Splunk实现微信告警
由于微信的实时推送与便捷阅读,越来越多的人在使用监控软件时将告警对接微信。下面分享下如何将splunk的告警信息推送到企业微信。
通过学习splunk《告警手册》(url:http://docs.splunk.com/images/0/09/Splunk-7.0.0-Alert-zh_CN.pdf)知道:在splunk触发报警时,会给脚本传递8个参数。如下图:
可以看到,第8个环境变量中,包含搜索结果。本脚本的原理就是获取第8个变量,并区中其中的搜索结果,通过微信发送出来。
工具下载:
1. 安装所需模块
pip install requests
2. 下载
git clone https://github.com/XWJR-Ops/Splunk-WeChat-Alert.git
3. 复制脚本到执行位置
cd Splunk-WeChat-Alert
cp splunk.py /opt/splunk/bin/scripts
chown splunk.splunk /opt/splunk/bin/scripts/splunk.py
chmod 755 /opt/splunk/bin/scripts/splunk.py
4. splunk创建告警 splunk创建告警时,触发操作选择运行脚本,脚本名称splunk.py
5. 修改脚本中的corp_id、secret、tag_id、agent_id
splunk创建告警 splunk创建告警时,触发操作选择运行脚本,脚本名称splunk.py
创建告警:
微信接收报警信息:
工具现已托管到github:
项目地址:https://github.com/XWJR-Ops/Splunk-WeChat-Alert
本团队项目地址:https://github.com/XWJR-Ops
欢迎大家反馈使用建议:https://github.com/XWJR-Ops/Splunk-WeChat-Alert/issues/
