Splunk實作微信告警
由于微信的實時推送與便捷閱讀,越來越多的人在使用監控軟體時将告警對接微信。下面分享下如何将splunk的告警資訊推送到企業微信。
通過學習splunk《告警手冊》(url:http://docs.splunk.com/images/0/09/Splunk-7.0.0-Alert-zh_CN.pdf)知道:在splunk觸發報警時,會給腳本傳遞8個參數。如下圖:
可以看到,第8個環境變量中,包含搜尋結果。本腳本的原理就是擷取第8個變量,并區中其中的搜尋結果,通過微信發送出來。
工具下載下傳:
1. 安裝所需子產品
pip install requests
2. 下載下傳
git clone https://github.com/XWJR-Ops/Splunk-WeChat-Alert.git
3. 複制腳本到執行位置
cd Splunk-WeChat-Alert
cp splunk.py /opt/splunk/bin/scripts
chown splunk.splunk /opt/splunk/bin/scripts/splunk.py
chmod 755 /opt/splunk/bin/scripts/splunk.py
4. splunk建立告警 splunk建立告警時,觸發操作選擇運作腳本,腳本名稱splunk.py
5. 修改腳本中的corp_id、secret、tag_id、agent_id
splunk建立告警 splunk建立告警時,觸發操作選擇運作腳本,腳本名稱splunk.py
建立告警:
微信接收報警資訊:
工具現已托管到github:
項目位址:https://github.com/XWJR-Ops/Splunk-WeChat-Alert
本團隊項目位址:https://github.com/XWJR-Ops
歡迎大家回報使用建議:https://github.com/XWJR-Ops/Splunk-WeChat-Alert/issues/