1 E-mail
Vue d’ensemble
Pour configurer l’e-mail comme canal d’envoi des messages, vous devez configurer l’e-mail comme type de média et attribuer des adresses spécifiques aux utilisateurs.
Plusieurs notifications pour un même événement seront regroupées dans le même fil de discussion e-mail.
Configuration
Pour configurer l'e-mail comme type de média :
- Accédez à Alertes > Types de média.
- Cliquez sur Créer un type de média (ou cliquez sur E-mail dans la liste des types de média prédéfinis).
L'onglet Type de média contient les attributs généraux du type de média :
Tous les champs de saisie obligatoires sont marqués d'un astérisque rouge.
Le mot de passe est exporté en texte clair lors de l'export de la configuration du type de média e-mail.
Les paramètres suivants sont spécifiques au type de média e-mail :
| Paramètre | Description |
|---|---|
| Fournisseur d'e-mail | Sélectionnez le fournisseur d'e-mail : SMTP générique, Gmail, Relais Gmail, Office365 ou Relais Office365. Si vous sélectionnez les options liées à Gmail/Office365, vous n'aurez qu'à fournir l'adresse e-mail de l'expéditeur et le mot de passe ; des options telles que Serveur SMTP, Port du serveur SMTP, SMTP helo et Sécurité de connexion seront automatiquement renseignées par Zabbix. Voir aussi : Types de média Gmail/Office365 automatisés. |
| Serveur SMTP | Définissez un serveur SMTP pour gérer les messages sortants. Ce champ est disponible si SMTP générique est sélectionné comme fournisseur d'e-mail. |
| Port du serveur SMTP | Définissez le port du serveur SMTP pour gérer les messages sortants. Ce champ est disponible si SMTP générique est sélectionné comme fournisseur d'e-mail. |
| L'adresse saisie ici sera utilisée comme adresse De pour les messages envoyés. L'ajout d'un nom d'affichage de l'expéditeur (comme "Zabbix_info" dans Zabbix_info zabbix\@company.com dans la capture d'écran ci-dessus) avec l'adresse e-mail réelle est pris en charge. Il existe certaines restrictions sur les noms d'affichage dans les e-mails Zabbix par rapport à ce qui est autorisé par la RFC 5322, comme l'illustrent les exemples suivants : Exemples valides : zabbix\@company.com (adresse e-mail uniquement, sans nécessité d'utiliser des chevrons) Zabbix_info zabbix\@company.com (nom d'affichage et adresse e-mail entre chevrons) ∑Ω-monitoring zabbix\@company.com (caractères UTF-8 dans le nom d'affichage) Exemples non valides : Zabbix HQ zabbix\@company.com (nom d'affichage présent mais sans chevrons autour de l'adresse e-mail) "Zabbix\@\<H(comment)Q\>" zabbix\@company.com (bien que valide selon la RFC 5322, les paires entre guillemets et les commentaires ne sont pas pris en charge dans les e-mails Zabbix) |
|
| SMTP helo | Définissez une valeur SMTP helo correcte, normalement un nom de domaine. S'il est vide, le nom de domaine de l'e-mail sera envoyé (c'est-à-dire ce qui vient après @ dans le champ E-mail). S'il est impossible de récupérer le nom de domaine, un avertissement de niveau debug sera journalisé et le nom d'hôte du serveur sera envoyé comme domaine pour la commande HELO.Ce champ est disponible si SMTP générique est sélectionné comme fournisseur d'e-mail. |
| Sécurité de connexion | Sélectionnez le niveau de sécurité de la connexion : Aucune - n'utilisez pas l'option CURLOPT_USE_SSL STARTTLS - utilisez l'option CURLOPT_USE_SSL avec la valeur CURLUSESSL_ALL SSL/TLS - l'utilisation de CURLOPT_USE_SSL est facultative |
| Vérifier le pair SSL | Cochez la case pour vérifier le certificat SSL du serveur SMTP. La valeur de la directive de configuration du serveur "SSLCALocation" doit être placée dans CURLOPT_CAPATH pour la validation du certificat. Cela définit l'option cURL CURLOPT_SSL_VERIFYPEER. |
| Vérifier l'hôte SSL | Cochez la case pour vérifier que le champ Common Name ou le champ Subject Alternate Name du certificat du serveur SMTP correspond. Cela définit l'option cURL CURLOPT_SSL_VERIFYHOST. |
| Authentification | Sélectionnez le niveau d'authentification : Aucune - aucune option cURL n'est définie Nom d'utilisateur et mot de passe - implique "AUTH=*" en laissant à cURL le choix du mécanisme d'authentification OAuth - authentification OAuth L'authentification OAuth n'est pas prise en charge pour le fournisseur d'e-mail Relais Office365. |
| Nom d'utilisateur | Nom d'utilisateur à utiliser pour l'authentification. Cela définit la valeur de CURLOPT_USERNAME. Macros utilisateur prises en charge. |
| Mot de passe | Mot de passe à utiliser pour l'authentification. Cela définit la valeur de CURLOPT_PASSWORD. Macros utilisateur prises en charge. La valeur saisie ici est exportée telle quelle lors de l'export de la configuration du type de média. Pour éviter d'exposer des identifiants sensibles dans les fichiers exportés, utilisez plutôt une macro utilisateur (par exemple {$EMAIL_SMTP_PASSWORD}) au lieu d'un mot de passe littéral — la référence de macro sera exportée tandis que la valeur secrète devra être (re)configurée sur le système de destination. |
| Jetons OAuth | Cliquez sur Configurer pour définir les paramètres de récupération des jetons OAuth dans une nouvelle fenêtre. Ce champ n'est disponible que si "OAuth" est sélectionné dans le champ Authentification. |
| Format du message | Sélectionnez le format du message : HTML - envoyer au format HTML Texte brut - envoyer en texte brut |
Pour activer l'authentification SMTP, le serveur Zabbix doit être compilé avec l'option de compilation --with-libcurl, qui nécessite libcurl (voir les exigences du serveur pour les détails de version).
Voir aussi paramètres communs des types de média pour plus de détails sur la configuration des messages par défaut et des options de traitement des alertes.
Jetons OAuth
Les paramètres suivants sont requis pour récupérer des jetons OAuth :
| Paramètre | Description |
|---|---|
| Point de terminaison de redirection | Saisissez l’URL du frontend Zabbix vers laquelle le service OAuth redirigera l’autorisation OAuth (en utilisant le format https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize).Elle est définie automatiquement pour un nouveau type de média e-mail lorsque l’URL du frontend est définie. |
| ID client | Saisissez l’identifiant unique de l’application cliente enregistrée sur le serveur d’autorisation OAuth. |
| Secret client | Saisissez le secret privé de l’application cliente enregistrée sur le serveur d’autorisation OAuth. |
| Point de terminaison d’autorisation | Saisissez l’URL du serveur d’autorisation OAuth pour demander l’autorisation de l’utilisateur. |
| Paramètres d’autorisation | Saisissez les paramètres du point de terminaison d’autorisation. |
| Code d’autorisation | Saisissez le code d’autorisation : Automatique - le code sera récupéré automatiquement via une page de redirection Manuel - saisissez le code manuellement si la récupération automatique échoue |
| Point de terminaison du jeton | Saisissez l’URL du serveur d’autorisation OAuth pour échanger le code d’autorisation contre des jetons d’accès et d’actualisation. |
| Paramètres du jeton | Saisissez les paramètres du jeton d’accès. |
La récupération des jetons OAuth dispose de fonctionnalités automatisées pour les fournisseurs de messagerie Gmail, Gmail relay et Office365. Il suffit de fournir les valeurs des paramètres Point de terminaison de redirection, ID client et Secret client. Zabbix renseignera automatiquement les autres valeurs requises (voir Valeurs par défaut des URL OAuth par fournisseur).
Récupération des jetons d’accès et d’actualisation OAuth
Après avoir soumis les paramètres OAuth :
-
Une fenêtre contextuelle du navigateur s’ouvre et redirige l’utilisateur vers le point de terminaison d’autorisation.
-
L’utilisateur autorise Zabbix dans le service OAuth.
-
Le service OAuth redirige l’utilisateur vers l’action du frontend Zabbix
oauth.authorizeavec le code d’autorisation et la valeur de portée. -
En réponse, Zabbix enverra une requête au point de terminaison de jeton afin d’échanger le code d’autorisation contre des jetons d’accès et d’actualisation.
Test
Pour tester si un type de média e-mail configuré fonctionne correctement :
- Repérez l’e-mail concerné dans la liste des types de média.
- Cliquez sur Test dans la dernière colonne de la liste (une fenêtre de test s’ouvrira).
- Saisissez une adresse de destinataire dans Send to, le corps du message et, éventuellement, l’objet.
- Cliquez sur Test pour envoyer un message de test.
Un message indiquant la réussite ou l’échec du test s’affichera dans la même fenêtre :
Support utilisateur
Une fois le type de média e-mail configuré, accédez à la section Utilisateurs > Utilisateurs et modifiez le profil de l'utilisateur afin de lui attribuer le média e-mail. Les étapes de configuration du support utilisateur, communes à tous les types de médias, sont décrites sur la page Types de médias.