本文解决了一个阿里云监控和告警中比较常见的问题。
如何让阿里云的告警推送到企业微信和第三方监控平台，本文使用报警回调+企业微信webhook+snmptrap的方式推送告警。
本文涉及的知识点：

阿里云监控报警回调

Python Django搭建HTTP API服务器

企业微信webhook推送接口

Python 发送SnmpTrap消息

PRTG SNMP Trap收集程序

我会按照非代码开发者的基础能力来讲解这些知识点，不要慌，你只要稍微有一点点Python开发能力，跟着这篇文章你都可以学会以上各个知识点。
对于运维开发和其他开发者，直接去github下载。
本文涉及的代码上传带github，地址如下：

Public_Share_Project/阿里云报警回调+Django/

一、阿里云报警回调
- 1、报警回调支持的监控类型
- 2、配置报警回调
- 3、调试报警回调
二、搭建HTTP服务器
- 1、搭建Django
- 2、测试接口
- 3、pip环境
三、报警数据处理
- 1、报警数据格式
- 2、SNMP_Trap模块发送trap告警
- 3、企业微信webhook消息推送模块
- 4、整合、部署项目
四、PRTG添加SNMP Trap告警监控
- 1、添加传感器
- 2、配置传感器端口
- 3、配置Trap告警过滤器
- 4、查看告警历史消息
搞定！

一、阿里云报警回调

官方文档：
文档中心>云监控>报警服务>报警规则>使用报警回调

1、报警回调支持的监控类型

报警回调功能属于云监控产品下的功能，因此支持大部分云监控产品内的报警输出，主要有事件报警和阈值报警两大类报警。
举个栗子，ECS CPU使用量超过80%这个情况，可以触发阈值报警。ECS出现重启，可以触发之间报警。关于两大类报警如何定义，本文不做深入研究，各位可以结合自身业务场景自由定义。

但是，报警回调不支持由其他业务系统直接触发的报警。

目前阿里云上的业务，例如智能DNS的云解析DNS产品，尚没有接入云监控。此类产品的告警由产品本身发出，只能通过邮件或者钉钉机器人的方式发送。不过好在阿里云绝大部分产品已经接入云监控，并且后续会继续增加。
已经接入云监控的产品如下：

2、配置报警回调

登录云监控控制台。
在左侧导航栏，选择报警服务 > 报警规则。
在阈值报警或者事件报警页签，单击目标规则对应操作列的修改。
填写报警回调的URL地址。
单击确认。

从目前的使用来看，URL支持域名、IP+任意端口的方式。这对于搭建HTTP API服务器而言，门槛降低了很多。

URL的接口地址，是下文我们即将搭建的服务器地址。

3、调试报警回调

临时增加一个事件告警规则，选择某一个具体的云产品，以及某几个告警内容，如下图所示：

然后点击调试

临时创建一个模拟事件，然后先不需要修改任何报警内容，直接发送。如果不报错，那么恭喜你，添加报警回调接口这个事情已经完成了。

这时候如果你已经准备好了一台空闲服务器，我们可以上去用wireshark抓个包，可以看到服务器已经收到了对方发出的HTTP POST请求。
当然，抓包的前提是你的服务器上要先随便安装一个HTTP处理程序，随便杀都行，yum install一个nginx，能响应80端口就可以了。

虽然我们的本机拒绝处理这个请求，但是可以看到内容格式是一个JSON，字段也是符合我们预期的。

二、搭建HTTP服务器

既然阿里已经开始向我们自定义的地址推送消息了，那么我们接下来就搭建一台服务器，接收并处理这些消息。
本文涉及的代码上传带github，地址如下：
Public_Share_Project/阿里云报警回调+Django/

1、搭建Django

之前我写过一篇文章，各位在搭建Django是有问题，可以参照这篇文章指引。
【逗老师带你学IT】Django+IIS+Python构建微软AD域控API管理中心
操作到下图这一步的时候，就可以回来继续读这篇文章了。

后文的举例都假设将Django的站点部署在C:\Django_API\目录下

2、测试接口

把Github里面的代码下载下来，然后保存到C:\Django_API\下。

我们写一个临时的脚本，功能是对于所有接收的HTTP请求全部save到本地的一个log文件里。
修改"C:\Django_API\api\views.py"如下

import os
import sys
import jsonfrom django.http.response import JsonResponse
from django.views.decorators.csrf import csrf_exempt
from django.conf import settings
from ApiSite.settings import BASE_DIR
from datetime import datetime
from save_log import save_log
#save_log模块扔到C:\Django_API\Python_Program里，项目包里已经写好了IIS_SITE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
sys.path.append(r"%s\Python_Program"%IIS_SITE_DIR)
logger = logging.getLogger("sourceDns.webdns.views")@csrf_exempt
def get_data(request):try:if request.META.get('HTTP_X_FORWARDED_FOR'):ip = request.META.get("HTTP_X_FORWARDED_FOR")else:ip = request.META.get("REMOTE_ADDR")except Exception as err:ip = 'unknow IP address'save_log("\n")save_log("Request from IP:%s"%ip)Request_method=request.methodsave_log("Request method is: %s"%Request_method)try:data = str(request.body,'utf-8').encode('utf-8').decode('unicode_escape')save_log("run_result:%s"%data)run_result=dataexcept Exception as err:save_log("run_result:%s"%err)return JsonResponse({"msg": "%s"%err})else:save_log("run_result:%s"%run_result)return JsonResponse({"msg": run_result})

然后模拟一次报警后，打开"C:\Django_API\log\API_run_log.txt"可以看到如下日志：
好了，到这一步，我们已经可以接收阿里云的报警回调数据了。

16-12-2020 16:08:45:log:Request from IP:47.74.206.122
16-12-2020 16:08:45:log:Request method is: POST
16-12-2020 16:08:45:log:run_result:{"traceId":"A914CA8D-1F92-4DC6-B6C5-9CD78A545C44","resourceId":"acs:ecs:cn-shanghai:5727269569738808:instance/{instanceId}","ver":"1.0","product":"cfw","instanceName":"instanceName","level":"WARN","userId":"5727269569738808","content":{"logStore":"dry_run","engine":"alertengine-ng033011192146.cms.aliyun-region-vpc-shanghai.et93","ExceedCount":"8","MaxBandwidth":"100M","BandwidthSpecifications":"10M"},"regionId":"cn-hangzhou","eventTime":"20201216T160841.792+0800","name":"InternetBandwidthThresholdExceeded","id":"80A5EE11-2D75-4577-910D-6CDAA9CA493F","timeMetrics":{"ingestion_in_time":1608106121817,"ingestion_out_time":1608106121000,"notify_in_time":1608106123986,"engine_in_time":1608106122552,"event_time":1608106121792,"engine_out_time":0},"status":"Exceeded"}

3、pip环境

本文需要安装俩包

pip install requests pysnmp

三、报警数据处理

1、报警数据格式

通过刚才抓到的报警日志，可以看到报警回调接口推送的是一个JSON格式的数据，我们将数据格式化后，能看到几个关键的字段。

{"product": "cfw","resourceId": "acs:ecs:cn-shanghai:5727269569738808:instance/{instanceId}","level": "WARN","instanceName": "instanceName","regionId": "cn-hangzhou","name": "InternetBandwidthThresholdExceeded","content": {"BandwidthSpecifications": "10M","MaxBandwidth": "100M","ExceedCount": "8"},"status": "Exceeded"
}

我们从中抽取我们感兴趣的字段。本文示例抽取了以下字段内容

字段	含义
product	云产品名称 `ECS`\|`CFW`\|`CEN`等
level	告警级别 `CRITICAL`\|`WARN`等
regionId	产品所在地域
instanceName	示例名称
name	告警内容

对于以上这5个感兴趣的字段，写告警处理模块的关键代码如下：
此文件位于"C:\Django_API\Python_Program\AliCloud_Alarm.py"

def AliCloud_Alarm(data):try:data=json.loads(data)product=data['product']level=data['level']regionId=data['regionId']instanceName=data['instanceName']name=data['name']#抽取5个感兴趣的字段和值save_log('product:%s ,level:%s ,regionId:%s ,instanceName:%s ,name:%s'%(product,level,regionId,instanceName,name))#保存个日志run_result=wechatwork_robot(product,level,regionId,instanceName,name)#企业微信发送模块sent_snmp_trap(product,level,regionId,instanceName,name)#snmp发送模块

2、SNMP_Trap模块发送trap告警

对于第三方网管平台，可以通过很多办法传递告警消息，例如SNMP，API，syslog等。本文举例通过SNMP_Trap的方式将告警消息推送到其他告警平台

from pysnmp.carrier.asynsock.dispatch import AsynsockDispatcher
from pysnmp.carrier.asynsock.dgram import udp
from pyasn1.codec.ber import encoder
from pysnmp.proto import api
import sys
from save_log import save_logdef sent_snmp_trap(product,level,regionId,instanceName,name):
#传入前文定义的5个感兴趣字段值# Protocol version to useverID = api.protoVersion2cpMod = api.protoModules[verID]# Build PDUtrapPDU = pMod.TrapPDU()pMod.apiTrapPDU.setDefaults(trapPDU)# Traps have quite different semantics among proto versionsif verID == api.protoVersion2c:var = []oid = (1, 3, 6, 1, 4, 1,12149,1)val = pMod.OctetString('product:%s'%product)var.append((oid, val))oid = (1, 3, 6, 1, 4, 1,12149,2)val = pMod.OctetString('level:%s'%level)var.append((oid, val))oid = (1, 3, 6, 1, 4, 1,12149,3)val = pMod.OctetString('regionId:%s'%regionId)var.append((oid, val))oid = (1, 3, 6, 1, 4, 1,12149,4)val = pMod.OctetString('instanceName:%s'%instanceName)var.append((oid, val))oid = (1, 3, 6, 1, 4, 1,12149,5)val = pMod.OctetString('name:%s'%name)var.append((oid, val))#在这里可以定义多个OID，用于区分不同的字段和内容pMod.apiTrapPDU.setVarBinds(trapPDU, var)save_log(str(var))# Build messagetrapMsg = pMod.Message()pMod.apiMessage.setDefaults(trapMsg)pMod.apiMessage.setCommunity(trapMsg, 'public')pMod.apiMessage.setPDU(trapMsg, trapPDU)transportDispatcher = AsynsockDispatcher()transportDispatcher.registerTransport(udp.domainName, udp.UdpSocketTransport().openClientMode())transportDispatcher.sendMessage(encoder.encode(trapMsg), udp.domainName, ('localhost', 162))#这里可以修改成真实需要接受trap信息的监控服务器IP地址transportDispatcher.runDispatcher()transportDispatcher.closeDispatcher()

上面的这坨，我们可以加上以下内容，直接运行一下。然后去监控系统看看

if __name__ == '__main__':sent_snmp_trap('product2','level22','regionId222','instanceName2222','name22222')

已经可以看到SNMP Trap消息了。这里可以使用任何一个SNMP监控软件或者平台接收trap消息，你也可以使用真实的网关平台来测试。我在这里用的是PRTG的snmp trap告警接收程序。

3、企业微信webhook消息推送模块

关于企业微信小机器人的webhook推送，以及如何添加小机器人，可以参考以下文章
【逗老师带你学IT】PRTG监控系统通过企业微信推送告警消息
本文webhook模块关键代码如下，文件位于"C:\Django_API\Python_Program\wechat_webhook_key.py"

#import http.client
import json
import urllib
import requests
import sys
import datetime
from save_log import save_log
webhook_url="https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=4468de24-0e5e-4616-be8d-5324240f4efc"
#正式机器人
#传参列表
# 1        2        3       4         5       6         7       8           9
#"Key" "%probe" "%group" "%device" "%name" "%status" "%down" "%message" "%sensorid"def wechatwork_robot(product,level,regionId,instanceName,name):now_time = datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')paramsList =["云产品:","告警级别:","区域:", "告警节点:" , "告警内容:"]valueList = [product,level,regionId,instanceName,name]content = ""headers = {"Content-Type": "text/plain"}title_color="warning"for i in range(len(paramsList)):content = content +"<font color=\"comment\">"+paramsList[i]+"</font>"+valueList[i]+"\n"data = {"msgtype": "markdown","markdown": {"content": "**<font color=\""+title_color+"\">【阿里云报警小机器人】</font>**\n**通知时间:"+ now_time +"**\n"+ content,}}r = requests.post(url=webhook_url,headers=headers, json=data)print(r.text)save_log('wechatwork_robot result:%s'%r.text)return r.text

跟上文SNMP一样，我们在最后加一个自调用，模拟一下。

if __name__ == '__main__':wechatwork_robot('product2','level22','regionId222','instanceName2222','name22222')

可以看到，企业微信群里也收到模拟的告警消息了。

4、整合、部署项目

上面的各个功能验证完毕之后。我们整合部署一下这个项目。
核对两个主要目录的文件是否齐全。
C:\Django_API\Python_Program目录下应该存在以下文件。

C:\Django_API\api目录下应该存在以下文件，最关键的是views.py

C:\Django_API\log目录下存储着生成的日志，本文自定义的日志文件是API_run_log.txt

最后，再次通过阿里云模拟一次报警。确认网关平台和企业微信均能收到告警。

四、PRTG添加SNMP Trap告警监控

1、添加传感器

刚才上文的程序，我们是将SNMP Trap推送到127.0.0.1本机环回口地址。其实你可以改成任何一个IP。或者干脆就将Django服务部署到PRTG的探针上去。

在PRTG里，任何一个探针服务器和核心服务器都可以接受trap告警。这里我们找一个合适的探针，将SNMP的告警发送到这个探针的IP地址。添加一个“SNMP陷阱接受程序”的传感器

2、配置传感器端口

默认UDP 162端口用于接收SNMP Trap告警信息，如果修改成其他端口的话，记得在前文的代码中一并修改。

3、配置Trap告警过滤器

由于前文，我们会透传阿里云的告警级别至1.3.6.1.4.1.12149.2这个OID。
因此我们可以在这里配置一下，让WARN级别的告警，触发PRTG的警告级别告警。CRITICAL级别的告警，触发PRTG的停机级别的告警。

具体关于过滤器的配置预发，可以参考下图

当阿里云产生告警时，PRTG也会根据不同的级别生成相应的告警，如下图

4、查看告警历史消息

PRTG会收集SNMP Trap告警并保存，用于后续的统计和筛选。标准化部署监控系统的时候，需要有一个类似的监控系统来保存历史告警信息。
告警数量统计
可以看到分时段的，消息通知级别，警告级别，错误级别的告警数量

历史告警查看和筛选

好了，至此阿里云监控告警转发到线下的网管平台，企业微信推送的功能完成了。

搞定！

往期回顾：
【逗老师带你学IT】PRTG监控通过Python+TCP Modbus获取温湿度传感器数据
【逗老师带你学IT】HUAWEI华为防火墙自动化运维Python ssh管理网络设备
【逗老师带你学IT】PRTG获取HUAWEI FusionServer iBMC传感器状态
【逗老师带你学IT】PRTG自定义脚本ssh登录网络设备获负载均衡链路状态
【逗老师带你学IT】Django+IIS+Python构建微软AD域控API管理中心
【逗老师带你学IT】通过企业微信推送AD域密码即将到期提醒
【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总
【逗老师带你学IT】Google Admin服务账号+API管理G suit内所有网域用户
【逗老师带你学IT】PRTG监控系统通过企业微信推送图文混排告警消息
【逗老师带你学IT】PRTG HTTP API获取指定传感器流量图表图片
【逗老师带你学IT】PRTG监控系统合并多个传感器通道数据
【逗老师带你学IT】PRTG监控系统通过企业微信推送告警消息
【逗老师带你学IT】PRTG监控系统配合树莓派采集企业内部无线网络质量
【逗老师带你学IT】vMware ESXi 6.7合并第三方硬件驱动
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
【逗老师带你学IT】vMware ESXi 6.7合并第三方硬件驱动
【逗老师带你学IT】Windows Server Network Policy Service（NPS）记账与审计
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
【逗老师带你学IT】AD域控和freeradius集成认证环境，PAP，MSCHAPV2
【逗老师带你学IT】深信服SSL远程接入与深信服行为审计同步登陆用户信息

【逗老师带你学IT】阿里云监控报警回调+转发企业微信+转发SnmpTrap+PRTG相关推荐

【逗老师带你学IT】PRTG安装教程-部署简单功能强大的监控软件
一.PRTG简介个人总结PRTG的优点: 1.脑残化部署,Windows下直接双击安装,剩下的全靠点点点. 2.脑残化使用,全程点点点即可完成添加加设备.加监控点. 3.强大的性能,支持数万个传感器 ...
【逗老师带你学IT】职场数据中心异地出口容灾，H3C的IP上一跳保持技术
本文介绍,如何通过IP上一跳保持的方式,使多个城市的公网出口可以同时为一台服务器提供DNAT映射,并确保回包路由正确. 目录一.需求背景和拓扑二.入站DNAT(Destination Networ ...
【逗老师带你学IT】PRTG监控通过Python通过串口监控UPS运行状态，PRTG值查询功能定义
本文主要介绍,如何通过串口获取UPS主机的运行状态,并通过PRTG统计监控和告警. 不同UPS主机厂的串口通信协议不同,但是市面上有一种比较通用的协议,如果你使用的是EATON,山特等等国产UPS,大 ...
【逗老师带你学IT】PRTG监控系统通过阿里云API获取云产品运行状况
本文介绍如何使PRTG监控系统通过阿里云监控API获取阿里云产品监控数据.例如网络带宽,ECS性能,RDS产品性能等. 本文主要涉及的技术点: 1.PRTG监控系统高级自定义传感器的使用 2.PRTG ...
【逗老师带你学IT】Kiwi Syslog转存MySQL数据库
本文介绍如何利用Kiwi Syslog将日志转存到MySQL数据库. 关于如何搭建Kiwi Syslog日志服务器,请参考: [逗老师带你学IT]Kiwi Syslog Server安装和配置教程 [ ...
【逗老师带你学IT】PRTG获取HUAWEI FusionServer iBMC传感器状态
本文介绍如何使PRTG获取HUAWEI FusionServer iBMC传感器状态.以及衍生出如何通过ipmi通用协议监控所有服务器的带外管理状态. 本文主要涉及的技术点: 1.服务器ipmi命令行 ...
【逗老师带你学IT】PRTG监控通过Python+Modbus RTU获取温湿度传感器数据
前文[逗老师带你学IT]PRTG监控通过Python+TCP Modbus获取温湿度传感器数据中我们讲了如何通过Python读取支持TCP Modbus的传感器数据.本章我们讲解下如何读取Modbus ...
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...
【逗老师带你学IT】HUAWEI华为防火墙自动化运维Python ssh管理网络设备
本文,介绍一种.通过Django框架,搭建API服务器,并通过此API服务器管理华为防火墙.并以此衍生出,通过Django+Python+ssh的方式管理网络设备的方法. 关于Django环境的搭建, ...
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...

【逗老师带你学IT】阿里云监控报警回调+转发企业微信+转发SnmpTrap+PRTG

目录