OpenClaw + Zabbix +飞书智能运维实战
OpenClaw + Zabbix +飞书智能运维实战
Zabbix
发布于 2026-03-27 13:35:46
发布于 2026-03-27 13:35:46
作者简介
张思德
Zabbix开源社区专家,Zabbix 7.0 ZCE
“凌晨3点被告警电话吵醒,⼿忙脚乱登录服务器查⽇志…”
据 Gartner 统计,47% 的运维事故响应时间超过 30 分钟,⽽ 70% 的故障排查时间花在信息收集上。今天介绍⼀个开源神器组合,让 AI 助⼿帮你搞定监控运维!
目录
一、OpenClaw是什么?
二、飞书配置
三、快速部署OpenClaw
四、OpenClaw 操作 Zabbix实战
五、安全及配置建议
六、效果对比&常见问题排查
七、小结
一、OpenClaw 是什么?
OpenClaw 是⼀个开源 AI 助⼿框架,它能让⼤语⾔模型(如 Kimi、GPT-4 等)安全地访问你的本地环境和⼯具。想象⼀下:
- 在飞书/钉钉/微信⾥ @AI 助⼿:”帮我看看 Zabbix 有啥告警”
- AI ⾃动登录监控系统,⽣成巡检报告,发回聊天窗⼝
- 全程⽆需⼈⼯⼲预,秒级响应
核心优势
- 安全可控 - 细粒度权限管理,AI 只能访问授权资源
- ⼯具丰富 - 内置 Shell、浏览器、⽂件操作、数据库等⼯具
- 多平台 - ⽀持飞书、钉钉、Telegram、Discord 等主流 IM
- 模型⽆关 - ⽀持多种⼤模型,可本地部署
环境要求
组件 | 推荐版本 | 说明 |
|---|---|---|
OpenClaw | v2026.3.2+ | 需启用 tools.profile=full |
Zabbix | 7.0 LTS | API版本兼容 |
Node.js | 22.x | 必须 22+ |
操作系统 | Debian 12/Ubuntu 22.04 | 已验证 |
二、飞书配置
2.1 创建飞书机器人
- 登录 飞书开放平台
2. 创建企业⾃建应⽤ → 添加机器⼈能⼒
复制以下权限代码,导⼊权限
关键权限(精简版):
{
"scopes": {
"tenant": [
"im:message:readonly",
"im:message:send_as_bot",
"im:chat:read",
"im:resource"
],
"user": [
"im:message",
"im:message:readonly",
"contact:user.base:readonly"
]
}
}
📎完整权限列表:查看 GitHub 完整配置
https://github.com/openclaw/openclaw/blob/main/docs/channels/feishu.md
添加机器⼈
2.2 配置事件订阅
1. 进⼊「事件与回调」
2. 重要:OpenClaw 飞书插件使⽤长连接模式,⽆需配置回调 URL
3. 确保订阅以下事件:
im.message.receive_v1(接收消息)im.message.message_read_v1(消息已读,可选)
添加接收消息事件
💡 常见问题:如果收不到消息,检查「权限管理」中是否开启了 im:message:readonly 和 im:message:send_as_bot
发布应⽤
飞书配置具体可参考飞书官⽅⽂档
https://www.feishu.cn/content/article/7613711414611463386
三、快速部署OpenClaw
3.1 环境准备
# Debian 12 安装 Node.js 22+
apt-get install wget unzip git curl sudo -y
cd /usr/local/
wget https://nodejs.org/dist/latest-v22.x/node-v22.22.1-linux-x64.tar.gz
tar zxvf node-v22.22.1-linux-x64.tar.gz
mv node-v22.22.1-linux-x64 node
添加 PATH 变量到 /etc/profile:
export PATH=$PATH:/usr/local/node/bin变量⽣效:
source /etc/profile
安装 OpenClaw(此过程较长,可配置代理加速):
npm install -g openclaw@latest
3.2 初始化配置
# 启动配置
openclaw onboard --install-daemon
选择 yes
选择 Kimi 模型
输⼊ Kimi 的 API key
Channel 选择飞书,并输⼊ App ID 与 App Secret
选择安装 skill,可跳过,这⾥我选择安装 clawhub
其他选择 no,跳过 webhook 配置
可选择启动 Hatch in TUI
能对话标识模型对接成功,/quit 退出模型。
3.3 基本配置
默认会提⽰飞书插件 id 重复,这是⼀个 bug:
Config warnings:
- plugins.entries.feishu: plugin feishu: duplicate plugin id detected; later plugin may be overridden (/root/.openclaw/extensions/feishu/index.ts)
因为 openclaw 已内置飞书插件,与后来安装的插件重复,可删除后来安装的插件:
rm -r /root/.openclaw/extensions/feishu重启 Gateway 让配置⽣效:
openclaw gateway restartwarnings 消息消失。
出于安全考量,OpenClaw 2026.3.2 版本将⼯具执⾏权限与聊天能⼒做了彻底隔离。如果你安装后没配置,默认处于 messaging(纯聊模式),当然没法执⾏命令。
OpenClaw 的 5 种 Profile 模式详解:
messaging:纯聊模式。仅支持发消息,无任何工具调用权(本次更新后的默认陷阱)。default:标准模式。包含默认的基础工具集。coding:开发模式。专为编程任务优化。full:完全模式。(推荐)包含完整工具集,解锁命令执行。all:全能模式。强制开启所有可用工具。
使⽤以下命令配置为 full 模式:
openclaw config set tools.profile full
重启 Gateway 让配置⽣效:
openclaw gateway restart
验证是否成功:
openclaw config get tools.profile应该返回 "full"
3.4 重启服务
# 重启 Gateway 服务
openclaw gateway restart
# 查看状态
openclaw status可看到系统状态运⾏正常
3.5 飞书配对
打开飞书OpenClaw机器⼈,随便输⼊⼀个对话,会提⽰并输出配对码 (Pairing code)
在 openclaw 机器上执⾏:
openclaw pairing approve feishu HRWPAR9W即可配对成功
四、OpenClaw 操作 Zabbix实战
这⾥我直接告诉 AI Zabbix 的信息,后期可把这些写⼊环境变量或使⽤本地部署⼤模型保护数据安全。
场景1:智能巡检报告
在飞书⾥发送:
“
“帮我巡检 Zabbix”
AI 会⾃动登录 Zabbix API,获取主机状态、触发器告警、最近事件等信息,⽣成巡检报告:
场景2:一键禁用噪音告警
问题: Windows 服务器有 60+ 个服务监控触发器,频繁误报。
在飞书⾥发送:
“
“帮我禁⽤ Windows 的服务监控“
查看 Zabbix,Windows 主机上的服务相关 Trigger 已经被禁⽤:
场景3:自动添加监控主机
在飞书⾥发送:
“
"添加主机 app02,IP 172.16.60.50,组 Linux servers"
AI 会给出安装 agent 的命令。给出操作系统⽤户密码,让 OpenClaw 帮我们安装 agent(⽣产环境不建议):
查看 Zabbix 监控:
⽬标机器 Zabbix agent ⼯作正常
场景4:数据库巡检
前置条件:确保已在 Zabbix 中添加 MySQL by Zabbix agent 2 模板,并配置以下宏:
{$MYSQL.USER}- MySQL 监控用户{$MYSQL.PASSWORD}- 监控用户密码{$MYSQL.PORT}- MySQL 端口(默认 3306)
主机上添加了 MySQL 监控模版后,让 OpenClaw 对 MySQL 进⾏巡检:
⼏⼩时后查看巡检报告:
root@debian:~/.openclaw/workspace/reports# ls -lh
total 28K
-rw-r--r-- 1 root root 340 Mar 8 00:00 cron.log
-rw-r--r-- 1 root root 2.4K Mar 7 20:39 mysql_inspection_20260307_2039.md
-rw-r--r-- 1 root root 2.7K Mar 7 20:40 mysql_inspection_20260307_2040.md
-rw-r--r-- 1 root root 2.7K Mar 7 21:00 mysql_inspection_20260307_2100.md
-rw-r--r-- 1 root root 2.7K Mar 7 22:00 mysql_inspection_20260307_2200.md
-rw-r--r-- 1 root root 2.7K Mar 7 23:00 mysql_inspection_20260307_2300.md
-rw-r--r-- 1 root root 2.7K Mar 8 00:00 mysql_inspection_20260308_0000.mdmysql_inspection_20260308_0000.md 巡检报告内容:
# MySQL 数据库巡检报告
**巡检时间:** 2026-03-08 00:00
**数据来源:** Zabbix 监控 (http://172.16.60.41)
**报告编号:** 20260308_0000
---
## 📊 一、概览
| 指标 | 状态 |
|------|------|
| MySQL 服务 | 🟢 运行中 |
| 活跃告警 | 0 个 |
| 运行时间 | 14423 秒 |
| 当前 QPS | 27.03 |
---
## 🔌 二、连接状态
| 指标 | 当前值 | 评估 |
|------|--------|------|
| 当前连接数 | 34 | - |
| 活跃线程 | 2 | - |
| 线程缓存 | 7 | - |
| 最大使用连接 | 41 | - |
| 每秒新建连接 | 0.32 | - |
| 异常连接/秒 | 0 | ✅ 正常 |
---
## 📈 三、查询性能
| 指标 | 当前值 | 评估 |
|------|--------|------|
| 每秒查询数 (QPS) | 27.03 | - |
| 慢查询/秒 | 0 | ✅ 无慢查询 |
---
## 💾 四、InnoDB 存储引擎
| 指标 | 当前值 | 评估 |
|------|--------|------|
| Buffer Pool 效率 | 99.99% | ✅ 优秀 |
| Buffer Pool 使用率 | 87.5% | - |
| 每秒读请求 | 459.33 | - |
| 每秒物理读 | 0 | - |
---
## ✅ 五、巡检结论
**整体状态:🟢 健康**
| 指标 | 当前值 | 状态 |
|------|--------|------|
| Buffer Pool 效率 | 99% | ✅ 优秀 |
| 慢查询 | 0/秒 | ✅ 正常 |
| 异常连接 | 0/秒 | ✅ 正常 |
| 磁盘临时表 | 0/秒 | ✅ 正常 |
**建议**:MySQL 运行状态良好,继续保持
---
*报告由 OpenClaw Agent 自动生成*
报表已⾃动⽣成
场景5:智能告警通知
让 OpenClaw 配置邮件告警并配置动作,并测试告警⼯作:
验证邮件:
查看邮箱,已看到告警邮件:
查看 Zabbix 平台,已配置邮件告警媒介:
已关联到⽤户:
已配置动作:
五、安全及配置建议
5.1 权限最小化原则
创建 ~/.openclaw/config.yaml:
tools:
profile:full
exec:
allowlist:
-"curl"
-"systemctl"
-"zabbix_get"
timeout:30s
security:
require_confirmation:true# 危险操作需确认
audit_log:/var/log/openclaw/audit.log
5.2 敏感信息保护
× 不要这样做
# 在聊天中明文发送密码
用户:用密码 Admin123 登录服务器√ 正确做法
# 使用环境变量或密钥管理
env:
ZABBIX_PASSWORD: ${VAULT:zabbix/password}
SSH_KEY_PATH: /root/.ssh/id_rsa5.3 审计日志
启⽤操作审计,追踪所有 AI 执⾏的操作:
logging:
level: info
audit: true
audit_log: /var/log/openclaw/audit.log5.4 网络隔离
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ 飞书 IM │ ←──→ │ OpenClaw │ ←──→ │ Zabbix │
│ (公网) │ │ (DMZ) │ │ (内网) │
└─────────────┘ └─────────────┘ └─────────────┘
↓
┌─────────────┐
│ 被监控服务器 │
│ (SSH/Agent) │
└─────────────┘5.5 定期轮换凭证
# 设置定时任务轮换 Zabbix API Token
crontab -e
0 0 * * 0 /opt/scripts/rotate_zabbix_token.sh
六、效果对比
运维任务 | 传统方式 | OpenClaw+AI | 提升 |
|---|---|---|---|
生成巡检报告 | 15-30分钟 | 10 秒 | 99% |
批量禁⽤触发器 | 10分钟 | 3 秒 | 99% |
添加监控主机 | 20分钟 | 30 秒 | 97% |
MySQL 巡检报告 | 20分钟 | 30 秒 | 97% |
排查告警 | 人工逐台登录 | 一键诊断 | 即时 |
7×24 响应 | 需要值班 | 随时响应 | 全天候 |
附录:常见问题排查
Q1:飞书消息发送成功但⽆响应
# 检查 Gateway 状态
openclaw gateway status
# 查看日志
tail -f /var/log/openclaw/gateway.logQ2:Zabbix API连接失败
- 检查 Zabbix 服务器 API 是否启用:
Administration → General → API - 确认用户有 API 访问权限
Q3: ⼯具执⾏权限不⾜
# 确认 profile 设置
openclaw config get tools.profile
# 应为 "full" 而非 "messaging"Q4:飞书配对码失效
配对码有效期为 10 分钟,超时需重新⽣成。
七、总结
OpenClaw + Zabbix 的组合,让运维⼯作从“⼈找系统”转变为“系统找⼈”:
1. 降低门槛 - ⾃然语⾔操作,⽆需记忆复杂命令
2. 提升效率 - 批量操作秒级完成,减少重复劳动
3. 增强安全 - 细粒度权限控制,操作可追溯
4. 改善体验 - 在熟悉的 IM ⼯具中完成运维
适⽤场景:
✅ 中⼩企业运维团队
✅ 需要快速响应的监控场景
✅ 多平台统⼀运维⼊⼝
✅ 降低运维⼯具学习成本
🔗 参考资源
- OpenClaw 官⽹:https://openclaw.ai
- GitHub:https://github.com/openclaw/openclaw
- Zabbix ⽂档:https://www.zabbix.com/documentation
- 飞书开放平台:https://open.feishu.cn/
“
“让 AI 做重复的事,让⼈做创造的事。”
OpenClaw 正在重新定义运维⼯作⽅式,你准备好迎接智能运维时代了吗?
* 本文基于 OpenClaw v2026.3.2 和 Zabbix 7.0 实践整理,如有疑问欢迎在开源社区交流讨论。
* 以上分享为开源社区投稿,非官方教程,生产环境安装使用时请谨慎识别“龙虾”可能带来的安全风险。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-03-09,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号