1 E-mail
Обзор
Чтобы настроить электронную почту в качестве канала доставки сообщений, необходимо настроить электронную почту как тип оповещения и назначить пользователям соответствующие адреса.
Несколько уведомлений для одного события будут сгруппированы в одной цепочке писем.
Конфигурация
Чтобы настроить email как тип медиа:
- Перейдите в Оповещения > Типы медиа.
- Нажмите Создать тип медиа (или нажмите Email в списке предопределенных типов медиа).
Вкладка Тип медиа содержит общие атрибуты типа медиа:
Все обязательные поля ввода отмечены красной звездочкой.
Пароль экспортируется в открытом виде при экспорте конфигурации типа медиа email.
Следующие параметры специфичны для типа медиа email:
| Parameter | Description |
|---|---|
| Email provider | Выберите поставщика email: Generic SMTP, Gmail, Gmail relay, Office365 или Office365 relay. Если вы выберете параметры, связанные с Gmail/Office365, вам нужно будет указать только адрес email отправителя и пароль; такие параметры, как SMTP server, SMTP server port, SMTP helo и Connection security, будут автоматически заполнены Zabbix. См. также: Автоматизированные типы медиа Gmail/Office365. |
| SMTP server | Укажите SMTP-сервер для обработки исходящих сообщений. Это поле доступно, если в качестве поставщика email выбран Generic SMTP. |
| SMTP server port | Укажите порт SMTP-сервера для обработки исходящих сообщений. Это поле доступно, если в качестве поставщика email выбран Generic SMTP. |
| Адрес, указанный здесь, будет использоваться как адрес From для отправляемых сообщений. Поддерживается добавление отображаемого имени отправителя (например, "Zabbix_info" в Zabbix_info zabbix\@company.com на скриншоте выше) вместе с фактическим адресом email. В Zabbix существуют некоторые ограничения на отображаемые имена в email по сравнению с тем, что разрешено RFC 5322, как показано в примерах: Допустимые примеры: zabbix\@company.com (только адрес email, угловые скобки не нужны) Zabbix_info zabbix\@company.com (отображаемое имя и адрес email в угловых скобках) ∑Ω-monitoring zabbix\@company.com (символы UTF-8 в отображаемом имени) Недопустимые примеры: Zabbix HQ zabbix\@company.com (есть отображаемое имя, но адрес email не заключен в угловые скобки) "Zabbix\@\<H(comment)Q\>" zabbix\@company.com (хотя это допустимо по RFC 5322, экранированные пары и комментарии в email Zabbix не поддерживаются) |
|
| SMTP helo | Укажите корректное значение SMTP helo, обычно доменное имя. Если поле пустое, будет отправлено доменное имя email (то есть часть после @ в поле Email). Если получить доменное имя невозможно, в журнал будет записано предупреждение уровня debug, а в качестве домена для команды HELO будет отправлено имя хоста сервера.Это поле доступно, если в качестве поставщика email выбран Generic SMTP. |
| Connection security | Выберите уровень безопасности соединения: None - не использовать опцию CURLOPT_USE_SSL STARTTLS - использовать опцию CURLOPT_USE_SSL со значением CURLUSESSL_ALL SSL/TLS - использование CURLOPT_USE_SSL необязательно |
| SSL verify peer | Отметьте флажок, чтобы проверить SSL-сертификат SMTP-сервера. Значение директивы конфигурации сервера "SSLCALocation" должно быть передано в CURLOPT_CAPATH для проверки сертификата. Это задает опцию cURL CURLOPT_SSL_VERIFYPEER. |
| SSL verify host | Отметьте флажок, чтобы проверить, что поле Common Name или поле Subject Alternate Name сертификата SMTP-сервера совпадает. Это задает опцию cURL CURLOPT_SSL_VERIFYHOST. |
| Authentication | Выберите уровень аутентификации: None - параметры cURL не задаются Username and password - подразумевает "AUTH=*", оставляя выбор механизма аутентификации на усмотрение cURL OAuth - аутентификация OAuth Аутентификация OAuth не поддерживается для поставщика email Office365 relay. |
| Username | Имя пользователя, используемое для аутентификации. Это задает значение CURLOPT_USERNAME. Поддерживаются макросы пользователя. |
| Password | Пароль, используемый для аутентификации. Это задает значение CURLOPT_PASSWORD. Поддерживаются макросы пользователя. Указанное здесь значение экспортируется как есть при экспорте конфигурации типа медиа. Чтобы не раскрывать конфиденциальные учетные данные в экспортируемых файлах, используйте макрос пользователя (например {$EMAIL_SMTP_PASSWORD}) вместо буквального пароля — ссылка на макрос будет экспортирована, а секретное значение должно быть (пере)настроено на целевой системе. |
| OAuth tokens | Нажмите Configure, чтобы в новом окне настроить параметры для получения OAuth tokens. Это поле доступно только если в поле Authentication выбрано "OAuth". |
| Message format | Выберите формат сообщения: HTML - отправлять как HTML Plain text - отправлять как обычный текст |
Чтобы включить аутентификацию SMTP, сервер Zabbix должен быть скомпилирован с опцией сборки --with-libcurl, для которой требуется libcurl (см. требования к сервер для сведений о версиях).
См. также общие параметры типа медиа для получения подробной информации о настройке сообщений по умолчанию и параметров обработки оповещений.
Токены OAuth
Для получения токенов OAuth требуются следующие параметры:
| Параметр | Описание |
|---|---|
| Конечная точка перенаправления | Введите URL веб-интерфейса Zabbix, на который сервис OAuth будет перенаправлять обратно после авторизации OAuth (используя формат https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize).Для нового типа медиа email задается автоматически, если определен URL веб-интерфейса. |
| Client ID | Введите уникальный идентификатор клиентского приложения, зарегистрированного на сервере авторизации OAuth. |
| Client secret | Введите приватный секрет клиентского приложения, зарегистрированного на сервере авторизации OAuth. |
| Конечная точка авторизации | Введите URL сервера авторизации OAuth для запроса авторизации пользователя. |
| Параметры авторизации | Введите параметры для конечной точки авторизации. |
| Код авторизации | Введите код авторизации: Автоматически - код будет получен автоматически через страницу перенаправления Вручную - введите код вручную, если автоматическое получение не удалось |
| Конечная точка токена | Введите URL сервера авторизации OAuth для обмена кода авторизации на токены доступа и обновления. |
| Параметры токена | Введите параметры для токена доступа. |
Получение токенов OAuth имеет автоматизированные возможности для провайдеров электронной почты Gmail, Gmail relay и Office365. Требуется указать только значения параметров Конечная точка перенаправления, Client ID и Client secret. Zabbix автоматически заполнит остальные необходимые значения (см. Значения URL OAuth по умолчанию в зависимости от провайдера).
Получение токенов доступа и обновления OAuth
После отправки параметров OAuth:
-
Открывается всплывающее окно браузера, перенаправляющее пользователя к Authorization endpoint.
-
Пользователь авторизует Zabbix в сервисе OAuth.
-
Сервис OAuth перенаправляет пользователя к действию веб-интерфейса Zabbix
oauth.authorizeс кодом авторизации и значением области действия. -
В ответ Zabbix выполнит запрос к Token endpoint, чтобы обменять код авторизации на токены доступа и обновления.
Тестирование
Чтобы проверить, правильно ли работает настроенный тип медиа для электронной почты:
- Найдите нужный тип медиа для электронной почты в списке типов медиа.
- Нажмите Test в последнем столбце списка (откроется окно тестирования).
- Укажите адрес получателя в поле Send to, текст сообщения и, при необходимости, тему.
- Нажмите Test, чтобы отправить тестовое сообщение.
В том же окне будет отображено сообщение об успешном выполнении или ошибке теста:
Способ оповещения пользователя
После настройки способа оповещения Email перейдите в раздел Пользователи > Пользователи и отредактируйте профиль пользователя, чтобы назначить пользователю способ оповещения Email. Шаги по настройке способа оповещения пользователя, общие для всех типов способов оповещения, описаны на странице Типы способов оповещения.