Documentation

1 Estructura manual
2 Qué es Zabbix
3 Características de Zabbix
4 Descripción general de Zabbix
5 Novedades de Zabbix 6.0.0
6 Novedades de Zabbix 6.0.1
7 Novedades de Zabbix 6.0.2
8 Novedades de Zabbix 6.0.3
9 Novedades de Zabbix 6.0.4
10 Novedades de Zabbix 6.0.5
11 Novedades de Zabbix 6.0.6
12 Novedades de Zabbix 6.0.7
13 Novedades de Zabbix 6.0.8
14 Novedades de Zabbix 6.0.9
15 Novedades de Zabbix 6.0.10
16 Novedades de Zabbix 6.0.11
17 Novedades de Zabbix 6.0.12
18 Novedades de Zabbix 6.0.13
19 Novedades de Zabbix 6.0.14
20 Novedades de Zabbix 6.0.15
21 Novedades de Zabbix 6.0.16
22 Novedades de Zabbix 6.0.17
23 Novedades de Zabbix 6.0.18
24 Novedades de Zabbix 6.0.19
25 Novedades de Zabbix 6.0.20
26 Novedades de Zabbix 6.0.21
27 Novedades de Zabbix 6.0.22
28 Novedades de Zabbix 6.0.23
29 Novedades de Zabbix 6.0.24
30 Novedades de Zabbix 6.0.25
31 Novedades de Zabbix 6.0.26
32 Novedades de Zabbix 6.0.27
33 Novedades de Zabbix 6.0.28
34 Novedades de Zabbix 6.0.29
35 Novedades de Zabbix 6.0.30
36 Novedades de Zabbix 6.0.31
37 Novedades de Zabbix 6.0.32
38 Novedades de Zabbix 6.0.33
39 Novedades de Zabbix 6.0.34
40 Novedades de Zabbix 6.0.35
41 Novedades de Zabbix 6.0.36
2 Definiciones
1 Clúster de alta disponibilidad
2 Agente
3 Agente 2
4 Proxy
1 Configuración desde fuentes
2 Configuración desde paquetes RHEL
3 Configuración desde paquetes Debian/Ubuntu
6 Remitente
7 Obtener
8 JS
9 Servicio web
1 Obtener Zabbix
1 Dependencias del complemento PostgreSQL
2 Dependencias del complemento MongoDB
2 Mejores prácticas para la configuración segura de Zabbix
1 Compilando el agente Zabbix en Windows
2 Compilando Zabbix agent 2 en Windows
3 Compilando el agente Zabbix en macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Servidor empresarial Linux
4 Instalación del agente Windows desde MSI
5 Instalación del agente de Mac OS desde PKG
6 Versiones inestables
5 Instalación desde contenedores
1 instalación de la interfaz en Debian/Ubuntu
1 Actualizar desde las fuentes
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 Problemas de compilación
9 Cambios en las plantillas
10 Notas de actualización para 6.0.0
11 Notas de actualización para 6.0.1
12 Notas de actualización para 6.0.2
13 Notas de actualización para 6.0.3
14 Notas de actualización para 6.0.4
15 Notas de actualización para 6.0.5
16 Notas de actualización para 6.0.6
17 Notas de actualización para 6.0.7
18 Notas de actualización para 6.0.8
19 Notas de actualización para 6.0.9
21 Notas de actualización para 6.0.11
22 Notas de actualización para 6.0.10
22 Notas de actualización para 6.0.12
23 Notas de actualización para 6.0.13
24 Notas de actualización para 6.0.14
25 Notas de actualización para 6.0.15
26 Notas de actualización para 6.0.16
27 Notas de actualización para 6.0.17
28 Notas de actualización para 6.0.18
29 Notas de actualización para 6.0.19
30 Notas de actualización para 6.0.20
31 Notas de actualización para 6.0.21
32 Notas de actualización para 6.0.22
33 Notas de actualización para 6.0.23
34 Notas de actualización para 6.0.24
35 Notas de actualización para 6.0.25
36 Notas de actualización para 6.0.26
37 Notas de actualización para 6.0.27
38 Notas de actualización para 6.0.28
39 Notas de actualización para 6.0.29
40 Notas de actualización para 6.0.30
41 Notas de actualización para 6.0.31
42 Notas de actualización para 6.0.32
43 Notas de actualización para 6.0.33
44 Notas de actualización para 6.0.34
45 Notas de actualización para 6.0.35
46 Upgrade notes for 6.0.36
1 Iniciar sesión y configurar usuario
2 Nuevo equipo
3 Nueva métrica
4 Nuevo iniciador
5 Recibir notificaciones de problemas
6 Nueva plantilla
6. Zabbix Appliance
1 Configuración de un equipo
2 Inventario
3 Actualización masiva
1 Formato de clave de métrica
2 Intervalos personalizados
1 Ejemplos de uso
2 Detalles de preprocesamiento
1 Escapar caracteres especiales de valores de macro LLD en JSONPath
1 Objetos JavaScript adicionales
5 Preprocesamiento de CSV a JSON
1 Claves de métrica específicas para el agente 2
2 Claves de métricas específicas de Windows
1 Índices dinámicos
2 OID especiales
3 Archivos MIB
3 Capturador SNMP
4 Comprobaciones de IPMI
1 Claves de métricas de monitoreo de VMware
6 Monitoreo de archivos de registro
1 Cálculos agregados
8 Comprobaciones internas
9 Comprobaciones SSH
10 Comprobaciones de Telnet
11 Comprobaciones externas
12 Métricas de captura
13 Monitoreando JMX
1 Configuración recomendada de UnixODBC para MySQL
2 Configuración recomendada de UnixODBC para PostgreSQL
3 Configuración recomendada de UnixODBC para Oracle
4 Configuración recomendada de UnixODBC para MSSQL
15 elementos dependientes
16 Agente HTTP
17 Revisiones Prometheus
18 Métricas scripts
4 Historial y tendencias
1 Ampliación de agentes de Zabbix
6 Módulos cargables
7 Contadores de rendimiento de Windows
8 Actualización masiva
9 Mapeo de valores
10 Cola
11 Caché de valores
12 Ejecutar ahora
13 Controles de agentes restrictivos
1 Creación de complementos cargables
1 Configurando un iniciador
2 Expresión de activación
3 Dependencias del iniciador
4 Gravedad del iniciador
5 Personalización de la gravedad de los iniciadores
6 Actualización masiva
7 Funciones predictivas de iniciador
1 Generación de eventos de iniciador
2 Otras fuentes de eventos
3 Cierre manual de problemas
1 Correlación de eventos basada en iniciadores
2 Correlación de eventos globales
6 Etiquetado
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad-hoc
4 Agregación en gráficas
1 Configurando un mapa de red
2 Elementos de grupo de equipos
3 Indicadores de enlace
3 Tableros
4 Tableros de equipo
1 Configurando una plantilla
2 Vincular/desvincular
3 Anidamiento
4 Actualización masiva
1 Funcionamiento de plantillas de agente Zabbix
2 Funcionamiento de plantillas del agente 2 de Zabbix
3 Funcionamiento de plantillas HTTP
4 Funcionamiento de plantillas IPMI
5 operación de plantilla JMX
6 Funcionamiento de plantillas ODBC
7 Plantillas estandarizadas para dispositivos de red
1 Correo electrónico
2 SMS
3 Scripts de alerta personalizados
1 Ejemplos de script de webhook
1 Condiciones
1 Enviando mensaje
2 Comandos remotos
3 Operaciones adicionales
4 Usar macros en los mensajes
3 Operaciones de recuperación
4 Operaciones de actualización
5 Escaladas
3 Recibir notificación sobre elementos no admitidos
1 Funciones macro
2 Macros de usuario
3 Macros de usuario con contexto
4 Macros de descubrimiento de bajo nivel
5 Macros de expresión
1 Configurar un usuario
2 Permisos
3 Grupos de usuarios
13 Almacenamiento de secretos
14 Informes programados
1 Árbol de servicios
2 Acciones de servicio
3 Acuerdo de Nivel de Servicio
4 Ejemplo de configuración
1 Métricas de monitoreo web
2 Escenario de la vida real
1 Campos clave para el descubrimiento de máquinas virtuales
11 Mantenimiento
12 Expresiones regulares
13. Reconocimiento del problema
1 Grupos de equipos
2 Plantillas
3 Equipos
4 Mapas de red
5 Tipos de medios
1 Configurar una regla de descubrimiento de red
2 Autorregistro de agente activo
1 Prototipos de artículos
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Notas sobre el descubrimiento de bajo nivel
1 Descubrimiento de sistemas de archivos montados
2 Descubrimiento de interfaces de red
3 Descubrimiento de CPU y núcleos de CPU
4 Descubrimiento de OID SNMP
5 Descubrimiento de objetos JMX
6 Descubrimiento de sensores IPMI
7 Descubrimiento de los servicios systemd
8 Descubrimiento de los servicios de Windows
9 Descubrimiento de instancias de contadores de rendimiento de Windows
10 Descubrimiento mediante consultas WMI
11 Descubrimiento mediante consultas SQL ODBC
12 Descubrimiento utilizando datos de Prometheus
13 Descubrimiento de dispositivos de bloque
14 Descubrimiento de interfaces de equipos en Zabbix
6 Reglas LLD personalizadas
1 Proxies
1 Usando certificados
2 Usando claves precompartidas
1 Problemas de tipo de conexión o permisos
2 Problemas con el certificado
3 Problemas de PSK
1 Menú
1 Registro de acciones
2 Reloj
3 Resumen de datos
4 Estado de descubrimiento
5 Gráficos favoritos
6 Mapas favoritos
7 Geomapa
8 Gráficos
9 Gráfico (clásico)
10 Prototipo de gráfico
11 Disponibilidad del equipo
12 Valor de la métrica
13 Mapa
14 Árbol de navegación del mapa
15 Texto sin formato
16 Equipos con problemas
17 Problemas
18 Problemas por gravedad
19 Informe SLA
20 Información del sistema
21 Equipos principales
22 Vista general de iniciadores
23 URL
24 Monitoreo web
2 Problemas
1 Gráficos
2 Escenarios web
4 Últimos datos
5 Mapas
6 Descubrimiento
1 Servicios
2 Acciones de servicio
3 Acuerdo de Nivel de Servicio
4 Informe SLA
1 Información general
2 Equipos
1 Información del sistema
2 Informes programados
3 Informe de disponibilidad
4 Iniciadores top 100
5 Auditoría
6 Registro de acciones
7 Notificaciones
1 Grupos de equipos
1 Métricas
2 Iniciadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipo
5 Escenarios web
1 Métricas
2 Iniciadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipo
5 Escenarios web
4 Mantenimiento
5 Acciones
6 Correlación de eventos
7 Descubrimiento
1 General
2 Proxies
3 Autenticación
4 Grupos de usuarios
5 Roles de usuario
6 Usuarios
7 Tipos de medios
8 Scripts
9 Cola
1 Notificaciones globales
2 Sonido en navegadores
4 Búsqueda global
5 Modo de mantenimiento frontend
6 Parámetros de la página
7 Definiciones
8 Creando tu propio tema
9 Modo de depuración
10 Cookies utilizadas por Zabbix
11 Zonas horarias
12 Restablecer contraseña
> Objeto de acción
action.create
action.delete
action.get
action.update
> Objeto de configuración
settings.get
settings.update
> Objeto Alerta
alert.get
> Objeto de autenticación
authentication.get
authentication.update
configuration.export
configuration.import
configuration.importcompare
> Objeto de correlación
correlación.eliminar
correlation.create
correlation.get
correlation.update
> Objeto de escenario web
httptest.crear
httptest.eliminar
httptest.get
httptest.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de expresión regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de gráficas
graph.create
graph.delete
graph.get
graph.update
> Objeto de grupo de hosts
grupodehost.get
grupohost.massadd
hostgroup.create
hostgroup.delete
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objeto de grupo de usuarios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto de secuencia de comandos
script.actualizar
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
> Objeto de historial
history.clear
history.get
> Objeto de host
host.actualizar
host.create
host.eliminar
host.get
host.massadd
host.massremove
host.massupdate
> Objeto prototipo de host
hostprototype.delete
hostprototype.get
hostprototype.update
prototipodehost.crear
> Objeto de host reconocido
dhost.get
> Objeto Alerta
image.borrar
imagen.actualización
imagen.crear
imagen.obtener
apiinfo.version
> Objeto de informe
report.create
report.delete
report.get
report.update
> Objeto trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.eliminardependencias
trigger.get
trigger.update
> Objeto de interfaz de host
hostinterface.create
hostinterface.get
hostinterface.massadd
hostinterface.replacehostinterfaces
interfazdehost.deletar
interfazdehost.eliminarenmasa
interfazequipo.actualización
> Objeto de artículo
imagen.crear
item.actualización
item.eliminar
obtener.item
> Objeto de item gráfico
graphitem.get
> Objeto de limpieza
limpieza.actualización
limpieza.obtener
> Objeto de registro de auditoría
auditlog.get
> Objeto de macro de usuario
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de mantenimiento
maintenance.create
maintenance.delete
maintenance.update
mantenimiento.obtener
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de iconos
iconmap.delete
mapadeicono.crear
mapadeicono.obtener
mapadeiconos.actualización
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de nodo de alta disponibilidad
hanode.get
> Objeto de template
template.crear
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de problema
problem.get
> Objeto prototipo de gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto prototipo de item
itemprototype.update
prototipodeitem.borrar
prototipodeitem.crear
prototipodeitem.obtener
> Objeto de prototipo de iniciador
prototipodetrigger.eliminar
triggerprototype.create
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de autorregistro
autoregistration.get
autoregistration.update
> Objeto de regla de reconocimiento
drule.create
drule.delete
drule.get
drule.update
> objeto de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objeto de rol
role.create
role.delete
role.get
role.update
> Objeto de servicio
service.create
service.delete
service.get
service.update
> Objeto de servicio reconocido
dservice.get
> Objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto del tablero
1 Action log
2 Reloj
3 Resumen de datos
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomapa
8 Gráficos
9 Gráfico (clásico)
10 Prototipo de gráfico
11 Host availability
12 Valor de la métrica
13 Mapa
14 Árbol de navegación del mapa
15 Texto sin formato
16 Equipos con problemas
17 Problemas
18 Problemas por gravedad
19 Informe SLA
20 System information
21 Mejores anfitriones
22 Vista general de iniciadores
23 URL
24 Monitoreo web
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objeto de plantilla de tablero
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto de tarea
task.create
task.get
> Objeto de tendencia
trend.get
> Objeto de tipo de medio
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de usuario
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objeto de verificación de descubrimiento
dcheck.get
Apéndice 1. Comentario de referencia
Apéndice 2. Cambios de 5.4 a 6.0
Cambios en la interfaz de programación de aplicaciones de Zabbix en 6.0
20 Módulos
1 Creación de base de datos
2 Reparar el juego de caracteres y collation de la base de datos Zabbix
3 Actualización de la base de datos a claves primarias
1 Configuración de cifrado en MySQL
2 Configuración de cifrado en PostgreSQL
5 Configuración de TimescaleDB
6 Configuración de Elasticsearch
7 Exportación en tiempo real de eventos, valores de métricas y tendencias
8 Notas específicas de la distribución sobre la configuración de Nginx para Zabbix
9 Ejecutar agente como root
10 Agente Zabbix en Microsoft Windows
11 Configuración de SAML con Okta
12 Configuración de la base de datos Oracle
13 Configurar informes programados
14 Idiomas de interfaz adicionales
1 Servidor Zabbix
2 Proxy de Zabbix
3 Agente Zabbix (UNIX)
4 Zabbix agente 2 (UNIX)
5 Agente Zabbix (Windows)
6 Agente Zabbix 2 (Windows)
1 Complemento de Ceph
2 Complemento Docker
3 Complemento Ember+
4 Complemento Memcached
5 Complemento Modbus
6 Complemento MongoDB
7 Complemento MQTT
8 Complemento MSSQL
9 Complemento MySQL
10 Complemento Oracle
11 Complemento PostgreSQL
12 Complemento Redis
13 Complemento Smart
8 Pasarela Zabbix Java
9 Servicio web Zabbix
10 Inclusión
1 Protocolo de intercambio de datos servidor-proxy
2 Protocolo del Zabbix agente
3 Protocolo del agente 2 de Zabbix
4 Protocolo del plugin Zabbix Agent 2
5 Protocolo de remitente Zabbix
6 Encabezado
7 Protocolo de exportación en tiempo real
1 Métricas soportadas por plataforma
2 Parámetros vm.memory.size
3 Comprobaciones pasivas y activas del agente
4 Métricas de captura
5 Nivel mínimo de permiso para métricas del agente de Windows
6 Codificación de valores devueltos
7 Compatibilidad con archivos grandes
8 Sensor
9 Notas sobre el parámetro memtype en las métricas proc.mem
10 Notas sobre la selección de procesos en las métricas proc.mem y proc.num
11 Detalles de implementación de las comprobaciones de net.tcp.service y net.udp.service
12 Configuración de interfaz de equipo inalcanzable/no disponible
13 Monitoreo remoto de las estadísticas de Zabbix
14 Configurando Kerberos con Zabbix
15 Parámetros modbus.get
16 Creación de nombres de contadores de rendimiento personalizados para VMware
1 Funciones Foreach
2 Funciones bit a bit
3 Funciones de fecha y hora
4 Funciones de historial
4 Funciones de predicción
5 Funciones de tendencia
6 Funciones matemáticas
7 Funciones de operador
9 Funciones de cadena
1 Macros compatibles
2 Macros de usuario soportadas por localización
7 Símbolos de unidad
8 Sintaxis de período de tiempo
9 Ejecución de comandos
10 Compatibilidad de versiones
11 Manejo de errores de base de datos
12 Biblioteca de enlaces dinámicos de remitente de Zabbix para Windows
13 Biblioteca Python para API Zabbix
14 Actualización del monitoreo de servicios
15 Otros problemas
16 Comparación entre agente y agente 2
17 Ejemplos de escape
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Autenticación

Descripción general

La sección Administración → Autenticación permite especificar el método de autenticación de usuario para Zabbix y los requisitos de la contraseña interna.

Los métodos de autenticación disponibles son: autenticación interna, HTTP, LDAP y SAML.

Autenticación predeterminada

De forma predeterminada, Zabbix utiliza la autenticación interna de Zabbix para todos los usuarios. Es posible cambiar el método predeterminado a LDAP en todo el sistema o habilitar la autenticación LDAP solo para grupos de usuarios específicos.

Para configurar LDAP como método de autenticación predeterminado para todos los usuarios, navegue hasta la pestaña LDAP y configure los parámetros de autenticación, luego regrese a la pestaña Autenticación y cambie el selector Autenticación predeterminada a LDAP.

Tenga en cuenta que el método de autenticación se puede ajustar en la página grupo de usuarios. Incluso si la autenticación LDAP se establece globalmente, algunos grupos de usuarios aún pueden ser autenticados por Zabbix. Estos grupos deben tener acceso a la interfaz establecido a Interno. Y viceversa, si la autenticación interna se utiliza globalmente, los detalles de autenticación LDAP se pueden especificar y utilizar para grupos de usuarios específicos cuyo acceso a la interfaz está configurado en LDAP. Si un usuario está incluido en al menos un grupo de usuarios con autenticación LDAP, este usuario no podrá utilizar el método de autentificación interna.

Se pueden utilizar los métodos de autenticación HTTP y SAML 2.0 además de los métodos de autentificación predeterminados.

Autenticación interna

La pestaña Autenticación permite definir requisitos de complejidad de contraseña personalizados para usuarios internos de Zabbix.

Se pueden configurar las siguientes opciones de política de contraseñas:

Parámetro Descripción
Longitud mínima de contraseña De manera predeterminada, la longitud mínima de contraseña se establece en 8. Rango admitido: 1-70. Tenga en cuenta que las contraseñas con más de 72 caracteres se truncarán.
La contraseña debe contener Marque una o varias casillas de verificación para exigir el uso de caracteres específicos en una contraseña:
-una letra latina mayúscula y una minúscula
-un dígito
-un carácter especial

Pase el cursor sobre el signo de interrogación para ver una pista con la lista de caracteres para cada opción.
Evite contraseñas fáciles de adivinar Si se marca, se comprobará la contraseña en función de los siguientes requisitos:
- no debe contener el nombre de usuario, el apellido o el nombre de usuario
- no debe ser una de las contraseñas comunes o específicas del contexto.

La lista de contraseñas comunes y específicas del contexto se genera automáticamente a partir de la lista de las "100.000 contraseñas principales" de NCSC, la lista de las "1.000.000 contraseñas principales" de SecLists y la lista de contraseñas específicas del contexto de Zabbix. Los usuarios internos no podrán establecer contraseñas incluidas en esta lista, ya que dichas contraseñas se consideran débiles debido a su uso común.

Los cambios en los requisitos de complejidad de las contraseñas no afectarán a las contraseñas de usuarios existentes, pero si un usuario existente decide cambiar una contraseña, la nueva contraseña deberá cumplir con los requisitos actuales. Se mostrará una pista con la lista de requisitos junto al campo Contraseña en el perfil de usuario y en el formulario de configuración de usuario accesible desde el menú Administración→Usuarios.

Autenticación HTTP

Se puede utilizar la autenticación basada en HTTP o servidor web (por ejemplo: autenticación básica, NTLM/Kerberos) para comprobar los nombres de usuario y las contraseñas. Tenga en cuenta que también debe existir un usuario en Zabbix, pero no se utilizará su contraseña de Zabbix.

¡Tenga cuidado! Asegúrese de que la autenticación del servidor web está configurada y funciona correctamente antes de activarla.

Parámetros de configuración:

Parámetro Descripción
Habilitar autenticación HTTP Marque la casilla de verificación para habilitar la autenticación HTTP. Al pasar el mouse sobre aparecerá un cuadro de advertencia que indica que, en el caso de la autenticación del servidor web, todos los usuarios (incluso con acceso al frontend configurado en LDAP/Internal) serán autenticados por el servidor web, no por Zabbix.
Formulario de inicio de sesión predeterminado Especifique si desea dirigir a los usuarios no autenticados a:
Formulario de inicio de sesión de Zabbix: página de inicio de sesión estándar de Zabbix.
Formulario de inicio de sesión HTTP: página de inicio de sesión HTTP.
Se recomienda habilitar la autenticación basada en servidor web solo para la página index_http.php. Si el Formulario de inicio de sesión predeterminado está configurado como 'Página de inicio de sesión HTTP', el usuario iniciará sesión automáticamente si el módulo de autenticación del servidor web establece un inicio de sesión de usuario válido en la variable $_SERVER.
Las claves $_SERVER admitidas son PHP_AUTH_USER, REMOTE_USER, AUTH_USER.
Eliminar nombre de dominio Una lista delimitada por comas de nombres de dominio que deben eliminarse del nombre de usuario.
Por ejemplo, comp,any: si el nombre de usuario es 'Admin@any', 'comp\Admin', el usuario iniciará sesión como 'Admin'; si el nombre de usuario es 'notacompany\Admin', se denegará el inicio de sesión.
Inicio de sesión con distinción entre mayúsculas y minúsculas Desmarque la casilla de verificación para deshabilitar el inicio de sesión con distinción entre mayúsculas y minúsculas (habilitado de forma predeterminada) para los nombres de usuario.
Por ejemplo, Deshabilitar el inicio de sesión que distingue entre mayúsculas y minúsculas e iniciar sesión con, por ejemplo, el usuario 'ADMIN' incluso si el usuario de Zabbix es 'Admin'.
Nota: si se deshabilita el inicio de sesión que distingue entre mayúsculas y minúsculas, se denegará el inicio de sesión si existen varios usuarios en la base de datos de Zabbix con nombres de usuario similares (por ejemplo, Admin, admin).

Para los usuarios internos que no pueden iniciar sesión con credenciales HTTP (con el formulario de inicio de sesión HTTP configurado como predeterminado) lo que genera el error 401, es posible que desee agregar una línea ErrorDocument 401 /index.php?form=default a las directivas de autenticación básica, que redireccionarán al formulario de inicio de sesión de Zabbix normal.

Autenticación LDAP

La autenticación LDAP externa se puede utilizar para comprobar los nombres de usuario y las contraseñas. Tenga en cuenta que un usuario también debe existir en Zabbix, sin embargo, su contraseña de Zabbix no se utilizará.

La autenticación LDAP de Zabbix funciona al menos con Microsoft Active Directory y OpenLDAP.

Parámetros de configuración:

Parámetro Descripción
Habilitar autenticación LDAP Marque la casilla de verificación para habilitar la autenticación LDAP.
Host LDAP Nombre del servidor LDAP. Por ejemplo: ldap://ldap.zabbix.com
Para un servidor LDAP seguro, utilice el protocolo ldaps.
ldaps://ldap.zabbix.com
Con OpenLDAP 2.x.x y versiones posteriores, se puede utilizar un URI LDAP completo con el formato ldap://hostname:port o ldaps://hostname:port.
Port Puerto del servidor LDAP. El valor predeterminado es 389.
Para una conexión LDAP segura, el número de puerto normalmente es 636.
No se utiliza cuando se utilizan URI LDAP completos.
Base DN Ruta base para buscar cuentas:
ou=Users,ou=system (para OpenLDAP),
DC=company,DC=com (para Microsoft Active Directory)
Search attribute Atributo de cuenta LDAP utilizado para la búsqueda:
uid (para OpenLDAP),
sAMAccountName (para Microsoft Active Directory)
DN de enlace Cuenta LDAP para realizar enlaces y búsquedas en el servidor LDAP, ejemplos:
uid=ldap_search,ou=system (para OpenLDAP),
CN=ldap_search,OU=user_group,DC=company,DC=com (para Microsoft Active Directory)
También se admite el enlace anónimo. Tenga en cuenta que el enlace anónimo puede abrir la configuración del dominio a usuarios no autorizados (información sobre usuarios, equipos, servidores, grupos, servicios, etc.). Por motivos de seguridad, deshabilite los enlaces anónimos en los hosts LDAP y utilice el acceso autenticado en su lugar.
Inicio de sesión con distinción entre mayúsculas y minúsculas Desmarque la casilla de verificación para deshabilitar el inicio de sesión con distinción entre mayúsculas y minúsculas (habilitado de forma predeterminada) para los nombres de usuario.
Por ejemplo, Deshabilitar el inicio de sesión que distingue entre mayúsculas y minúsculas e iniciar sesión, por ejemplo, con el usuario 'ADMIN' incluso si el usuario de Zabbix es 'Admin'.
Nota: si se deshabilita el inicio de sesión que distingue entre mayúsculas y minúsculas, se denegará el inicio de sesión si existen varios usuarios en la base de datos de Zabbix con nombres de usuario similares (por ejemplo, Admin, admin).
Contraseña de enlace Contraseña LDAP de la cuenta para vincular y buscar en el servidor LDAP.
Autenticación de prueba Encabezado de una sección para pruebas
Inicio de sesión Nombre de un usuario de prueba (que actualmente está conectado en la interfaz de Zabbix). Este nombre de usuario debe existir en el servidor LDAP.
Zabbix no activará la autenticación LDAP si no puede autenticar al usuario de prueba.
Contraseña de usuario Contraseña LDAP del usuario de prueba.

En caso de problemas con los certificados, para que funcione una conexión LDAP segura (ldaps), es posible que deba agregar una línea TLS_REQCERT allow al archivo de configuración /etc/openldap/ldap.conf. Puede reducir la seguridad de la conexión al catálogo LDAP.

Se recomienda crear una cuenta LDAP independiente (Bind DN) para realizar la vinculación y la búsqueda en el servidor LDAP con privilegios mínimos en el LDAP en lugar de usar cuentas de usuario reales (usadas para iniciar sesión en el frontend de Zabbix).
Este enfoque proporciona más seguridad y no requiere cambiar la contraseña de vinculación cuando el usuario cambia su propia contraseña en el servidor LDAP.
En la tabla anterior, el nombre de la cuenta es ldap_search.

Autenticación SAML

La Autenticación SAML 2.0 se puede utilizar para iniciar sesión en Zabbix. Tenga en cuenta que El usuario debe existir en Zabbix, sin embargo, su contraseña de Zabbix no será usadA. Si la autenticación es exitosa, Zabbix asignará un usuario local con el atributo de nombre de usuario devuelto por SAML.

Si la autenticación SAML está habilitada, los usuarios podrán elegir entre iniciar sesión localmente o mediante el inicio de sesión único SAML.

Configurar el proveedor de identidad

Para trabajar con Zabbix, un proveedor de identidad SAML (onelogin.com, auth0.com, okta.com, etc.) debe configurarse de la siguiente manera:

  • La URL del consumidor de aserción debe establecerse en <ruta_a_zabbix_ui>/index_sso.php?acs
  • La URL de cierre de sesión única debe configurarse en <ruta_a_zabbix_ui>/index_sso.php?sls

<ruta_a_zabbix_ui> ejemplos: %% https://example.com/zabbix/ui, http://otro.ejemplo.com/zabbix, http://<cualquier_ip_publica>/zabbix %%

Configuración de Zabbix

Es necesario instalar php-openssl si desea utilizar la autenticación SAML en el frontend.

Para utilizar la autenticación SAML, Zabbix debe configurarse de la siguiente manera:

1. La clave privada y el certificado deben almacenarse en ui/conf/certs/, a menos que se proporcionen rutas personalizadas en zabbix.conf.php.

De forma predeterminada, Zabbix buscará en las siguientes ubicaciones:

  • ui/conf/certs/sp.key - Archivo de clave privada SP
  • ui/conf/certs/sp.crt - Archivo de certificado SP
  • ui/conf/certs/idp.crt - Archivo de certificado IDP

2. Todos los ajustes más importantes se pueden configurar en el frontend de Zabbix. Sin embargo, es posible especificar configuraciones adicionales en el archivo de configuración.

Parámetros de configuración, disponibles en el frontend de Zabbix:

Parámetro Descripción
Habilitar autenticación SAML Marque la casilla de verificación para habilitar la autenticación SAML.
IDP entity ID El identificador único del proveedor de identidad SAML.
URL del servicio SSO La URL a la que se redireccionará a los usuarios al iniciar sesión.
URL del servicio SLO La URL a la que se redireccionará a los usuarios al cerrar sesión. Si se deja vacío, no se utilizará el servicio SLO.
// Atributo de nombre de usuario// Atributo SAML que se utilizará como nombre de usuario al iniciar sesión en Zabbix.
La lista de valores admitidos la determina el proveedor de identidad.

Ejemplos:
uid
userprincipalname
samaccountname
username
userusername
urn:oid:0.9.2342.19200300.100.1.1
urn:oid:1.3.6.1.4.1.5923.1.1.1.13
urn:oid:0.9.2342.19200300.100.1.44
ID de entidad SP El identificador único del proveedor de servicios SAML.
Formato de ID de nombre de SP Define qué formato de identificador de nombre se debe utilizar.

Ejemplos:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
Firma Marque las casillas de verificación para seleccionar las entidades para las que se debe habilitar la firma SAML:
Mensajes
Afirmaciones
Solicitudes de autenticación
Solicitudes de cierre de sesión
Respuestas de cierre de sesión
Encriptar Marque las casillas de verificación para seleccionar las entidades para las que se debe habilitar el cifrado SAML:
Afirmaciones
ID de nombre
Inicio de sesión con distinción entre mayúsculas y minúsculas Marque la casilla de verificación para habilitar el inicio de sesión con distinción entre mayúsculas y minúsculas (deshabilitado de forma predeterminada) para los nombres de usuario.
Por ejemplo, deshabilite el inicio de sesión con distinción entre mayúsculas y minúsculas e inicie sesión con, por ejemplo, el usuario 'ADMIN' incluso si el usuario de Zabbix es 'Admin'.
Nota que si el inicio de sesión con distinción entre mayúsculas y minúsculas está deshabilitado, se denegará el inicio de sesión si existen varios usuarios en la base de datos de Zabbix con nombres de usuario similares (por ejemplo, Admin, admin).
Configuración avanzada

Se pueden configurar parámetros SAML adicionales en el archivo de configuración del frontend de Zabbix (zabbix.conf.php):

  • $SSO['SP_KEY'] = '<ruta al archivo de clave privada del SP>';
  • $SSO['SP_CERT'] = '<ruta al archivo de certificado del SP>';
  • $SSO['IDP_CERT'] = '<ruta al archivo de certificado del IDP>';
  • $SSO['SETTINGS']

Zabbix utiliza la biblioteca OneLogin's SAML PHP Toolkit (versión 3.4.1). La estructura de la sección $SSO['SETTINGS'] debe ser similar a la estructura utilizada por la biblioteca. Para obtener una descripción de las opciones de configuración, consulte la documentación de la biblioteca oficial (https://github.com/onelogin/php-saml/tree/3.4.1/#user-content-settings).

Solo se pueden configurar las siguientes opciones como parte de $SSO['SETTINGS']:

  • strict
  • baseurl
  • compress
  • contactPerson
  • organization
  • sp (solo las opciones especificadas en esta lista)
  • attributeConsumingService
  • x509certNew
  • idp (solo las opciones especificadas en esta lista)
  • singleLogoutService (solo una opción)
  • responseUrl
  • certFingerprint
  • certFingerprintAlgorithm
  • x509certMulti
  • security (solo las opciones especificadas en esta lista)
  • signMetadata
  • wantNameId
  • requestedAuthnContext
  • requestedAuthnContextComparison
  • wantXMLValidation
  • relaxDestinationValidation
  • destinationStrictlyMatches
  • rejectUnsolicitedResponsesWithInResponseTo
  • signatureAlgorithm
  • digestAlgorithm
  • lowercaseUrlencoding

Todas las demás opciones se tomarán de la base de datos y no se podrán anular. La opción debug se ignorará.

Además, si la interfaz de usuario de Zabbix está detrás de un proxy o un balanceador de carga, se puede utilizar la opción personalizada use_proxy_headers:

  • false (predeterminado): ignorar la opción;
  • true: utilizar encabezados HTTP X-Forwarded-* para crear la URL base.

Si utiliza un balanceador de carga para conectarse a la instancia de Zabbix, donde el balanceador de carga utiliza TLS/SSL y Zabbix no, debe indicar los parámetros 'baseurl', 'strict' y 'use_proxy_headers' de la siguiente manera:

$SSO['SETTINGS']=['strict' => false, 'baseurl' => "https://zabbix.example.com/zabbix/", 'use_proxy_headers' => true]

Ejemplo de configuración:

$SSO['SETTINGS'] = [
       'security' => [
       'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
       'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
       // ...
       ],
       //... 
       ];
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy