背景

近来受朋友所托,为他实现cacti的微信告警功能,但是在印象之中,cacti的thold插件貌似只有邮件告警功能吧?于是花了点时间在网络上搜索了相关信息,发现cacti的微信告警的信息着实很少,唯一看似可用的文章尝试了下却无法成功,在那篇文章的基础上,我修改了一下微信脚本的代码,测试成功了。故在此整理一下,供各位参看。

网上参考的原文章:http://www.itnpc.com/news/web/145117534132561.html


原理

由于cacti的thold插件本身并没有微信告警功能,只有邮件功能,所以本文章的微信告警功能其实是有取巧的性质。原理就是在thold插件触发邮件告警的时候,同时运行微信发送消息的脚本,利用微信公众号的api发送告警内容。


配置(cacti目录为/usr/local/cacti)

1:安装cacti的thold与settings插件。

thold依赖setting插件,先安装settings插件:

插件下载地址:http://docs.cacti.net/plugin:settings

# cp settings-v0.71-1.tgz /usr/local/cacti/plugins
# tar -zxvf settings-v0.71-1.tgz

安装thold插件:

插件下载地址:http://docs.cacti.net/plugin:thold

# cp thold-v0.5.0.tgz /usr/local/cacti/plugins
# tar -zxvf thold-v0.5.0.tgz

使插件生效:

# vi /usr/local/cacti/include/config.php 
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cacti";
$database_password = "cacti123456";
$database_port = "3306";
$database_ssl = false;

#添加如下信息
$plugins[] = 'settings';
$plugins[] = 'thold';

进入cacti,在console--Configuration--Plugin Management中开启插件即可。

cacti实现微信告警功能_微信告警


2:配置微信告警触发与微信告警脚本

在thold插件程序中,触发邮件告警的部分,添加运行微信告警的代码。

# vi /usr/local/cacti/plugins/thold/thold_functions.php
 $message = str_replace('<GRAPH>', "<br><img src='" . $val['file'] . "'><br>Could not open!<br>" . $val['file'], $message);
                        }
                }
        }
          
   ########找到相关代码位置,添加如下代码__start##################### 
        $msg_wx = strip_tags(str_replace('<br>', "\n", $message));       //删除message中的html标签,并将<br>替换为换行符\n
        $msg_wx = trim($msg_wx);                         //整理msg_wx字符串
        $msg_wx = iconv( "GB2312//IGNORE", "UTF-8", $msg_wx);         //转换编码为utf-8,防止乱码
        $sub_wx = iconv( "GB2312//IGNORE", "UTF-8", $subject);         //转换编码为utf-8,防止乱码
        $file_title  = '/tmp/title.txt';                     //要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个
        $file_message  = '/tmp/message.txt';                  //要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个
        if($f  = file_put_contents($file_title, $sub_wx))           //将subject参数的值保存到file_title中
        if($f  = file_put_contents($file_message,  $msg_wx))         //将msg_wx参数的值保存到file_message中
        shell_exec("/etc/wechat.sh");                       //运行wechat.sh文件,进行微信报警操作。
   #################end#################################
        
        $text = array('text' => '', 'html' => '');
        if ($filename == '') {
                $message = str_replace('<br>',  "\n", $message);
                $message = str_replace('<BR>',  "\n", $message);
                $message = str_replace('</BR>', "\n", $message);
                $text['text'] = strip_tags($message);

触发微信消息脚本:(提前申请微信企业号,并配置好相关信息,可参考博文http://icenycmh.blog.51cto.com/4077647/1909527)

# vi /etc/wechat.sh 
#微信企业号的CropID
CropID='xxxxxxxxxxxxxxx'
#企业号中发送告警的应用
Secret='xxxxxxxxxxxxxxxxxxxxxxxxxxx'
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CropID&corpsecret=$Secret"
Gtoken=$(/usr/bin/curl -s -G $GURL |  awk -F "[\":,]" '{print $15}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"
function body() {
local int AppID=1
#Appid 填写企业号中建立的报警APP的ID
local UserID="@all"
#此处填写报警接收用户,全部报警可留空
local PartyID="@all"
local TagID="@all"
Ent=$'\n'
Date=$(date '+%Y年%m月%d日 %H:%M:%S\n\n')
#应cactifans群内要求,添加Cacti微信报警日期参数
Tit=$(cat /tmp/title.txt)
#读取/tmp/title文件中内容到变量Tit
Msg=$Date$Tit$Ent$(cat /tmp/message.txt|sed 's/%//g')
#拼接msg主体文件,包含日期,主题,报警内容.并删除报警内容中的'%'号.
Url=$(grep  "http" /tmp/message.txt|sed  's/URL: //g')
#获取message.txt中的url行内容
Pic_tmp=$(grep  "http" /tmp/message.txt|sed  's/URL: //g'|sed 's/\/graph.php/\/graph_p_w_picpath.php/g')
if [ ! -n "$Pic_tmp" ] ;then
Pic=""
else
Pic=$Pic_tmp$'&graph_height=130&graph_width=500&t='$Date
fi
#根据url行内容修改为添加Pic参数
#另感谢cactifans群 深圳-动动 提供的方法,在此修改图片大小,防止图像显示不全,并判断图片文件是否存在。防止宕机出现图片报警
printf '{\n'
printf '\t"touser": "'"$UserID"\"",\n"
printf '\t"toparty": "'"$PartyID"\"",\n"
printf '\t"totag": "'"$TagID"\"",\n"
printf '\t"msgtype": "news",\n'
printf '\t"agentid": "'" $AppID "\"",\n"
printf '\t"news": {\n'
printf '\t"articles": [\n'
printf '{\n'
printf '\t\t"title": "'"$Tit"\","\n"
printf '\t\t"description": "'"$Msg"\","\n"
printf '\t\t"url": "'"$Url"\","\n"
printf '\t\t"picurl": "'"$Pic"\","\n"
printf '\t}\n'
printf '\t]\n'
printf '\t}\n'
printf '}\n'
}
curl -l -H "Content-type: application/json" -X POST -d "$(body )" $PURL

测试一下微信脚本是否可用:

#在/tmp/title.txt和/tmp/message.txt中随便填写一些内容,运行微信脚本:
# echo 123 > /tmp/title.txt
# echo 456 > /tmp/message.txt
# sh /etc/wechat.sh

如果收到微信信息,则微信脚本可用,内容如下:

  cacti实现微信告警功能_cacti_02


3:配置cacti邮件告警,并配置主机宕机状态告警:(不配置邮件应该也可以,只是可以更直观的发现触发邮件告警的时候,同时触发了微信告警)

配置邮件相关信息与DNS:

    cacti实现微信告警功能_微信告警_03

开启主机宕机告警:  cacti实现微信告警功能_cacti_04

模拟主机宕机,查看告警:

   cacti实现微信告警功能_微信告警_05


5:cacti流量监控告警配置

创建一个告警模板,规定网口进入流量超过30M就触发告警。(具体流量监控配置不在这里阐述)

cacti实现微信告警功能_微信告警_06

把这个模板应用到某个主机端口上,如果流畅超过30M,则触发告警,告警如下:

cacti实现微信告警功能_cacti_07

可以看到,不止能收到文本告警,就连当下接口的流量图都可以收到,说明这个微信告警的功能还是挺强大滴~~~


注意:

如果流量告警中无法显示流量图,可以做如下修改:

#取消cacti的图像验证配置
# vi /usr/local/cacti/graph_p_w_picpath.php     
#include("./include/auth.php");         #添加注释
include_once("./lib/rrd.php");
include("./include/global.php");        #添加这一行