zabbix报警信息提取
在日常的监控中,我们除了日常的zabbix操作外,我们有的时候还涉及到与其他公司进行数据对接。由于别的公司的数据对接很多时候并不是按照zabbix的数据结构(尤其是大型厂家,或是专业监控厂家,并不会直接使用zabbix,多数是自己开发或是对其他监控软件进行二次开发之类),在这种需求基础上,我们就需要整理下zabbix的数据库,将需要的数据提取出来,并转化成我们需要的格式。
对接格式:
| 对接数据库设计 | |||||
| 库名 | 表 | 字段 | |||
| 表名 | 表含义 | 字段 | 字段名称 | 含义 | |
| alarmreport | report | 故障表 | reportid | 告警流水号 | 主键 |
| reportip | 网元名称 | 报警的IP | |||
| reporttype | 网元类别 | 报警IP的类别(服务器/交换机) | |||
| alarmid | 告警ID | 可以从字典里查询 | |||
| alarmname | 告警名称 | 可以从字典里查询 | |||
| alarmlevel | 告警级别 | ||||
| alarmstat | 告警状态 | 是否恢复 | |||
| alarmtime | 发生时间 | ||||
| alarmcause | 故障定位 | 可以从字典里查询 | |||
| sendstatus | 发送状态 | 报警是否发送 | |||
| dictionary | 字典表 | alarmid | 告警ID | 主键 | |
| alarmname | 告警名称 | ||||
| alarmcause | 故障定位 | ||||
1.创建对接库:
——————————————————————————-
DROP DATABASE IF EXISTS `alarmreport`;
CREATE DATABASE alarmreport;
USE alarmreport;
DROP TABLE IF EXISTS `report`;
CREATE TABLE `report` (
`reportid` int(11) NOT NULL AUTO_INCREMENT,
`reportip` varchar(64) NOT NULL,
`reporttype` varchar(64) NOT NULL,
`alarmid` int(11) NOT NULL,
`alarmname` varchar(64) NOT NULL,
`alarmlevel` varchar(64) NOT NULL,
`alarmstat` varchar(64) NOT NULL,
`alarmtime` varchar(64) NOT NULL,
`alarmcause` varchar(64) NOT NULL,
`sendstatus` varchar(64) NOT NULL,
PRIMARY KEY(reportid)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
DROP TABLE IF EXISTS `dictionary`;
CREATE TABLE `dictionary` (
`alarmid` int(11) NOT NULL,
`alarmname` varchar(64) NOT NULL,
`alarmcause` varchar(64) NOT NULL,
PRIMARY KEY(alarmid)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
———————————————————————–
2.创建触发器,实时同步zabbix库的报警信息
———————————————————————–
DROP TRIGGER IF EXISTS Ysten_afterinsert_on_event;
CREATE TRIGGER Ysten_afterinsert_on_event
AFTER INSERT ON zabbix.`events`
FOR EACH ROW
BEGIN
INSERT INTO alarmreport.report (
alarmreport.report.reportip,
alarmreport.report.reporttype,
alarmreport.report.alarmid,
alarmreport.report.alarmname,
alarmreport.report.alarmlevel,
alarmreport.report.alarmstat,
alarmreport.report.alarmtime
)
SELECT
zabbix.`hosts`.`host`,
CONCAT('服务器'),
zabbix.`triggers`.triggerid,
zabbix.`triggers`.description,
zabbix.`triggers`.priority,
zabbix.`events`.`value`,
FROM_UNIXTIME(zabbix.`events`.clock)
FROM
zabbix.`hosts`,
zabbix.`triggers`,
zabbix.`events`,
zabbix.items,
zabbix.functions,
zabbix.groups,
zabbix.hosts_groups
WHERE
zabbix.`hosts`.hostid = zabbix.hosts_groups.hostid
AND zabbix.hosts_groups.groupid = zabbix.groups.groupid
AND zabbix.`triggers`.triggerid = zabbix.`events`.objectid
AND zabbix.`hosts`.hostid = zabbix.items.hostid
AND zabbix.items.itemid = zabbix.functions.itemid
AND zabbix.functions.triggerid = zabbix.`triggers`.triggerid
AND zabbix.`events`.eventid=new.eventid;
END;
这样我们就能在alarmreport这个库里面实时存储报警信息了
欢迎各位转载,请保留出处,支持原创 >.<
原创文章,作者:graysky,如若转载,请注明出处:http://www.178linux.com/9976
评论列表(2条)
比上次好了非常多,但还有很大提升空间
执行不过去啊。还有 那个new.eventid; 是怎么来的?