Documentation

1 Handmatige structuur
2 Wat is Zabbix
3 Zabbix-functies
4 Zabbix overzicht
5 Wat is nieuw in Zabbix 6.0.0
6 Wat is er nieuw in Zabbix 6.0.1
7 Wat is er nieuw in Zabbix 6.0.2
8 Wat is er nieuw in Zabbix 6.0.3
9 Wat is er nieuw in Zabbix 6.0.4
10 Wat is er nieuw in Zabbix 6.0.5
11 Wat is er nieuw in Zabbix 6.0.6
12 Wat is er nieuw in Zabbix 6.0.7
13 Wat is er nieuw in Zabbix 6.0.8
14 Wat is er nieuw in Zabbix 6.0.9
15 Wat is er nieuw in Zabbix 6.0.10
16 Wat is er nieuw in Zabbix 6.0.11
17 Wat is er nieuw in Zabbix 6.0.12
18 Wat is er nieuw in Zabbix 6.0.13
19 Wat is er nieuw in Zabbix 6.0.14
20 Wat is er nieuw in Zabbix 6.0.15
21 Wat is er nieuw in Zabbix 6.0.16
22 Wat is er nieuw in Zabbix 6.0.17
23 Wat is er nieuw in Zabbix 6.0.18
24 Wat is er nieuw in Zabbix 6.0.19
25 Wat is er nieuw in Zabbix 6.0.20
26 Wat is er nieuw in Zabbix 6.0.21
27 Wat is er nieuw in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
35 What's new in Zabbix 6.0.30
36 What's new in Zabbix 6.0.31
37 What's new in Zabbix 6.0.32
38 What's new in Zabbix 6.0.33
39 What's new in Zabbix 6.0.34
40 What's new in Zabbix 6.0.35
41 What's new in Zabbix 6.0.36
2. Definities
1 Hoge beschikbaarheid
2 Agent
3 Agent 2
4 Proxy
1 Instellen vanuit bronnen
2 Installatie vanaf RHEL pakketten
3 Setup vanuit Debian/Ubuntu-pakketten
6 Sender
7 Get
8 JS
9 Webservice
1 Getting Zabbix
1 PostgreSQL-plug-ins afhankelijkheden
2 MongoDB-plug-ins afhankelijkheden
2 Best practices voor veilige Zabbix-installatie
1 Zabbix-agent bouwen op Windows
2 Zabbix agent 2 bouwen op Windows
3 Zabbix-agent bouwen op macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise-server
4 Windows agent installatie van MSI
5 Mac OS-agentinstallatie vanaf PKG
6 Onstabiele releases
5 Installatie vanuit containers
1 Debian/Ubuntu frontend-installatie
1 Upgrade van sources
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 Compilation issues
9 Wijzigingen in sjablonen
10 Upgrade notities voor 6.0.0
11 Upgrade-opmerkingen voor 6.0.1
12 Upgrade-opmerkingen voor 6.0.2
13 Upgrade-opmerkingen voor 6.0.3
14 Upgrade-opmerkingen voor 6.0.4
15 Upgrade-opmerkingen voor 6.0.5
16 Upgrade-opmerkingen voor 6.0.6
17 Upgrade-opmerkingen voor 6.0.7
18 Upgrade-opmerkingen voor 6.0.8
19 Upgrade-opmerkingen voor 6.0.9
20 Upgrade-opmerkingen voor 6.0.10
21 Upgrade notities voor 6.0.11
22 Upgrade-opmerkingen voor 6.0.12
23 Upgrade noties voor 6.0.13
24 Upgrade-opmerkingen voor 6.0.14
25 Upgrade-opmerkingen voor 6.0.15
26 Upgrade-opmerkingen voor 6.0.16
27 Upgrade-opmerkingen voor 6.0.17
28 Upgrade-opmerkingen voor 6.0.18
29 Upgrade-opmerkingen voor 6.0.19
30 Upgrade-opmerkingen voor 6.0.20
31 Upgrade-opmerkingen voor 6.0.21
32 Upgrade opmerkingen voor 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
39 Upgrade notes for 6.0.30
41 Upgrade notes for 6.0.31
42 Upgrade notes for 6.0.32
43 Upgrade notes for 6.0.33
44 Upgrade notes for 6.0.34
45 Upgrade notes for 6.0.35
46 Upgrade notes for 6.0.36
1 Inloggen en gebruiker configureren
2 Nieuwe host
3 Nieuw item
4 Nieuwe trigger
5 Probleemmelding ontvangen
6 Nieuw template
6. Zabbix appliance
1 Configuratie van een host
2 Inventaris
3 Massa update
1 Indeling van item-sleutel
2 Aangepaste intervallen
1 Gebruiksvoorbeelden
2 Voorverwerkingsdetails
1 Escapen van speciale tekens van LLD-macrowaarden in JSONPath
1 Extra JavaScript-objecten
5 CSV naar JSON voorverwerking
1 Specifieke objectsleutels voor agent 2
2 Windows-specifieke item sleutels
1 Dynamische indexen
2 Speciale OIDs
3 MIB bestanden
3 SNMP traps
4 IPMI-controles
1 VMware monitoring item sleutels
6 Logbestand monitoring
1 Geaggregeerde berekeningen
8 Interne controles
9 SSH controles
10 Telnet controles
11 Externe Controles
12 Trapper items
13 JMX bewaking
1 Aanbevolen UnixODBC instellingen voor MySQL
2 Aanbevolen UnixODBC instellingen voor PostgreSQL
3 Aanbevolen UnixODBC instellingen voor Oracle
4 Aanbevolen UnixODBC instellingen voor MSSQL
15 Afhankelijke items
16 HTTP agent
17 Prometheus controles
18 Script-items
4 Geschiedenis en trends
1 Zabbix-agents uitbreiden
6 Laadbare modules
7 Windows prestatietellers
8 Massa update
9 Waarde Mapping
10 Wachtrij
11 Waardecache
12 Nu uitvoeren
13 Controles van agenten beperken
1 Laadbare plugins bouwen
1 Een trigger configureren
2 Trigger-expressie
3 Trigger afhankelijkheden
4 Triggerniveaus
5 Aanpassen van trigger ernst
6 Massa-update
7 Voorspellende triggerfuncties
1 Trigger event genereren
2 Andere gebeurtenis bronnen
3 Handmatig sluiten van problemen
1 Op triggers gebaseerde gebeurteniscorrelatie
2 Global event correlation
6 Taggen
1 Simpele grafieken
2 Aangepaste grafieken
3 Ad-hocgrafieken
4 Aggregatie in grafieken
1 Een netwerk map configureren
2 Host group elements
3 Verbindingsindicatoren
3 Dashboards
4 Hostdashboards
1 Een sjabloon configureren
2 Koppelen/ontkoppelen
3 Nesting
4 Massa-update
3 HTTP-templatebewerking
4 IPMI-sjabloonbewerking
5 JMX sjablooneffectuering
7 Gestandaardiseerde sjablonen voor netwerkapparaten
ODBC Template Werking
Stappen voor correcte werking van Zabbix agent 2 templates
Stappen voor correcte werking van Zabbix agent templates
1 E-mail
2 SMS
3 Aangepaste waarschuwingsscripts
1 Webhook-scriptvoorbeelden
1 Voorwaarden
1 Bericht verzenden
2 Remote opdrachten
3 Extra operaties
4 Macro’s gebruiken in berichten
3 Hersteloperaties
4 Updatebewerkingen
5 Escalaties
3 Melding ontvangen over niet-ondersteunde items
1 Macrofuncties
2 Gebruikersmacro's
3 Gebruikersmacro's met context
4 Ontdekkingsmacro's op laag niveau
5 Expressiemacro's
1 Een gebruiker configureren
2 Machtigingen
3 Gebruikersgroepen
13 Opslag van geheimen
14 Geplande rapporten
1 Serviceoverzicht
2 Serviceacties
3 SLA
4 Installatievoorbeeld
1 Web monitoring items
2 Real-life scenario
1 Velden voor virtual machine ontdekkingsleutels
11 Onderhoud
12 Reguliere expressies
13. Probleemherkenning
1 Hostgroepen
2 Sjablonen
3 Hosts
4 Netwerk kaart
5 Media types
1 Een netwerkdetectieregel configureren
2 Automatische registratie van actieve agenten
1 Item-prototypen
2 Triggerprototypen
3 Grafiek-prototypen
4 Opmerkingen over low-level detectie
1 Ontdekking van gekoppelde bestandssystemen
2 Discovery of network interfaces
4 Ontdekking van SNMP OID's
5 Ontdekking van JMX-objecten
6 Ontdekking van IPMI-sensoren
7 Ontdekking van systemd-services
8 Ontdekking van Windows-services
9 Ontdekking van Windows-prestatiemeterinstanties
10 Ontdekking met behulp van WMI-query's
11 Ontdekking met behulp van ODBC SQL query's
12 Ontdekking met behulp van Prometheus-gegevens
13 Discovery of block devices
14 Discovery of host interfaces in Zabbix
Discovery of CPUs and CPU cores
6 Aangepaste LLD-regels
1 Proxies
1 Certificaten gebruiken
2 Gebruik van vooraf gedeelde sleutels
1 Verbindingstype of toestemmingsproblemen
2 Certificate problems
3 PSK-problemen
1 Menu
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Item waarde
13 Kaart
14 Kaart navigatieboom
15 Plain text
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Triggeroverzicht
23 URL
24 Web monitoring
2 Problemen
1 Grafieken
2 Web scenarios
4 Laatste gegevens
5 Kaarten
6 Discovery
1 Services
2 Serviceacties
3 SLA
4 SLA rapport
1 Overzicht
2 Hosts
1 Systeeminformatie
2 Geplande rapporten
3 Beschikbaarheidsrapport
4 Triggers top 100
5 Audit
6 Actie logboek
7 Meldingen
1 Host groepen
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
4 Onderhoud
5 Acties
6 Correlatie van gebeurtenissen
7 Ontdekking
1 Algemeen
1 Proxies
3 Authenticatie
4 Gebruikersgroepen
5 Gebruikersrollen
6 Gebruikers
7 Mediatypen
8 Scripts
9 Wachtrij
1 Globale meldingen
2 Geluid in browsers
4 Globale zoekopdracht
5 Frontend-onderhoudsmodus
6 Paginaparameters
7 Definities
8 Aanmaken van eigen thema
9 Debug modus
10 Cookies gebruikt door Zabbix
11 Tijdzones
13 Wachtwoord opnieuw instellen
> Actie-object
actie.maken
actie.update
actie.verwijderen
action.get
> Afbeeldingsobject
afbeelding.update
afbeelding.verwijderen
image.create
image.get
apiinfo.versie
> Item prototype-object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Auditlog-object
auditlog.get
> Authenticatie-object
authenticatie.get
authenticatie.update
> Autoregistratie-object
autoregistratie.get
autoregistratie.update
configuratie.export
configuratie.import
configuratie.importvergelijk
> Correlatie-object
correlatie.creëren
correlatie.delete
correlatie.get
correlatie.update
> Dashboard-object
1 Action log
2 Klok
3 Gegevensoverzicht
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geografische kaart
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Host availability
12 Item waarde
13 Kaart
14 Kaart navigatiestructuur
15 Platte tekst
16 Probleem hosts
17 Problemen
18 Problemen per niveau
19 SLA rapport
20 System information
21 Top hosts
22 Triggeroverzicht
23 URL
24 Web monitoring
dashboard.creëren
dashboard.get
dashboard.update
dashboard.verwijderen
> Gebeurtenisobject
event.acknowledge
event.get
> Host-groepsobject
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host-object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Gebruikersobject
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Gebruikersgroepsobject
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Gebruikersmacro-object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Geschiedenisobject
history.clear
history.get
> Grafiekobject
grafiek.creëren
grafiek.get
grafiek.update
grafiek.verwijderen
> Grafiek item-object
graphitem.get
> Grafiek prototype-object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Hostinterface-object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Actie-object
settings.get
settings.update
> Item-object
item.create
item.delete
item.get
item.update
> Kaartobject
kaart.update
map.create
map.delete
map.get
> LLD-regelobject
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Mediatype-object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Knooppuntobject met hoge beschikbaarheid
hanode.get
> Onderhoudsobject
maintenance.create
maintenance.delete
maintenance.get
onderhoud.update
> Service-object
service.create
service.delete
service.get
service.update
> Discovery-controleobject
dcheck.get
> Ontdekkingsregelobject
drule.create
drule.delete
drule.get
drule.update
> Serviceobject ontdekt
dservice.get
> Host-object ontdekt
dhost.get
> Pictogram kaartobject
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Probleemobject
problem.get
> Rapporteer object
report.create
report.delete
report.get
report.update
> Reguliere expressie-object
regexp.create
regexp.delete
regexp.get
regexp.update
> Rolobject
role.create
role.delete
role.get
role.update
> Host-object
housekeeping.update
huishouding.get
> Kaartobject
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Rapporteer object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Sjabloon dashboardobject
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> SLA-object
sla.creëren
sla.get
sla.getsli
sla.update
sla.verwijderen
> Taakobject
task.create
task.get
> Token-object
token.create
token.delete
token.generate
token.get
token.update
> Trendobject
trend.get
> Trigger-object
trigger.adddependencies
trigger.create
trigger.deletedependencies
trigger.get
trigger.update
trigger.verwijderen
> Item prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Proxy-object
proxy.create
proxy.delete
proxy.get
proxy.update
> Waardekaartobject
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Waarschuwingsobject
alert.get
> Webscenario-object
httptest.create
httptest.delete
httptest.get
httptest.update
Bijlage 1. Referentie commentaar
Bijlage 2. Wijzigingen van 5.4 naar 6.0
Zabbix API-wijzigingen in 6.0
20 Modules
1 Database maken
2 Tekenset en sortering van Zabbix-database herstellen
3 Database-upgrade naar primaire sleutels
1 MySQL-coderingsconfiguratie
2 PostgreSQL-coderingsconfiguratie
5 TijdschaalDB-configuratie
6 Elasticsearch-configuratie
7 Realtime export van gebeurtenissen, itemwaarden, trends
8 Distributiespecifieke opmerkingen over het instellen van Nginx voor Zabbix
9 Zabbix-agent als root uitvoeren
10 Zabbix-agent op Microsoft Windows
11 SAML-configuratie met Okta
12 Oracle-database instellen
13 Geplande rapporten instellen
14 Extra frontendtalen
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix-agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph plugin
2 Docker plugin
3 Ember+ plugin
3 Memcached plugin
4 Modbus plugin
5 MongoDB plugin
6 MQTT plugin
7 MSSQL plugin
7 MySQL-plugin
8 Oracle plugin
9 PostgreSQL plugin
10 Redis plugin
11 Smart plugin
8 Zabbix Java-gateway
9 Zabbix web service
10 Inclusie
1 Server-proxy data-uitwisselingsprotocol
2 Zabbix-agent protocol
3 Zabbix agent 2-protocol
4 Header
4 Zabbix Agent 2-pluginprotocol
5 Zabbix-zenderprotocol
7 Protocol voor realtime export
1 Items supported by platform
2 vm.geheugen.grootte parameters
3 Passieve en Actieve agent controles
4 Trapper-items
5 Minimaal toestemmingsniveau voor Windows-agentitems
6 Codering van geretourneerde waarden
7 Ondersteuning voor grote bestanden
8 Sensor
9 Opmerkingen over memtype-parameter in proc.mem-items
10 Opmerkingen over het selecteren van processen in proc.mem en proc.num items
11 Implementatie details van net.tcp.service en net.udp.service checks
12 Onbereikbare/niet beschikbare hostinterface-instellingen
13 Controle op afstand van Zabbix-statistieken
14 Kerberos configureren met Zabbix
15 modbus.get-parameters
16 Aangepaste prestatie teller items aanmaken voor VMware
1 Foreach-functies
2 Bitwise-functies
3 Functies voor datum en tijd
4 Geschiedenisfuncties
5 Trendfuncties
6 Wiskundige functies
7 Operatorfuncties
8 Voorspellingsfuncties
9 String functions
1 Ondersteunde macro's
2 Gebruikersmacro's ondersteund door locatie
8 Eenheidssymbolen
9 Syntaxis van tijdsperiode
10 Commando-uitvoering
12 Database foutafhandeling
13 Versie compatibiliteit
13 Zabbix sender dynamische linkbibliotheek voor Windows
14 Python library for Zabbix API
14 Upgrade van servicemonitoring
15 Andere problemen
18 Escaping examples
Vergelijking tussen Agent en Agent 2
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

13 Opslag van geheimen

Overzicht

Het is mogelijk om gevoelige informatie veilig op te slaan in HashiCorp Vault KV Secrets Engine - Versie 2. Geheimen kunnen worden opgeslagen voor:

  • gebruikersmacro-waarden
  • toegangscertificaten voor databases

Zabbix biedt alleen-lezen toegang tot de geheimen in Vault, waarbij ervan wordt uitgegaan dat de geheimen worden beheerd door iemand anders.

Gebruikersmacro-waarden

Het is mogelijk om gebruikersmacro-waarden veilig op te slaan in Vault.

Een "Vault secret" waarde van een gebruikersmacro bevat een referentiepad (bijvoorbeeld 'path:key', zoals "secret/zabbix:wachtwoord").

De volgende commando's kunnen worden gebruikt om de waarde in te stellen voor het in het voorbeeld genoemde pad:

# Schakel het "secret/" mount point in als het nog niet is ingeschakeld, let op dat "kv-v2" moet worden gebruikt
       vault secrets enable -path=secret/ kv-v2
       
       # Voeg een nieuw geheim met de sleutel wachtwoord toe onder het mount point "secret/" en pad "secret/zabbix"
       vault kv put secret/zabbix wachtwoord=<wachtwoord>
       
       # Test dat het geheim succesvol is toegevoegd
       vault kv get secret/zabbix
       
       # Test ten slotte met Curl, let op dat "data" handmatig moet worden toegevoegd na het mount point en "/v1" voor het mount point, zie ook de --capath parameter
       curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix

De geheime waarde wordt door de Zabbix-server opgehaald bij elke vernieuwing van de configuratiegegevens en wordt opgeslagen in de configuratiecache. Het verificatietoken voor alleen-lezen toegang tot de referentiepaden moet worden verstrekt in de serverconfiguratie ('VaultToken'-parameter). Als de macro-waarde niet succesvol kan worden opgehaald, wordt het overeenkomstige item dat de waarde gebruikt, niet-ondersteund.

Het is ook mogelijk om een vernieuwing van geheime waarden vanuit Vault te activeren, met behulp van een commando voor de opdrachtregel parameter.

Een Zabbix-proxy communiceert nooit met Vault om geheime waarden op te halen, behalve database referenties. Geheime waarden op een Zabbix-proxy worden bij elke synchronisatie van configuratiegegevens opgehaald bij de Zabbix-server en opgeslagen in de configuratiecache, net als op de Zabbix-server.

Dat betekent dat een Zabbix-proxy geen gegevensverzameling kan starten na een herstart, totdat deze voor het eerst configuratiegegevens bij de Zabbix-server ontvangt. Versleuteling moet zijn ingeschakeld tussen de Zabbix-server en proxy; anders wordt er een waarschuwingsbericht van de server gelogd.

Database referenties

Het is mogelijk om database referenties die worden gebruikt door de Zabbix-server, proxies en frontend, veilig in Vault op te slaan:

  • Vault-gerelateerde parameters voor het ophalen van database referenties kunnen optioneel worden ingevoerd in de frontend installatie wizard.

Database referenties die uit Vault worden opgehaald, worden gecached door de frontend. Let op dat de tijdelijke bestandsmap van het bestandssysteem wordt gebruikt voor het cachen van database referenties in de frontend. U kunt de ZBX_DATA_CACHE_TTL constante gebruiken om te bepalen hoe vaak de data cache wordt vernieuwd/ongeldig wordt gemaakt.

  • Voor de server/proxy kan de VaultDBPath configuratie parameter worden gebruikt om het pad op te geven waar de referenties voor de database zullen worden opgehaald met de sleutels 'wachtwoord' en 'gebruikersnaam' (bijvoorbeeld: secret/zabbix/database).

De volgende commando's kunnen worden gebruikt om de waarden in te stellen voor het in het voorbeeld genoemde pad:

# Schakel het "secret/" mount point in als het nog niet is ingeschakeld, let op dat "kv-v2" moet worden gebruikt
       vault secrets enable -path=secret/ kv-v2
       
       # Voeg nieuwe geheimen toe met de sleutels gebruikersnaam en wachtwoord onder het mount point "secret/" en pad "secret/zabbix/database"
       vault kv put secret/zabbix/database gebruikersnaam=zabbix wachtwoord=<wachtwoord>
       
       # Test dat het geheim succesvol is toegevoegd
       vault kv get secret/zabbix/database
       
       # Test ten slotte met Curl, let op dat "data" handmatig moet worden toegevoegd na het mount point en "/v1" voor het mount point, zie ook de --capath parameter
       curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/database

Configuratieparameters

Voor Zabbix-server/proxy zijn er nieuwe configuratieparameters toegevoegd voor Vault-authenticatie en het ophalen van database referenties:

  • VaultToken - Vault authenticatie token (zie Zabbix server/proxy configuratiebestand voor details)
  • VaultURL - Vault server HTTP[S] URL
  • VaultDBPath - Vault pad van waaruit referenties voor de database zullen worden opgehaald met de sleutels 'wachtwoord' en 'gebruikersnaam' (bijvoorbeeld: secret/zabbix/database)

Zabbix-server en Zabbix-proxy lezen de Vault-gerelateerde configuratieparameters uit zabbix_server.conf en zabbix_proxy.conf bij het opstarten.

Zabbix-server en Zabbix-proxy lezen bovendien een "VAULT_TOKEN" omgevingsvariabele eenmaal tijdens het opstarten en stellen deze zo in dat deze niet beschikbaar is via geforkte scripts; het is een fout als zowel VaultToken als VAULT_TOKEN een waarde bevatten.

De schuine streep en de dubbele punt zijn gereserveerde symbolen. Een schuine streep kan alleen worden gebruikt om het koppelingspunt van het pad te scheiden (bijvoorbeeld secret/zabbix waarbij het koppelingspunt "secret" is en "zabbix" het pad is) en in het geval van Vault-macro's kan een dubbele punt alleen worden gebruikt om het pad van de sleutel te scheiden. Het is mogelijk om "/" en ":" URL-gecodeerd te gebruiken als er behoefte is aan een koppelingspunt met een naam die wordt gescheiden door een schuine streep (bijvoorbeeld foo/bar/zabbix waarbij het koppelingspunt "foo/bar" is en het pad "zabbix" is als "foo%2Fbar/zabbix") en als de naam van het koppelingspunt of het pad een dubbele punt bevat.

Configuratie van TLS

Een certificaat dat is ondertekend door een certificaatautoriteit (CA) moet worden toegevoegd aan de standaard CA-opslag. Als alternatief kan een aangepaste locatie voor de CA-opslag worden gespecificeerd met behulp van de SSLCALocation configuratieparameter. Let op dat in dit geval de certificaatdirectory moet worden voorbereid met behulp van het openssl c_rehash hulpprogramma. Bijvoorbeeld, configureer SSLCALocation en kopieer "ca.pem" naar die directory, voer dan het volgende commando uit:

c_rehash .
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy