1 E-mail

Обзор

Чтобы настроить электронную почту в качестве канала доставки сообщений, необходимо настроить электронную почту как тип оповещения и назначить пользователям соответствующие адреса.

Несколько уведомлений для одного события будут сгруппированы в одной цепочке писем.

Настройка

Чтобы настроить электронную почту как тип средства оповещения:

  1. Перейдите в Оповещения > Способы оповещения.
  2. Нажмите Создать способ оповещения (или нажмите Email в списке предопределённых способов оповещения).

Вкладка Способ оповещения содержит общие атрибуты типа средства оповещения:

Все обязательные поля ввода отмечены красной звёздочкой.

Пароль экспортируется в открытом виде при экспорте конфигурации способа оповещения Email.

Следующие параметры являются специфичными для способа оповещения Email:

Параметр Описание
Провайдер электронной почты Выберите провайдера электронной почты: Generic SMTP, Gmail, Gmail relay, Office365 или Office365 relay.
Если вы выберете варианты, связанные с Gmail/Office365, вам потребуется указать только адрес электронной почты отправителя и пароль; такие параметры, как SMTP server, SMTP server port, SMTP helo и Connection security, будут автоматически заполнены Zabbix. См. также: Автоматизированные типы средств оповещения Gmail/Office365.
SMTP server Укажите SMTP-сервер для обработки исходящих сообщений.
Это поле доступно, если в качестве провайдера электронной почты выбран Generic SMTP.
SMTP server port Укажите порт SMTP-сервера для обработки исходящих сообщений.
Это поле доступно, если в качестве провайдера электронной почты выбран Generic SMTP.
Email Указанный здесь адрес будет использоваться как адрес From для отправляемых сообщений.
Поддерживается добавление отображаемого имени отправителя (например, "Zabbix_info" в Zabbix_info zabbix\@company.com на снимке экрана выше) вместе с фактическим адресом электронной почты.
Для отображаемых имён в электронных письмах Zabbix действуют некоторые ограничения по сравнению с тем, что допускается RFC 5322, как показано в примерах:
Допустимые примеры:
zabbix\@company.com (только адрес электронной почты, угловые скобки не требуются)
Zabbix_info zabbix\@company.com (отображаемое имя и адрес электронной почты в угловых скобках)
∑Ω-monitoring zabbix\@company.com (символы UTF-8 в отображаемом имени)
Недопустимые примеры:
Zabbix HQ zabbix\@company.com (отображаемое имя присутствует, но адрес электронной почты не заключён в угловые скобки)
"Zabbix\@\<H(comment)Q\>" zabbix\@company.com (хотя это допустимо по RFC 5322, экранированные пары и комментарии не поддерживаются в электронных письмах Zabbix)
SMTP helo Укажите корректное значение SMTP helo, обычно это доменное имя.
Если поле пустое, будет отправлено доменное имя из адреса электронной почты (то есть часть после @ в поле Email). Если получить доменное имя невозможно, в журнал будет записано предупреждение уровня отладки, а в качестве домена для команды HELO будет отправлено имя узла сервера.
Это поле доступно, если в качестве провайдера электронной почты выбран Generic SMTP.
Connection security Выберите уровень безопасности соединения:
None — не использовать параметр CURLOPT_USE_SSL
STARTTLS — использовать параметр CURLOPT_USE_SSL со значением CURLUSESSL_ALL
SSL/TLS — использование CURLOPT_USE_SSL является необязательным
SSL verify peer Установите флажок, чтобы проверять SSL-сертификат SMTP-сервера.
Значение директивы конфигурации сервера "SSLCALocation" должно быть передано в CURLOPT_CAPATH для проверки сертификата.
Это задаёт параметр cURL CURLOPT_SSL_VERIFYPEER.
SSL verify host Установите флажок, чтобы проверять совпадение поля Common Name или поля Subject Alternate Name сертификата SMTP-сервера.
Это задаёт параметр cURL CURLOPT_SSL_VERIFYHOST.
Authentication Выберите уровень аутентификации:
None — параметры cURL не задаются
Username and password — подразумевает "AUTH=*", оставляя выбор механизма аутентификации cURL
OAuth — аутентификация OAuth
Аутентификация OAuth не поддерживается для провайдера электронной почты Office365 relay.
Username Имя пользователя для аутентификации.
Это задаёт значение CURLOPT_USERNAME.
Поддерживаются пользовательские макросы.
Password Пароль для аутентификации.
Это задаёт значение CURLOPT_PASSWORD.
Поддерживаются пользовательские макросы.
Введённое здесь значение экспортируется как есть при экспорте конфигурации способа оповещения. Чтобы избежать раскрытия конфиденциальных учётных данных в экспортируемых файлах, используйте пользовательский макрос (например, {$EMAIL_SMTP_PASSWORD}) вместо явного пароля — при экспорте будет сохранена ссылка на макрос, а секретное значение должно быть заново настроено в целевой системе.
OAuth tokens Нажмите Configure, чтобы настроить параметры для получения OAuth tokens в новом окне.
Это поле доступно только если в поле Authentication выбрано "OAuth".
Message format Выберите формат сообщения:
HTML — отправлять как HTML
Plain text — отправлять как обычный текст

Чтобы включить SMTP-аутентификацию, сервер Zabbix должен быть скомпилирован с параметром компиляции --with-libcurl, для которого требуется libcurl (подробности о версии см. в требованиях к серверу).

См. также общие параметры способов оповещения для получения подробной информации о настройке сообщений по умолчанию и параметров обработки оповещений.

Токены OAuth

Для получения токенов OAuth требуются следующие параметры:

Параметр Описание
Конечная точка перенаправления Введите URL веб-интерфейса Zabbix, на который сервис OAuth будет перенаправлять обратно после авторизации OAuth (используя формат https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize).
Для нового типа медиа email задается автоматически, если определен URL веб-интерфейса.
Client ID Введите уникальный идентификатор клиентского приложения, зарегистрированного на сервере авторизации OAuth.
Client secret Введите приватный секрет клиентского приложения, зарегистрированного на сервере авторизации OAuth.
Конечная точка авторизации Введите URL сервера авторизации OAuth для запроса авторизации пользователя.
Параметры авторизации Введите параметры для конечной точки авторизации.
Код авторизации Введите код авторизации:
Автоматически - код будет получен автоматически через страницу перенаправления
Вручную - введите код вручную, если автоматическое получение не удалось
Конечная точка токена Введите URL сервера авторизации OAuth для обмена кода авторизации на токены доступа и обновления.
Параметры токена Введите параметры для токена доступа.

Получение токенов OAuth имеет автоматизированные возможности для провайдеров электронной почты Gmail, Gmail relay и Office365. Требуется указать только значения параметров Конечная точка перенаправления, Client ID и Client secret. Zabbix автоматически заполнит остальные необходимые значения (см. Значения URL OAuth по умолчанию в зависимости от провайдера).

Получение токенов доступа и обновления OAuth

После отправки параметров OAuth:

  1. Открывается всплывающее окно браузера, перенаправляющее пользователя к Authorization endpoint.

  2. Пользователь авторизует Zabbix в сервисе OAuth.

  3. Сервис OAuth перенаправляет пользователя к действию веб-интерфейса Zabbix oauth.authorize с кодом авторизации и значением области действия.

  4. В ответ Zabbix выполнит запрос к Token endpoint, чтобы обменять код авторизации на токены доступа и обновления.

Тестирование

Чтобы проверить, правильно ли работает настроенный тип оповещения по электронной почте:

  1. Найдите соответствующее письмо в списке типов оповещений.
  2. Нажмите Тест в последнем столбце списка (откроется окно тестирования).
  3. Введите адрес получателя в поле Отправить кому, текст сообщения и, при необходимости, тему.
  4. Нажмите Тест, чтобы отправить тестовое сообщение.

Сообщение об успешном или неуспешном результате теста будет отображено в том же окне:

Способ оповещения пользователя

После настройки способа оповещения Email перейдите в раздел Пользователи > Пользователи и отредактируйте профиль пользователя, чтобы назначить пользователю способ оповещения Email. Шаги по настройке способа оповещения пользователя, общие для всех типов способов оповещения, описаны на странице Типы способов оповещения.