zabbix告警信息格式（zabbix误报）

本篇文章给大家谈谈zabbix告警信息格式，以及zabbix误报对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享zabbix告警信息格式的知识，其中也会对zabbix误报进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、Zabbix配置企业微信群聊机器人告警
• 2、zabbix 告警等级怎么设置
• 3、如何实现zabbix报警邮件中可以显示ip地址
• 4、第五节 实现zabbix报警功能之页面信息报警和页面提示声音报警
• 5、6、zabbix告警邮件文本信息无法换行

Zabbix配置企业微信群聊机器人告警

步骤：

[if !supportLists]1、 [endif]在zabbix告警目录新建wxrobot.py脚本

vi /usr/local/zabbix/share/zabbix/alertscripts/wxrobot.py

粘贴以下内容:

#!/usr/bin/python

#-*- coding: utf-8 -*-

import requests

import json

import sys

import os

headers = {'Content-Type': 'application/json;charset=utf-8'}

api_url = "复制群聊机器人Webhook地址到这"
def msg(text):

    json_text= {

     "msgtype": "text",

        "text": {

            "content": text

        },

    }

    print requests.post(api_url,json.dumps(json_text),headers=headers).content
if __name__ == '__main__':

    text = sys.argv[1]

msg(text)
保存退出
需要安装python插件库：pip install requests

授权和更改权限：

chmod +x *.py

chown zabbix:zabbix *.py
2．Zabbix页面配置，新增告警媒介
配置动作

配置—动作—创建动作 ， 事件源  选择  触发器

1、点击右上角，“ 创建动作  ”填写对应的信息；在 动作 页面填写以下信息，这里例子为以主机内存使用率超过90%为例，

 计算方式：

Aand B，需要同时符合条件里面添加的条件；

条件A：主机群组等于 Linux Servers；

条件B：触发器等于linux模板的物理内存使用率持续3分钟等于90%。

2、切换到 操作

  操作： 也就是在符合动作里面配置好的条件时，做出对应的动作，具体的操作说明，请参考官网指导文档，填写好信息，然后点击 操作细节 里面的 添加
[if !supportLists]1、 [endif]恢复操作配置
到这就触发器告警企业微信群机器人发送配置完成了，动作日志可以在 

报表 –动作日志  页面查看
附上格式配置，参数说明和其他的格式，请参考  使用宏

操作发送消息内容恢复操作发送消息内容

问题：{EVENT.NAME}

告警信息：{TRIGGER.NAME}

告警地址：{HOST.NAME}

监控项目：{ITEM.NAME}

监控取值：{EVENT.VALUE}

告警严重性：{EVENT.SEVERITY}

当前状态：{EVENT.STATUS}

告警时间：{EVENT.DATE} {EVENT.TIME}

事件ID：{EVENT.ID}

告警信息：{TRIGGER. NAME}

告警地址：{HOST.NAME}

监控项目：{ITEM.NAME}

监控取值：{EVENT.RECOVERY.VALUE}

告警严重性：{EVENT.SEVERITY}

当前状态：{EVENT.RECOVERY.STATUS}

告警时间：{EVENT.DATE} {EVENT.TIME}

恢复时间：{EVENT.RECOVERY.TIME}

持续时间：{EVENT.AGE}

事件ID：{EVENT.RECOVERY.ID}
技术交流欢迎加入Q群：177428068

zabbix 告警等级怎么设置

zabbix的告警通知非常灵活，支持的通知类型有Email、Jabber、sms、script 。其在设备需要修护时，同样可以提供同nagios 一样的设备维护期间，暂停告警的功能有，而且其相对于nagios 更加灵活。本篇就针对zabbix的告警和设备维护功能进行下说明。 一、media types 告警通知本篇以脚本通知为例进行说明 1、配置AlertScriptsPath# vim /etc/zabbix/zabbix_server.conf 找到# AlertScriptsPath=${datadir}/zabbix/alertscripts 行，增加如下内容 AlertScriptsPath=/etc/zabbix/alertscripts配置完成后，需要重启zabbix_server服务生效，在后面media type 写入的脚本名称就会从上面的配置目录中查找并执行。2、创建media type步骤为：登录 zabbix web 页面------Administration--------Media types--------Create Media Type(右上角) ，如下图：配置完成后，save保存即可。 3、创建Action步骤为：登录 zabbix web 页面---- Configuration ---- Actions ---- Create action , 如下图subject为发送主题，message为发送内容（通过message内容的自定义，可以例如在告警时，将其他相关信息也进行通知，可以从侧面了解整个主机的运行情况－－－某次面试时面试官曾提过的需求），这两者的内容都可以很方便的进行更改。勾选了Recovery message 选项，会在监控项恢复时也会给一个恢复的提示。condeitions 选项中设置的是触发通知的条件，默认情况下只有A、B两项 ，这里可以设置触发级别、主机组、主机、触发值、应用等 。举例说明下： 1、可以根据告警级别进行通知，如severity 级别大于等于average时，通知OPS运维人员，级别为Disater时通知部门经理或者BOSS （这需要配置两个action）; 2、也可以根据时间进行定义，如只在工作时间进行告警通知； 3、如果你喜欢的话，也可以指定不同主机组通知到不同的人； 而且所有条件之间的关系可以是AND或者OR ，默认情况下都是AND，即所有条件都满足时，触发通知。 注：个别主机，如DB主机，晚上有备份任务导致晚上某段时间过载（同时又不是所有主机都这样，又不想增大触发条件的话），可以在configuation －－－hosts 里的items 选项里配置通知的时间范围，那里也有 time period 配置选项（从另一方面也反映了zabbix的灵活，有宏观调控，也有微观调控，适用性很强） 。不过要尽可能的都在actions 里进行配置，因为这一般查看具体条件都是在这里 。下图是action的Operations部分，该项是必填项： Operation details 是一个比较强的配置项，这里主要有三个知识点－－－Escalations、remote command 和 event acknowledged，其中Escalations、remote command比较重要 。 operation details 的 step部分主要和escalations 相关，在监控场景中，如果你一天收到100+的短信告警，真有一天“狼”真来了估计你也不会注意到。有了escalations功能，可以实现如下配置（需配置多条operation）： 1、在单位时间内（step duration）发送的总的通知次数（to - from +1 次），并通知到相应的组或人； 2、假如条件1中设置的是1800秒内发送1-5 次给OPS运维人员，结果运维人员在该时间段未能处理；我们就可以再增加一个Operations，指定from 5 to 10 (第5到10条告警)通知给 运维经理 ；我们还可以再增加，第11－15条给BOSS ，第16－20条告警时执行一个远程命令。 escalations部分，可以参看官方文档。第二个知识点就是Operation type部分，类型可以是send message进行通知，也可以是remote command ： remote command 可以支持的操作有IPMI、Custom script、ssh、telnet、Global script （其中前两者只能在zabbix server 或 zabbix proxy上操作），该功能是相当牛B的。如，检测到一个tomcat 服务404，我们就可以利用该功能重启tomcat 服务 。 remote command部分可以查看官方页面。第三个功能主要是为有值班人员或上班时间准备的一个功能，当设置这个条件时，如果一个告警的状态被设置为ACK ，则本次告警的后续通知就会停止 。在一线运维人员接到告警信息时，在zabbix 的首页上，移到相应告警提示的部分，选择主机的ACK 部分 ，点选 NO ，会跳出一个message的窗口，在message里输入相关信息 ，如：误报、因什么什么原因在调试、已通知到相关责任人等 ，并点击Acknowledge 提交，此时的ACK 状态会变成YES 。本次告警也将停止不再进行。直到本次告警解决，下次再次出现同样告警时，该项又会重新变成ACK 。Acknowledge部分，可以参看官文页面。二、maintenance 维护在线场景中，经常会遇到这样的情况：在线产品需要进行升级或其他操作，此时又不想将监控系统的完整告警功能进行全部关闭，只临时关闭在线升级主机的告警。这就可以使用zabbix的maintenance功能。具体配置方式如下： 创建maintenance的步骤为：登录 zabbix web 页面---- Configuration-----Maintenance ----- create maintenance period ，如下图所示：第一选项卡配置的是任务名和一个大范围的时间值，其指定了维护所在的磊的时候段在什么范围。maintenance type 指定在维护期间是否仍进行数据搜集。 periods指定的时间段具体的维护时间段，和maintenace中的范围为包含关系。而period type指定了执行的类型，其类型有one time only 一次执行，也有按日、星期或月定期执行 ，如果是后三种方式，date项会变成具体的间隔、开始时间 。无论是何种类型，都有maintenance period length型 ，其指定了具体每次维护的持续时间，如2小时。hosts groups 项太多内容，就是选择某组主机或某个主机在维护期间不进行告警通知。

如何实现zabbix报警邮件中可以显示ip地址

说明zabbix告警信息格式：
Zabbix监控服务端、客户端都已经部署完成zabbix告警信息格式，被监控主机已经添加zabbix告警信息格式，Zabiix监控运行正常。
实现目的：
在Zabbix服务端设置邮件报警，当被监控主机宕机或者达到触发器预设值时，会自动发送报警邮件到指定邮箱。
具体操作：
以下操作在Zabbix监控服务端进行
备注：Zabbix监控服务端
操作系统：CentOS
主机名：zabbix.osyunwei.com
邮件报警有两种情况：
1、Zabbix服务端只是单纯的发送报警邮件到指定邮箱，发送报警邮件的这个邮箱账号是Zabbix服务端的本地邮箱账号（例如：root@localhost.localdomain），只能发送，不能接收外部邮件。
2、使用一个可以在互联网上正常收发邮件的邮箱账号（例如：xxx@163.com），通过在Zabbix服务端中设置，使其能够发送报警邮件到指定邮箱。
第一种：使用Zabbix服务端本地邮箱账号发送邮件
一、安装sendmail或者postfix
yum install sendmail #安装
service sendmail start #启动
chkconfig sendmail on #设置开机启动
yum install postfix
service postfix start
chkconfig postfix on
CentOS 5.x 默认已经安装好sendmail
CentOS 6.x 默认已经安装好postfix
sendmail和postfix只需要安装一个即可并开启服务即可。
二、安装邮件发送工具mailx
yum install mailx #安装
CentOS 5.x
编译安装mailx，直接yum安装的mailx版本太旧，使用外部邮件发送会有问题。
yum remove mailx #卸载系统自带的旧版mailx
下载mailx：
http://nchc.dl.sourceforge.net/project/heirloom/heirloom-mailx/12.4/mailx-12.4.tar.bz2
tar jxvf mailx-12.4.tar.bz2 #解压
cd mailx-12.4 #进入目录
make #编译
make install UCBINSTALL=/usr/bin/install #安装
ln -s /usr/local/bin/mailx /bin/mail #创建mailx到mail的软连接
ln -s /etc/nail.rc /etc/mail.rc #创建mailx配置文件软连接
whereis mailx #查看安装路径
mailx -V #查看版本信息
echo "zabbix test mail" |mail -s "zabbix"
xxx@163.com
#测试发送邮件，标题zabbix，邮件内容：zabbix test
mail，发送到的邮箱：xxx@163.com
三、配置Zabbix服务端邮件报警
1、打开Zabbix
管理-示警媒介类型-Email
名称：Email
类型：电子邮件
SMTP伺服器：zabbix.sa.huanqiu.com
SMTP HELO：zabbix.sa.huanqiu.com
SMTP电邮：zabbix@zabbix.sa.huanqiu.com
已经用：勾选
存档
备注：zabbix.sa.huanqiu.com为Zabbix监控端主机名称，建议修改，否则使用默认的localhost.localdomain发送邮件会被当做垃圾邮件拦截。
2、设置Zabbix用户报警邮箱地址
组态-用户-Admin (Zabbix Administrator)
切换到示警媒介
添加
类型：Email
收件人：xxx@163.com
其他默认即可，也可以根据需要设置
状态：已启用
存档
3、设置Zabbix触发报警的动作
组态-动作-创建动作
名称：Action-Email
默认接收人：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生:
{TRIGGER.NAME}故障!
默认信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}
恢复信息：打钩
恢复主旨：恢复{TRIGGER.STATUS}, 服务器:{HOSTNAME1}:
{TRIGGER.NAME}已恢复!
恢复信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}
已启用：打钩
切换到操作选项
新的
操作类型：送出信息
送到用户：添加
默认信息：打钩
用户：勾选Admin
选择
仅送到：Email
存档
四、测试Zabbix报警
关闭Zabbix客户端服务
service zabbix_agentd stop
查看xxx@163.com邮箱，会收到报警邮件
再开启Zabbix客户端服务
service zabbix_agentd start
查看xxx@163.com邮箱，会收到恢复邮件
使用Zabbix服务端本地邮箱账号发送邮件设置完成。
第二种：使用外部邮箱账号发送报警邮件设置
一、关闭sendmail或者postfix
service sendmail stop #关闭
chkconfig sendmail off #禁止开机启动
service postfix stop
chkconfig postfix off
备注：
使用外部邮箱账号时，不需要启动sendmail或者postfix
如果在sendmail或者postfix启动的同时使用外部邮箱发送报警邮件，首先会读取外部邮箱
配置信息。
二、安装邮件发送工具mailx
yum install mailx #安装
CentOS 5.x 编译安装mailx，直接yum安装的mailx版本太旧，使用外部邮件发送会有问题。
yum remove mailx #卸载系统自带的旧版mailx
下载mailx：
http://nchc.dl.sourceforge.net/project/heirloom/heirloom-mailx/12.4/mailx-12.4.tar.bz2
tar jxvf mailx-12.4.tar.bz2 #解压
cd mailx-12.4 #进入目录
make #编译
make install UCBINSTALL=/usr/bin/install #安装
ln -s /usr/local/bin/mailx /bin/mail #创建mailx到mail的软连接
ln -s /etc/nail.rc /etc/mail.rc #创建mailx配置文件软连接
whereis mailx #查看安装路径
mailx -V #查看版本信息
三、配置Zabbix服务端外部邮箱
vi /etc/mail.rc #编辑，添加以下信息
set from=xxx@163.com smtp=smtp.163.com
set smtp-auth-user=xxx@163.com
smtp-auth-password=123456
set smtp-auth=login
:wq! #保存退出
echo "zabbix test mail" |mail -s "zabbix" yyy@163.com
#测试发送邮件，标题zabbix，邮件内容：zabbix test
mail，发送到的邮箱：yyy@163.com
#这时候，邮箱yyy@163.com会收到来自xxx@163.com的测试邮件
四、配置Zabbix服务端邮件报警
1、打开Zabbix
管理-示警媒介类型-创建媒体类型
名称：Sendmail
类型：脚本
脚本名称：sendmail.sh
已启用：勾选
存档
2、设置Zabbix用户报警邮箱地址
组态-用户-Admin (Zabbix Administrator)
切换到示警媒介-添加
类型：Sendmail
收件人：xxx@163.com
其他默认即可，也可
以根据需要设置
状态：已启用
存档
3、设置Zabbix触发报警的动作
组态-动作-创建动作
名称：Action-Email
默认接收人：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生:
{TRIGGER.NAME}故障!
默认信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}
恢复信息：打钩
恢复主旨：恢复{TRIGGER.STATUS}, 服务器:{HOSTNAME1}:
{TRIGGER.NAME}已恢复!
恢复信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}
已启用：打钩
切换到操作选项
新的
操作类型：送出信息
送到用户：添加
默认信息：打钩
选择用户：Admin
选择
仅送到：Sendmail
存档
4、添加Zabbix服务端邮件发送脚本
cd /usr/local/zabbix/share/zabbix/alertscripts #进入脚本存放目录
vi sendmail.sh #编辑，添加以下代码
#!/bin/sh
echo "$3" | mail -s "$2" $1
:wq! #保存退出
chown zabbix.zabbix
/usr/local/zabbix/share/zabbix/alertscripts/sendmail.sh
#设置脚本所有者为zabbix用户
chmod +x /usr/local/zabbix/share/zabbix/alertscripts/sendmail.sh
#设置脚本执行权限
五、测试Zabbix报警
关闭Zabbix客户端服务
service zabbix_agentd stop
查看xxx@163.com邮箱，会收到报警邮件
再开启Zabbix客户端服务
service zabbix_agentd start
查看xxx@163.com邮箱，会收到恢复邮件
使用外部邮箱账号发送报警邮件设置完成。
至此，Zabbix邮件报警设置完成。

第五节 实现zabbix报警功能之页面信息报警和页面提示声音报警

1.1 页面提示信息报警和页面提示声音报警

配置-----主机-----点击相应主机的触发器-----创建创建触发器

配置触发器

查看页面报警提示信息

工作中处理页面报警信息的思路

工作中遇见告警信息处理思路步骤:
第一步: 看到告警提示信息,定位主机信息
第二步: 看到主机信息之后,定位报警原因 获得监控项Key值
第三步: 根据key值信息,最终获得报警原因

1.2 页面提示声音报警

用户-----用户设置------正在发送消息--- 勾选前端信息

6、zabbix告警邮件文本信息无法换行

问题现象：已经配置zabbix告警信息格式了zabbix告警功能，但是告警邮件zabbix告警信息格式的信息不换行，在百度也没找到方法。
解决方法：修改邮件设置message format为文本，已经正常。

操作方法： 关于zabbix告警信息格式和zabbix误报的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 zabbix告警信息格式的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于zabbix误报、zabbix告警信息格式的信息别忘了在本站进行查找喔。