zabbix3.2.0实现微信企业号报警

1.背景

现实生产环境中,我们通常使用邮件和短信接受zabbix报警信息,但是邮件经常被工作人员搁置在角落中甚至被设置为垃圾邮件被过滤掉。公司的短信接口又太贵,复杂环境中使用短息报警会使运维成本增加很多。微信提供了很好的第三方接口,我们可以利用微信报警以求降低运维成本。

网上可以查到zabbix通过微信公众号和微信企业号两种方式实现报警,比较之后个人认为企业号更适合企业内的微信应用。

2.申请微信企业号

微信申请企业号

2.1.通讯录添加企业成员

我们要提前把成员信息添加进组织部门,必填项+手机号或者微信号,这样别人扫描二维码的时候才能成功关注企业号。

注意:这里有两个我们要用到信息,一个组织部门的ID,一个部门成员的账号(账号是自己手动指定的,不同于微信号,最好是字母加数字)

部门ID

部门成员账号

2.2.应用中心创建应用

我们要在这里创建应用,因为要通过应用发送消息给部门成员.

注意:这里要记住一个值,应用ID

新建应用.jpg

选择应用类型.jpg

创建应用.jpg

应用ID.jpg

2.3.给部门设置管理员

设置--->功能设置---->权限管理---->新建管理组

管理员必须事先已经关注了企业号

注意:管理组权限设置很重要,不设置后面会出问题!

新建管理组.jpg

管理组基本信息.jpg

管理组权限.jpg

确定管理员可以读取通讯录,可以使用应用发消息。

注意:我们需要管理员的CorpID和Secret

CorpID和Secret.jpg

2.4微信企业号信息统计

我们要准备这些东西:

一个微信企业号

企业号已经被部门成员关注

企业号里有一个可以发消息的应用

一个授权管理员,可以使用该应用给成员发消息

我们要取到这些信息:

成员账号

组织部门ID

应用ID

CropID

Secret

3. 微信接口调用测试

如何调用微信接口?

调用微信接口需要一个调用接口的凭证:access_token  通过 :CropID 、Secret  才能获取到access_token,但是获取到的token有效期为两分钟

微信企业号接口调试工具

微信接口debug.jpg

4.调用微信接口的shell脚本

使用:

curl -s -G url 获取 AccessToken

使用:

curl --data url 传送凭证调用企业号接口

zabbix会传递三个参数给脚本,$1是消息接收账号,$2报警标题,$3报警内容

4.1 shell脚本

#!/bin/bash

###SCRIPT_NAME:weixin.sh###

###send message from weixin for zabbix monitor###

CropID='xxxxxxxxxxxxxxxxxxxxxxxx'

Secret='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'

GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CropID&corpsecret=$Secret"

Gtoken=$(/usr/bin/curl -s -G $GURL | awk -F\" '{print $4}')

PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"

function body() {

local int AppID=1                      ###APP ID

local UserID=$1                        ###USER ID

local PartyID=2                        ###PARTY ID

local Msg=$(echo "$@" | cut -d" " -f3-)

printf '{\n'

printf '\t"touser": "'"$User"\"",\n"

printf '\t"toparty": "'"$PartyID"\"",\n"

printf '\t"msgtype": "text",\n'

printf '\t"agentid": '"$AppID"",\n"

printf '\t"text": {\n'

printf '\t\t"content": "'"$Msg"\""\n"

printf '\t},\n'

printf '\t"safe":"0"\n'

printf '}\n'

}

/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL


为什么要这样写脚本?

因为微信企业号开放的端口有固定的格式限制

企业号支持的格式:http://qydev.weixin.qq.com/wiki/index.php?title=消息类型及数据格式

微信text消息格式

4.2 shell脚本放到位置

将脚本放入zabbix默认Alert Script执行路径下

mv weixin.sh /usr/local/zabbix/share/zabbix/alertscripts

chown zabbix.zabbix /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh

chmod +x /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh

5. Zabbix服务器设置

5.1.创建媒介

创建media type.jpg

5.2.创建用户并关联媒介

创建用户.jpg

用户关联媒介.jpg

5.3.创建触发器动作发送内容

创建action关联trigger.jpg

报警信息设置.jpg

action关联用户及微信发送.jpg

6. 之后zabbix的trigger触发action后可以收到微信报警

7. 出现问题解决

7.1.curl无结果

如果出现使用cul扩展的时候提示 curl call error(77): Problem with the SSL CA cert (path? access rights?) 或者使用yum 进行更新或者安装软件的时候提示失败

有一种可能就是系统的ca包没有更新

包名为

ca-certificates

更新一下这个包一般通过yum安装或者更新软件就没问题了

我今天遇到的问题是更新了该包以后,curl扩展还是提示这个问题 需要重启一下php 重新加载一下扩展才能解决问题

yum -y install ca-certificates

7.2.没有调用脚本,配置报警脚本路径

vi /usr/local/zabbix/etc/zabbix_server.conf

AlertScriptsPath

默认值:/usr/local/share/zabbix/alertscripts

说明:告警脚本目录

### Option: AlertScriptsPath# Full path to location of custom alert scripts.# Default depends on compilation options.## Mandatory: no# Default:# AlertScriptsPath=${datadir}/zabbix/alertscriptsAlertScriptsPath=/usr/local/zabbix/share/zabbix/alertscripts

重启

/etc/init.d/zabbix_server restart

7.3.发送微信失败1

https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=UP*************KuBXSRK

{"errcode":44004,"errmsg":"empty content"}

44004 文本消息内容为空

7.4.发送微信失败2

{"errcode":60011,"errmsg":"no privilege to access\/modify contact\/party\/agent "}

在微信后台配置:

设置 -> 权限管理 -> 应用权限, 添加要主动发消息的应用到 应用权限 中

7.5.发送微信失败3

{"errcode":82001,"errmsg":"All touser & toparty & totag invalid"}

在微信后台配置:

设置 -> 权限管理 -> 应用权限, 添加要主动发消息的应用到 应用权限 中

7.6.zabbix发给微信没有参数

In Zabbix 3.0 you have to configure the Media Type to pass the parameters manually, they are not passed automatically as $1, $2 and $3 anymore.

You need to add three parameters to the Media Type manually:

{ALERT.SENDTO}

{ALERT.SUBJECT}

{ALERT.MESSAGE}

github原文

7.7.信息换行问题

\n主机:{HOST.NAME}\n

地址:{HOST.IP}\n

时间:{EVENT.DATE}{EVENT.TIME}\n

事件:{TRIGGER.NAME}\n

8. 参考

微信企业开发者接口文档

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容