文章 Github 地址:点我

每每碰到 Zabbix,我发现配置邮件预警这个坑,我必须要跳进去,跟它是有八辈子的仇哦,哎,接下来数数这些坑。看看你遇到过类似的吗?

Zabbix 预警配置流程

监控项---》触发器---》动作---》报警媒介类型---》用户报警媒介。

第一坑 云服务器厂商封25端口之坑

阿里云、腾讯云这些服务器厂商都限制使用 TCP 25 端口连接外部地址。如果我们一直使用 25 端口进行连接的话,你是永远发送不出邮件的,虽然说是可以解封,但是 99.9% 是解封不成功的,如果你解封成功了,可能是老天实在是看不下去了,让阿里工作人员犯晕给你解封了。

跳坑: 坑是自己掉进去的,爬也要爬出来,使用 465 端口,前提是你的邮件服务器开启了绑定 465 端口。

那么如果我们使用的不知名的服务器厂商,我不知道 25 端口是否被封了,我们可以使用 telnet,测试下。

示例:

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.qq.com 25

Trying 14.18.245.164...

telnet: connect to address 14.18.245.164: Connection timed out

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.163.com  25

Trying 220.181.12.13...

telnet: connect to address 220.181.12.13: Connection timed out

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.qq.com  465

Trying 14.17.57.241...

Connected to smtp.qq.com.

Escape character is '^]'.

[root@iZwz9cdow8llyjlb9lglu4Z ~]# telnet  smtp.163.com  465

Trying 220.181.12.13...

Connected to smtp.163.com.

Escape character is '^]'.

阿里云有些比较早创建的 ECS 是没有限制25端口的,我们是可以使用25端口的。

第二坑 报警媒介配置之坑

有的时候我们常常忘记配置报警媒介类型,然后我们就进行预警,但是我们这里并不是讲你是否配置了报警媒介,而是讲邮件配置。

我们这里将示例的是两个配置。

一、QQ 邮箱

打开 QQ 邮箱,点击账户,选择POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务。 开启 POP3/SMTP 服务,并生成授权码。我们这获取到的授权码是 fixleucazfkrbadf

然后我们在 Zabbix 报警媒介类型,配置Email。

名称 解释
SMTP服务器 设置SMTP服务器来处理传出的消息.一般组成是 smtp + 域名 smtp.qq.com
SMTP服务器端口 设置SMTP服务器端口来处理传出的消息.Zabbix 3.0版本之后*支持此选项。如果我们是可以使用25的话,我们尽量使用25,因为我在使用465的时候,是报错了的 failed to send email: Timeout was reached: Operation timed out after 40001 milliseconds with 0 out of 0 bytes received,可能是发送比较多导致连接超时。用不了25的服务器不要又跳坑了。 25,465
SMTP HELO 设置正确的SMTP helo值,通常是域名. qq.com
SMTP电邮 发送邮件的邮件地址 1120336774@qq.com
安全链接 如果需要SSL 认证就勾选,不需要则选择 无。
认证 用户和密码 用户和密码
用户名称 和密码 用户名,不要只填个1120336774 啊,我前面就是填了这个,好久才跳出来。要填1120336774@qq.com ,密码填入我们获取的授权码。 用户名:1120336774@qq.com 密码 12456789

二、自己的邮件服务器

注意事项:

当我们使用 QQ 邮件服务器或者163邮件服务器等,我们如果向同一邮箱发送了比较多的邮件,邮件是很容易被放到垃圾邮箱的。而且当我们使用的是自己的邮件服务器,我们发送比较多的邮件到 QQ 邮件服务器时,我们的邮件服务器会比较容易被 QQ 邮箱标记为 垃圾邮件服务器并加入黑名单。

发件邮箱配置官方文档

第三坑 动作和用户报警媒介之坑

一般我们都会创建好,监控项和触发器,但是我们一般会忘记配置动作和用户报警媒介。

动作:

一个动作由操作(例如发出通知)和条件(什么时间进行操作)组成,动作包含 触发动作的条件、触发动作后的操作、恢复操作、更新操作。

我们一般通过触发器警示度来配置动作,当触发器警示度大于等于警告就发邮件。

具体的动作日志,我们可以在报表(Reports) → 动作日志(Action log)中查看。

用户报警媒介

当我们需要将不同的严重性的邮件发送给不同的人,我们需要给每个用户配置报警媒介,当我们配置的预警方式是邮件的时候,我们需要为用户配置报警媒介。

如果我们使用的是邮件预警的话,我们就使用的类型是 Email 然后在收件人里面填入收件邮箱。

第四坑 预警用户对生成事件的主机没有权限

当我们创建了一个用户,并且配置好了,报警媒介,在发生预警的时候,我们的配置的报警媒介的邮箱没有收到邮件,也排除了上面的问题,最终我们检查发现该用户没有对该主机没有权限。我们需要确认你创建的用户对生成事件的主机至少拥有读(read)权限,这样在预警时才能发送到对应用户的报警媒介。

Zabbix邮件预警-这个坑我跳了不止一次的更多相关文章

  1. zabbix邮件报警功能的验证

    zabbix里面设置了很多监控项,有很多重要的监控预警,必须保证zabbix邮件报警功能正常,以确保那些告警信息能及时发送到运维人员的邮箱里. 所以需要每天8:30发一封确认zabbix邮件报警功能正 ...

  2. zabbix邮件内容乱码与邮件内容为附件解决办法

    在zabbix的实际使用过程中,在收到邮件预警的时候,我们会发现邮件内容是乱码的,在手机端收到的是附件,而且附件下载后的文件类型是打不开的.这样我们不知道我们是哪个服务器的哪项服务出了问题,接下来我们 ...

  3. zabbix邮件告警

    Zabbix邮件告警看了很多文档,写的那叫一个蛋疼,明明没有发出去邮件,硬要糊弄观众,我也跟着被糊弄. 操作系统环境: CentOS 5.5 x84_64位 Zabbix版本2.2.3 Web服务器: ...

  4. zabbix 邮件告警配置

    使用外部邮箱账号发送报警邮件设置 一.关闭sendmail或者postfix service sendmail stop #关闭 chkconfig sendmail off #禁止开机启动 serv ...

  5. Zabbix邮件报警配置

    一.安装sendmail或者postfix yum install sendmail #安装 service sendmail start #启动 chkconfig sendmail on #设置开 ...

  6. ossec变更alert等级及配置邮件预警

    一.场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应.而使用ossec恰巧可以完成这一工作, ...

  7. fail2ban的使用以及防暴力破解与邮件预警

    fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员! fail2ban运行机制:简单来说其功能就 ...

  8. Zabbix 邮件报警示例

     Zabbix 邮件报警示例: 1.编辑 mail.rc 文件添加默认的邮箱配置 # vi /etc/mail.rc set from=1234567@qq.com set smtp=smtp.qq. ...

  9. zabbix 邮件报警(五)

    一.sendEmail配置zabbix邮件报警 1.下载sendEmail: wget http://caspian.dotconf.net/menu/Software/SendEmail/sendE ...

随机推荐

  1. Google_PWA_ServiceWork_渐进式 Web 应用_给应用提供离线体验

    前言:今天结识了google PWA提供的一个对移动端Web应用提供离线体验的一个功能,感觉很有用.我这里不分享自己的写法和代码.官网文档说的很详细,直接粘过来大家看吧. 推荐官网地址:你的第一个渐进 ...

  2. Wpf Backgroundworker

    <Window x:Class="WpfApp53.MainWindow" xmlns="http://schemas.microsoft.com/winfx/20 ...

  3. Vue中v-on的指令以及一些其他指令

    1.v-on的基本使用 <div id="app"> <!-- 使用事件绑定的简写形式 --> <input type="button&qu ...

  4. 易优CMS:关于assign你知道多少

    [基础用法] 名称:assign 功能:模板文件中定义变量,可在其他标签里使用该变量 语法: {eyou:assign name='typeid' value='5' /} 文件: 无 参数: nam ...

  5. java报错问题记录

    java.lang.NoSuchMethodError 运行时错误,再编译期一般不会出现这个问题.NoSuchMethodError中文意思是没有找到方法,遇到这个错误并不是说依赖的jar包.方法不存 ...

  6. Scala字符穿插值器

    从2.10.0版本开始,Scala提供了三种创新的字符串插值方法: s.f 和 raw 于2.11.0版本开始,用于模式匹配patter match中 小结: s: s"Hello, $na ...

  7. 11.Java基础_IDEA常用快捷键

    /* 内容辅助键: psvm 回车 : 快速生成main方法: sout 回车 : 快速生成输出代码 Ctrl+Alt+Space : 内容提示,代码补全 快捷键: 注释: 单行: 选中代码, Ctr ...

  8. 第十五周博客作业 <西北师范大学| 周安伟>

    第十五周作业 助教博客链接https://home.cnblogs.com/u/zaw-315/ 作业要求链接https://www.cnblogs.com/nwnu-daizh/p/10946673 ...

  9. (转)深入浅出JWT(JSON Web token)

    转载地址:https://www.cnblogs.com/mantoudev/p/8994341.html 参考地址:https://baijiahao.baidu.com/s?id=16080218 ...

  10. Pwn-pwn-200

    题目地址 ttp://www.whalectf.xin/files/47a658e388a0c505fc07b6ee48a4a2e2/binary_200 32位,开启了NX和Canary保护 存在字 ...