Splunk实现微信告警

由于微信的实时推送与便捷阅读，越来越多的人在使用监控软件时将告警对接微信。下面分享下如何将splunk的告警信息推送到企业微信。

通过学习splunk《告警手册》（url：http://docs.splunk.com/images/0/09/Splunk-7.0.0-Alert-zh_CN.pdf）知道：在splunk触发报警时，会给脚本传递8个参数。如下图：

可以看到，第8个环境变量中，包含搜索结果。本脚本的原理就是获取第8个变量，并区中其中的搜索结果，通过微信发送出来。

工具下载：

1. 安装所需模块

pip install requests

2. 下载

git clone https://github.com/XWJR-Ops/Splunk-WeChat-Alert.git

3. 复制脚本到执行位置

cd Splunk-WeChat-Alert

cp splunk.py /opt/splunk/bin/scripts

chown splunk.splunk /opt/splunk/bin/scripts/splunk.py

chmod 755 /opt/splunk/bin/scripts/splunk.py

4. splunk创建告警 splunk创建告警时，触发操作选择运行脚本，脚本名称splunk.py

5. 修改脚本中的corp_id、secret、tag_id、agent_id

splunk创建告警 splunk创建告警时，触发操作选择运行脚本，脚本名称splunk.py

创建告警：

微信接收报警信息：

工具现已托管到github：

项目地址：https://github.com/XWJR-Ops/Splunk-WeChat-Alert

本团队项目地址：https://github.com/XWJR-Ops

欢迎大家反馈使用建议：https://github.com/XWJR-Ops/Splunk-WeChat-Alert/issues/