Zabbix menghasilkan alert infrastruktur, tetapi pengelolaannya di berbagai instans Zabbix dan saluran notifikasi menjadi sulit saat skala membesar. Dengan mengintegrasikan Zabbix ke Application Real-Time Monitoring Service (ARMS), Anda dapat meneruskan event alert Zabbix ke platform manajemen alert terpusat yang menyediakan deduplikasi, pemetaan severity, dan pengiriman notifikasi fleksibel.
Integrasi ini menggunakan konektor ringan yang diinstal pada server Zabbix Anda. Konektor tersebut secara otomatis membuat user, user group, media type, dan action khusus di Zabbix untuk meneruskan alert ke ARMS.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Zabbix versi 5.x yang telah diinstal dan berjalan
Akses SSH ke server Zabbix dengan hak istimewa administrator
Kredensial administrator Zabbix (username dan password)
Akun Alibaba Cloud dengan ARMS yang telah diaktifkan
Hanya Zabbix versi 5.x yang didukung.
Buat integrasi Zabbix di ARMS
Langkah ini menghasilkan URL titik akhir integrasi yang digunakan oleh konektor Zabbix untuk meneruskan event alert.
Masuk ke Konsol ARMS. Di panel navigasi sebelah kiri, pilih .
Di tab Alert Integration, klik Zabbix.
Pada kotak dialog Create Zabbix Integration, masukkan nama dan deskripsi untuk integrasi, tentukan waktu pemulihan otomatis, lalu klik Save.
CatatanJika event alert tidak dipicu lagi dalam rentang waktu pemulihan otomatis, ARMS akan membersihkan event tersebut secara otomatis.
Di tab Alert Integration, temukan integrasi Zabbix dan salin URL dari kolom Integration Address. Anda memerlukan URL ini pada bagian berikutnya.
Instal konektor alert ARMS di server Zabbix Anda
Langkah ini menginstal konektor yang menjembatani Zabbix dan ARMS. Penginstal secara otomatis membuat resource Zabbix yang diperlukan (user, user group, media type, dan action).
Masuk ke server Zabbix melalui SSH dan cari direktori skrip alert:
cat /etc/zabbix/zabbix_server.conf | grep alert
Buka direktori skrip alert, lalu unduh dan ekstrak paket konektor alert ARMS:
cd <alert-script-directory> wget http://arms-public.oss-cn-shanghai.aliyuncs.com/alerts/aliyunalertmanager.tgz tar -xzvf aliyunalertmanager.tgzJalankan penginstal dengan URL integrasi yang telah Anda salin sebelumnya: Ganti
<integration-url>dengan URL yang disalin dari kolom Integration Address di ARMS.cd aliyunalertmanager/bin sh install.sh <integration-url>Saat diminta, masukkan informasi berikut:
URL antarmuka web Zabbix (misalnya,
http://your-server/zabbix)Username administrator Zabbix
Password administrator Zabbix
Verifikasi integrasi
Setelah instalasi, konfirmasi bahwa konektor telah membuat keempat resource berikut di Zabbix:
| Jenis resource | Jalur navigasi | Nama yang diharapkan |
|---|---|---|
| User | Aliyun Alert User | |
| User group | Aliyun Alert Group (verifikasi bahwa Aliyun Alert User adalah anggota) | |
| Media type | Aliyun Alert Media | |
| Action | Aliyun Alert Action |
Untuk memverifikasi pengiriman end-to-end, picu alert uji di Zabbix dan periksa apakah alert tersebut muncul di Konsol ARMS di bawah .
Hanya event alert yang dihasilkan setelah instalasi yang diteruskan ke ARMS. Event yang sudah ada sebelumnya tidak dilaporkan secara retrospektif. Untuk menyesuaikan data yang dilaporkan dalam alert, edit action Aliyun Alert Action di Zabbix.
Lihat event alert di ARMS
Di Konsol ARMS, pilih .
Klik nama event alert untuk melihat detailnya.
Untuk informasi selengkapnya, lihat Melihat event pemberitahuan historis.
Menyesuaikan pemetaan bidang
ARMS menyediakan pemetaan bidang default antara sumber alert Zabbix dan event alert ARMS. Untuk menambah atau mengubah pemetaan, kirim data uji terlebih dahulu, lalu konfigurasikan aturan pemetaan.
Kirim data uji
Di tab Alert Integration, temukan integrasi dan klik Edit di kolom Actions.
Di bagian Event Mapping, klik Send Test Data.
Pada kotak dialog Send Test Data, tempel konten alert dalam format JSON dan klik Send. Contoh muatan alert Zabbix:
Jika muncul pesan Uploaded. No events are generated. Configure mappings based on the original data., artinya bidang sumber belum dipetakan. Data yang diunggah akan muncul di panel kiri sebagai referensi.
Jika muncul pesan Uploaded., alert telah dilaporkan ke halaman Alert Event History.
{ "startat": "2021.09.09 20:13:57", "eventId": "16874-9756", "eventType": "trigger", "message": "/: Used space in Zabbix server value is 81 GB, triggered an alarm disk usage trigger", "hostname": "Zabbix server", "ip": "127.0.0.1", "severity": "Warning", "value": "81 GB", "metric": "vfs.fs.size[/,used]", "itemName": "/: Used space", "alertname": "disk usage trigger", "eventUrl": "http://127.0.0.1/zabbix/tr_events.php?triggerid=16874&eventid=9756" }Klik Disable untuk menghentikan mode data uji.
Di panel kiri bagian Event Mapping, klik catatan data untuk melihat detailnya.
Konfigurasikan pemrosesan batch
Di bagian Select Root Node, aktifkan pemrosesan batch jika data alert berisi node array. Pilih node array sebagai root node.
Hanya satu node array yang dapat dipilih untuk pemrosesan batch.
Petakan bidang sumber ke bidang alert ARMS
Di bagian Map Source Fields to Target Fields, klik ikon pemetaan di samping setiap bidang untuk memilih metode pemetaan:
| Metode | Deskripsi |
|---|---|
| Direct | Memetakan bidang sumber langsung ke bidang alert ARMS. |
| Series | Menggabungkan beberapa bidang sumber dengan pembatas (hanya karakter khusus) menjadi satu bidang ARMS. |
| Conditional | Memetakan bidang sumber ke bidang ARMS hanya jika nilai bidang memenuhi kondisi tertentu. |
| Mapping table | Memetakan severity sumber alert ke severity ARMS. Hanya tersedia untuk bidang severity. |
Tabel berikut mencantumkan bidang alert ARMS yang tersedia:
| Bidang alert | Deskripsi |
|---|---|
alertname | Nama alert kustom. |
severity | Tingkat severity alert. Harus menggunakan metode pemetaan Direct. |
message | Deskripsi alert, digunakan sebagai konten notifikasi. Maksimal 15.000 karakter. |
value | Nilai contoh metrik. |
imageUrl | URL grafik garis metrik Grafana. |
check | Item pemeriksaan, seperti CPU, JVM, Application Crash, atau Deployment. |
source | Sumber alert. |
class | Jenis objek yang memicu event, seperti host. |
service | Layanan sumber, seperti Login Service. |
startat | Timestamp mulai event. |
endat | Timestamp akhir event. |
generatorUrl | URL detail event. |
Konfigurasikan deduplikasi event
Untuk mengurangi notifikasi duplikat, ARMS mengelompokkan event berdasarkan bidang tertentu. Event dengan nilai yang sama pada bidang deduplikasi akan digabung menjadi satu alert.
Di bagian Event Deduplication, pilih bidang untuk deduplikasi.
Klik Deduplication Test untuk melihat pratinjau hasil pengelompokan.
CatatanPengujian deduplikasi dijalankan terhadap 10 catatan data terbaru yang diunggah di bagian Event Mapping. Deduplikasi hanya berlaku untuk event yang belum terselesaikan.
Klik Save.
Mengelola integrasi
Di tab Alert Integration, Anda dapat melakukan operasi berikut:
| Operasi | Langkah |
|---|---|
| Lihat detail | Klik baris integrasi untuk membuka halaman Integration Details. |
| Perbarui kunci | Pilih di kolom Actions, lalu klik OK. Setelah memperbarui kunci, instal ulang konektor alert. Lihat Instal konektor alert ARMS di server Zabbix Anda. |
| Edit | Klik Edit di kolom Actions, ubah pengaturan, lalu klik Save. |
| Aktifkan atau nonaktifkan | Klik Enable atau Disable di kolom Actions. |
| Delete | Klik Delete di kolom Actions, lalu klik OK. |
| Tambahkan alur pemrosesan event | Klik Add Event Processing Flow di kolom Actions. Lihat Work with event processing flows. |
| Buat kebijakan notifikasi | Pilih di kolom Actions. Lihat Create and manage a notification policy. |
Langkah selanjutnya
Siapkan kebijakan notifikasi untuk menentukan cara ARMS menghasilkan alert dan mengirimkan notifikasi untuk event Zabbix yang masuk. Lihat Create and manage a notification policy.
Untuk meninjau alert yang dipicu oleh kebijakan notifikasi Anda, lihat View historical alerts.