文章 Github 地址:点我

每每碰到 Zabbix,我发现配置邮件预警这个坑,我必须要跳进去,跟它是有八辈子的仇哦,哎,接下来数数这些坑。看看你遇到过类似的吗?

Zabbix 预警配置流程

监控项---》触发器---》动作---》报警媒介类型---》用户报警媒介。

第一坑 云服务器厂商封25端口之坑

阿里云、腾讯云这些服务器厂商都限制使用 TCP 25 端口连接外部地址。如果我们一直使用 25 端口进行连接的话,你是永远发送不出邮件的,虽然说是可以解封,但是 99.9% 是解封不成功的,如果你解封成功了,可能是老天实在是看不下去了,让阿里工作人员犯晕给你解封了。

跳坑: 坑是自己掉进去的,爬也要爬出来,使用 465 端口,前提是你的邮件服务器开启了绑定 465 端口。

那么如果我们使用的不知名的服务器厂商,我不知道 25 端口是否被封了,我们可以使用 telnet,测试下。

示例:

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.qq.com 25

Trying 14.18.245.164...

telnet: connect to address 14.18.245.164: Connection timed out

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.163.com  25

Trying 220.181.12.13...

telnet: connect to address 220.181.12.13: Connection timed out

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.qq.com  465

Trying 14.17.57.241...

Connected to smtp.qq.com.

Escape character is '^]'.

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.163.com  465

Trying 220.181.12.13...

Connected to smtp.163.com.

Escape character is '^]'.

阿里云有些比较早创建的 ECS 是没有限制25端口的,我们是可以使用25端口的。

第二坑 报警媒介配置之坑

有的时候我们常常忘记配置报警媒介类型,然后我们就进行预警,但是我们这里并不是讲你是否配置了报警媒介,而是讲邮件配置。

我们这里将示例的是两个配置。

一、QQ 邮箱

打开 QQ 邮箱,点击账户,选择POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务。 开启 POP3/SMTP 服务,并生成授权码。我们这获取到的授权码是 fixleucazfkrbadf

然后我们在 Zabbix 报警媒介类型,配置Email。

名称 解释
SMTP服务器 设置SMTP服务器来处理传出的消息.一般组成是 smtp + 域名 smtp.qq.com
SMTP服务器端口 设置SMTP服务器端口来处理传出的消息.Zabbix 3.0版本之后*支持此选项。如果我们是可以使用25的话,我们尽量使用25,因为我在使用465的时候,是报错了的 failed to send email: Timeout was reached: Operation timed out after 40001 milliseconds with 0 out of 0 bytes received,可能是发送比较多导致连接超时。用不了25的服务器不要又跳坑了。 25,465
SMTP HELO 设置正确的SMTP helo值,通常是域名. qq.com
SMTP电邮 发送邮件的邮件地址 1120336774@qq.com
安全链接 如果需要SSL 认证就勾选,不需要则选择 无。
认证 用户和密码 用户和密码
用户名称 和密码 用户名,不要只填个1120336774 啊,我前面就是填了这个,好久才跳出来。要填1120336774@qq.com ,密码填入我们获取的授权码。 用户名:1120336774@qq.com 密码 12456789

二、自己的邮件服务器

注意事项:

当我们使用 QQ 邮件服务器或者163邮件服务器等,我们如果向同一邮箱发送了比较多的邮件,邮件是很容易被放到垃圾邮箱的。而且当我们使用的是自己的邮件服务器,我们发送比较多的邮件到 QQ 邮件服务器时,我们的邮件服务器会比较容易被 QQ 邮箱标记为 垃圾邮件服务器并加入黑名单。

发件邮箱配置官方文档

第三坑 动作和用户报警媒介之坑

一般我们都会创建好,监控项和触发器,但是我们一般会忘记配置动作和用户报警媒介。

动作:

一个动作由操作(例如发出通知)和条件(什么时间进行操作)组成,动作包含 触发动作的条件、触发动作后的操作、恢复操作、更新操作。

我们一般通过触发器警示度来配置动作,当触发器警示度大于等于警告就发邮件。

具体的动作日志,我们可以在报表(Reports) → 动作日志(Action log)中查看。

用户报警媒介

当我们需要将不同的严重性的邮件发送给不同的人,我们需要给每个用户配置报警媒介,当我们配置的预警方式是邮件的时候,我们需要为用户配置报警媒介。

如果我们使用的是邮件预警的话,我们就使用的类型是 Email 然后在收件人里面填入收件邮箱。

第四坑 预警用户对生成事件的主机没有权限

当我们创建了一个用户,并且配置好了,报警媒介,在发生预警的时候,我们的配置的报警媒介的邮箱没有收到邮件,也排除了上面的问题,最终我们检查发现该用户没有对该主机没有权限。我们需要确认你创建的用户对生成事件的主机至少拥有读(read)权限,这样在预警时才能发送到对应用户的报警媒介。

Zabbix邮件预警-这个坑我跳了不止一次的更多相关文章

  1. zabbix邮件报警功能的验证

    zabbix里面设置了很多监控项,有很多重要的监控预警,必须保证zabbix邮件报警功能正常,以确保那些告警信息能及时发送到运维人员的邮箱里. 所以需要每天8:30发一封确认zabbix邮件报警功能正 ...

  2. zabbix邮件内容乱码与邮件内容为附件解决办法

    在zabbix的实际使用过程中,在收到邮件预警的时候,我们会发现邮件内容是乱码的,在手机端收到的是附件,而且附件下载后的文件类型是打不开的.这样我们不知道我们是哪个服务器的哪项服务出了问题,接下来我们 ...

  3. zabbix邮件告警

    Zabbix邮件告警看了很多文档,写的那叫一个蛋疼,明明没有发出去邮件,硬要糊弄观众,我也跟着被糊弄. 操作系统环境: CentOS 5.5 x84_64位 Zabbix版本2.2.3 Web服务器: ...

  4. zabbix 邮件告警配置

    使用外部邮箱账号发送报警邮件设置 一.关闭sendmail或者postfix service sendmail stop #关闭 chkconfig sendmail off #禁止开机启动 serv ...

  5. Zabbix邮件报警配置

    一.安装sendmail或者postfix yum install sendmail #安装 service sendmail start #启动 chkconfig sendmail on #设置开 ...

  6. ossec变更alert等级及配置邮件预警

    一.场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应.而使用ossec恰巧可以完成这一工作, ...

  7. fail2ban的使用以及防暴力破解与邮件预警

    fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员! fail2ban运行机制:简单来说其功能就 ...

  8. Zabbix 邮件报警示例

     Zabbix 邮件报警示例: 1.编辑 mail.rc 文件添加默认的邮箱配置 # vi /etc/mail.rc set from=1234567@qq.com set smtp=smtp.qq. ...

  9. zabbix 邮件报警(五)

    一.sendEmail配置zabbix邮件报警 1.下载sendEmail: wget http://caspian.dotconf.net/menu/Software/SendEmail/sendE ...

随机推荐

  1. C# 判断(Excel)文件是否已经打开

    using System.IO; using System.Runtime.InteropServices;   [DllImport("kernel32.dll")] publi ...

  2. 深入理解JVM,类加载器

    虚拟机设计团队把类加载阶段中的“通过一个类的全限定名来获取描述此类的二进制字节流(即字节码)”这个动作放到Java虚拟机外部去实现,以便让应用程序自己决定如何去获取所需要的类.实现这个动作的代码模块称 ...

  3. C#WinForm解决跨线程访问控件属性报错

    方式一(在程序初始化构造函数中加一行代码): public Form1() { InitializeComponent(); Control.CheckForIllegalCrossThreadCal ...

  4. JDK内置工具命令

    javap Java反编译工具,主要用于根据Java字节码文件反汇编为Java源代码文件用法:javap 用法 描述 javap -help —help -? 输出此用法消息 javap -versi ...

  5. JavaScript 数学

    JavaScript Math 数学 神奇的圆周率 Math.PI ; // 返回 3.1415926535-- Math 数学方法 Math.round() Math.round(X):返回 X 的 ...

  6. PeriscopeHeartAnimation

    // // ViewController.m // PeriscopeHeartAnimation // // Created by ldj on 4/28/15. // Copyright (c) ...

  7. python测试mysql写入性能完整实例

    这篇文章主要介绍了python测试mysql写入性能完整实例,具有一定借鉴价值,需要的朋友可以参考下 本文主要研究的是python测试mysql写入性能,分享了一则完整代码,具体介绍如下. 测试环境: ...

  8. 常用的架包对应的maven配置

    <!-- https://mvnrepository.com/artifact/com.google.guava/guava --> <dependency> <grou ...

  9. Pwnable-random

    ssh连接,输入密码查看目录下的文件 看看random.c的源码 #include <stdio.h> int main(){ unsigned int random; random = ...

  10. destoon模块绑定二级域名出现 File not found解决办法

    昨天晚上帮一个朋友给我说他绑定模块二级域名出现 File not found,所以今天分享关于解决办法. 模块启用二级域名后,首页打开正常,但是点内容页和列表页出现File not found. 解决 ...