1. 为什么需要Zabbix告警对接飞书在日常运维工作中我们经常会遇到服务器宕机、服务异常、性能瓶颈等问题。Zabbix作为一款强大的监控工具能够实时监控这些异常情况但如何让告警信息第一时间触达相关责任人就成了提升运维效率的关键。传统的邮件告警方式存在几个明显痛点邮件容易被淹没在收件箱中响应速度慢短信告警虽然及时但成本高昂且信息展示有限。相比之下飞书群聊机器人具有以下优势即时性强消息秒级送达支持提醒功能信息展示丰富支持Markdown格式可清晰呈现多维度监控数据交互便捷团队成员可直接在群内讨论处理方案成本低廉完全免费使用没有额外费用我在实际项目中就遇到过这样的情况某次数据库性能突降由于邮件告警被忽略导致问题持续了2小时才被发现。自从改用飞书告警后类似问题的平均响应时间缩短到了15分钟以内。2. 准备工作搭建消息通道2.1 创建飞书机器人首先登录飞书开放平台进入需要接收告警的群组。点击右上角设置图标选择群机器人-自定义机器人。这里有几个关键配置项需要注意机器人名称建议使用Zabbix监控告警这类明确标识用途的名称安全设置强烈建议启用签名校验后续脚本中需要对应处理消息卡片勾选接收群消息以支持富文本格式创建完成后系统会生成一个Webhook地址格式类似https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx这个地址就是消息推送的入口需要妥善保管。我建议先复制到文本编辑器备用因为飞书出于安全考虑之后无法再次查看完整地址。2.2 准备Zabbix服务器环境在Zabbix服务器上我们需要准备Python运行环境。通常Zabbix服务器已经内置Python但需要确认以下依赖包# 检查Python版本 python3 --version # 安装必要依赖 pip3 install requestsZabbix的告警脚本默认存放在/usr/lib/zabbix/alertscripts目录。我们可以先检查该目录是否存在ls -l /usr/lib/zabbix/alertscripts如果没有该目录需要手动创建并确保zabbix用户有读写权限sudo mkdir -p /usr/lib/zabbix/alertscripts sudo chown -R zabbix:zabbix /usr/lib/zabbix/alertscripts3. 编写飞书告警脚本3.1 基础消息推送脚本创建一个名为feishu_alert.py的文件内容如下#!/usr/bin/env python3 import requests import json import sys import datetime # 配置飞书Webhook地址 WEBHOOK_URL 你的Webhook地址 def send_to_feishu(message): headers {Content-Type: application/json} payload { msg_type: text, content: { text: message } } try: response requests.post( WEBHOOK_URL, headersheaders, datajson.dumps(payload) ) response.raise_for_status() return True except Exception as e: print(f消息发送失败: {str(e)}) return False if __name__ __main__: alert_message sys.argv[1] if len(sys.argv) 1 else 测试告警消息 send_to_feishu(alert_message)给脚本添加执行权限chmod x /usr/lib/zabbix/alertscripts/feishu_alert.py3.2 增强版脚本支持富文本基础文本消息可读性有限我们可以升级为富文本卡片消息def send_rich_message(title, items): payload { msg_type: interactive, card: { header: { title: { content: title, tag: plain_text }, template: red if 问题 in title else green }, elements: [ { tag: div, text: { content: f**{key}**: {value}, tag: lark_md } } for key, value in items.items() ] } } # 其余代码与基础版相同这个版本可以根据告警状态自动切换卡片颜色红色表示问题绿色表示恢复并且支持Markdown格式的文本展示。4. Zabbix平台配置详解4.1 创建告警媒介登录Zabbix Web控制台进入管理-媒介类型点击创建媒介类型名称Feishu Alert类型脚本脚本名称feishu_alert.py脚本参数添加{ALERT.MESSAGE}在用户设置中为需要接收告警的用户添加该媒介。建议创建一个专门的Zabbix告警接收组统一管理接收人员。4.2 配置告警动作进入配置-动作创建新的触发器动作动作标签所有服务器告警条件设置触发器示警度 警告操作配置默认操作步骤持续时间1h默认标题问题通知: {EVENT.NAME}默认消息内容**告警主机**: {HOSTNAME1} **告警时间**: {EVENT.TIME} **告警等级**: {TRIGGER.SEVERITY} **当前状态**: {TRIGGER.STATUS} **问题详情**: {ITEM.NAME}:{ITEM.VALUE} **事件ID**: {EVENT.ID}恢复操作单独勾选恢复操作恢复标题恢复通知: {EVENT.NAME}恢复消息内容与问题通知类似但可以简化4.3 告警模板优化对于不同的监控项可以创建专门的消息模板。比如针对MySQL监控的模板[MYSQL告警] {TRIGGER.NAME} **实例**: {HOSTNAME1} **指标**: {ITEM.KEY} **当前值**: {ITEM.VALUE} **阈值**: {TRIGGER.EXPRESSION} **持续时间**: {EVENT.AGE}这样分类明确的告警信息可以让接收者快速定位问题所在。5. 高级配置与优化技巧5.1 告警分级处理不是所有告警都需要立即处理我们可以通过脚本实现分级通知severity sys.argv[2] # 从Zabbix接收告警级别 if severity in [Disaster, High]: # 紧急告警所有人 message \nat user_id\all\所有人/at elif severity Average: # 普通告警只通知值班人员 message \nat email\ondutycompany.com\值班人员/at5.2 告警聚合与抑制频繁的告警容易造成告警疲劳我们可以通过以下方式优化告警聚合在Zabbix动作配置中设置默认操作步骤持续时间为30分钟避免短时间内重复通知同一问题维护期静默在主机或模板配置中设置维护期期间抑制非关键告警依赖项设置配置触发器依赖关系当上游服务故障时只通知根本原因5.3 消息签名校验为增强安全性建议启用飞书机器人的签名校验。修改脚本如下import hashlib import hmac import base64 def generate_sign(timestamp, secret): string_to_sign f{timestamp}\n{secret} hmac_code hmac.new( string_to_sign.encode(utf-8), digestmodhashlib.sha256 ).digest() return base64.b64encode(hmac_code).decode(utf-8) # 在发送请求前添加签名头 timestamp str(int(time.time())) sign generate_sign(timestamp, 你的签名密钥) headers[X-Lark-Signature] sign headers[X-Lark-Request-Timestamp] timestamp6. 实战测试与排错指南6.1 手动测试脚本在配置到Zabbix前建议先手动测试脚本/usr/lib/zabbix/alertscripts/feishu_alert.py 这是一条测试消息如果收不到消息可以按以下步骤排查检查飞书机器人是否在线确认Webhook地址没有复制错误查看脚本执行权限和Python环境在脚本中加入print语句调试6.2 Zabbix日志分析Zabbix服务器的日志文件通常位于/var/log/zabbix/zabbix_server.log。当告警发送失败时可以查看相关错误grep feishu_alert /var/log/zabbix/zabbix_server.log常见错误包括脚本执行权限不足Python依赖缺失网络连接问题特别是企业内网需要配置代理的情况6.3 飞书消息格式优化如果消息显示不正常可以通过飞书开放平台的消息卡片工具实时调试消息格式。调试好的配置可以直接复制到Python脚本中使用。