1 E-mail
Vue d’ensemble
Pour configurer l’e-mail comme canal d’envoi des messages, vous devez configurer l’e-mail comme type de média et attribuer des adresses spécifiques aux utilisateurs.
Plusieurs notifications pour un même événement seront regroupées dans le même fil de discussion e-mail.
Configuration
Pour configurer l'e-mail comme type de média :
- Allez dans Alerts > Media types.
- Cliquez sur Create media type (ou cliquez sur Email dans la liste des types de médias prédéfinis).
L'onglet Media type contient les attributs généraux du type de média :
Tous les champs de saisie obligatoires sont marqués d'un astérisque rouge.
Le mot de passe est exporté en texte clair lors de l'export de la configuration du type de média e-mail.
Les paramètres suivants sont spécifiques au type de média e-mail :
| Paramètre | Description |
|---|---|
| Email provider | Sélectionnez le fournisseur d'e-mail : Generic SMTP, Gmail, Gmail relay, Office365 ou Office365 relay. Si vous sélectionnez les options liées à Gmail/Office365, vous n'aurez qu'à fournir l'adresse e-mail de l'expéditeur et le mot de passe ; des options telles que SMTP server, SMTP server port, SMTP helo et Connection security seront automatiquement renseignées par Zabbix. Voir aussi : Types de médias Gmail/Office365 automatisés. |
| SMTP server | Définissez un serveur SMTP pour gérer les messages sortants. Ce champ est disponible si Generic SMTP est sélectionné comme fournisseur d'e-mail. |
| SMTP server port | Définissez le port du serveur SMTP pour gérer les messages sortants. Ce champ est disponible si Generic SMTP est sélectionné comme fournisseur d'e-mail. |
| L'adresse saisie ici sera utilisée comme adresse From pour les messages envoyés. L'ajout d'un nom d'affichage de l'expéditeur (comme "Zabbix_info" dans Zabbix_info zabbix\@company.com dans la capture d'écran ci-dessus) avec l'adresse e-mail réelle est pris en charge. Il existe certaines restrictions concernant les noms d'affichage dans les e-mails Zabbix par rapport à ce qui est autorisé par la RFC 5322, comme l'illustrent les exemples suivants : Exemples valides : zabbix\@company.com (adresse e-mail uniquement, sans nécessité d'utiliser des chevrons) Zabbix_info zabbix\@company.com (nom d'affichage et adresse e-mail entre chevrons) ∑Ω-monitoring zabbix\@company.com (caractères UTF-8 dans le nom d'affichage) Exemples non valides : Zabbix HQ zabbix\@company.com (nom d'affichage présent mais sans chevrons autour de l'adresse e-mail) "Zabbix\@\<H(comment)Q\>" zabbix\@company.com (bien que valide selon la RFC 5322, les paires entre guillemets et les commentaires ne sont pas pris en charge dans les e-mails Zabbix) |
|
| SMTP helo | Définissez une valeur SMTP helo correcte, normalement un nom de domaine. S'il est vide, le nom de domaine de l'e-mail sera envoyé (c'est-à-dire ce qui se trouve après @ dans le champ Email). S'il est impossible de récupérer le nom de domaine, un avertissement de niveau debug sera enregistré dans le journal et le nom d'hôte du serveur sera envoyé comme domaine pour la commande HELO.Ce champ est disponible si Generic SMTP est sélectionné comme fournisseur d'e-mail. |
| Connection security | Sélectionnez le niveau de sécurité de la connexion : None - ne pas utiliser l'option CURLOPT_USE_SSL STARTTLS - utiliser l'option CURLOPT_USE_SSL avec la valeur CURLUSESSL_ALL SSL/TLS - l'utilisation de CURLOPT_USE_SSL est facultative |
| SSL verify peer | Cochez la case pour vérifier le certificat SSL du serveur SMTP. La valeur de la directive de configuration du serveur "SSLCALocation" doit être placée dans CURLOPT_CAPATH pour la validation du certificat. Cela définit l'option cURL CURLOPT_SSL_VERIFYPEER. |
| SSL verify host | Cochez la case pour vérifier que le champ Common Name ou le champ Subject Alternate Name du certificat du serveur SMTP correspond. Cela définit l'option cURL CURLOPT_SSL_VERIFYHOST. |
| Authentication | Sélectionnez le niveau d'authentification : None - aucune option cURL n'est définie Username and password - implique "AUTH=*" en laissant à cURL le choix du mécanisme d'authentification OAuth - authentification OAuth L'authentification OAuth n'est pas prise en charge pour le fournisseur d'e-mail Office365 relay. |
| Username | Nom d'utilisateur à utiliser pour l'authentification. Cela définit la valeur de CURLOPT_USERNAME. Macros utilisateur prises en charge. |
| Password | Mot de passe à utiliser pour l'authentification. Cela définit la valeur de CURLOPT_PASSWORD. Macros utilisateur prises en charge. La valeur saisie ici est exportée telle quelle lors de l'export de la configuration du type de média. Pour éviter d'exposer des identifiants sensibles dans les fichiers exportés, utilisez une macro utilisateur (par exemple {$EMAIL_SMTP_PASSWORD}) au lieu d'un mot de passe littéral — la référence de la macro sera exportée tandis que la valeur secrète devra être (re)configurée sur le système de destination. |
| OAuth tokens | Cliquez sur Configure pour définir les paramètres de récupération des OAuth tokens dans une nouvelle fenêtre. Ce champ n'est disponible que si "OAuth" est sélectionné dans le champ Authentication. |
| Message format | Sélectionnez le format du message : HTML - envoyer au format HTML Plain text - envoyer en texte brut |
Pour activer l'authentification SMTP, le serveur Zabbix doit être compilé avec l'option de compilation --with-libcurl, qui nécessite libcurl (voir les exigences server pour les détails de version).
Voir aussi les paramètres communs des types de médias pour plus de détails sur la configuration des messages par défaut et des options de traitement des alertes.
Jetons OAuth
Les paramètres suivants sont requis pour récupérer des jetons OAuth :
| Paramètre | Description |
|---|---|
| Point de terminaison de redirection | Saisissez l’URL du frontend Zabbix vers laquelle le service OAuth redirigera l’autorisation OAuth (en utilisant le format https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize).Elle est définie automatiquement pour un nouveau type de média e-mail lorsque l’URL du frontend est définie. |
| ID client | Saisissez l’identifiant unique de l’application cliente enregistrée sur le serveur d’autorisation OAuth. |
| Secret client | Saisissez le secret privé de l’application cliente enregistrée sur le serveur d’autorisation OAuth. |
| Point de terminaison d’autorisation | Saisissez l’URL du serveur d’autorisation OAuth pour demander l’autorisation de l’utilisateur. |
| Paramètres d’autorisation | Saisissez les paramètres du point de terminaison d’autorisation. |
| Code d’autorisation | Saisissez le code d’autorisation : Automatique - le code sera récupéré automatiquement via une page de redirection Manuel - saisissez le code manuellement si la récupération automatique échoue |
| Point de terminaison du jeton | Saisissez l’URL du serveur d’autorisation OAuth pour échanger le code d’autorisation contre des jetons d’accès et d’actualisation. |
| Paramètres du jeton | Saisissez les paramètres du jeton d’accès. |
La récupération des jetons OAuth dispose de fonctionnalités automatisées pour les fournisseurs de messagerie Gmail, Gmail relay et Office365. Il suffit de fournir les valeurs des paramètres Point de terminaison de redirection, ID client et Secret client. Zabbix renseignera automatiquement les autres valeurs requises (voir Valeurs par défaut des URL OAuth par fournisseur).
Récupération des jetons d’accès et d’actualisation OAuth
Après avoir soumis les paramètres OAuth :
-
Une fenêtre contextuelle du navigateur s’ouvre et redirige l’utilisateur vers le point de terminaison d’autorisation.
-
L’utilisateur autorise Zabbix dans le service OAuth.
-
Le service OAuth redirige l’utilisateur vers l’action du frontend Zabbix
oauth.authorizeavec le code d’autorisation et la valeur de portée. -
En réponse, Zabbix enverra une requête au point de terminaison de jeton afin d’échanger le code d’autorisation contre des jetons d’accès et d’actualisation.
Test
Pour tester si un type de média e-mail configuré fonctionne correctement :
- Repérez l’e-mail concerné dans la liste des types de média.
- Cliquez sur Test dans la dernière colonne de la liste (une fenêtre de test s’ouvrira).
- Saisissez une adresse de destinataire dans Send to, le corps du message et, éventuellement, l’objet.
- Cliquez sur Test pour envoyer un message de test.
Un message indiquant la réussite ou l’échec du test s’affichera dans la même fenêtre :
Support utilisateur
Une fois le type de média e-mail configuré, accédez à la section Utilisateurs > Utilisateurs et modifiez le profil de l'utilisateur afin de lui attribuer le média e-mail. Les étapes de configuration du support utilisateur, communes à tous les types de médias, sont décrites sur la page Types de médias.