11 Zabbix 5.0.6 新功能特性

禁用敏感字段的自动完成属性

为了避免潜在的数据暴露风险,现对许多包含敏感信息的字段关闭自动完成属性,例如用户登录zabbix的密码、预共享键(PSK)、用于各种监控项及主机数据采集的用户名和密码、SNMPv3身份验证和隐私密码、媒介密码字段;web 场景和HTTP监控项中使用的SSL密钥密码、HTTP代理字段;远程命令中的用户名、密码和密钥密码字段。此设置将阻止大多数的浏览器在受影响的字段中使用自动完成。

基于单元状态的系统发现

Zabbix agent 2 的监控项systemd.unit.discovery 通过低级别发现宏{#UNIT.UNITFILESTATE}返回当前系统单元的启用状态。这些系统单元的状态数据怎么用呢?举一个用例示例:这些系统单元的状态数据可以在自动发现规则过滤器中使用,以过滤掉所有禁用的系统单元,并只发现启用的系统单元。

iTop webhook集成

这种新的集成方式允许使用webhook 媒介推送Zabbix通知到 iTop.

新的模板

以下的监控模板开箱即用:

Apache 项目
  • 通过 JMX 监控Apache Cassandra - 请查看JMX模板的操作指引;
  • 通过 JMX 监控Apache Kafka - 请查看JMX模板的操作指引;
  • 通过 HTTP 监控Hadoop - 请查看HTTP 模板的操作指引;
  • 通过 HTTP 监控ZooKeeper - 请查看HTTP 模板的操作指引.
Morningstar
  • Morningstar ProStar MPPT SNMP - 通过SNMP监控 Prostar MPPT solar charge controller;
  • Morningstar ProStar PWM SNMP - 通过SNMP监控 ProStar pulse width modulation (PWM) solar charge controller;
  • Morningstar SunSaver MPPT SNMP - 通过SNMP监控 SunSaver MPPT solar charge controller;
  • Morningstar SureSine SNMP - 通过SNMP监控 SureSine pure sine wave inverter;
  • Morningstar TriStar MPPT 600V SNMP - m通过SNMP监控 TriStar MPPT 600V solar charge controller;
  • Morningstar TriStar MPPT SNMP - 通过SNMP监控 TriStar MPPT solar charge controller;
  • Morningstar TriStar PWM SNMP - 通过SNMP监控 TriStar PWM solar charge controller.

这些模板是专门用来监控 Morningstar 设备的; 可通过访问链接 用户指引去获取在zabbix上面配置 Morningstar产品监控的详细说明。

你可以通过如下方式获取新的模板:

  • 若是新安装的zabbix,可以在ConfigurationTemplates获取;
  • 若是从旧版本升级的zabbix, 你可以在Zabbix的 Git 仓库 下载新的模板,或者下载最新版本的zabbix安装包,在安装包的templates目录也可获取到这些新模板。然后在 ConfigurationTemplates页面,手动把这些新模板导入到zabbix。

防止用户枚举攻击

连续失败的登录尝试后的临时性帐户阻塞仅针对已存在的用户,为了确保攻击者无法猜测出有效的用户名,现使用不存在的用户名尝试登录,帐户阻塞也被强制执行。

为了进一步降低这种攻击的可能性,现在对与不正确登录有关的所有问题都显示一个统一的通用消息:

Incorrect user name or password or account is temporarily blocked.