Documentation

5.0
中文
1 常见问题/疑难解答
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
1 MySQL 加密配置
2 PostgreSQL 加密配置
4 TimescaleDB 配置
5 Elasticsearch 配置
6 实时导出事件,监控项采集值,趋势数据
7 关于Zabbix配置Nginx的特别说明
8 使用root权限运行agent
9 Microsoft Windows下的Zabbix agent
11 Additional frontend languages
11 使用OKTA进行SAML设置
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
7 Zabbix Java gateway
8 概述
1 Server-proxy 数据交换协议
2 Zabbix Agent协议
3 Zabbix agent 2 protocol
3 Zabbix sender 协议
4 Zabbix agent 2 plugin protocol
4 标头
5 实时导出协议
1 不同平台支持的监控项
2 参数vm.memory.size
3 zabbix agent的被动和主动检查
4 捕捉器监控项
5 Windows代理监控项的最小权限级别
6 返回值的编码
7 大文件支持
8 传感器
9 proc.mem 监控项中memtype参数类型的注意事项
10 在proc.mem和proc.num项目中选择进程的注意事项
11 net.tcp.service 和 net.udp.service 检查的实现细节
12 不可达/不可用 主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
1 触发器函数
1 宏使用场景
2 用户自定义宏使用场景
8 单位符号说明
9 时间段配置
10 命令执行
13 版本兼容性
14 Python library for Zabbix API
14 数据库错误处理
15 适用于Windows的Zabbix sender 动态链接库
16 SELINUX的问题
17 其他问题
18 Agent与agent2对比
1 手册结构
2 Zabbix 介绍
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 5.0.0 新功能特性
6 Zabbix 5.0.1 新功能特性
7 Zabbix 5.0.2 新功能特性
8 Zabbix 5.0.3 新功能特性
9 Zabbix 5.0.4 新功能特性
10 Zabbix 5.0.5 新功能特性
11 Zabbix 5.0.6 新功能特性
12 Zabbix 5.0.7 新功能特性
13 Zabbix 5.0.8 新功能特性
14 What's new in Zabbix 5.0.9
15 What's new in Zabbix 5.0.10
15 What's new in Zabbix 5.0.11
16 What's new in Zabbix 5.0.12
17 What's new in Zabbix 5.0.13
18 What's new in Zabbix 5.0.14
19 What's new in Zabbix 5.0.15
20 What's new in Zabbix 5.0.16
21 What's new in Zabbix 5.0.17
22 What's new in Zabbix 5.0.18
23 What's new in Zabbix 5.0.19
24 What's new in Zabbix 5.0.20
25 What's new in Zabbix 5.0.21
26 What's new in Zabbix 5.0.22
27 What's new in Zabbix 5.0.23
28 What's new in Zabbix 5.0.24
29 What's new in Zabbix 5.0.25
30 What's new in Zabbix 5.0.26
31 What's new in Zabbix 5.0.27
32 What's new in Zabbix 5.0.28
33 What's new in Zabbix 5.0.29
34 What's new in Zabbix 5.0.30
35 What's new in Zabbix 5.0.31
36 What's new in Zabbix 5.0.32
37 What's new in Zabbix 5.0.33
38 What's new in Zabbix 5.0.34
39 What's new in Zabbix 5.0.35
40 What's new in Zabbix 5.0.36
41 What's new in Zabbix 5.0.37
42 What's new in Zabbix 5.0.38
43 What's new in Zabbix 5.0.39
44 What's new in Zabbix 5.0.40
45 What's new in Zabbix 5.0.41
46 What's new in Zabbix 5.0.42
47 What's new in Zabbix 5.0.43
2. 定义
1 Server
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL/CentOS 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
1 在Windows上安装Zabbix agent 2
2 在macOS上安装zabbix agent
3 在Windows上安装Zabbix agent
1 Red Hat Enterprise Linux/CentOS
2 DEBIAN/UBUNTU/RASPBIAN
3 SUSE Linux Enterprise Server
4 通过MSI安装Windows agent
5 从PKG安装MAC OS代理
Installation with OpenShift
Updating to PHP 7.3 packages
2 Debian/Ubuntu前端安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
从源代码包升级
1 Compilation issues
9 模板变更
10 Zabbix 5.0.0 升级说明
11 Zabbix 5.0.1 升级说明
12 Zabbix 5.0.2 升级说明
13 Zabbix 5.0.3 升级说明
14 Zabbix 5.0.4 升级说明
15 Zabbix 5.0.5 升级说明
16 Zabbix 5.0.6 升级说明
17 Zabbix 5.0.7 升级说明
18 Zabbix 5.0.8 升级说明
19 Upgrade notes for 5.0.9
20 Upgrade notes for 5.0.10
21 Upgrade notes for 5.0.11
22 Upgrade notes for 5.0.12
23 Upgrade notes for 5.0.13
24 Upgrade notes for 5.0.14
25 Upgrade notes for 5.0.15
26 Upgrade notes for 5.0.16
27 Upgrade notes for 5.0.17
28 Upgrade notes for 5.0.18
29 Upgrade notes for 5.0.19
30 Upgrade notes for 5.0.20
31 Upgrade notes for 5.0.21
32 Upgrade notes for 5.0.22
33 Upgrade notes for 5.0.23
34 Upgrade notes for 5.0.24
35 Upgrade notes for 5.0.25
36 Upgrade notes for 5.0.26
37 Upgrade notes for 5.0.27
38 Upgrade notes for 5.0.28
39 Upgrade notes for 5.0.29
40 Upgrade notes for 5.0.30
41 Upgrade notes for 5.0.31
42 Upgrade notes for 5.0.32
43 Upgrade notes for 5.0.33
44 Upgrade notes for 5.0.34
45 Upgrade notes for 5.0.35
46 Upgrade notes for 5.0.36
47 Upgrade notes for 5.0.37
48 Upgrade notes for 5.0.38
49 Upgrade notes for 5.0.39
50 Upgrade notes for 5.0.40
51 Upgrade notes for 5.0.41
52 Upgrade notes for 5.0.42
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix 应用
1 创建主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义时间间隔
1 使用举例
2 预处理详情
转义JSONPath中的LLD宏值中的特殊字符
额外的JavaScript对象
5 CSV 转换成 JSON预处理
Windows的监控项键值
Zabbix agent 2
1 动态索引
2 特定OID
3 MIB筛选器
3 SNMP trap
4 IPMI检查
1 VMware监控项
6 日志文件监控
7 可计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 聚合检查
13 捕捉器监控项
14 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle数据库推荐的UnixODBC设置
4 MSSQL数据库设推荐的UnixODBC设置
16 从属监控项
17 HTTP代理
18 Prometheus 数据处理
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 可加载模块
7 Windows性能计数器
8 批量更新
9 值映射
10 应用
11 队列
12 值缓存
13 立刻执行
14 插件
15 限制agent检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
7 批量更新
8 预测触发功能
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
事件标签
2 全局事件关联
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
4 Aggregation in graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
1 Screen elements
4 Slide shows
5 Host screens
6 Dashboard
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP 模板操作
IPMI 摸板操作
JMX 摸板操作
ODBC 摸板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮件
2 短信
3 自定义报警脚本
Webhook脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Update operations
5 通知升级
3 接收不支持监控项的通知
1 宏函数
2 User macros
3 上下文用户宏
4 低级别发现宏
1 配置用户
2 权限
3 用户组
8. 服务监控
1 Web监控项
2 真实场景监控
1 虚拟机发现key字段
11. 维护
12. 正则表达式
13. 问题确认
1 主机组
2 模板
3 主机
4 网络拓扑图
5 聚合图形
6 媒介类型
1 配置网络发现规则
2 Active agent自动注册
1 发现已挂载的文件系统
2 发现网络接口
3 发现CPU和CPU核心
4 发现SNMP OIDs
5 发现JMX对象
6 发现IPMI传感器
7 自动发现systemd服务
8 Windows发现服务
9 发现Windows性能计数器实例
10 使用WMI查询发现
11 使用ODBC SQL查询发现
12 使用Prometheus数据发现
13 发现块设备
14 发现Zabbix主机的接口
自动发现(LLD)事项
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 菜单
1 仪表板小构件
2 问题
1 图表
2 WEB场景
4 概览
5 最新数据
6 聚合图形
7 拓扑图
8 自动发现
9 服务
1 概览
2 主机
1 系统信息
2 可用性报表
3 触发器前100
4 审计
5 动作日志
6 警报
1 主机组
2 模板
1 应用集
2 监控项
3 触发器
4 图形
5 发现规则
6 Web场景
4 维护
5 动作
6 事件关联
7 自动发现
8 IT服务
1 常规设置
2 代理
3 身份验证
4 用户组
5 用户
6 媒体类型
7 脚本
8 队列
1 全局通知
2 浏览器中的声音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 自定义主题
9 调试模式
10 Zabbix使用的Cookies
>动作对象
创建动作
删除动作
更新动作
查询动作
告警对象
获取告警
API版本信息
创建应用集
删除应用集
应用集对象
应用集添加监控项
更新应用集
检索应用集
> 1.审计日志对象
2.检索审计日志
> 1.自动注册对象
2.更新
3.获取
配置导入
配置导出
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 对象
获取
> 对象
获取
> 1.发现规则对象
2.drule.create
3.drule.delete
4.drule.get
5.drule.update
> 1.Event对象
2.event.acknowledge
3.event.get
> 1.图表对象
2.graph.create
3.graph.delete
4.graph.get
5.graph.update
> 1.图表监控项对象
2.graphitem.get
> 1.Graph prototype object
2.graphprototype.create
3.graphprototype.delete
4.graphprototype.get
5.graphprototype.update
> 历史对象
获取
> 主机对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机原型对象
创建
删除
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 图像对象
创建
删除
更新
获取
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建
删除
更新
获取
> LLD 规则对象
创建
删除
复制
更新
获取
> 维护模式对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> Proxy 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
聚合图形监控项.更新位置信息
聚合图形监控项更新
聚合图形监控项获取
> 对象
创建
删除
更新
脚本运行
获取
通过主机获取脚本
> 对象
创建
删除
删除依赖
删除服务时间
更新
添加依赖
添加服务时间
获取
获取SLA
> 对象
创建
获取
> 对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 对象
创建
删除
复制
更新
获取
> 对象
获取
> 对象
获取
> 对象
创建
删除
删除依赖
更新
添加依赖
获取
> 对象
创建
删除
更新
获取
> 用户对象
创建
删除
更新
检查认证
注销
登录
获取
> 用户组对象
创建
删除
更新
获取
> 用户宏对象
创建主机宏
创建全局宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
获取
> 值映射对象
创建
删除
更新
获取
> Web场景对象
创建
删除
更新
获取
Zabbix API在5.0版本中的变更
附录 1. 参考说明
附录 2. 从版本4.4到版本5.0的一些变更
20. 组件
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server

2 证书问题

OpenSSL与CRL一起使用,对于证书链中的某些CA,其CRL不在“TLSCRLFile”中

mbed TLS (PolarSSL)OpenSSL 对等(peers)情形TLS服务器日志:

failed to accept an incoming connection: from 127.0.0.1: TLS handshake with 127.0.0.1 returned error code 1: \
           file s3_srvr.c line 3251: error:14089086: SSL routines:ssl3_get_client_certificate:certificate verify failed: \
           TLS write fatal alert "unknown CA"
Copy
✔ Copied

GnuTLS 对等(peer)情形TLS服务器日志:

failed to accept an incoming connection: from 127.0.0.1: TLS handshake with 127.0.0.1 returned error code 1: \
           file rsa_pk1.c line 103: error:0407006A: rsa routines:RSA_padding_check_PKCS1_type_1:\
           block type is not 01 file rsa_eay.c line 705: error:04067072: rsa routines:RSA_EAY_PUBLIC_DECRYPT:paddin
Copy
✔ Copied

服务器运行期间CRL过期或到期

OpenSSL 在服务器端日志:

  • 过期前:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
           SSL_connect() returned SSL_ERROR_SSL: file s3_clnt.c line 1253: error:14090086:\
           SSL routines:ssl3_get_server_certificate:certificate verify failed:\
           TLS write fatal alert "certificate revoked"
Copy
✔ Copied
  • 过期后:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
           SSL_connect() returned SSL_ERROR_SSL: file s3_clnt.c line 1253: error:14090086:\
           SSL routines:ssl3_get_server_certificate:certificate verify failed:\
           TLS write fatal alert "certificate expired"
Copy
✔ Copied

需要指出的是,有效的CRL撤销证书时,被告知为“证书撤销”。 当CRL到期时,错误消息将更改为“证书已过期”,这是非常容易误导的。

GnuTLS 在服务器日志:

  • 过期前或过期后:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
             invalid peer certificate: The certificate is NOT trusted. The certificate chain is revoked.
Copy
✔ Copied

mbed TLS (PolarSSL), in server log:

  • 过期前:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
           invalid peer certificate: revoked
Copy
✔ Copied
  • 过期后:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
             invalid peer certificate: revoked, CRL expired
Copy
✔ Copied

Self-signed certificate, unknown CA

OpenSSL, in log:

error:'self signed certificate: SSL_connect() set result code to SSL_ERROR_SSL: file ../ssl/statem/statem_clnt.c\
             line 1924: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:\
             TLS write fatal alert "unknown CA"'
Copy
✔ Copied

This was observed when server certificate by mistake had the same Issuer and Subject string, although it was signed by CA. Issuer and Subject are equal in top-level CA certificate, but they cannot be equal in server certificate. (The same applies to proxy and agent certificates.)

To toggle search highlight, press Ctrl+Alt+H
Have an improvement suggestion for this page? Select the text that could be improved and press Ctrl+Enter to send it to the editors.
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy