Documentation

This is a translation of the original English documentation page. Help us make it better.
1 マニュアルの構成
2 Zabbixとは
3 Zabbixの機能
4 Zabbixの概要
5 Zabbix 6.0.0 の新機能
6 Zabbix 6.0.1 の新機能
7 Zabbix 6.0.2 の新機能
8 Zabbix 6.0.3 の新機能
9 Zabbix 6.0.4 の新機能
10 Zabbix 6.0.5 の新機能
11 Zabbix 6.0.6 の新機能
12 Zabbix 6.0.7 の新機能
13 Zabbix 6.0.8 の新機能
14 Zabbix 6.0.9 の新機能
15 Zabbix 6.0.10 の新機能
16 Zabbix 6.0.11 の新機能
17 Zabbix 6.0.12 の新機能
18 Zabbix 6.0.13 の新機能
19 Zabbix 6.0.14 の新機能
20 Zabbix 6.0.15 の新機能
21 Zabbix 6.0.16 の新機能
22 Zabbix 6.0.17 の新機能
23 Zabbix 6.0.18 の新機能
24 Zabbix 6.0.19 の新機能
25 Zabbix 6.0.20 の新機能
26 Zabbix 6.0.21 の新機能
27 Zabbix 6.0.22 の新機能
28 Zabbix 6.0.23 の新機能
29 Zabbix 6.0.24 の新機能
30 Zabbix 6.0.25 の新機能
31 Zabbix 6.0.26 の新機能
32 Zabbix 6.0.27 の新機能
33 Zabbix 6.0.28 の新機能
34 Zabbix 6.0.29 の新機能
35 Zabbix 6.0.30 の新機能
36 Zabbix 6.0.31 の新機能
37 Zabbix 6.0.32 の新機能
38 Zabbix 6.0.33 の新機能
39 Zabbix 6.0.34 の新機能
40 Zabbix 6.0.35 の新機能
41 Zabbix 6.0.36 の新機能
2. 定義
1 高可用性(HA)
2 Zabbixエージェント
3 Zabbixエージェント2
4 Zabbixプロキシ
1 ソースからのセットアップ
2 RHELパッケージでのセットアップ
3 Debian/Ubuntuパッケージでのセットアップ
6 zabbix_senderコマンド
7 zabbix_getコマンド
8 zabbix_jsコマンド
9 Zabbix Webサービス
1 Zabbixの入手
1 PostgreSQLプラグインの依存関係
2 MongoDBプラグインの依存関係
概要
1 WindowsでのZabbixエージェントのビルド
2 WindowsでのZabbixエージェント2のビルド
3 macOSでのZabbixエージェントのビルド
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 MSIでWindowsエージェントのインストール
5 PKGでMacOSエージェントのインストール
6 不安定版リリース
5 コンテナでのインストール
1 Debian/UbuntuのWebインターフェースのインストール
1 ソースからのアップグレード
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 コンパイルの問題
9 テンプレートの変更点
10 6.0.0へアップグレード時の注意点
11 6.0.1へアップグレード時の注意点
12 6.0.2へアップグレード時の注意点
13 6.0.3へアップグレード時の注意点
14 6.0.4へアップグレード時の注意点
15 6.0.5へアップグレード時の注意点
16 6.0.6へアップグレード時の注意点
17 6.0.7へアップグレード時の注意点
18 6.0.8へアップグレード時の注意点
19 6.0.9へアップグレード時の注意点
20 6.0.10へアップグレード時の注意点
21 6.0.11へアップグレード時の注意点
22 6.0.12へアップグレード時の注意点
23 6.0.13へアップグレード時の注意点
24 6.0.14へアップグレード時の注意点
25 6.0.15へアップグレード時の注意点
26 6.0.16へアップグレード時の注意点
27 6.0.17へアップグレード時の注意点
28 6.0.18へアップグレード時の注意点
29 6.0.19へアップグレード時の注意点
30 6.0.20へアップグレード時の注意点
31 6.0.21へアップグレード時の注意点
32 6.0.22へアップグレード時の注意点
33 6.0.23へアップグレード時の注意点
34 6.0.24へアップグレード時の注意点
35 6.0.25へアップグレード時の注意点
36 6.0.26へアップグレード時の注意点
37 6.0.27へアップグレード時の注意点
38 6.0.28へアップグレード時の注意点
39 6.0.29へアップグレード時の注意点
40 6.0.30へアップグレード時の注意点
41 6.0.31へアップグレード時の注意点
42 6.0.32へアップグレード時の注意点
43 6.0.33へアップグレード時の注意点
44 6.0.34へアップグレード時の注意点
45 6.0.35へアップグレード時の注意点
46 6.0.36へアップグレード時の注意点
1 ログインとユーザー設定
2 新規ホスト
3 新規アイテム
4 新規トリガー
5 障害発生の通知
6 新規テンプレート
6. Zabbixアプライアンス
1 ホストの設定
2 インベントリ
3 一括アップデート
1 アイテムキーのフォーマット
2 監視間隔のカスタマイズ
1 使用例
2 保存前処理の詳細
1 JSONPathのLLDマクロ値からの特殊文字のエスケープ
1 追加のJavaScriptオブジェクト
5 CSVからJSONへのプリプロセス
1 Zabbixエージェント2固有のアイテムキー
2 Windows固有のアイテムキー
1 ダイナミックインデックス
2 特殊なOID
3 MIB ファイル
3 SNMP trap
4 IPMIチェック
1 VMware監視アイテムキー
6 ログファイル監視
1 集計計算
8 内部チェック
9 SSH チェック
10 Telnetチェック
11 外部チェック
12 トラッパーアイテム
13 JMX 監視
1 MySQLの推奨UnixODBC設定
2 PostgreSQLの推奨UnixODBC設定
3 Oracleの推奨UnixODBC設定
4 MSSQLの推奨UnixODBC設定
15 依存アイテム
16 HTTPエージェント
17 Prometheus チェック
18 スクリプト
4 ヒストリとトレンド
1 Zabbixエージェントの機能拡張
6 ローダブルモジュール
7 Windows パフォーマンスカウンタ
8 一括アップデート
9 値のマッピング
10 キュー
11 値のキャッシュ
12 即時実行
13 エージェントチェックの制限
1 ローダブルプラグインのビルド
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガーの深刻度のカスタマイズ
6 一括アップデート
7 予測トリガー関数
1 トリガーイベントの生成
2 その他のイベントソース
3 問題の手動クローズ
1 トリガーによるイベント相関
2 グローバルイベント相関
6 タグ付け
1 シンプルグラフ
2 カスタムグラフ
3 アドホックグラフ
4 グラフの集計
1 ネットワークマップの設定
2 ホストグループの構成要素
3 リンクインジケーター
3 ダッシュボード
4 ホストダッシュボード
1 テンプレートの設定
2 リンク作成/リンク削除
3 ネスト
4 一括更新
1 Zabbixエージェントテンプレートの操作
2 Zabbixエージェント2テンプレートの操作
3 HTTPテンプレートの操作
4 IPMIテンプレートの操作
5 JMXテンプレートの操作
6 ODBCテンプレートの操作
7 ネットワークデバイス用の標準テンプレート
1 E-mail
2 SMS
3 カスタムアラートスクリプト
1 Webhookスクリプトの例
1 アクション
1 メッセージの送信
2 リモートコマンド
3 追加操作
4 メッセージでのマクロ使用
3 復旧時実行
4 更新時実行
5 エスカレーション
3 サポート対象外通知の受信
1 マクロ関数
2 ユーザーマクロ
3 コンテキストユーザーマクロ
4 ローレベルディスカバリマクロ
5 式マクロ
1 ユーザの設定
2 ユーザー権限
3 ユーザグループ
13 secrets の保存
14 定期レポート
1 サービスツリー
2 サービスアクション
3 SLA
4 セットアップ例
1 Web監視アイテム
2 シナリオの実例
1 仮想マシンディスカバリキーフィールド
11. メンテナンス
12. 正規表現
13. 障害イベントの確認
1 ホストグループ
2 テンプレート
3 ホスト
4 ネットワークマップ
5 メディアタイプ
1 ネットワークディスカバリルールの設定
2 アクティブエージェントの自動登録
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ローレベルディスカバリにおける注意点
1 ファイルシステムマウントの検出
2 ネットワークインターフェースの検出
3 CPUとCPUコアの検出
4 SNMP OIDsの検出
5 JMXオブジェクトの検出
6 IPMIセンサーの検出
7 systemdサービスの検出
8 Windowsサービスの検出
9 Windowsパフォーマンスカウンターインスタンスの検出
10 WMIクエリを使用した検出
11 ODBC SQLクエリを使用した検出
12 Prometheusデータを使用した検出
13 ブロックデバイスの検出
14 Zabbixでのホストインターフェース検出
6 カスタムLLDルール
1 プロキシ
1 証明書の利用
2 事前共有鍵の使用
1 接続タイプまたは権限の問題
2 証明書の問題
3 PSKの問題
1 メニュー
1 アクションログ
2 時刻
3 データの概要
4 ディスカバリのステータス
5 お気に入りのグラフ
6 お気に入りのマップ
7 地理マップ
8 グラフ
9 グラフ(クラシック)
10 グラフのプロトタイプ
11 ホスト稼働状況
12 アイテムの値
13 マップ
14 マップナビゲーション
15 プレーンテキスト
16 障害中のホスト
17 障害
18 深刻度ごとの障害数
19 SLAレポート
20 システム情報
21 上位ホスト
22 トリガーの概要
23 URL
24 Web監視
2 障害
1 グラフ
2 Webシナリオ
4 最新データ
5 マップ
6 ディスカバリ
1 サービス
2 サービスアクション
3 SLA
4 SLAレポート
1 概要
2 ホスト
1 システム情報
2 定期レポート
3 稼働レポート
4 障害発生数上位100項目
5 監査
6 アクションログ
7 通知レポート
1 ホストグループ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Webシナリオ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Web シナリオ
4 メンテナンス
5 アクション
6 イベント相関関係
7 ディスカバリ
1 一般設定
2 プロキシ
3 認証
4 ユーザーグループ
5 ユーザーの役割
6 ユーザー
7 メディアタイプ
8 スクリプト
9 キュー
1 グローバル通知
2 ブラウザのサウンド
4 グローバルサーチ
5 フロントエンドメンテナンスモード
6 ページパラメーター
7 定義
8 独自テーマ作成
9 デバッグモード
10 Zabbix用Cookie
11 タイムゾーン
12 パスワードのリセット
> Actionオブジェクト
action.create
action.delete
action.get
action.update
> Alertオブジェクト
alert.get
apiinfo.version
> Audit logオブジェクト
auditlog.get
> Authenticationオブジェクト
authentication.get
authentication.update
> Autoregistrationオブジェクト
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
> Correlationオブジェクト
correlation.create
correlation.delete
correlation.get
correlation.update
> Dashboardオブジェクト
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Discovered hostオブジェクト
dhost.get
> Discovered serviceオブジェクト
dservice.get
> Discovery checkオブジェクト
dcheck.get
> Discovery ruleオブジェクト
drule.create
drule.delete
drule.get
drule.update
> Eventオブジェクト
event.acknowledge
event.get
> Graphオブジェクト
graph.create
graph.delete
graph.get
graph.update
> Graph itemオブジェクト
graphitem.get
> Graph prototypeオブジェクト
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> High availability nodeオブジェクト
hanode.get
> Historyオブジェクト
history.clear
history.get
> Hostオブジェクト
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host groupオブジェクト
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host interfaceオブジェクト
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototypeオブジェクト
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Housekeepingオブジェクト
housekeeping.get
housekeeping.update
> Icon mapオブジェクト
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Imageオブジェクト
image.create
image.delete
image.get
image.update
> Itemオブジェクト
item.create
item.delete
item.get
item.update
> Item prototypeオブジェクト
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD ruleオブジェクト
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenanceオブジェクト
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Mapオブジェクト
map.create
map.delete
map.get
map.update
> Media typeオブジェクト
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Problem object
problem.get
> Proxyオブジェクト
proxy.create
proxy.delete
proxy.get
proxy.update
> Regular expressionオブジェクト
regexp.create
regexp.delete
regexp.get
regexp.update
> Reportオブジェクト
report.create
report.delete
report.get
report.update
> Roleオブジェクト
role.create
role.delete
role.get
role.update
> Scriptオブジェクト
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Serviceオブジェクト
service.create
service.delete
service.get
service.update
> Settingsオブジェクト
settings.get
settings.update
> SLAオブジェクト
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Taskオブジェクト
task.create
task.get
> Templateオブジェクト
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Template dashboardオブジェクト
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Tokenオブジェクト
token.create
token.delete
token.generate
token.get
token.update
> Trendオブジェクト
trend.get
> Triggerオブジェクト
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trigger prototypeオブジェクト
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Userオブジェクト
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> User groupオブジェクト
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> User macroオブジェクト
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Value mapオブジェクト
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web scenarioオブジェクト
httptest.create
httptest.delete
httptest.get
httptest.update
Zabbix APIの6.0での変更点
付録1. 参考文献の解説
付録2.5.4から6.0での変更点
20. モジュール
1 データベースの作成
2 Zabbixデータベースのキャラクターセットと照合の修正
3 データベースの主キーのアップグレード
1 MySQLの暗号化設定
2 PostgreSQLの暗号化設定
5 TimescaleDBのセットアップ
6 Elasticsearch のセットアップ
7 イベント、アイテム値、トレンドのリアルタイムエクスポート
8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項
9 rootユーザーでのエージェントの実行
10 Microsoft Windows上のZabbixエージェント
11 Oktaを使用したSAMLセットアップ
12 Oracleデータベースセットアップ
13 定期レポートの設定
14 フロントエンドへの言語追加
1 Zabbix サーバー
2 Zabbix プロキシ
3 Zabbix エージェント (UNIX)
4 Zabbix エージェント 2 (UNIX)
5 Zabbix エージェント (Windows)
6 Zabbix エージェント 2 (Windows)
1 Ceph プラグイン
2 Docker プラグイン
3 Ember+ plugin
4 Memcachedプラグイン
5 Modbusプラグイン
6 MongoDBプラグイン
7 MQTTプラグイン
8 MSSQLプラグイン
9 MySQLプラグイン
10 Oracleプラグイン
11 PostgreSQLプラグイン
12 Redisプラグイン
13 Smartプラグイン
8 Zabbix Java ゲートウェイ
9 Zabbix Webサービス
10 インクルード
1 サーバープロキシデータ交換プロトコル
2 Zabbix エージェントのプロトコル
3 Zabbix エージェント 2 プロトコル
4 Zabbixエージェント2プラグインプロトコル
5 Zabbix sender プロトコル
6 ヘッダー
7 リアルタイムエクスポートプロトコル
1 各プラットフォームでサポートされているアイテム
2 vm.memory.size パラメーター
3 パッシブおよびアクティブ エージェント チェック
4 トラッパーアイテム
5 Windowsエージェントアイテムの最小アクセス許可レベル
6 戻り値のエンコード
7 ラージファイルサポート
8 センサー
9 proc.memアイテムのmemtypeパラメーターに関する注記
10 proc.memおよびproc.numアイテムでのプロセスの選択に関する注記
11 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細
12 到達不能または使用不可のホストインターフェイス設定
13 Zabbix統計のリモートモニタリング
14 Zabbixを使用したKerberosの設定
15 modbus.getパラメーター
16 VMware のカスタム パフォーマンス カウンター名作成
1 Foreach 関数
2 Bitwise functions
3 日時関数
4 ヒストリ関数
5 トレンド関数
6 数学関数
7 オペレーター関数
8 予測関数
9 文字列関数
1 サポートされているマクロ
2 ロケーションでサポートされているユーザーマクロ
8 単位と記号
9 日時フォーマット
10 コマンドの実行
11 バージョン間の互換性
12 データベースエラーハンドリング
13 Windows用のZabbix sender ダイナミックリンクライブラリ
14 Zabbix APIのPythonライブラリ
15 サービス監視のアップグレード
16 その他の問題
17 Agent と agent 2 の比較
17 エスケープの例
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

4 データベースへの安全な接続

概要

このセクションでは、以下の組み合わせでの安全なTLS接続のため、Zabbixセットアップ手順と構成例を提供します。

データベース Zabbixコンポーネント
MySQL Zabbix Webインターフェース、Zabbixサーバー、Zabbixプロキシ
PostgreSQL Zabbix Webインターフェース、Zabbixサーバー、Zabbixプロキシ

DBMS内で接続暗号化を設定するには、詳細について以下のベンダー公式ドキュメントを参照してください:

  • MySQL:ソースおよびレプリカレプリケーションデータベースサーバー
  • MySQL:グループレプリケーションなどのデータベースサーバー
  • PostgreSQL:暗号化オプション

すべての例は、AlmaLinux 8の公式リポジトリから入手できるMySQL CE(8.0)およびPgSQL(13)のGAリリースに基づいています。

要件

暗号化を設定するには、次が必要です。

  • デベロッパーサポートされているOSとOpenSSL1.1.X以上 または OpenSSLの代用品。

特に新規インストールの場合は、サポート終了したOSは避けることをお勧めします。

  • デベロッパーが提供する公式リポジトリからインストールおよび保守されるデータベースエンジン(RDBMS)やオペレーティングシステムには、暗号化サポートが実装されていない古いバージョンのデータベースソフトウェアが付属していることがよくあります。たとえば、RHEL7ベースのシステムでのPostgreSQL9.2や暗号化サポートのないMariaDB5.5などです。
専門用語

このオプションを設定すると、Zabbixサーバー/プロキシやフロントエンドからのデータベース接続にはTLS接続を使用します。

  • required - IDチェックなしでトランスポートモードとしてTLSを使用して接続します。
  • verify_ca - TLSを使用して接続し、証明書を検証します。
  • verify_full - TLSを使用して接続し、証明書を検証し、DBHostによって指定されたデータベースID(CN)がその証明書と一致することを確認します。

Zabbixの設定

Webインターフェースからデータベース

Webインターフェースのインストール中に、データベースへの安全な接続を設定できます。

  • トランスポート暗号化を有効にするにはデータベース接続設定ステップでデータベースのTLS暗号化チェックボックスをオンにします。
  • 証明書による暗号化を有効にするには、TLS暗号化フィールドがオンになっている場合に表示されるデータベースの証明書確認チェックボックスをオンにします。

MySQLの場合、データベースホストがlocalhostに設定されていると、ソケットファイル(Unixの場合)または共有メモリ(Windowsの場合)を使用する接続を暗号化できないため、データベースのTLS暗号化チェックボックスが無効になります。 PostgreSQLの場合、データベースホストフィールドの値がスラッシュで始まるか、フィールドが空の場合、TLS暗号化チェックボックスは無効になります。

次のパラメータは、証明書モードのTLS暗号化で使用可能になります。(両方のチェックボックスがマークされている場合)

パラメータ 説明
データベースのTLS CAファイル 有効なTLS認証局(CA)ファイルへのフルパスを指定します。
データベースのTLSキーファイル 有効なTLSキーファイルへのフルパスを指定します。
データベースのTLS証明書ファイル 有効なTLS証明書ファイルへのフルパスを指定します。
データベースのホスト検証 このチェックボックスをオンにすると、ホスト検証がアクティブになります。
PHP MySQLライブラリではピア証明書の検証手順をスキップできないため、MySQLでは無効になっています。
データベースのTLS暗号化方式リスト 有効な暗号のカスタムリストを指定します。暗号リストの形式は、OpenSSL標準に準拠している必要があります。
MySQLでのみ使用できます。

TLSパラメータは有効なファイルを指している必要があります。存在しないファイルまたは無効なファイルを指している場合は、認証エラーが発生します。 証明書ファイルが書き込み可能である場合、Webインターフェースはシステム情報レポートに「データベースのTLS証明書ファイルは読み込み専用にしてください」という警告を表示します。 (PHPユーザーが証明書の所有者である場合にのみ表示されます)。

パスワードで保護された証明書はサポートされていません。

ユースケース

ZabbixフロントエンドはGUIインターフェースを使用してオプションを定義します:required,verify_ca, verify_full. インストールウィザードのDB接続設定で必要なオプションを指定します。 これらのオプションは設定ファイル(zabbix.conf.php)に次のようにマップされます。

GUIの設定 設定ファイル 説明 結果
...
// Used for TLS connection.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 データベースのTLS暗号化を確認するデータベース証明書の確認をオフのままにします 'required' モードが有効
...
$DB['ENCRYPTION'] = true;\\ $DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 1.データベースTLS暗号化データベース証明書の確認をチェックします。
2.データベースTLSCAファイルへのパスを指定します。		 'verify_ca'モードが有効
...
// Used for TLS connection with strictly defined Cipher list.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '<cipher_list>';
...

Or:

...
// Used for TLS connection without Cipher list defined - selected by MySQL server
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '';
...		 1.データベースTLS暗号化データベース証明書の確認をチェックします。
2.データベースTLSキーファイルへのパスを指定します。
3.データベースTLSCAファイルへのパスを指定します。
4.データベースTLS証明書ファイルへのパスを指定します
6. TLS暗号リス​​トを指定します(オプション)		 MySQLで'verify_full' モードが有効
...
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = ' ';
...
 1.データベースTLS暗号化データベース証明書の確認をチェックします。
2.データベースTLSキーファイルへのパスを指定します。
3.データベースTLSCAファイルへのパスを指定します
4.データベースTLS証明書ファイルへのパスを指定します
6.データベースホストの検証をチェックします		 PostgreSQLで 'verify_full' モードが有効

関連項目: Encryption configuration examples for MySQL, Encryption configuration examples for PostgreSQL.

Zabbixサーバー/プロキシの設定

データベースへの安全な接続は、Zabbixサーバープロキシの設定ファイルそれぞれのパラメータで設定できます。

設定 結果
無し 暗号化せずにデータベースに接続します。
1. DBTLSConnect=requiredをセット サーバー/プロキシはデータベースへTLS接続します。暗号化されていない接続は許可されていません。
1. DBTLSConnect=verify_caをセット
2.DBTLSCAFileにTLS認証局ファイルを指定		 サーバー/プロキシは、データベース証明書を確認した後、データベースへTLS接続します。
1. DBTLSConnect=verify_fullをセット
2. DBTLSCAFileにTLS認証局ファイルを指定		 サーバー/プロキシは、データベース証明書とデータベースホストIDを確認した後、データベースへTLS接続します。
1. DBTLSCAFileにTLS認証局ファイルを指定
2. DBTLSCertFileにクライアントの公開鍵証明書ファイルを指定
3. DBTLSKeyFileに クライアントの秘密鍵ファイルを指定		 サーバー/プロキシは、データベースへの接続中にクライアント証明書を提供します。
1.1.DBTLSCipherにクライアントがTLS1.2までのTLSプロトコルを使用した接続を許可する暗号化暗号のリストをセット
または
DBTLSCipher13にクライアントがTLS1.3プロトコルを使用した接続に許可する暗号化暗号のリストをセット (MySQL)TLS接続は、提供されたリストの暗号を使用して行われます。
(PostgreSQL)このオプションを設定すると、エラーと見なされます。
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy