zabbix-用户及报警媒介

添加报警媒介

1、这里我们采用163邮件报警的发送媒介，前提是我们zabbix server机器上需要用到mailx服务，并关闭sendmail、postfix服务

systemctl stop postfix.service
systemctl disable postfix.service

yum install mailx

配置mailx，此处密码为“客户端授权密码(可以自定义)“

[root@vms21 alertscripts]# cat /etc/mail.rc

set from=mustartk@163.com
set smtp=smtp.163.com
set smtp-auth-user=mustartk@163.com
set smtp-auth-password=csw930328
set smtp-auth=login

2、找到zabbix_server.conf的AlertScriptsPath行，查看配置的报警脚本路径/usr/lib/zabbix/alertscripts

[root@vms21 alertscripts]# cat mail.sh 
#!/bin/bash

SENT_TO=$1
SENT_SUBJECT=$2
SENT_CONTENT="/tmp/alert_$$.tmp"
echo "$3">$SENT_CONTENT

dos2unix $SENT_CONTENT
#echo "$SENT_CONTENT" | mailx -s "$SENT_SUBJECT" $SENT_TO
mailx -s "$SENT_SUBJECT" $SENT_TO<$SENT_CONTENT

3、页面添加报警媒介

Administration-->Media types-->Create media type

{ALERT.SENDTO}

{ALERT.SUBJECT}

{ALERT.MESSAGE}

添加用户组

Administration-->User groups-->Create user group，名字为mustartk

设置对findsec_linux主机组有读写权限，点击add

添加用户

Administration-->User-->Create user，名字为mustartk，Groups为mustartk，设置密码，其他可以默认。

Permissions的user type选择zabbix user，其他两个选项分别为zabbix admin和zabbix supper admin

设置Media

添加action

Administration-->action-->Create action

添加了两个Condition，A--主机未处于维护状态，B--触发器级别大于等于Warning

operation 故障报警动作的相关配置

故障信息{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障！

告警主机: {HOSTNAME1}
告警时间: {EVENT.DATE} {EVENT.TIME}
告警等级: {TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目: {TRIGGER.KEY1}
问题详情: {ITEM.NAME}:{ITEM.VALUE}
当前状态: {TRIGGER.STATUS} : {ITEM.VALUE1}
事件ID: {EVENT.ID}

RECOVERY operation 报警恢复动作的相关配置

应用恢复{TRIGGER.STATUS},服务器:{HOSTNAME1}恢复:{TRIGGER.NAME}故障！

告警主机: {HOSTNAME1}
告警时间: {EVENT.DATE} {EVENT.TIME}
故障持续时间: {EVENT.AGE}
恢复时间: {EVENT.RECOVERY.TIME}
告警等级: {TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目: {TRIGGER.STATUS}
问题详情: {ITEM.NAME}:{ITEM.VALUE}
当前状态: {TRIGGER.STATUS} : {ITEM.VALUE1}
事件ID: {EVENT.ID}