使用用户名密码或ssl证书获取zabbix-api token,批量操作管理zabbix-server
概述
Zabbix API 允许你以编程方式检索和修改 Zabbix 的配置,并提供对历史数据的访问。它广泛用于:
- 创建新的应用程序以使用Zabbix;
- 将Zabbix与第三方软件集成;
- 自动执行常规任务。
Zabbix API 是基于 Web 的API,作为 Web 前端 的一部分提供。它使用 JSON-RPC 2.0 协议,这意味着两点:
- 该 API 包含一组独立的方法;
- 客户端和 API 之间的请求和响应使用 JSON 格式进行编码
环境
zabbix-api
open-ssl
python3.6
requests
安装
sudo apt install zabbix-api
sudo apt install open-ssl
pip3 install requests
api使用方法
在访问 Zabbix 中的任何数据之前,你需要登录并获取身份认证 token。这可以使用user.login方法完成。
zabbix_url='http://10.0.3.108:6588/api_jsonrpc.php'
zabbix_user = "Admin"
zabbix_pass = "passwd"
head={"Content-Type":"application/json"}
operate = ZabbixOperates(zabbix_url,zabbix_user,zabbix_pass)
data = {
"jsonrpc":"2.0",
"method":"user.login",
"params":{
"user":self.user,
"password":self.pwd
},
"id":1
}
res =requests.post(zabbix_url,headers=head,json=data)
token = res.json()['result']
获取host列表,这里我们可以筛选自己所需的属性
data={
"jsonrpc": "2.0",
"method":"host.get",
"params": {
"output": [
"hostid",
"host",
"interfaceid"
],
"selectInterfaces": [
"interfaceid",
"ip"
]
},
"id":1,
"auth":token
}
res = requests.post(zabbix_url,json=data)
for host in value['result']:
print(host)
print('-------------------------------------------------------------')
得到以下输出
dark@dark:~/python$ /usr/bin/python3 /home/dark/python/zabbix-api/host.py
{'hostid': '10084', 'host': 'Zabbix server', 'interfaces': [{'interfaceid': '1', 'ip': '127.0.0.1'}]}
------------------------------------------------------------------------------
{'hostid': '10318', 'host': 'zabbix-agent', 'interfaces': [{'interfaceid': '2', 'ip': '10.0.3.108'}]}
------------------------------------------------------------------------------
{'hostid': '10319', 'host': 'Juniper-10.0.3.1', 'interfaces': [{'interfaceid': '3', 'ip': '10.0.3.1'}]}
------------------------------------------------------------------------------
{'hostid': '10320', 'host': 'ju_route', 'interfaces': [{'interfaceid': '4', 'ip': '10.0.0.1'}]}
------------------------------------------------------------------------------
使用item.create来创建item,我们需要使用以上获取到的hostid interfaceid属性
data={
"jsonrpc": "2.0",
"method": "item.create",
"params": {
"name": 1.1.1.1-restime,
"key_": ping_restime[1.1.1.1],
"hostid": "10318",
"type": 0,
"value_type": 0,
"interfaceid": "2",
"delay": '20s',
'history': '90d',
'trends': '365d',
'units': "ms",
'lifetime': '30d',
},
"auth": token,
"id": 3
}
if 'result' in value:
for host in value['result']:
if isinstance(host,dict):
for k,v in host.items():
print(k,v)
else:
print(host)
print('------------------------------------------------------------------------------')
elif 'error' in value:
print(value['error'])
创建成功后会返回itemid,如果key存在会返回错误信息,可以做下异常处理
dark@dark:~/python$ /usr/bin/python3 /home/dark/python/zabbix-api/host.py
{'itemids': ['32918']} dark@dark:~/python$ /usr/bin/python3 /home/dark/python/zabbix-api/host.py {'code': -32602, 'message': 'Invalid params.', 'data': 'Item with key "ping_pkloss[1.1.1.1]" already exists on "zabbix-agent".'}
简单的操作就是这样,如果客户端使用证书加密码登录,只需要在requests.post附带证书信息就行
功能封装
为了日常工作使用起来更为便捷,我们对这些功能做下封装
import requests class ZabbixOperates:
def __init__(self,zabbix_url,zabbix_user,zabbix_pass,verify_file=None,ssl_pem=None,ssl_key=None):
self.zabbix_url = zabbix_url
self.user=zabbix_user
self.pwd=zabbix_pass
self.verify_file,self.ssl_pem,self.ssl_key=verify_file,ssl_pem,ssl_key
self.head={"Content-Type":"application/json"}
self.token = self.get_token()
def get_token(self):
data = {
"jsonrpc":"2.0",
"method":"user.login",
"params":{
"user":self.user,
"password":self.pwd
},
"id":1
}
res = requests.post(self.zabbix_url,headers=self.head,json=data,verify=self.verify_file,cert=(self.ssl_pem,self.ssl_key))
return res.json()['result']
def reuqest(self,data):
res = requests.post(self.zabbix_url,json=data,verify=self.verify_file,cert=(self.ssl_pem,self.ssl_key))
self.show(res.json())
return(res.json())
def show(self,value):
if 'result' in value:
for host in value['result']:
if isinstance(host,dict):
for k,v in host.items():
print(k,v)
else:
print(host)
print('------------------------------------------------------------------------------')
elif 'error' in value:
print(value['error'])
#通用方法
def operate(self,data):
return self.reuqest(data)
#根据日常习惯定制方法
def get_host(self):
data={
"jsonrpc": "2.0",
"method":"host.get",
"params": {
"output": [
"hostid",
"host",
"interfaceid"
],
"selectInterfaces": [
"interfaceid",
"ip"
]
},
"id":1,
"auth":self.token
}
return self.reuqest(data)
def show_item(self,*value):
hostid,key=value
data = {
"jsonrpc": "2.0",
"method": "item.get",
"params": {
"output": "extend",
"hostids": hostid,
"search": {
"key_": key
},
"sortfield": "name"
},
"auth": self.token,
"id": 1
}
return self.reuqest(data)
def create_item(self,*value):
hostid,interfaceid,name,key,units=value
data={
"jsonrpc": "2.0",
"method": "item.create",
"params": {
"name": name,
"key_": key,
"hostid": hostid,
"type": 0,
"value_type": 0,
"interfaceid": interfaceid,
"delay": '20s',
'history': '90d',
'trends': '365d',
'units': units,
'lifetime': '30d',
},
"auth": self.token,
"id": 3
}
return self.reuqest(data)
使用方法
from zabbixoperates import ZabbixOperates
if __name__ == '__main__':
verify_file = '/home/dark/dark.pem'
ssl_pem = '/home/dark/dark.pem'
ssl_key = '/home/dark/dark.key'
zabbix_url='https://ex.zabbix.com/api_jsonrpc.php'
zabbix_user = "Admin"
zabbix_pass = "passwd"
operate = ZabbixOperates(zabbix_url,zabbix_user,zabbix_pass,verify_file,ssl_pem,ssl_key)
#获取host
operate.get_host()
#创建item
for host in ['1.1.1.1','2.2.2.2']:
resvalue=operate.create_item('10318','2',host+'-restime','ping_restime[%s]'%host,'ms')
pktvalue=operate.create_item('10318','2',host+'-pkloss','ping_pkloss[%s]'%host,'%')
#原始数据,通过operate方法执行
data={
"jsonrpc": "2.0",
"method": "item.get",
"params": {
"output": "extend",
"hostids": "11148",
"search": {
"key_": "ping_"
},
"sortfield": "name"
},
"auth": operate.token,
"id": 1
}
operate.operate(data)
确认结果
使用用户名密码或ssl证书获取zabbix-api token,批量操作管理zabbix-server的更多相关文章
- tornado SSL 证书获取与服务器配置
转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html 自动化测试/持续集成/测试开发 QQ交流群: 70160503 服务端生成证书 进入 ope ...
- Let’s Encrypt Wildcard 免费泛域名SSL证书获取安装
2018 年 1 月Let’s Encrypt CA 宣布免费提供通配符证书(Wildcard certificate).通配符证书是一种可被多个子域使用的公钥证书.这意味着,单个证书可用于提供多台服 ...
- 新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)
简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包 ...
- startssl,免费的ssl证书申请及注意事项
免费的ssl证书,https://www.startssl.com/ 安装到IIS和Nginx有所不同.原文 http://blog.newnaw.com/?p=1232 ------------转自 ...
- WCF 安全性之 自定义用户名密码验证
案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxp ...
- 实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
最近需要https这里看到一份不错的博客,收录一下! Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla.Cisco.Akamai.IdenTrust ...
- 申请Let's Encrypt永久免费SSL证书
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla.Cisco.Akamai.IdenTrust.EFF等组织人员发起 ...
- 申请Let’s Encrypt永久免费SSL证书过程教程及常见问题
配置证书https://easy.zhetao.com/ 虽然目前Let’s Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约,不影响我们的尝试和使用,为了考虑到文章的真 ...
- 转载免费的SSL证书
目前我知道的有2种方式进行免费的SSL证书的获取 第一种:腾讯云申请 第二种:Let's Encrypt (国外在) 我一直使用第一种,还可以,有效期1年. 以下转载第二种: 实战申请Let's En ...
随机推荐
- 学习ITIL
ITIL IT运维管理体系: IT管理中的PPT(people人:process流程:technology技术): 标准化(是否有紧急故障处理流程).工具化: 备份解决方案:灾备解决方案: 监控解决方 ...
- 学习SVN03
SVN版本控制系统最佳实践 第1章SVN介绍及应用场景 1.1什么是SVN(Subversion) Svn(subversion)是近年来崛起非常优秀的版本管理工具,与CVS管理工具一样,SVN是 ...
- Cookie与HttpSession对象
Cookie与HttpSession对象的作用 维护客户端浏览器与服务端会话状态的两个对象. 由于HTTP协议是一个无状态的协议,因此服务端不会记录当前客户端浏览器的访问状态 有些时候需要服务端能够记 ...
- .c文件和.h文件的关系
参考:12 另一篇:c源文件中为什么要包含自己对应的头文件 问题 在进行C语言文件移植时,遇到 "通常是每个.c文件对应一个.h文件",之前了解过.h文件是头文件,用来引用其他文件 ...
- RESTful API/Web API
Microsoft REST API Guidelines Are Not RESTful White House Web API Standards Microsoft REST API Guide ...
- 简单的多选框选择功能js代码
最近没事写了个特别基础的多选框功能代码,代码如下:js部分: //获取所有class为checkbox的多选按钮(需要以下功能需要先写出对应功能的元素). var checkBoxList = doc ...
- 来扯点ionic3[3] 页面的生命周期事件,也就是凡间所说的钩子
首先要做一个诚挚的道歉,作为大四狗,因为升学的事情,断更两个月,所以要感谢各位仁慈的读者没有脱粉(好像也就50个粉丝).这一节,我们延续上一节制作的页面,来讨论声明周期钩子的事情. 以我的经验来看,多 ...
- Java/C++实现解释器模式---机器人控制程序
某机器人控制程序包含一些简单的英文指令,其文法规则如下: expression ::= direction action distance | composite composite ::= expr ...
- 【Android开发】jarsigner重新打包apk
签名(sign):在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核. 过程:使用私有密钥数字地签署一个给定的应用程序. 作用: 识别应用程序作者: 检測应用程序是否发生改变: ...
- AMS分析 -- 启动过程
一. AMS简介 AmS可以说是Android上层系统最核心的模块之一,其主要完成管理应用进程的生命周期以及进程的Activity,Service,Broadcast和Provider等. 从系统运行 ...