zabbix添加钉钉告警机器人使用bash和python两种脚本

zabbix添加钉钉告警机器人使用bash和python两种脚本

查看脚本目录

vi /etc/zabbix/zabbix_server.conf

# 脚本存放路径
AlertScriptsPath=/usr/lib/zabbix/alertscripts

编写脚本（二选一）

bash脚本

• 编写脚本

cd /usr/lib/zabbix/alertscripts
vi zabbix_dingding_robot.sh

• 脚本zabbix_dingding_robot.sh

#!/bin/bash
# Author: xzlAwin
# Email: xzlawin@163.com
# Date: 2024.07.23
# 描述: zabbix使用钉钉机器人告警脚本

# 脚本运行时，获取参数
to=$1
subject=$2
text=$3

# 加签验证密钥
secret="填写自己密钥"
# Webhook
webhook="https://oapi.dingtalk.com/robot/send?access_token=填写自己的token"

# 获取当前时间戳，单位ms
timestamp=$(date +%s%3N)
echo $timestamp

# 正确的格式
stringToSign="$timestamp
$secret"

# 使用openssl进行HMAC-SHA256签名
# 注意：echo -e 用于解释转义字符（如\n），但某些版本的echo可能需要-E选项
# 使用echo或printf确保字符串中的换行符正确传递
hmacsha256=$(echo -n "$stringToSign" | openssl dgst -sha256 -hmac "$secret" -binary | base64)

# 输出hmacsha256加密
echo "hmacsha256: $hmacsha256"

# shell没有encodeURIComponent函数，AI生成
encodeURIComponent() {
    # 使用printf和一些字符转义来模拟encodeURIComponent
    # 这里只处理了一些基本的转义，并不是完全符合encodeURIComponent的标准
    local string="${1}"
    local strlen=${#string}
    local i=0
    local output=""

    while [[ $i -lt $strlen ]]; do
        c=${string:$i:1}
        if [[ "$c" = "-" || "$c" = "_" || "$c" = "." || "$c" = "~" ]]; then
            output+="${c}"
        elif [[ "$c" = "/" ]]; then
            output+="%2F"
        elif [[ "$c" = "?" ]]; then
            output+="%3F"
        elif [[ "$c" = ":" ]]; then
            output+="%3A"
        elif [[ "$c" = "#" ]]; then
            output+="%23"
        elif [[ "$c" = "%" ]]; then
            output+="%25"
        elif [[ "$c" = "&" ]]; then
            output+="%26"
        elif [[ "$c" = "+" ]]; then
            output+="%2B"
        elif [[ "$c" = "=" ]]; then
            output+="%3D"
        elif [[ "$c" = "{" ]]; then
            output+="%7B"
        elif [[ "$c" = "}" ]]; then
            output+="%7D"
        elif [[ "$c" = "\\" ]]; then
            output+="%5C"
        elif [[ "$c" = " " ]]; then
            output+="%20"
        else
            printf -v ord "%d" "'$c"
            if [[ $ord -ge 48 && $ord -le 57 ]] || # 0-9
               [[ $ord -ge 65 && $ord -le 90 ]] || # A-Z
               [[ $ord -ge 97 && $ord -le 122 ]]; then # a-z
                output+="${c}"
            else
                printf -v o "%02x" "'$c"
                output+="%${o}"
            fi
        fi
        i=$((i+1))
    done

    echo -n "${output}"
}

# 调用encodeURIComponent函数，获得签名
sign=$(encodeURIComponent $hmacsha256)
# 输出签名
echo "${sign}"

url="$webhook&timestamp=$timestamp&sign=$sign"
# 输出完整的url
echo $url

# 调用钉钉消息通知接口
curl $url -H 'Content-Type: application/json' \
-H 'Content-Type: application/json' \
-H 'Charset: utf-8' \
-d '
{
    "msgtype": "text",
    "text": {
        "content": "'"$text"'"
    },
    "at":{
        "atMobiles": [ "'"$1"'" ],
        "isAtAll": false
    }
}'

python脚本

• 编写脚本

cd /usr/lib/zabbix/alertscripts
vi zabbix_dingding_robot.sh

• 脚本zabbix_dingding_robot.sh

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# Author: xzlAwin
# Email: xzlawin@163.com
# Date: 2024.07.23
# 描述: zabbix使用钉钉机器人告警脚本

import sys
import time
import hmac
import hashlib
import base64
import urllib.parse
import requests
import json

# 脚本运行时，获取参数
to=sys.argv[1]
subject=sys.argv[2]
text=sys.argv[3]

# 加签验证密钥
secret="填写自己的密钥"
# Webhook
webhook="https://oapi.dingtalk.com/robot/send?access_token=填写自己的token"

def func_sign():
    # 获取当前时间戳，单位ms
    timestamp = str(round(time.time() * 1000))
    print(timestamp)

    # 字符串转换utf-8编码
    secret_enc = secret.encode('utf-8')
    string_to_sign = '{}\n{}'.format(timestamp, secret)
    string_to_sign_enc = string_to_sign.encode('utf-8')
    # hmacsha256加密
    hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
    sign = urllib.parse.quote_plus(base64.b64encode(hmac_code))
    print(sign)
    url=webhook+'&timestamp='+str(timestamp)+'&sign='+sign
    return url

def func_sendMessage(url):
    headers = {
        "Content-Type": "application/json",
        "Charset": "UTF-8"
    }
    message = {
        "msgtype": "text",  # 有text, "markdown"、link、整体跳转ActionCard 、独立跳转ActionCard、FeedCard类型等
        "text": {
            "content": text  # 消息内容
        },
        "at": {
            "atMobiles": [
                to,
            ],
            "isAtAll": False  # 是否是发送群中全体成员
        }
    }
    data = json.dumps(message)
    response = requests.post(url=url, data=data, headers=headers)
    res_json = response.json()
    print(response.json())
    print(type(response.json))
    errcode = res_json['errcode']
    errmsg = res_json['errmsg']
    if errcode == 0:
        print('消息发送成功！')
    else:
        print('消息发送失败！',errcode, errmsg)
        exit(3)

if __name__ == '__main__':
    url = func_sign()
    func_sendMessage(url)

• 将脚本zabbix_dingding_robot.sh复制到目录 /usr/lib/zabbix/alertscripts

# zabbix脚本存放目录
cd /usr/lib/zabbix/alertscripts
chmod +x zabbix_dingding_robot.sh
# 或者
chmod +x zabbix_dingding_robot.py

登录钉钉，创建内部群和钉钉机器人

### 创建报警媒体类型

• 创建报警媒体类型，[管理] → [报警媒介类型] → [创建媒介类型]
  
  

# 脚本参数
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}

给用户添加授权

• 给用户添加授权，[管理] → [用户] → [报警媒介]
  
  

创建动作

• 创建动作，[配置] → [动作] → [创建动作]
  
  
  
  
  
  
  
  
• 报警参数

# 默认标题
故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生:{TRIGGER.NAME}故障！
# 消息内容
告警主机: {HOSTNAME}
告警 IP: {HOST.IP}
告警时间: {EVENT.DATE} {EVENT.TIME}
告警等级: {TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目: {TRIGGER.KEY1}
问题详情: {ITEM.NAME}:{ITEM.VALUE}
当前状态: {TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID : {EVENT.ID}

• 恢复参数

# 默认标题
恢复{TRIGGER.STATUS},服务器:{HOSTNAME1}发生:{TRIGGER.NAME}已恢复！
# 消息内容
告警主机: {HOSTNAME}
告警 IP: {HOST.IP}
告警时间: {EVENT.DATE} {EVENT.TIME}
告警等级: {TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目: {TRIGGER.KEY1}
问题详情: {ITEM.NAME}:{ITEM.VALUE}
当前状态: {TRIGGER.STATUS}:{ITEM.VALUE1}
事件 ID: {EVENT.ID}

• 确认操作

# 默认标题
已确认: {TRIGGER.NAME}
# 消息内容
用户: {USER.FULLNAME}
确认时间: {ACK.DATE} {ACK.TIME} 
确认消息: {ACK.MESSAGE}
当前问题状态: {EVENT.STATUS}

测试

• 钉钉告警发送成功