08 Zabbix4.0系统配置事件通知 - 动作Action

点击返回:自学Zabbix之路

点击返回:自学Zabbix4.0之路

点击返回:自学zabbix集锦

08 Zabbix4.0系统配置事件通知 - 动作Action

请点击查看Zabbix3.0.8版本Action。zabbix的事件是基于时间戳进行标记的,他们是采取动作action,如发送邮件通知的寄出,其主要来源于4种途径:

  • 触发器trigger事件:触发器状态每次发生改变,都会生成相应事件,且通常包含详细信息,如发生的时间及新的状态等。
  • 发现discovery事件:zabbix会周期性的扫描“网络发现规则”中指定的IP范围,一旦发现主机或者服务,就会生成一个或几个发现事件。

                                             发现事件有8类:service up ,service down,host up,host down,service discovered,service lost,host discovered,host lost

  • 主动agent自动发现事件(又称主动注册事件):当一个此前状态未知的主动agent发起检测请求时会生成此类事件。
  • 内部事件: item转变为unsupported状态,触发器转变为unknown状态。

本文实例主要讲触发器事件。

1. 概述

触发状态的变化是最常见且最重要的事件来源。每次触发器改变其状态时,都会生成一个事件。该事件包含触发器状态更改的详细信息 - 何时发生以及新状态是什么。触发器创建了两种类型的事件 - 问题和确定。

1.1  Problem问题事件,创建问题事件:

  • 当触发器处于OK状态时,触发器表达式的计算结果为TRUE;
  • 如果为触发器启用了多个问题事件生成,则每次触发器表达式的计算结果为TRUE。

1.2  OK好的事件,OK事件关闭相关的问题事件,可以由3个组件创建:

  • 触发器 - 基于“OK事件生成”和“OK事件关闭”设置;
  • 事件相关
  • 任务管理器 - 手动关闭事件时

    触发器触发器具有“OK事件生成”设置,用于控制如何生成OK事件:

  • 表达式 - 当表达式求值为FALSE时,为问题状态的触发器生成OK事件。这是最简单的设置,默认情况下启用。
  • 恢复表达式 - 当表达式的计算结果为FALSE且恢复表达式的计算结果为TRUE时,会为处于问题状态的触发器生成一个OK事件。如果触发恢复标准与问题标准不同,则可以使用此选项。
  • 无 - 从不生成OK事件。这可以与多个问题事件生成结合使用,以便在发生事件时简单地发送通知。

             触发器具有“确定关闭事件”设置,可控制关闭哪些问题事件:

  • 所有问题 - 一个OK事件将关闭触发器创建的所有打开问题
  • 如果标记值匹配,则所有问题 - OK事件将关闭触发器创建的打开问题,并且至少具有一个匹配的标记值。标签由“匹配标签”触发器设置定义。如果没有要关闭的问题事件,则不会生成OK事件。这通常称为触发级事件关联。

    事件相关事件关联(也称为全局事件关联)是一种设置自定义事件关闭(导致OK事件生成)规则的方法。

        规则定义新问题事件如何与现有问题事件配对,并允许通过生成相应的OK事件来关闭新事件或匹配事件。

        但是,必须非常仔细地配置事件关联,因为它可能会对事件处理性能产生负面影响,或者如果配置错误,则会关闭比预期更多的事件(在最坏的情况下,甚至可以关闭所有问题事件)。一些配置提示:

  • 始终通过为控件事件(与旧事件配对的事件)设置唯一标记来减少相关范围,并使用“新事件标记”关联条件
  • 在使用“关闭旧事件”操作时,不要忘记根据旧事件添加条件,否则可能会关闭所有现有问题
  • 避免使用不同关联配置使用的常用标记名称

    任务管理器

      如果为触发启用了“允许手动关闭”设置,则可以手动关闭触发器生成的问题事件。这在更新问题时在前端完成。该事件不会直接关闭 - 而是创建一个“关闭事件”任务,该任务很快由任务管理器处理。任务管理器将生成相应的OK事件,并且将关闭问题事件。

2. 配置

2.1  Action创建

点击configuration->Actions->选择Triggers

单击Action,可以看到四个标签:“Action”、“Operations”、“Recovery operations”和“Update Operations”

  • “Action”:用来定义Action名称,和定义触发Action的各种条件组合关系
  • “Operations”:定义的是Action触发告警后的一些操作
  • “Recovery operations”:定义的是Action触发告警恢复的一些操作
  • “Update operations”:定义的是Action触发告警后更新的一些操作

2.2  Action配置 -action选项卡

 参数:

  • Name : 唯一的action名字
  • Conditions:定义用来触发Action的各种条件组合关系。
  • Enabled:是够启用这个action

可以为基于触发的动作条件Conditions设置以下条件: 

条件类型支持的操作说明
Application =
like
not like
指定要排除的应用程序或应用程序. 
= -事件属于与指定应用程序链接的项目的触发器.
like - 事件属于与包含字符串的应用程序链接的项目的触发器.
not like -事件属于链接到不包含字符串的应用程序的项目的触发器.
Host group =
<>
指定要排除的主机组或主机组.
= - 事件属于此主机组.
<> - 事件不属于此主机组.
指定父主机组隐含地选择所有嵌套的主机组.要仅指定父组,必须使用 <> 运算符另外设置所有嵌套组.
Template =
<>
指定要排除的模板或模板.
= - 属于从此模板继承的触发器的事件.
<> - 不属于从此模板继承的触发器的事件.
Host =
<>
指定要排除的主机或主机
= - 属于这个主机的事件.
<> - 不属于这个主机的事件.
Tag =
<>
like
not like
指定事件标记或要排除的事件标记.
= - 含有该标记的事件
<> - 不含该标记的事件
like -标签中包含此字符串的事件
not like - 标签中不包含此字符串的事件
Tag value =
<>
like
not like
指定事件标签和值组合或要排除的标签和值组合
= - 包含该值和标签的事件
<> -不包含该值和标签的事件
like - 值和标签中包含该字符串的事件
not like - 值和标签中不包含该字符串的事件
Trigger =
<>
指定触发器或要排除的触发器.
= - 由该触发器产生的事件
<> - 除了这一个,由任何其他触发器生成的事件.
Trigger name like
not like
在触发器名称中指定一个字符串或要排除的字符串.
like - 事件由触发器生成,在名称中包含此字符串.区分大小写.
not like - 触发器名称中不包含该字符串. 区分大小写.
Note: 输入的值将与所有宏扩展的触发器名称进行比较.
Trigger severity =
<>
>=
<=
指定触发严重性.
= - 等于触发严重性
<> - 不等于触发严重性
>= - 大于或等于触发严重性
<= - 小于或等于触发严重性.
Time period in
not in
指定时间段或要排除的时间段.
in - 事件时间在该时间段内.
not in - 事件时间不在该时间段内.
格式描述参见 Time period specification 页面.
Maintenance status in
not in
指定主机进行维护或不进行维护.
in - 主机处于维护模式.
not in - 主机不在维护模式.
Note: 如果触发表达式中涉及到多个主机,则至少有一个主机不在维护模式下,条件匹配.

2.3  Action配置 -operations选项卡(操作)

支持通知升级Escalations:

实际应用中,这意味着:

  • 用户可以立即收到新问题通知
  • 通知可以重复,直到问题解决
  • 发送通知可以延时
  • 通知可以升级到另一个“较高”的用户组
  • 可以立即执行远程命令,或者长时间不解决问题

 操作会根据升级步骤进行通知升级。 每一步都有一段时间。

2.4  Action配置 -Recovery operations选项卡(恢复操作)

恢复操作允许在问题解决时通知您。

恢复操作支持消息和远程命令。恢复操作不支持通知升级 - 因为所有操作都分配到一个单独的步骤。

2.5  Action配置 -Update operations选项卡

当如下问题触发时,您就会收到通知:

  • 提交评论
  • 确认事件
  • 状态变化
  • (手动地)关闭操作

在事件源触发器的动作里可以更新操作。

更新操作可以包含信息和远程命令。更新操作不支持升级-所以的操作都被分配到某一个步骤中。

 

.....

posted on 2019-01-31 07:31  CARLOS_CHIANG  阅读(...)  评论(... 编辑 收藏

导航