1. 前言
告警將重要信息發(fā)送給運(yùn)維「或者其他相關(guān)人」驰怎,及時(shí)發(fā)現(xiàn)并且處理問題。在所有開源監(jiān)控軟件里面二打,Zabbix 的告警方式無疑是最棒的县忌。告警的方式各式各樣掂榔,從 Email 告警到飛信、139/189郵箱症杏、最后到微信甚至電話告警装获,接入存在各種問題以及困難,有沒有什么軟件能夠?qū)⑺麄傾ll In one呢厉颤?OneAlert
2. Zabbix傳統(tǒng)告警方法
Email:調(diào)用 sendmail 穴豫、sendEmail 等腳本通過 SMTP 發(fā)送郵件
飛信:飛信已經(jīng)退出歷史舞臺(tái),不再有人使用
189/139:發(fā)送郵箱郵件至郵箱逼友,郵箱將短信轉(zhuǎn)到用戶手機(jī)短信精肃,存在一定的延遲
微信:需要申請(qǐng)一個(gè)微信公眾號(hào),并接入API帜乞,整個(gè)流程比較復(fù)雜司抱,而且存在會(huì)話時(shí)間限制
短信:眾多短信網(wǎng)關(guān)收費(fèi)不同、穩(wěn)定性也不確定黎烈,需要通過API接入
3.傳統(tǒng)告警 VS OneAlert
在整個(gè)使用過程中习柠,得出了傳統(tǒng)告警方式的不足以及給個(gè)了 OneAlert 告警的功能,具體如下:
3.1 傳統(tǒng)告警方式的不足
Zabbix 郵件告警經(jīng)常發(fā)不出去
如需短信告警照棋,要么購買短信貓要么購買短信 API资溃,整個(gè)流程太麻煩
微信告警需要申請(qǐng)公眾號(hào)以及 API 接入,而且會(huì)話有時(shí)間限制
夜間的告警基本成為一個(gè)擺設(shè)烈炭,試問誰能被微弱的短信聲叫醒
阿里云溶锭、騰訊云、Zabbix 各種系統(tǒng)告警都需要單獨(dú)配置符隙,工作繁瑣
普遍缺少告警分析
139/189 發(fā)送告警存在明顯的延遲
3.2 OneAlert告警功能
告警 All In One暖途,支持微信、郵箱膏执、短信、APP露久、電話告警
支持接入 Zabbix更米、Nagios、阿里云毫痕、騰訊云征峦、監(jiān)控寶等等告警信息
靈活的分配策略,可靈活的分配告警信息發(fā)送給相關(guān)人員
微信消请、郵箱栏笆、app 等告警方式全部免費(fèi)
4.接入準(zhǔn)備
由于 Zabbix 官方已經(jīng)升級(jí)到zabbix-3.0.0alpha,考慮到未來的趨勢(shì)臊泰,我也迫不及待的升級(jí)到了 3.0蛉加,除了 Web 風(fēng)格變化,大部分都差不多。所以本文適用于 Zabbix2.x 與 Zabbix3.x 版本针饥。接下來跟著涼白開將 OneAlert 接入 Zabbix厂抽,如有任何疑問或者不足,歡迎加群或者在 ttlsa.com 留言一起交流丁眼!
5. OneAlert 后臺(tái)操作
5.1 設(shè)置提醒
郵件筷凤,短信,微信苞七,電話提醒藐守,多策略提醒,如下圖蹂风,靈活的定義告警規(guī)則卢厂。在發(fā)生告警之后立即發(fā)送郵件和微信消息給用戶,10 分鐘后還未確認(rèn)硫眨,那么發(fā)送短信足淆,30 分鐘還未確認(rèn)則打電話給用戶。
5.2 設(shè)置分派策略
可以設(shè)定做種分派策略礁阁,在告警第一時(shí)間發(fā)送通知給哪些人巧号,如果在 30 分鐘還未處理好,可以將消息發(fā)送給上級(jí)主管人員姥闭,如下圖
5.3 創(chuàng)建應(yīng)用
登陸 OneAlert 后臺(tái)丹鸿,點(diǎn)擊告警 -> 應(yīng)用 -> 新增應(yīng)用,集成類型包含阿里棚品、Nagios靠欢、騰訊云等多種,我們選擇 Zabbix 最后保存即可铜跑。將會(huì)生成應(yīng)用 KEY门怪,Key 在后面將會(huì)被用到!
6.安裝onealert agent
#cd /usr/local/src/
# wget http://cdn.110monitor.com/open/download/alert-agent-4.0.1-RC2.tar.gz
# tar –xvf alert-agent-4.0.1-RC2.tar.gz(
注意:參數(shù)為 -xvf锅纺,不是 -xzvf)
# cp -rp alert-agent /usr/local/zabbix-3.0.0/alertscripts
# cd /usr/local/zabbix-3.0.0/alertscripts
# cp alert-agent/plugin/zabbix-plugin/110monitor .
# chmod +x ./110monitor
7. Zabbix 集成OneAlert
以下操作均在 Zabbix Web 后臺(tái)完成
7.1 創(chuàng)建 OneAlert 媒介
administration->Media Types->create media type掷空,如下圖
7.2 Admin 用戶添加 OneAlert 媒介
Administration->Users->Admin->點(diǎn)擊media->Add,輸入如下:send to 為 OneAlert 后臺(tái)生成的 key
7.3 創(chuàng)建觸發(fā)器
點(diǎn)擊Configuration->Action->create action
- 主題為
trigger和resolve囤锉,意味著告警觸發(fā)和恢復(fù)都會(huì)同步到
110monitor
- 設(shè)置告警內(nèi)容坦弟,注意冒號(hào)「:」前的內(nèi)容不可變更,冒號(hào)「:」后的內(nèi)容可以自行編輯官地,只能使用以下7調(diào)告警信息酿傍,否則告警無法發(fā)送至 OneAlert 接口
`alarmName:{TRIGGER.NAME}`
`entityName:{HOSTNAME}`
` entityId:{IPADDRESS}`
`value:{TRIGGER.VALUE}`
` eventId:{EVENT.ID}`
`priority:{TRIGGER.SEVERITY}`
`alarmContent:{IPADDRESS} `
`{ITEM.NAME}:{ITEM.VALUE}`
8. Zabbix + OneAlert 集成測(cè)試
來制造一個(gè)故障,選定一臺(tái) Zabbix 客戶端驱入,執(zhí)行如下命令:
# killall zabbix_agentd
等候五分鐘赤炒,OneAlert 后臺(tái)有如下告警
并且也收到了微信(需要關(guān)注公眾號(hào)氯析,并且綁定賬號(hào))和短信告警
9. OneAlert 告警分析
提供了一份 Zabbix 等開源監(jiān)控都沒有的告警信息分析,運(yùn)維能清晰的掌握最近服務(wù)器狀態(tài)
10. 總結(jié)
OneAlert與Zabbix的集成就說到這可霎,如有任何疑問或者不足魄鸦,歡迎加群或者在 ttlsa.com 留言一起交流!
作者:涼白開 網(wǎng)址:http://www.ttlsa.com
