08 Zabbix4.0系统配置事件通知 - 动做Action

点击返回：自学Zabbix之路

点击返回：自学Zabbix4.0之路

点击返回：自学zabbix集锦

08 Zabbix4.0系统配置事件通知 - 动做Action

请点击查看Zabbix3.0.8版本Action。zabbix的事件是基于时间戳进行标记的，他们是采起动做action，如发送邮件通知的寄出，其主要来源于4种途径：

• 触发器trigger事件：触发器状态每次发生改变，都会生成相应事件，且一般包含详细信息，如发生的时间及新的状态等。
• 发现discovery事件：zabbix会周期性的扫描“网络发现规则”中指定的IP范围，一旦发现主机或者服务，就会生成一个或几个发现事件。

                                             发现事件有8类：service up ，service down，host up，host down，service discovered，service lost，host discovered，host lost

• 主动agent自动发现事件（又称主动注册事件）：当一个此前状态未知的主动agent发起检测请求时会生成此类事件。
• 内部事件： item转变为unsupported状态，触发器转变为unknown状态。

本文实例主要讲触发器事件。

1. 概述

触发状态的变化是最多见且最重要的事件来源。每次触发器改变其状态时，都会生成一个事件。该事件包含触发器状态更改的详细信息 - 什么时候发生以及新状态是什么。触发器建立了两种类型的事件 - 问题和肯定。

1.1  Problem问题事件，建立问题事件：

• 当触发器处于OK状态时，触发器表达式的计算结果为TRUE;
• 若是为触发器启用了多个问题事件生成，则每次触发器表达式的计算结果为TRUE。

1.2  OK好的事件，OK事件关闭相关的问题事件，能够由3个组件建立：

• 触发器 - 基于“OK事件生成”和“OK事件关闭”设置;
• 事件相关
• 任务管理器 - 手动关闭事件时

    触发器，触发器具备“OK事件生成”设置，用于控制如何生成OK事件：

• 表达式 - 当表达式求值为FALSE时，为问题状态的触发器生成OK事件。这是最简单的设置，默认状况下启用。
• 恢复表达式 - 当表达式的计算结果为FALSE且恢复表达式的计算结果为TRUE时，会为处于问题状态的触发器生成一个OK事件。若是触发恢复标准与问题标准不一样，则可使用此选项。
• 无 - 从不生成OK事件。这能够与多个问题事件生成结合使用，以便在发生事件时简单地发送通知。

             触发器具备“肯定关闭事件”设置，可控制关闭哪些问题事件：

• 全部问题 - 一个OK事件将关闭触发器建立的全部打开问题
• 若是标记值匹配，则全部问题 - OK事件将关闭触发器建立的打开问题，而且至少具备一个匹配的标记值。标签由“匹配标签”触发器设置定义。若是没有要关闭的问题事件，则不会生成OK事件。这一般称为触发级事件关联。

    事件相关，事件关联（也称为全局事件关联）是一种设置自定义事件关闭（致使OK事件生成）规则的方法。

        规则定义新问题事件如何与现有问题事件配对，并容许经过生成相应的OK事件来关闭新事件或匹配事件。

        可是，必须很是仔细地配置事件关联，由于它可能会对事件处理性能产生负面影响，或者若是配置错误，则会关闭比预期更多的事件（在最坏的状况下，甚至能够关闭全部问题事件）。一些配置提示：

• 始终经过为控件事件（与旧事件配对的事件）设置惟一标记来减小相关范围，并使用“新事件标记”关联条件
• 在使用“关闭旧事件”操做时，不要忘记根据旧事件添加条件，不然可能会关闭全部现有问题
• 避免使用不一样关联配置使用的经常使用标记名称

    任务管理器

      若是为触发启用了“容许手动关闭”设置，则能够手动关闭触发器生成的问题事件。这在更新问题时在前端完成。该事件不会直接关闭 - 而是建立一个“关闭事件”任务，该任务很快由任务管理器处理。任务管理器将生成相应的OK事件，而且将关闭问题事件。

2. 配置

2.1  Action建立

点击configuration->Actions->选择Triggers

单击Action，能够看到四个标签：“Action”、“Operations”、“Recovery operations”和“Update Operations”

• “Action”：用来定义Action名称，和定义触发Action的各类条件组合关系
  
• “Operations”：定义的是Action触发告警后的一些操做
• “Recovery operations”：定义的是Action触发告警恢复的一些操做
• “Update operations”：定义的是Action触发告警后更新的一些操做

2.2  Action配置 -action选项卡

 参数：

• Name ： 惟一的action名字
• Conditions：定义用来触发Action的各类条件组合关系。
• Enabled：是够启用这个action

能够为基于触发的动做条件Conditions设置如下条件： 

条件类型	支持的操做	说明
Application	= like not like	指定要排除的应用程序或应用程序.  = -事件属于与指定应用程序连接的项目的触发器. like - 事件属于与包含字符串的应用程序连接的项目的触发器. not like -事件属于连接到不包含字符串的应用程序的项目的触发器.
Host group	= <>	指定要排除的主机组或主机组. = - 事件属于此主机组. <> - 事件不属于此主机组. 指定父主机组隐含地选择全部嵌套的主机组.要仅指定父组，必须使用 <> 运算符另外设置全部嵌套组.
Template	= <>	指定要排除的模板或模板. = - 属于今后模板继承的触发器的事件. <> - 不属于今后模板继承的触发器的事件.
Host	= <>	指定要排除的主机或主机 = - 属于这个主机的事件. <> - 不属于这个主机的事件.
Tag	= <> like not like	指定事件标记或要排除的事件标记. = - 含有该标记的事件 <> - 不含该标记的事件 like -标签中包含此字符串的事件 not like - 标签中不包含此字符串的事件
Tag value	= <> like not like	指定事件标签和值组合或要排除的标签和值组合 = - 包含该值和标签的事件 <> -不包含该值和标签的事件 like - 值和标签中包含该字符串的事件 not like - 值和标签中不包含该字符串的事件
Trigger	= <>	指定触发器或要排除的触发器. = - 由该触发器产生的事件 <> - 除了这一个，由任何其余触发器生成的事件.
Trigger name	like not like	在触发器名称中指定一个字符串或要排除的字符串. like - 事件由触发器生成，在名称中包含此字符串.区分大小写. not like - 触发器名称中不包含该字符串. 区分大小写. Note: 输入的值将与全部宏扩展的触发器名称进行比较.
Trigger severity	= <> >= <=	指定触发严重性. = - 等于触发严重性 <> - 不等于触发严重性 >= - 大于或等于触发严重性 <= - 小于或等于触发严重性.
Time period	in not in	指定时间段或要排除的时间段. in - 事件时间在该时间段内. not in - 事件时间不在该时间段内. 格式描述参见 Time period specification 页面.
Maintenance status	in not in	指定主机进行维护或不进行维护. in - 主机处于维护模式. not in - 主机不在维护模式. Note: 若是触发表达式中涉及到多个主机，则至少有一个主机不在维护模式下，条件匹配.

2.3  Action配置 -operations选项卡（操做）

支持通知升级Escalations：

实际应用中，这意味着：

• 用户能够当即收到新问题通知
• 通知能够重复，直到问题解决
• 发送通知能够延时
• 通知能够升级到另外一个“较高”的用户组
• 能够当即执行远程命令，或者长时间不解决问题

 操做会根据升级步骤进行通知升级。 每一步都有一段时间。

2.4  Action配置 -Recovery operations选项卡（恢复操做）

恢复操做容许在问题解决时通知您。

恢复操做支持消息和远程命令。恢复操做不支持通知升级 - 由于全部操做都分配到一个单独的步骤。

2.5  Action配置 -Update operations选项卡

当以下问题触发时，您就会收到通知：

• 提交评论
• 确认事件
• 状态变化
• (手动地)关闭操做

在事件源触发器的动做里能够更新操做。

更新操做能够包含信息和远程命令。更新操做不支持升级-因此的操做都被分配到某一个步骤中。

 

.....