1 E-mail
Przegląd
Aby skonfigurować e-mail jako kanał dostarczania wiadomości, należy skonfigurować e-mail jako typ mediów i przypisać użytkownikom określone adresy.
Wiele powiadomień dla pojedynczego zdarzenia zostanie zgrupowanych w tym samym wątku e-mail.
Konfiguracja
Aby skonfigurować e-mail jako typ nośnika:
- Przejdź do Alerty > Typy nośników.
- Kliknij Utwórz typ nośnika (lub kliknij Email na liście predefiniowanych typów nośników).
Zakładka Typ nośnika zawiera ogólne atrybuty typu nośnika:
Wszystkie wymagane pola wejściowe są oznaczone czerwoną gwiazdką.
Hasło jest eksportowane w postaci jawnego tekstu podczas eksportu konfiguracji typu nośnika e-mail.
Następujące parametry są specyficzne dla typu nośnika e-mail:
| Parameter | Description |
|---|---|
| Email provider | Wybierz dostawcę poczty e-mail: Generic SMTP, Gmail, Gmail relay, Office365 lub Office365 relay. Jeśli wybierzesz opcje związane z Gmail/Office365, wystarczy podać adres e-mail nadawcy i hasło; takie opcje jak SMTP server, SMTP server port, SMTP helo i Connection security zostaną automatycznie uzupełnione przez Zabbix. Zobacz także: Automated Gmail/Office365 media types. |
| SMTP server | Ustaw serwer SMTP do obsługi wiadomości wychodzących. To pole jest dostępne, jeśli jako dostawcę poczty e-mail wybrano Generic SMTP. |
| SMTP server port | Ustaw port serwera SMTP do obsługi wiadomości wychodzących. To pole jest dostępne, jeśli jako dostawcę poczty e-mail wybrano Generic SMTP. |
| Wprowadzony tutaj adres będzie używany jako adres From dla wysyłanych wiadomości. Obsługiwane jest dodanie wyświetlanej nazwy nadawcy (takiej jak "Zabbix_info" w Zabbix_info zabbix\@company.com na powyższym zrzucie ekranu) wraz z rzeczywistym adresem e-mail. W Zabbix obowiązują pewne ograniczenia dotyczące wyświetlanych nazw w wiadomościach e-mail w porównaniu z tym, na co zezwala RFC 5322, co ilustrują poniższe przykłady: Poprawne przykłady: zabbix\@company.com (tylko adres e-mail, bez potrzeby używania nawiasów ostrych) Zabbix_info zabbix\@company.com (wyświetlana nazwa i adres e-mail w nawiasach ostrych) ∑Ω-monitoring zabbix\@company.com (znaki UTF-8 w wyświetlanej nazwie) Niepoprawne przykłady: Zabbix HQ zabbix\@company.com (obecna wyświetlana nazwa, ale brak nawiasów ostrych wokół adresu e-mail) "Zabbix\@\<H(comment)Q\>" zabbix\@company.com (chociaż jest to poprawne według RFC 5322, pary cytowane i komentarze nie są obsługiwane w wiadomościach e-mail Zabbix) |
|
| SMTP helo | Ustaw poprawną wartość SMTP helo, zwykle nazwę domeny. Jeśli pole jest puste, zostanie wysłana nazwa domeny z adresu e-mail (tj. część po @ w polu Email). Jeśli nie będzie możliwe pobranie nazwy domeny, zostanie zapisane ostrzeżenie na poziomie debug, a jako domena dla polecenia HELO zostanie wysłana nazwa hosta serwera.To pole jest dostępne, jeśli jako dostawcę poczty e-mail wybrano Generic SMTP. |
| Connection security | Wybierz poziom bezpieczeństwa połączenia: None - nie używaj opcji CURLOPT_USE_SSL STARTTLS - użyj opcji CURLOPT_USE_SSL z wartością CURLUSESSL_ALL SSL/TLS - użycie CURLOPT_USE_SSL jest opcjonalne |
| SSL verify peer | Zaznacz pole wyboru, aby weryfikować certyfikat SSL serwera SMTP. Wartość dyrektywy konfiguracji serwera "SSLCALocation" powinna zostać przekazana do CURLOPT_CAPATH w celu walidacji certyfikatu. Ustawia to opcję cURL CURLOPT_SSL_VERIFYPEER. |
| SSL verify host | Zaznacz pole wyboru, aby zweryfikować, czy pole Common Name lub Subject Alternate Name certyfikatu serwera SMTP jest zgodne. Ustawia to opcję cURL CURLOPT_SSL_VERIFYHOST. |
| Authentication | Wybierz poziom uwierzytelniania: None - nie są ustawiane żadne opcje cURL Username and password - implikuje "AUTH=*", pozostawiając wybór mechanizmu uwierzytelniania bibliotece cURL OAuth - uwierzytelnianie OAuth Uwierzytelnianie OAuth nie jest obsługiwane dla dostawcy poczty e-mail Office365 relay. |
| Username | Nazwa użytkownika używana do uwierzytelniania. Ustawia wartość CURLOPT_USERNAME. Obsługiwane są makra użytkownika. |
| Password | Hasło używane do uwierzytelniania. Ustawia wartość CURLOPT_PASSWORD. Obsługiwane są makra użytkownika. Wprowadzona tutaj wartość jest eksportowana w niezmienionej postaci podczas eksportu konfiguracji typu nośnika. Aby uniknąć ujawnienia poufnych danych uwierzytelniających w eksportowanych plikach, użyj makra użytkownika (na przykład {$EMAIL_SMTP_PASSWORD}) zamiast jawnego hasła — odwołanie do makra zostanie wyeksportowane, natomiast tajna wartość powinna zostać skonfigurowana (ponownie) w systemie docelowym. |
| OAuth tokens | Kliknij Configure, aby skonfigurować parametry pobierania OAuth tokens w nowym oknie. To pole jest dostępne tylko wtedy, gdy w polu Authentication wybrano "OAuth". |
| Message format | Wybierz format wiadomości: HTML - wyślij jako HTML Plain text - wyślij jako zwykły tekst |
Aby włączyć uwierzytelnianie SMTP, serwer Zabbix musi zostać skompilowany z opcją compilation --with-libcurl, która wymaga biblioteki libcurl (szczegóły dotyczące wersji znajdują się w wymaganiach dla server).
Zobacz także common media type parameters, aby uzyskać szczegółowe informacje o konfigurowaniu domyślnych wiadomości i opcji przetwarzania alertów.
Tokeny OAuth
Do pobrania tokenów OAuth wymagane są następujące parametry:
| Parametr | Opis |
|---|---|
| Punkt końcowy przekierowania | Wprowadź adres URL frontend Zabbix, do którego usługa OAuth przekieruje z powrotem autoryzację OAuth (w formacie https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize).Dla nowego typu nośnika e-mail jest on ustawiany automatycznie, gdy zdefiniowano adres URL frontend. |
| ID klienta | Wprowadź unikalny identyfikator aplikacji klienckiej zarejestrowanej na serwerze autoryzacji OAuth. |
| Tajny klucz klienta | Wprowadź prywatny tajny klucz aplikacji klienckiej zarejestrowanej na serwerze autoryzacji OAuth. |
| Punkt końcowy autoryzacji | Wprowadź adres URL serwera autoryzacji OAuth służący do żądania autoryzacji użytkownika. |
| Parametry autoryzacji | Wprowadź parametry punktu końcowego autoryzacji. |
| Kod autoryzacji | Wprowadź kod autoryzacji: Automatycznie - kod zostanie pobrany automatycznie za pośrednictwem strony przekierowania Ręcznie - wprowadź kod ręcznie, jeśli automatyczne pobranie się nie powiedzie |
| Punkt końcowy tokenu | Wprowadź adres URL serwera autoryzacji OAuth służący do wymiany kodu autoryzacji na tokeny dostępu i odświeżania. |
| Parametry tokenu | Wprowadź parametry tokenu dostępu. |
Pobieranie tokenów OAuth ma zautomatyzowane funkcje dla dostawców poczty e-mail Gmail, Gmail relay i Office365. Wymagane jest jedynie podanie wartości parametrów Punkt końcowy przekierowania, ID klienta i Tajny klucz klienta. Zabbix automatycznie uzupełni pozostałe wymagane wartości (zobacz Domyślne adresy URL OAuth według dostawcy).
Pobieranie tokenów dostępu i odświeżania OAuth
Po przesłaniu parametrów OAuth:
-
Otwierane jest wyskakujące okno przeglądarki, które kieruje użytkownika do punktu końcowego autoryzacji.
-
Użytkownik autoryzuje Zabbix w usłudze OAuth.
-
Usługa OAuth przekierowuje użytkownika do akcji frontendu Zabbix
oauth.authorizez kodem autoryzacyjnym i wartością zakresu. -
W odpowiedzi Zabbix wyśle żądanie do punktu końcowego tokenu, aby wymienić kod autoryzacyjny na token dostępu i token odświeżania.
Testowanie
Aby sprawdzić, czy skonfigurowany typ nośnika e-mail działa poprawnie:
- Znajdź odpowiednią wiadomość e-mail na liście typów nośników.
- Kliknij Test w ostatniej kolumnie listy (otworzy się okno testowania).
- Wprowadź adres odbiorcy w polu Send to, treść wiadomości oraz opcjonalnie temat.
- Kliknij Test, aby wysłać wiadomość testową.
Komunikat o powodzeniu lub niepowodzeniu testu zostanie wyświetlony w tym samym oknie:
Media użytkownika
Po skonfigurowaniu typu mediów e-mail przejdź do sekcji Użytkownicy > Użytkownicy i edytuj profil użytkownika, aby przypisać użytkownikowi media e-mail. Kroki konfiguracji mediów użytkownika, wspólne dla wszystkich typów mediów, opisano na stronie Typy mediów.