Documentation

1 Estrutura do manual
2 O que é o Zabbix
3 Funcionalidades do Zabbix
4 Visão geral do Zabbix
5 O que há de novo no Zabbix 6.0.0
6 O que há de novo no Zabbix 6.0.1
6 O que há de novo no Zabbix 6.0.1
7 O que há de novo no Zabbix 6.0.2
8 O que há de novo no Zabbix 6.0.3
9 O que há de novo no Zabbix 6.0.4
10 O que há de novo no Zabbix 6.0.5
11 O que há de novo no Zabbix 6.0.6
12 O que há de novo no Zabbix 6.0.7
13 O que há de novo no Zabbix 6.0.8
14 O que há de novo no Zabbix 6.0.9
15 O que há de novo no Zabbix 6.0.10
16 O que há de novo no Zabbix 6.0.11
17 O que há de novo no Zabbix 6.0.12
18 O que há de novo na Zabbix 6.0.13
19 O que há de novo no Zabbix 6.0.14
20 O que há de novo no Zabbix 6.0.15
21 O que há de novo no Zabbix 6.0.16
22 O que há de novo no Zabbix 6.0.17
23 O que há de novo no Zabbix 6.0.18
25 O que há de novo no Zabbix 6.0.20
26 O que há de novo no Zabbix 6.0.21
27 O que há de novo no Zabbix 6.0.22
28 O que há de novo no Zabbix 6.0.23
29 O que há de novo no Zabbix 6.0.24
30 O que há de novo em Zabbix 6.0.25
31 O que há de novo no Zabbix 6.0.26
32 O que há de novo no Zabbix 6.0.27
33 O que há de novo no Zabbix 6.0.28
34 O que há de novo no Zabbix 6.0.29
35 O que há de novo no Zabbix 6.0.30
36 O que há de novo no Zabbix 6.0.31
37 O que há de novo no Zabbix 6.0.32
38 O que há de novo no Zabbix 6.0.33
39 O que há de novo no Zabbix 6.0.34
40 O que há de novo no Zabbix 6.0.35
41 O que há de novo no Zabbix 6.0.36
42 What's new in Zabbix 6.0.37
2. Definições
2 Agente
1 Cluster de alta disponibilidade
3 Agente 2
4 Proxy
1 Setup a partir de fontes
2 Configuração a partir de pacotes RHEL
3 Configuração a partir dos pacotes Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Serviço Web
1 Obtendo o Zabbix
1 Dependências do plugin PostgreSQL
2 Dependências do plugin MongoDB
2 Melhores práticas para configuração segura do Zabbix
1 Criando Zabbix agent no Windows
Construindo Agente Zabbix 2 no Windows
Criando o agente Zabbix no macOS
1 Sistema operacional Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instalação agente Windows a partir do MSI
5 Instalação de agente Mac OS pelo PKG
6 Lançamentos instáveis
5 Instalação a partir de containers
Instalação do Frontend em Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Atualização a partir dos fontes
7 Modificações nos Templates
1 Problemas de compilação
10 Notas de atualização para 6.0.0
11 Notas de atualização para 6.0.1
12 Notas de atualização para 6.0.2
13 Notas de atualização para 6.0.3
14 Notas de atualização para 6.0.4
15 Notas de atualização para 6.0.5
16 Notas de atualização para 6.0.6
17 Notas de atualização para 6.0.7
18 Notas de atualização para 6.0.8
19 Notas de atualização para 6.0.9
20 Notas atualizadas para 6.0.10
21 Notas atualizações para 6.0.11
22 Upgrade notas para 6.0.12
23 Notas de atualização para 6.0.13
24 Notas de upgrade para 6.0.14
25 Notas de atualização para 6.0.15
26 Notas de atualização para 6.0.16
27 Notas sobre a atualização para 6.0.17
28 Notas de atualização para 6.0.18
29 Upgrade notas para 6.0.19
30 Notas de atualização para 6.0.20
31 Notas de atualização para 6.0.21
32 Notas de atualização para 6.0.22
33 Notas de atualização para 6.0.23
34 Notas de atualização 6.0.24
35 Notas de atualização para 6.0.25
36 Notas de atualização para 6.0.26
37 Notas de atualização para 6.0.27
38 Notas atualizadas para 6.0.28
39 Atualizar notas para 6.0.29
40 Notas de atualização para 6.0.30
41 Notas de atualização para 6.0.31
42 Notas de atualização para 6.0.32
43 Notas de atualização para 6.0.33
44 Notas de atualização para 6.0.34
45 Notas de atualização para 6.0.35
46 Notas de atualização para 6.0.36
47 Upgrade notes for 6.0.37
1 Autenticando e configurando usuário
2 Novo host
3 Novo item
4 Novo gatilho (trigger)
5 Recebendo notificação de problema
6 Novo modelo (template)
6. Aplicação Zabbix
1 Configurando um host
2 Inventário
3 Atualização em massa
Chaves de item específicas do Agent 2
Chaves de item específicas para Windows
1 Índices dinâmicos
2 OIDs especiais
3 Arquivos MIB
3 Traps SNMP
4 Verificações IPMI
1 Chaves de item de monitoramento VMware
6 Monitoramento de arquivo de log
Cálculos agregados
8 Verificações internas
9 Verificações SSH
10 Verificacões Telnet
11 Verificações externas
12 Itens de trapper
13 Monitoramento JMX
1 Configurações UnixODBC recomendadas para MySQL
2 Configurações UnixODBC recomendadas para PostgreSQL
3 Configurações UnixODBC recomendadas para Oracle
4 Configurações UnixODBC recomendadas para MSSQL
15 Itens dependentes
16 Agente HTTP
17 Verificações prometheus
18 Script items
1 Formato da chave de item
2 Intervalos customizados
1 Exemplos de uso
2 Detalhes de pré-processamento
1 Escape de caracteres especiais em valores de macro LLD no JSONPath
Objetos JavaScript extras
5 Pré-processamento CSV para JSON
4 História e tendências
1 Estendendo agentes Zabbix
6 Módulos carregáveis
7 contadores de desempenho do Windows
8 Atualização em massa
8 Mapeamento de valores
10 Fila
11 Cache de valores
12 Execute agora
13 Restringindo verificações de agentes
1 Construindo plugins carregáveis
1 Configurando um trigger
2 Expressões de Trigger
3 Dependências dos gatilhos
4 Gravidade do trigger
5 Customizando severidades de gatilho
6 Atualização em massa
7 Funções de triggers preditivas
1 Geração de evento de gatilho
2 Outras fontes de evento
3 Encerramento manual de problemas
1 Correlação de evento baseada em trigger
2 Correlação de eventos globais
6 Marcação
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad hoc
4 Agregação em gráficos
1 Configurando um mapa de rede
2 Elementos do grupo de hosts
3 Indicadores de links
3 Painéis
4 Painéis de host
1 Configurando um modelo
2 Vinculando/desvinculando
3 Aninhamento
4 Atualização em massa
1 Operação de template do Zabbix agent
2 Operação de templates Zabbix agent 2
3 Operação do template HTTP
5 Operação de templates JMX
6 Operações de templates ODBC
Modelos padronizados para dispositivos de rede
Operação de template 4 IPMI
1 E-mail
2 SMS
3 Scripts de alerta customizados
Exemplos de script de webhook
1 Condições
1 Enviando mensagem
2 Comandos remotos
3 Operações adicionais
4 Usando macros em mensagens
3 Operações de recuperação
4 Operações de atualização
5 Escalações
3 Recebendo notificação sobre itens não suportados
1 Funções macro
2 Macros de usuário
3 Macros de usuário com contexto
4 Macros de descoberta de baixo nível
5 Macros de expressão
1 Configurando um usuário
2 Permissões
3 Grupos de usuários
13 Armazenamento de segredos
14 Relatórios programados
1 Árvore de serviços
2 Ações de serviço
3 SLA
4 Exemplo Setup
1 Itens de monitoramento web
2 Cenário real de Monitoramento Web
1 Campos de chave de descoberta de máquina virtual
11. Manutenção
12. Expressões regulares
13. Reconhecimento do problema
1 Grupos de anfitriões
2 Templates
3 Hosts
4 Mapas de rede
5 Tipos de mídia
1 Configurando uma regra de descoberta de rede
2 Registro automático de agente ativo
1 protótipos de Item
2 Protótipos de triggers
3 Protótipos de gráficos
4 Notas sobre descoberta de baixo nível
1 Descoberta de sistemas de arquivos montados
2 Descoberta de interfaces de rede
3 Descoberta de CPUs e núcleos de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de objetos JMX
6 Descoberta de sensores IPMI
7 Descoberta de serviços systemd
8 Descoberta de serviços do Windows
9 Descoberta de instâncias do contador de desempenho do Windows
10 Descoberta usando consultas WMI
11 Descoberta usando consultas ODBC SQL
12 Descoberta usando dados do Prometheus
13 Descoberta de dispositivos de bloco
14 Descoberta de interfaces de host no Zabbix
6 Regras de LLD personalizadas
1 Proxies
1 Usando certificados
2 Usando chaves pré-compartilhadas
1 Tipo de conexão ou problemas de permissão
2 Problemas de certificado
3 problemas PSK
1 Menu
1 Registro de ação
2 Relógio
3 Data overview
4 Status de descoberta
5 gráficos favoritos
6 mapas favoritos
7 Geomapa
8 Gráfico
9 Gráfico (clássico)
10 Protótipo de gráfico
11 Disponibilidade do host
12 Valor do item
13 Mapa
14 Árvore de navegação do mapa
15 Texto simples
16 Hosts com problema
17 Problemas
18 Problemas por severidade
19 Relatório SLA
20 Informações do sistema
21 Top hosts
21 Visão geral de triggers
22 URL
23 Monitoramento Web
2 Problemas
1 Gráficos
2 Cenários Web
4 Dados recentes
5 Mapas
6 Descoberta
1 Services
2 Ações de serviço
3 SLA
4 Relatório de SLA
1 Visão geral
2 Hosts
1 Informações do sistema
2 Relatórios agendados
3 Relatório de disponibilidade
4 Top 100 de triggers
5 Auditoria
6 Log de ações
7 Notificações
1 Grupos de Host
1 Itens
2 Triggers
3 Gráficos
1 Protótipos de itens
2 Protótipos de triggers
3 Protótipos de gráfico
4 Host prototypes
5 Cenários Web
2 Itens
2 Triggers
3 Gráficos
1 Protótipos de itens
2 Protótipos de Triggers
3 Protótipos de gráfico
4 Host prototypes
5 Cenários Web
4 Manutenção
5 Ações
6 Correlação de eventos
7 Descoberta
1 Geral
2 Proxies
3 Autenticação
4 Grupos de usuários
5 Funções do usuário
6 Usuários
7 Tipos de mídia
8 Scripts
9 Fila
1 Notificações globais
2 Som nos navegadores
4 Pesquisa global
5 Modo de manutenção de front-end
6 Parâmetros da página
7 Definições
8 Criando seu próprio tema
9 Modo de depuração
10 Cookies usados pelo Zabbix
11 Fuso horário
13 Redefinindo senha
> Objeto de alerta
alerta.obter
> Objeto de autenticação
autenticação.atualização
autenticação.get
> Objeto de registro automático
autoregistration.get
autoregistration.update
> Objeto de ação
action.update
ação.criar
ação.excluir
ação.obter
> Objeto de cenário Web
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.export
configuration.import
configuração.importcompare
> Objeto de correlação
correlation.delete
correlation.get
correlation.update
correlação.criar
> Objeto de configurações
settings.get
settings.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de expressão regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de função
role.create
role.delete
role.get
role.update
> Objeto do grupo de hosts
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objeto de grupo de usuários
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto gráfico
graph.create
graph.delete
graph.get
graph.update
> Objeto histórico
history.get
histórico.limpar
> Objeto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objeto host descoberto
dhost.get
> Objeto de imagem
image.create
image.delete
image.get
imagem.atualização
apiinfo.versão
> Objeto de interface do host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objeto de item
item.create
item.delete
item.get
item.update
> Objeto de item de gráfico
graphitem.get
> Objeto macro de usuário
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de manutenção
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de ícones
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objeto de nó de alta disponibilidade
hanode.get
> Objeto do painel
1 Action log
2 Clock
3 Visão geral dos dados
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Gráfico
9 Gráfico (clássico)
10 Protótipo de gráfico
11 Host availability
12 Valor do item
13 Mapa
14 Árvore de navegação do mapa
15 Texto simples
16 Hosts com problemas
17 Problemas
18 Problemas por severidade
19 Relatório SLA
20 System information
21 Top hosts
22 Visão geral do trigger
23 URL
24 Monitoramento Web
painel.atualização
painel.criar
painel.delete
painel.get
> Objeto de dashboard
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto problema
problem.get
> Objeto protótipo gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto protótipo do host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objeto protótipo de item
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objeto de protótipo de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de log de auditoria
auditlog.get
> Objeto de regra de descoberta
drule.create
drule.delete
drule.get
drule.update
> Regra de objeto LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> objeto de relatório
report.create
report.delete
report.get
report.update
> Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objeto de serviço
service.create
service.delete
service.get
service.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Objeto de serviço descoberto
dservice.get
> objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto de tarefa
task.create
task.get
> Objeto Template
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de tendência
trend.get
> Objeto de tipo de mídia
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
>Usuário object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de verificação de descoberta
dcheck.get
Apêndice 1. Comentário de referência
Apêndice 2. Mudanças de 5.4 para 6.0
Mudanças na API do Zabbix na versão 6.0
20. Módulos
1 Servidor Zabbix
2 Zabbix Proxy
3 Agente Zabbix (UNIX)
4 Zabbix Agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Agente Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Ember+ plugin
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 Plugin MSSQL
8 Plugin MySQL
8 Plugin Oracle
9 Puglin do PostgreSQL
10 Plugin Redis
11 Plugin smart
8 Zabbix Java Gateway
9 Serviço web Zabbix
10 Inclusão
1 configuração de criptografia MySQL
2 Configuração de criptografia PostgreSQL
1 Criação do banco de dados
2 Reparando o conjunto de caracteres e agrupamento do banco de dados Zabbix
3 Atualização de banco de dados para chaves primárias
5 Configuração do TimescaleDB
6 Configuração do Elasticsearch
7 Exportação em tempo real de eventos, valores de itens, tendências
8 Notas específicas de distribuição sobre a configuração do Nginx para Zabbix
9 Executando o agente como root
10 Agente Zabbix no Microsoft Windows
11 Configuração SAML com Okta
11 Oracle database setup
13 Configurando relatórios agenciados
14 Idiomas frontend adicionais
1 Protocolo de troca de dados servidor-proxy
2 Protocolo do agente Zabbix
3 Protocolo de envio Zabbix
3 Protocolo do agente Zabbix 2
4 Protocologo do plugin no agente Zabbix 2
5 Protocolo de exportação em tempo real
6 Cabeçalho
1 Itens suportados pela plataforma
2 parâmetros vm.memory.size
2 Passive and active agent checks
4 Codificação dos valores retornados
4 Itens de Captura
5 Nível mínimo de permissão para itens de agente do Windows
5 Suporte a grandes arquivos
8 Observações sobre o parâmetro memtype em itens proc.mem
8 Sensor
9 Observações sobre seleção de processos nos itens proc.mem e proc.num
11 Detalhes de implementação das verificações net.tcp.service ed net.udp.service
12 Definições de host inalcançável/inacessível
13 Monitoramento remoto das estatísticas do Zabbix
14 Configurando Kerberos com Zabbix
15 parâmetros modbus.get
16 Criando nomes personalizados para contadores de desempenho no VMware
1 Macros suportadas
2 User macros supported by location
1 Funções Foreach
2 Funções bit a bit
3 Funções de data e hora
4 Funções de histórico
5 Funções de tendência
5 Funções matemáticas
6 Funções do operador
7 Funções de previsão
8 funções de string
8 Símbolos de unidade
9 Sintaxe do período de tempo
10 Execução de comandos
11 Compatibilidade de versões
14 Biblioteca Python para API do Zabbix
14 Tratamento de erros do banco de dados
14 Upgrade de monitoramento de serviço
15 Biblioteca de links dinâmicos do remetente Zabbix para Windows
16 Outros problemas
18 Agente vs agente 2 comparação
18 Exemplos de Escaping
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

Conexão segura com o banco de dados

Visão geral

Esta seção fornece etapas e exemplos de configuração do Zabbix para conexões TLS seguras entre:

Banco de Dados Componentes Zabbix
MySQL Zabbix frontend, Zabbix server, Zabbix proxy
PostgreSQL Zabbix frontend, Zabbix server, Zabbix proxy

Para configurar a criptografia de conexão dentro do SGBD, consulte a documentação oficial do fornecedor para obter detalhes:

  • MySQL: servidores de banco de dados de réplica e fonte.
  • MySQL: replicação em grupo, etc. servidores de banco de dados.
  • PostgreSQL: opções de criptografia.

Todos os exemplos são baseados nas versões GA do MySQL CE (8.0) e PgSQL (13) e estão disponíveis através de repositórios oficiais usando AlmaLinux 8.

Requisitos

Os seguintes itens são necessários para configurar a criptografia:

  • Sistema operacional com suporte do desenvolvedor com OpenSSL >=1.1.X ou alternativa.

Recomenda-se evitar sistemas operacionais em status de fim de vida, especialmente no caso de novas instalações.

  • Motor de banco de dados (RDBMS) instalado e mantido a partir do repositório oficial fornecido pelo desenvolvedor. Sistemas operacionais frequentemente são enviados com versões desatualizadas de software de banco de dados para as quais o suporte à criptografia não está implementado, por exemplo, sistemas baseados em RHEL 7 e PostgreSQL 9.2, MariaDB 5.5 sem suporte à criptografia.
Terminologia

Definir esta opção força o uso de conexão TLS para o banco de dados a partir do servidor/proxy Zabbix e do frontend para o banco de dados:

  • required - conectar usando TLS como modo de transporte sem verificações de identidade;
  • verify_ca - conectar usando TLS e verificar o certificado;
  • verify_full - conectar usando TLS, verificar o certificado e verificar se a identidade do banco de dados (CN) especificada por DBHost corresponde ao seu certificado;

Configuração do Zabbix

Frontend para bancos de dados

Uma conexão segura com o banco de dados pode ser configurada durante a instalação do frontend:

  • Marque a caixa de seleção Database TLS encryption na etapa Configure DB connection para habilitar a criptografia de transporte.
  • Marque a caixa de seleção Verificar certificado do banco de dados que aparece quando o campo TLS encryption está marcado para habilitar a criptografia com certificados.

Para MySQL, a caixa de seleção Database TLS encryption é desativada se o Database host estiver configurado como localhost, porque a conexão que usa um arquivo de socket (no Unix) ou memória compartilhada (no Windows) não pode ser criptografada.
Para PostgreSQL, a caixa de seleção TLS encryption é desativada se o valor do campo Database host começar com uma barra ou se o campo estiver vazio.

Os seguintes parâmetros ficam disponíveis no modo de criptografia TLS com certificados (se ambas as caixas de seleção estiverem marcadas):

Parâmetro Descrição
Database TLS CA file Especifique o caminho completo para um arquivo de autoridade de certificação (CA) TLS válido.
Database TLS key file Especifique o caminho completo para um arquivo de chave TLS válido.
Database TLS certificate file Especifique o caminho completo para um arquivo de certificado TLS válido.
Database host verification Marque esta caixa de seleção para ativar a verificação do host.
Desativado para MySQL, porque a biblioteca PHP MySQL não permite pular a etapa de validação do certificado do par.
Database TLS cipher list Especifique uma lista personalizada de cifras válidas. O formato da lista de cifras deve estar em conformidade com o padrão OpenSSL.
Disponível apenas para MySQL.

Os parâmetros TLS devem apontar para arquivos válidos. Se apontarem para arquivos inexistentes ou inválidos, isso resultará em um erro de autorização.
Se os arquivos de certificado forem graváveis, o frontend gerará um aviso no relatório System information de que "Os arquivos de certificado TLS devem ser somente leitura." (exibido apenas se o usuário PHP for o proprietário do certificado).

Certificados protegidos por senhas não são suportados.

Casos de uso

Zabbix frontendusa a interface GUI para definir as opções possíveis: required, verify_ca, verify_full. Especifique as opções necessárias na etapa do assistente de instalação Configurar conexões de banco de dados. Essas opções são mapeadas para o arquivo de configuração (zabbix.conf.php) da seguinte maneira:

Configurações da GUI Arquivo de configuração Descrição Resultado
...
// Usado para conexão TLS.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 Marcar Criptografia TLS do banco de dados
Deixar Verificar certificado do banco de dados desmarcado		 Ativar modo 'required'.
...
$DB['ENCRYPTION'] = true;\\ $DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 1. Marcar Criptografia TLS do banco de dados e Verificar certificado do banco de dados
2. Especificar o caminho para o Arquivo CA TLS do banco de dados		 Ativar o modo 'verify_ca'.
...
// Usado para conexão TLS com lista de cifras estritamente definida.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '<cipher_list>';
...

Ou:

...
// Usado para conexão TLS sem lista de cifras definida - selecionada pelo servidor MySQL
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '';
...		 1. Marcar Criptografia TLS do banco de dados e Verificar certificado do banco de dados
2. Especificar o caminho para o Arquivo de chave TLS do banco de dados
3. Especificar o caminho para o Arquivo CA TLS do banco de dados
4. Especificar o caminho para o Arquivo de certificado TLS do banco de dados
5. Especificar lista de cifras TLS (opcional)		 Ativar o modo 'verify_full' para MySQL.
...
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = ' ';
...
 1. Marcar Criptografia TLS do banco de dados e Verificar certificado do banco de dados
2. Especificar o caminho para Database TLS key file
3. Especificar o caminho para o Arquivo CA TLS do banco de dados
4. Especificar o caminho para o Arquivo de certificado TLS do banco de dados
5. Marcar Verificação de host do banco de dados		 Ativar o modo 'verify_full'para PostgreSQL.

Consulte também: Encryption configuration examples for MySQL, Encryption configuration examples for PostgreSQL.

Configuração do Zabbix server/proxy

Conexões seguras ao banco de dados podem ser configuradas com os respectivos parâmetros no arquivo de configuração do Zabbix server e/ou proxy.

Configuração Resultado
Nenhuma Conexão ao banco de dados sem criptografia.
1. Defina DBTLSConnect=required Servidor/proxy faz uma conexão TLS com o banco de dados. Uma conexão não criptografada não é permitida.
1. Defina DBTLSConnect=verify_ca
2. Defina DBTLSCAFile - especifique o arquivo da autoridade de certificação TLS		 Servidor/proxy faz uma conexão TLS com o banco de dados após verificar o certificado do banco de dados.
1. Defina DBTLSConnect=verify_full
2. Defina DBTLSCAFile - especifique o arquivo da autoridade de certificação TLS		 Servidor/proxy faz uma conexão TLS com o banco de dados após verificar o certificado do banco de dados e a identidade do host do banco de dados.
1. Defina DBTLSCAFile - especifique o arquivo da autoridade de certificação TLS
2. Defina DBTLSCertFile - especifique o arquivo do certificado de chave pública do cliente
3. Defina DBTLSKeyFile - especifique o arquivo da chave privada do cliente.		 Servidor/proxy fornece um certificado de cliente ao se conectar ao banco de dados.
1. Defina DBTLSCipher - a lista de cifras de criptografia que o cliente permite para conexões usando protocolos TLS até o TLS 1.2

ou DBTLSCipher13 - a lista de cifras de criptografia que o cliente permite para conexões usando o protocolo TLS 1.3		 (MySQL) Conexão TLS é feita usando uma cifra da lista fornecida.
(PostgreSQL) Definir esta opção será considerado um erro.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy