zabbixSecurity

Zabbix-5·配置邮件报警

2022-12-03  本文已影响0人  技术老男孩

一、概念:

二、配置报警思路:

  1. 创建触发器规则
  2. 创建邮件类型的报警媒介
  3. 创建动作
  4. 触发触发器规则验证结果

三、环境准备:

准备二台主机:

主机名 地址
zabbixserver 192.168.88.5/24
web1 192.168.88.100/24

PS:

  1. 关闭SELINUX和防火墙
  2. 配置yum源(系统yum)

四、实施(用户数超35时,发送告警邮件)

第一步:创建触发器规则

创建触发器1.png
创建触发器2.png
表达式语法:

{<server>:<key>.<function>(<parameter>)}<operator><constant>
{<主机>:<key>.<函数>(<参数>)}<操作符><常量>

举例:

{count.line.passwd:count.line.passwd.last()}>35
"count.line.passwd"是模板
"count.line.passwd"是在被控端上定义的key
"last"是函数,表示最近的一次取值
">" 是操作符
"35"是常量
以上表达式的含义是:应用count.line.passwd模板的主机,它的count.line.passwd最近一次取值大于35,则状态为“问题”,即Problem

第二步:创建邮件类型的报警媒介

创建邮件类型的报警媒介1.png

第三步:创建动作(当出现问题时,给admin发邮件)

创建动作1.png
创建动作2.png

第四步:触发触发器规则验证结果

# 配置zabbix服务器成为邮件服务器
[root@zabbixserver ~]# yum install -y postfix mailx
[root@zabbixserver ~]# systemctl enable postfix --now
# 查看邮件端口
[root@zabbixserver ~]# ss -tlnp | grep :25
LISTEN     0      100    127.0.0.1:25
# 在web1上创建用户,触发报警规则
[root@web1 ~]# for user in user{1..20}
> do
> useradd $user
> done
[root@web1 ~]# zabbix_get -s 127.0.0.1 -k count.line.passwd
43
# 查看邮件
[root@zabbixserver ~]# mail
>N  1 zabbix@localhost.loc  Tue Nov  9 14:48  21/941 
# N表示未读,1是邮件编号
# 回车默认查看最新一封邮件
& q      # 退出

五、补充:

《钉钉机器人告警》https://www.jianshu.com/p/6317121da5a4

上一篇下一篇

猜你喜欢

热点阅读