分散式監控系統Zabbix-3.0.3-完整安裝記錄（6）-微信報警部署

 

Zabbix可以通過多種方式把告警資訊傳送到指定人，常用的有郵件，簡訊報警方式。

現在由於微信使用的廣泛度，越來越多的企業開始使用zabbix結合微信作為主要的告警方式，這樣可以及時有效的把告警資訊推送到接收人，方便告警的及時處理。
前面介紹了zabbix的郵件報警的部署過程，這裡繼續說下zabbix的微信報警環境的部署。

廢話不多說了，下面記錄了微信報警的操作過程：

接下來詳細記錄如下：

1)微信企業號的申請過程

2)微信企業號登陸後的相關設定

3）zabbix結合微信報警指令碼設定

 

------------------------------------------------------------------------------------------------------------------
一、微信企業號的申請過程（現在企業號已經升級為企業微信）：

註冊地址：
https://qy.weixin.qq.com/

 

 

 

 

 

 

如下：填寫使用者資訊登陸

掃面二維碼，完成身份驗證

 

 

 

 

掃描二維碼

 

 

 

------------------------------------------------------------------------------------------------------------------
二、微信企業號登陸後的相關設定

首次登陸，檢視通訊錄-組織架構，可以直接新增成員，也可以新增子部門，然後在子部門裡新增成員

 

點選“修改部門”會檢視到部門ID號，後面微信指令碼里會用到！

 

可以將成員新增到子部門中

 

賬號是不同於微訊號，最好是字母加數字

 

成員新增成功後，別忘了後面要關注本企業號

 

 

 

接著”設定“企業號Logo，這個一定要設定，不然後面發資訊會報錯，算是一個BUG吧.

注意：設定裡面的”進入認證系統“，認證是需要收費的，所以這裡不進行認證。忽略這個設定。

注意：新增的使用者一定要掃描下面”設定“->”企業號資訊“裡的二維碼，關注這個企業號

 

接著到”應用中心”裡建立一個應用

 

記住這個monit-test應用的ID號，後面微信指令碼里會用到

 

最後，需要進行“設定”->“許可權管理”的操作，新建一個管理組

 

留下下面的CorpID和Secret,後面的微信指令碼里會用到！

由於上面monit-manager管理組沒有設定管理員，接下來還要設定一個管理員！
點選”系統管理組“設定管理員

 

 

 郵箱驗證方式新增

 

登陸上面的管理員郵箱，按照郵件提示進行密碼登陸設定

 

 先掃描二維碼進行繫結，然後設定密碼

 

 

這樣，以後登陸這個企業號，要先使用這個管理員的微信進行掃描，掃描後在微信裡的企業小助手裡確認登陸，然後再進行使用者名稱和密碼登陸。

 

 

 

 

 

 登陸後，發現系統管理員已經設定成功了。

 

 

-----------------------------------------------------------------------------------------------------
二、接下來進行zabbix的微信配置

 

設定微信指令碼如下：在alertscripts路徑下編寫指令碼
[root@Zabbix-server alertscripts]# pwd
/usr/local/zabbix/alertscripts

需要呼叫微信介面，那麼如何呼叫微信介面呢？
呼叫微信介面需要一個呼叫介面的憑證：access_token
通過 ：CropID 、Secret 才能獲取到access_token，但是獲取到的token有效期為兩分鐘。

微信企業號介面除錯工具傳送門：http://qydev.weixin.qq.com/debug

開啟上面url，使用上面monitops企業號的monit-manager管理組的CorpID和Secret號獲得呼叫介面憑證access_token，如下：

 

 

 

 zabbix傳送微信報警的指令碼可以用Shell指令碼或python指令碼，二者任選其一（推薦python指令碼）

（一）Shell指令碼呼叫
使用：
curl -s -G url 獲取 AccessToken
使用：
curl --data url 傳送憑證呼叫企業號介面

zabbix會傳遞三個引數給指令碼，$1是訊息接收賬號，$2報警標題，$3報警內容

[root@Zabbix-server alertscripts]# cat weixin.sh

#!/bin/bash
#########################################################################
# File Name: wechat.sh
# Author: shaonbean
# Email: shaonbean@qq.com
# Created Time: Sun 24 Jul 2016 05:48:14 AM CST
#########################################################################
# Functions: send messages to wechat app
# set variables
CropID='wx76c41a935c66acf9'
Secret='RRuppCYAGgmYacNneRoRKXc1ESptSS4wKboZXcYOPrwspJqX1oU_Qs5U9jgcFQqs'
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CropID&corpsecret=$Secret"
#get acccess_token
Gtoken=$(/usr/bin/curl -s -G $GURL | awk -F\" '{print $4}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"
#
function body() {
local int AppID=1
local UserID="test001"       
local PartyID=3
local Msg=$(echo "$@" | cut -d" " -f3-)
printf '{\n'
printf '\t"touser": "'"$UserID"\"",\n"
printf '\t"toparty": "'"$PartyID"\"",\n"
printf '\t"msgtype": "text",\n'
printf '\t"agentid": "'" $AppID "\"",\n"
printf '\t"text": {\n'
printf '\t\t"content": "'"$Msg"\""\n"
printf '\t},\n'
printf '\t"safe":"0"\n'
printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $! $2 $3)" $PURL

注意：
上面指令碼中標註的幾處：
CorpID和Secret分別是上面企業公眾號的管理組monit-manager的ID
UseID：使用者賬號。這裡只需要填寫一個賬號即可。zabbix的web介面裡發信是按照應用ID，只要關注這個微信企業號內的使用者都會收到報警郵件。
AppID：應用ID
PartyID：部門ID號

-----------------------------------------

為什麼要這樣寫指令碼？

      因為微信企業號開放的埠有固定的格式限制

      企業號支援的格式：http://qydev.weixin.qq.com/wiki/index.php?title=訊息型別及資料格式

-----------------------------------------------------------------------------------------------------------------------

將weixin.sh指令碼放入zabbix預設執行路徑alertscripts下，許可權一定要設定成zabbix程式的啟動使用者！
[root@Zabbix-server alertscripts]# pwd
/usr/local/zabbix/alertscripts
[root@Zabbix-server alertscripts]# chown zabbix.zabbix /usr/local/zabbix/alertscripts/weixin.sh
[root@Zabbix-server alertscripts]# chmod 755 /usr/local/zabbix/alertscripts/weixin.sh

 

手動測試指令碼能否正常發信，測試的賬號由於在指令碼里已經寫明(test001)，觀察到微信能正常收到測試資訊：
[root@Zabbix-server alertscripts]# ./weixin.sh  test heiheihei
{"errcode":0,"errmsg":"ok"}
[root@Zabbix-server alertscripts]# ./weixin.sh  test hahaha
{"errcode":0,"errmsg":"ok"}

 

 

-------------------------------------
python指令碼呼叫：

安裝simplejson    （也可以直接下載，地址：https://pan.baidu.com/s/1o8dHQIY    提取密碼：yd72）
[root@Zabbix-server src]# pwd
/usr/local/src
[root@Zabbix-server src]#
[root@Zabbix-server src]# wget https://pypi.python.org/packages/f0/07/26b519e6ebb03c2a74989f7571e6ae6b82e9d7d81b8de6fcdbfc643c7b58/simplejson-3.8.2.tar.gz
[root@Zabbix-server src]# tar zxvf simplejson-3.8.2.tar.gz && cd simplejson-3.8.2
[root@Zabbix-server src]# python setup.py build
[root@Zabbix-server src]# python setup.py install
*********************************************************************************
注意：在上面build和install過程中，如果出現下面的WARNING提示，不用管，不影響結果！
WARNING: The C extension could not be compiled, speedups are not enabled.
Plain-Python installation succeeded.
*********************************************************************************

下載wechat.py指令碼
[root@Zabbix-server src]# git clone https://github.com/X-Mars/Zabbix-Alert-WeChat.git
[root@Zabbix-server src]# cp Zabbix-Alert-WeChat/wechat.py /usr/local/zabbix/alertscripts/
[root@Zabbix-server src]# cd /usr/local/zabbix/alertscripts/
[root@Zabbix-server alertscripts]# chmod 755 wechat.py
[root@Zabbix-server alertscripts]# chown zabbix:zabbix wechat.py
[root@Zabbix-server alertscripts]# mv wechat.py weixin.py

修改weixin.py指令碼
[root@Zabbix-server alertscripts]# cat weixin.py

#!/usr/bin/python
#_*_coding:utf-8 _*_

 
import urllib,urllib2
import json
import sys
import simplejson

reload(sys)
sys.setdefaultencoding('utf-8')


def gettoken(corpid,corpsecret):
    gettoken_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + corpsecret
    print  gettoken_url
    try:
        token_file = urllib2.urlopen(gettoken_url)
    except urllib2.HTTPError as e:
        print e.code
        print e.read().decode("utf8")
        sys.exit()
    token_data = token_file.read().decode('utf-8')
    token_json = json.loads(token_data)
    token_json.keys()
    token = token_json['access_token']
    return token
 
 
 
def senddata(access_token,user,subject,content):
 
    send_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + access_token
    send_values = {
        "touser":"test001", 
        "toparty":"3", 
        "msgtype":"text",
        "agentid":"1",
        "text":{
            "content":subject + '\n' + content
           },
        "safe":"0"
        }
#    send_data = json.dumps(send_values, ensure_ascii=False)
    send_data = simplejson.dumps(send_values, ensure_ascii=False).encode('utf-8')
    send_request = urllib2.Request(send_url, send_data)
    response = json.loads(urllib2.urlopen(send_request).read())
    print str(response)
 
 
if __name__ == '__main__':
    user = str(sys.argv[1]) 
    subject = str(sys.argv[2])
    content = str(sys.argv[3])
    
    corpid =  'wx76c41a935c66acf9'
    corpsecret = 'RRuppCYAGgmYacNneRoRKXc1ESptSS4wKboZXcYOPrwspJqX1oU_Qs5U9jgcFQqs'
    accesstoken = gettoken(corpid,corpsecret)
    senddata(accesstoken,user,subject,content)

上面指令碼中涉及了微信企業號中的使用者(任意一個即可，如上的test001)，應用ID，部門ID，corpid和secret

 

修改weixin.py指令碼許可權
[root@Zabbix-server alertscripts]# chown zabbix.zabbxix weixin.py
[root@Zabbix-server alertscripts]# chmod 755 weixin.py

 

手動測試weixin.py指令碼，可以使用使用者賬號或應用ID去測試，觀察微信是否能收到資訊：
[root@Zabbix-server alertscripts]# ./weixin.py test001 test hahaha
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wx76c41a935c66acf9&corpsecret=RRuppCYAGgmYacNneRoRKXc1ESptSS4wKboZXcYOPrwspJqX1oU_Qs5U9jgcFQqs
{u'errcode': 0, u'errmsg': u'ok'}
[root@Zabbix-server alertscripts]# ./weixin.py 1 test zabbix-微信報警
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wx76c41a935c66acf9&corpsecret=RRuppCYAGgmYacNneRoRKXc1ESptSS4wKboZXcYOPrwspJqX1oU_Qs5U9jgcFQqs
{u'errcode': 0, u'errmsg': u'ok'}

 

 

接著開始登陸zabbix，新增報警設定（跟郵件報警的配置差不多）

1）建立報警媒介（這裡我選用python指令碼:weixin.py，如果選用shell指令碼，就改換weixin.sh。其他設定都不變！）

注意下面要填寫的指令碼引數：
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}

 

2)建立使用者weixin（密碼一欄可以選擇跟之前的超級管理員zabbix一樣的密碼；使用者型別也可以設定成超級管理員）

 

這裡最好使用微信企業號的應用ID，這樣發的報警資訊，在企業號內的使用者都能收到。或者新增任意一個使用者賬號(比如test-001)，切不可新增多條，否則就會收到重複資訊。

 

 

 3）建立動作

 

注意嚴格下面的微信傳送格式：
上面的預設接收人填寫：{TRIGGER.STATUS}: {TRIGGER.NAME}

預設資訊和恢復資訊要填寫一樣的內容，如下：
告警主機：{HOST.NAME}
主機IP： {HOST.IP}
告警時間：{EVENT.DATE} {EVENT.TIME}
告警等級：{TRIGGER.SEVERITY}
告警資訊：{TRIGGER.NAME}
問題詳情：{ITEM.NAME}:{ITEM.VALUE}
當前狀態: {TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID： {EVENT.ID}

 

如下，在“條件”裡可自主選擇新增“主機”和“模板”（具體可參考上一篇的“zabbix郵件報警”的此步設定）

 

下面的“操作”（具體說明可參考上一篇的“zabbix郵件報警”的此步設定）。
下面設定的報警資訊只傳送給weixin使用者就行了，沒有發生給使用者組。

 注意：“操作”底部的“條件“做如下設定(時間已確認=非確認)，這個別忘了！

 

這樣，就順利建立了一個名為“weixin”的動作

 

 

測試，將其中一臺被監控機器(192.168.1.25)的zabbix-agent服務關掉，觀察微信是否能正常收到報警資訊：
經測試，報警資訊(3次)和恢復後的資訊(1次)，微信都能正常收到。

 

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
要追加使用者的微信監控，只需要將使用者新增到相關應用關聯到的對應部門裡即可！其他配置都不需要動。