使用企业微信发送Zabbix告警信息

Zabbix作为一款传统的监控软件一直保持稳定的迭代，到目前为止稳定版已经更新到5.4了。Zabbix内置非常多现成的监控项，从操作系统到常用的软件Redis、MySQL等，几乎都可以找到对应的监控项，差不多可以做到零配置就实现操作系统三大件：CPU、硬盘、内存的监控。此外Linux和Windows，Zabbix都支持。

Zabbix内置丰富的告警媒介，但很遗憾没有内置企业微信告警。企业微信在很多公司都有使用，得益于它强大的消息推送API，我们可以自己实现使用企业微信作为告警媒介，本文就从零开始介绍如何使用企业微信发送Zabbix告警。

一、企业微信配置相关

浏览器登录企业微信管理后台，在“应用管理”中创建自建应用，如下图：

得到三个重要的参数：“AgentId”、“Secret”和“企业ID”，前两个参数在自建的应用里面可以看到，“企业ID”需要到“我的企业”->“企业信息”底部查看。

这里有一点要注意，在自建应用中有个“可见范围”需要填写正确，如下面公司架构，

如果接受告警的人在dev组，那么要将“自建应用”中的“可见范围”设为“dev”或者直接设置为“念一顾问”，如果设置错了，要接受告警的人是收不到告警信息的，因为他看不到这个自建应用。

二，告警通道脚本编写

Zabbix的告警媒介类型可以选择脚本，其由系统管理员提供，这就是zabbix强大的地方。依赖自定义脚本POST告警消息到企业微信的API，具体可以查看企业微信相关文档，这里直接上脚本（支持发送markdown格式的内容）：

#!/bin/python3.7

import requests
import json
import sys
import os

from dotenv import load_dotenv

def get_token(corpid, secret):   
    url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken"
    data = {
        "corpid": corpid,
        "corpsecret": secret
    }

    response = requests.get(url=url, params=data)
    if response.json()['errcode'] != 0:
        return False
    else:
        token = response.json()["access_token"]
        # 保存token，方便下次使用
        with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'w') as file:
            file.write(response.text)
        return token

def send_message(user, subject, content, partyid="", agentid=1000002):
    load_dotenv()
    try:
        with open('/usr/lib/zabbix/alertscripts/.zabbix_wechat_config.json', 'r') as file:
            token = json.load(file)["access_token"]
    except:
        token = get_token(os.environ.get('corpid'),
                         os.environ.get('secret'))
    url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token
    data = {
        "touser": user,
        #"totag": Tagid,
        "toparty": partyid,
        "msgtype": "markdown",
        "agentid": agentid,
        "markdown": {
            "content": subject + '\n' + content
        },
        "safe": "0"
    }

    #企业微信的markdown格式的内容必须使用utf-8编码
    data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8")
    response = requests.post(url=url, data=data)

    # 如果发送失败，重试四次
    n = 0
    while response.json()['errcode'] != 0 and n < 4:
        n += 1
        token = get_token(os.environ.get('corpid'), os.environ.get('secret'))
        if token:
            url = "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=%s" % token
            data = json.dumps(data, ensure_ascii=False).encode(encoding="utf-8")
            response = requests.post(url=url, data=data)
            print(response.json())
    return response.json()


if __name__ == "__main__":
    user = sys.argv[1]
    subject = str(sys.argv[2])
    content = str(sys.argv[3])

    status = send_message(user, subject, content)
    print(status)

运行脚本的三个参数通过zabbix传入。（关于模块dotenv的用法可参考Python开发中如何正确处理凭据）

查看zabbix server的配置文件：
/etc/zabbix/zabbix_server.conf，查找参数“AlertScriptsPath”的值，将脚本放到其指定的目录中。（本文使用的操作系统是CentOS 7）

三，Zabbix配置

作者使用的zabbix版本为5.0，其他版本可能会有差异。有三个地方需要配置，

“管理”->“报警媒介类型”增加告警类型，如下：

其中“脚本参数”与上面python脚本接收参数对应。

在“管理”->“用户”中为zabbix用户配置“报警媒介”，可以配置多个，这里仅配置“企业微信”告警媒介，

“配置”->“动作”添加动作并指定对应的操作，如下：

上面两幅图用一句话描述：当触发器的级别是严重级别时，通过自定义脚本发送告警给zabbix管理员用户组。选择“Custom message”，其中“主题”的内容为

{TRIGGER.STATUS}: {TRIGGER.NAME}

消息的内容为：

<font color="warning">告警等级:严重</font>
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警信息:{TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

这里只定义了一个步骤，如果需要加入多个步骤，点击“添加”即可，比如要实现告警先给普通员工发送，如果一个小时内没有确认，向更高一级的管理层发送就在这里实现。“恢复操作”和“更新操作”类似，不再赘述。

下图是实际告警示例，因为告警内容支持markdown格式，将告警级别着重展示，引起收到告警的相关负责人重视。

总结

文章对Zabbix使用企业微信作为告警媒介原理进行了介绍。其他类似的应用，实现原理也是相通的，希望这篇文章能帮到正在努力的你，欢迎点赞评论！