Splunk實現(xiàn)微信告警
由于微信的實時推送與便捷閱讀形入,越來越多的人在使用監(jiān)控軟件時將告警對接微信。下面分享下如何將splunk的告警信息推送到企業(yè)微信缝左。
通過學習splunk《告警手冊》(url:http://docs.splunk.com/images/0/09/Splunk-7.0.0-Alert-zh_CN.pdf)知道:在splunk觸發(fā)報警時亿遂,會給腳本傳遞8個參數(shù)。如下圖:
可以看到渺杉,第8個環(huán)境變量中蛇数,包含搜索結(jié)果。本腳本的原理就是獲取第8個變量是越,并區(qū)中其中的搜索結(jié)果耳舅,通過微信發(fā)送出來。
工具下載:
1. 安裝所需模塊
pip install requests
2. 下載
git clone https://github.com/XWJR-Ops/Splunk-WeChat-Alert.git
3. 復制腳本到執(zhí)行位置
cd Splunk-WeChat-Alert
cp splunk.py /opt/splunk/bin/scripts
chown splunk.splunk /opt/splunk/bin/scripts/splunk.py
chmod 755 /opt/splunk/bin/scripts/splunk.py
4. splunk創(chuàng)建告警 splunk創(chuàng)建告警時倚评,觸發(fā)操作選擇運行腳本挽放,腳本名稱splunk.py
5. 修改腳本中的corp_id绍赛、secret、tag_id辑畦、agent_id
splunk創(chuàng)建告警 splunk創(chuàng)建告警時吗蚌,觸發(fā)操作選擇運行腳本,腳本名稱splunk.py
創(chuàng)建告警:
微信接收報警信息:
工具現(xiàn)已托管到github:
項目地址:https://github.com/XWJR-Ops/Splunk-WeChat-Alert
本團隊項目地址:https://github.com/XWJR-Ops
歡迎大家反饋使用建議:https://github.com/XWJR-Ops/Splunk-WeChat-Alert/issues/
