Trigger: {TRIGGER.NAME}
Trigger status: {TRIGGER.STATUS}
Trigger severity: {TRIGGER.SEVERITY}
Original event ID: {EVENT.ID}
企业号通信录
把所有要接收告警的人都添加到企业号通信录里面,逻辑是(先在通信录里创建该成员,再邀请该成员加入,或让他扫码加入)
如下图所示:
到此,已大功告成,尽情享受微信告警的方便吧。是不是很简单呢。
