Documentation

1 Часто задаваемые вопросы / Решение проблем
1 Создание базы данных
2 Восстановление набора символов и сопоставления базы данных Zabbix
3 Безопасные соединения с базой данных
4 Настройка TimescaleDB setup
5 Установка Elasticsearch
6 Экспорт событий, значений и динамики изменений в режиме реального времени
7 Примечания по настройке Nginx для Zabbix на SLES дистрибутивах
8 Запуск агента из под root
9 Zabbix агент на Microsoft Windows
10 Zabbix агент 2 на Microsoft Windows
10 Настройка SAML с Okta
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент 2 (UNIX)
5 Zabbix агент (Windows)
6 Zabbix агент 2 (Windows)
7 Zabbix Java gateway
8 Специальные заметки о параметре "Include"
1 Протокол обмена данными сервер-прокси
2 Протокол Zabbix агента
3 Протокол Zabbix sender
4 Длина заголовка и данных
5 Протокол экспорта в режиме реального времени
1 Поддерживаемые элементы данных по платформам
2 Параметры vm.memory.size
3 Пассивные и активные проверки агента
4 Траппер элементы данных
5 Минимальный уровень прав для элементов данных Windows агента
6 Кодировка получаемых значений
7 Поддержка больших файлов
8 Сенсор
9 Заметки о параметре типпамяти в элементах данных proc.mem
10 Заметки по выбору процессов в элементах данных proc.mem и proc.num
11 Детали реализации net.tcp.service и net.udp.service проверок
12 Настройки недостижимости/недоступности хостов
13 Удаленный мониторинг статистики Zabbix
14 Настройка Kerberos с Zabbix
1 Поддерживаемые функции триггеров
1 Макросы поддерживаемые по назначению
2 Пользовательские макросы поддерживаемые по назначению
8 Символы единиц измерения
9 Настройка периодов времени
10 Выполнение команд
11 Рецепты мониторинга
12 Оптимизация производительности
13 Совместимость версий
14 Обработка ошибок базы данных
15 Динамическая библиотека Zabbix для Windows
16 Проблемы с SELinux
17 Остальные проблемы
18 Отличия между Zabbix агентом и Zabbix агентом 2
1 Структура руководства
2 Что такое Zabbix
3 Возможности Zabbix
4 Обзор Zabbix
2. Определения
1 Сервер
2 Агент
3 Агент 2
3 Прокси
4 Java gateway
5 Sender
6 Get
1 Получение Zabbix
Наилучшие практики для безопасной установки Zabbix
Сборка Zabbix агент 2 на Windows
Сборка Zabbix агента на macOS
Сборка Zabbix агента на Windows
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
3 SUSE Linux Enterprise Server
5 Установка Mac OS агента с PKG
5 Установка из контейнеров
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
Обновление из исходных кодов
7 Известные проблемы
8 Изменения в шаблонах
1 Вход и настройка пользователя
2 Новый узел сети
3 Новый элемент данных
4 Новый триггер
5 Получение оповещения о проблеме
6 Новый шаблон
6. Готовое решение Zabbix
1 Настройка узла сети
2 Инвентарные данные
3 Массовое обновление
1 Формат ключа элемента данных
2 Пользовательские интервалы
1 Примеры использования
2 Детали предобработки значений элементов данных
Дополнительные Javascript объекты
Экранирование спецсимволов из значений LLD макросов в JSONPath
5 Предобработка CSV в JSON
Zabbix агент 2
Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 MIB файлы
3 SNMP трапы
4 Проверки IPMI
1 Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
7 Вычисляемые элементы данных
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Агрегированные проверки
13 Траппер элементы данных
14 JMX мониторинг
1 Рекомендуемые настройки UnixODBC для MySQL
2 Рекомендуемые настройки UnixODBC для PostgreSQL
3 Рекомендуемые настройки UnixODBC для Oracle
4 Рекомендуемые настройки UnixODBC для MSSQL
16 Зависимые элементы данных
17 HTTP агент
18 Проверки Prometheus
4 История и динамика изменений
1 Расширение Zabbix агентов
6 Подгружаемые модули
7 Счетчики производительности Windows
8 Массовое обновление
9 Преобразование значений
10 Группы элементов данных
11 Очередь
12 Кэш значений
13 Выполнить сейчас
14 Плагины
15 Ограничение проверок агента
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Массовое обновление
7 Прогнозирующие функции триггеров
1 Генерация событий на триггеры
2 Другие источники событий
3 Закрытие проблем вручную
Теги событий
2 Глобальная корреляция событий
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
4 Массовое обновление
1 Стандартизованные шаблоны для сетевых устройств
Настройка шаблонов HTTP
Настройка шаблонов IPMI
Настройка шаблонов ODBC
Настройка шаблонов Zabbix агента 2
Настройка шаблонов для Zabbix агента
1 E-mail
2 SMS
3 Пользовательские скрипты оповещений
4 Вебхук
1 Условия
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Операции восстановления
5 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Функции макросов
3 Пользовательские макросы с контекстом
4 Макросы низкоуровневых обнаружений
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
8. Мониторинг услуг
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
1 Поля ключей обнаружения виртуальных машин
11. Обслуживание
12. Регулярные выражения
13. Подтверждение проблем
1 Группы узлов сети
2 Шаблоны
3 Узлы сети
4 Карты сети
5 Комплексные экраны
1 Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
Заметки по низкоуровневому обнаружению
1 Прокси
1 Использование сертификатов
2 Использование pre-shared ключей
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 Меню
1 Виджеты ПАНЕЛИ
2 Проблемы
1 Графики
2 Веб-сценарии
4 Обзор
5 Последние данные
6 Комплексные экраны
7 Карты сети
8 Обнаружение
9 Услуги
1 Обзор
2 Узлы сети
1 Информация о систсеме
2 Отчет о доступности
3 100 наиболее активных триггеров
4 Аудит
5 Журнал действий
6 Оповещения
1 Группы узлов сети
2 Шаблоны
1 Группы элементов данных
2 Элементы данных
3 Триггеры
4 Графики
5 Правила обнаружения
6 Веб-сценарии
4 Обслуживание
5 Действия
6 Корреляция событий
6 Обнаружение
7 Услуги
1 Общие
2 Прокси
3 Аутентификация
4 Группы пользователей
5 Пользователи
5 Роли пользователя
6 Способы оповещений
7 Скрипты
8 Очередь
1 Глобальные оповещения
2 Звук в браузерах
4 Глобальный поиск
5 Режим обслуживания веб-интерфейса
6 Параметры страниц
7 Определения
8 Создание своей темы
9 Режим отладки
10 Файлы сookie используемые Zabbix
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Объект группы элементов данных
application.create
application.delete
application.get
application.massadd
application.update
> Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
task.create
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект интерфейса узла сети
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
apiinfo.version
> Объект истории
history.get
> Объект карты сети
map.create
map.delete
map.get
map.update
> Объект комплексного экрана
screen.create
screen.delete
screen.get
screen.update
configuration.export
configuration.import
> Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженного узла сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Объект оповещения
alert.get
> Объект панели
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Объект пользователя
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.update
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.update
> Объект прототипов графиков
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узлов сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Объект прототипа элементов данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.update
> Объект шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.update
> Объект элемента комплексного экрана
screenitem.create
screenitem.delete
screenitem.get
screenitem.update
screenitem.updatebyposition
Приложение 1. Справочные комментарии
20. Модули
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 Безопасные соединения с базой данных

Обзор

Можно настроить безопасные соединения TLS с базами данных MySQL и PostgreSQL из:

  • Веб-интерфейса Zabbix
  • Zabbix сервера или прокси

Настройка веб-интерфейса

Опции для настройки безопасных соединений с базой данных становятся доступными, когда флажок TLS шифрование отмечен на шаге Настроить соединение с БД при установке веб-интерфейса Zabbix.

Параметр Описание
Шифрование TLS Установите этот флажок, чтобы активировать шифрование для соединений с базой данных Zabbix.
Даже если другие параметры не заполнены, соединения будут зашифрованы TLS, если этот флажок установлен.
Параметры TLS
Файл TLS ключа Укажите полный путь к действительному файлу TLS ключа.
Файл TLS сертификата Укажите полный путь к действительному файлу TLS сертификата.
//Файл TLS источника сертификатов // Укажите полный путь к действительному файлу источника сертификации TLS.
С проверкой хоста Установите этот флажок, чтобы активировать проверку узла сети.
Список TLS шифров Укажите собственный список допустимых шифров. Формат списка шифров должен соответствовать стандарту OpenSSL.
Это поле доступно только для MySQL.

Параметры TLS должны корректно указывать на файлы. Если они указывают на несуществующие или недействительные файлы, будет отображаться ошибка соединения. Если параметры TLS указывают на файлы, которые открыты для записи, веб-интерфейс сгенерирует предупреждение в отчете Информация о системе о том, что "Файлы сертификата TLS должны быть доступны только для чтения."

Примеры использования
Настройка Результат
Нет (оставьте Шифрование TLS неотмеченным) Подключение к базе данных без шифрования.
1. Установите только флажок Шифрование TLS Безопасное соединение TLS с базой данных.
1. Установите флажок Шифрование TLS
2. Укажите файл источника TLS сертификации		 Безопасное соединение TLS с базой данных;
Сертификат сервера базы данных проверен и подтвержден тем,
что он подписан доверенным центром.
1. Установите флажок Шифрование TLS
2. Укажите файл источника TLS сертификации
3. Установите С проверкой хоста
4. Укажите список шифров TLS (необязательно)		 Безопасное соединение TLS с базой данных;
Сертификат сервера базы данных проверяется путем сравнения имени узла сети,
указанного в сертификате, с именем хоста, к которому он подключен;
Подтверждено, что сертификат подписан доверенным центром.
1. Установите флажок Шифрование TLS
2. Укажите файл TLS ключа
3. Укажите файл TLS сертификата
4. Укажите файл источника TLS сертификации
5. Установите С проверкой хоста
6. Укажите список шифров TLS (необязательно)		 Защищенные TLS соединения с базой данных устанавливаются с максимальной безопасностью.
Требование к клиентской части представить свои сертификаты настраивается на стороне сервера.

Настройка Zabbix сервера/прокси

Защищенные соединения с базой данных можно настроить с помощью соответствующих параметров в файле конфигурации Zabbix сервера и/или прокси.

Настройка Результат
Нет Соединение с базой данных без шифрования.
1. Установите DBTLSConnect=required Сервер/прокси устанавливают TLS-соединение с базой данных. Незашифрованное соединение не допускается.
1. Установите DBTLSConnect=verify_ca
2. В DBTLSCAFile укажите файл центра сертификации TLS		 Сервер/прокси устанавливает TLS-соединение с базой данных после проверки сертификата базы данных.
1. Установите DBTLSConnect=verify_full
2. В DBTLSCAFile укажите файл центра сертификации TLS		 Сервер / прокси-сервер устанавливает TLS-соединение с базой данных после проверки сертификата базы данных и идентификации хоста базы данных.
1. В DBTLSCAFile укажите файл центра сертификации TLS
2. В DBTLSCertFile укажите файл сертификата открытого ключа клиента
3. В DBTLSKeyFile указать файл закрытого ключа клиента		 Сервер / прокси предоставляют клиентский сертификат при подключении к базе данных.
1. В DBTLSCipher укажите список шифровальных шифров, которые клиент разрешает для соединений, использующих протоколы TLS до TLS 1.2

или в DBTLSCipher13 - список шифровальных шифров, которые клиент разрешает для соединений по протоколу TLS 1.3.		 (MySQL) TLS-соединение осуществляется с использованием шифра из предоставленного списка.
(PostgreSQL) Установка этой опции будет считаться ошибкой.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy