Documentation

Esta é uma tradução da página de documentação original em inglês. Ajude-nos a torná-la melhor.
1 Estrutura do manual
2 O que é o Zabbix
3 Funcionalidades do Zabbix
4 Visão geral do Zabbix
5 O que há de novo no Zabbix 6.0.0
6 O que há de novo no Zabbix 6.0.1
6 O que há de novo no Zabbix 6.0.1
7 O que há de novo no Zabbix 6.0.2
8 O que há de novo no Zabbix 6.0.3
9 O que há de novo no Zabbix 6.0.4
10 O que há de novo no Zabbix 6.0.5
11 O que há de novo no Zabbix 6.0.6
12 O que há de novo no Zabbix 6.0.7
13 O que há de novo no Zabbix 6.0.8
14 O que há de novo no Zabbix 6.0.9
15 O que há de novo no Zabbix 6.0.10
16 O que há de novo no Zabbix 6.0.11
17 O que há de novo no Zabbix 6.0.12
18 O que há de novo na Zabbix 6.0.13
19 O que há de novo no Zabbix 6.0.14
20 O que há de novo no Zabbix 6.0.15
21 O que há de novo no Zabbix 6.0.16
22 O que há de novo no Zabbix 6.0.17
23 O que há de novo no Zabbix 6.0.18
25 O que há de novo no Zabbix 6.0.20
26 O que há de novo no Zabbix 6.0.21
27 O que há de novo no Zabbix 6.0.22
28 O que há de novo no Zabbix 6.0.23
29 O que há de novo no Zabbix 6.0.24
30 O que há de novo em Zabbix 6.0.25
31 O que há de novo no Zabbix 6.0.26
32 O que há de novo no Zabbix 6.0.27
33 O que há de novo no Zabbix 6.0.28
34 O que há de novo no Zabbix 6.0.29
35 O que há de novo no Zabbix 6.0.30
36 O que há de novo no Zabbix 6.0.31
37 O que há de novo no Zabbix 6.0.32
38 O que há de novo no Zabbix 6.0.33
39 O que há de novo no Zabbix 6.0.34
40 O que há de novo no Zabbix 6.0.35
41 What's new in Zabbix 6.0.36
2. Definições
2 Agente
1 Cluster de alta disponibilidade
3 Agente 2
4 Proxy
1 Setup a partir de fontes
2 Configuração a partir de pacotes RHEL
3 Configuração a partir dos pacotes Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Serviço Web
1 Obtendo o Zabbix
1 Dependências do plugin PostgreSQL
2 Dependências do plugin MongoDB
2 Melhores práticas para configuração segura do Zabbix
1 Criando Zabbix agent no Windows
Construindo Agente Zabbix 2 no Windows
Criando o agente Zabbix no macOS
1 Sistema operacional Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instalação agente Windows a partir do MSI
5 Instalação de agente Mac OS pelo PKG
6 Lançamentos instáveis
5 Instalação a partir de containers
Instalação do Frontend em Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Atualização a partir dos fontes
7 Modificações nos Templates
1 Problemas de compilação
10 Notas de atualização para 6.0.0
11 Notas de atualização para 6.0.1
12 Notas de atualização para 6.0.2
13 Notas de atualização para 6.0.3
14 Notas de atualização para 6.0.4
15 Notas de atualização para 6.0.5
16 Notas de atualização para 6.0.6
17 Notas de atualização para 6.0.7
18 Notas de atualização para 6.0.8
19 Notas de atualização para 6.0.9
20 Notas atualizadas para 6.0.10
21 Notas atualizações para 6.0.11
22 Upgrade notas para 6.0.12
23 Notas de atualização para 6.0.13
24 Notas de upgrade para 6.0.14
25 Notas de atualização para 6.0.15
26 Notas de atualização para 6.0.16
27 Notas sobre a atualização para 6.0.17
28 Notas de atualização para 6.0.18
29 Upgrade notas para 6.0.19
30 Notas de atualização para 6.0.20
31 Notas de atualização para 6.0.21
32 Notas de atualização para 6.0.22
33 Notas de atualização para 6.0.23
34 Notas de atualização 6.0.24
35 Notas de atualização para 6.0.25
36 Notas de atualização para 6.0.26
37 Notas de atualização para 6.0.27
38 Notas atualizadas para 6.0.28
39 Atualizar notas para 6.0.29
40 Notas de atualização para 6.0.30
41 Notas de atualização para 6.0.31
42 Notas de atualização para 6.0.32
43 Notas de atualização para 6.0.33
44 Notas de atualização para 6.0.34
45 Notas de atualização para 6.0.35
46 Upgrade notes for 6.0.36
1 Autenticando e configurando usuário
2 Novo host
3 Novo item
4 Novo gatilho (trigger)
5 Recebendo notificação de problema
6 Novo modelo (template)
6. Aplicação Zabbix
1 Configurando um host
2 Inventário
3 Atualização em massa
Chaves de item específicas do Agent 2
Chaves de item específicas para Windows
1 Índices dinâmicos
2 OIDs especiais
3 Arquivos MIB
3 Traps SNMP
4 Verificações IPMI
1 Chaves de item de monitoramento VMware
6 Monitoramento de arquivo de log
Cálculos agregados
8 Verificações internas
9 Verificações SSH
10 Verificacões Telnet
11 Verificações externas
12 Itens de trapper
13 Monitoramento JMX
1 Configurações UnixODBC recomendadas para MySQL
2 Configurações UnixODBC recomendadas para PostgreSQL
3 Configurações UnixODBC recomendadas para Oracle
4 Configurações UnixODBC recomendadas para MSSQL
15 Itens dependentes
16 Agente HTTP
17 Verificações prometheus
18 Script items
1 Formato da chave de item
2 Intervalos customizados
1 Exemplos de uso
2 Detalhes de pré-processamento
1 Escape de caracteres especiais em valores de macro LLD no JSONPath
Objetos JavaScript adicionais
5 Pré-processamento CSV para JSON
4 História e tendências
1 Estendendo agentes Zabbix
6 Módulos carregáveis
7 contadores de desempenho do Windows
8 Atualização em massa
8 Mapeamento de valores
10 Fila
11 Cache de valores
12 Execute agora
13 Restringindo verificações de agentes
1 Construindo plugins carregáveis
1 Configurando um trigger
2 Expressões de Trigger
3 Dependências dos gatilhos
4 Gravidade do trigger
5 Customizando severidades de gatilho
6 Atualização em massa
7 Funções de triggers preditivas
1 Geração de evento de gatilho
2 Outras fontes de evento
3 Encerramento manual de problemas
1 Correlação de evento baseada em gatilho
2 Correlação de eventos globais
6 Marcação
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad hoc
4 Agregação em gráficos
1 Configurando um mapa de rede
2 Elementos do grupo de hosts
3 Indicadores de links
3 Painéis
4 Painéis de host
1 Configurando um modelo
2 Vinculando/desvinculando
3 Aninhamento
4 Atualização em massa
Modelos padronizados para dispositivos de rede
operação de modelo HTTP
operação de modelo ODBC
Operação de template do agente Zabbix 2
Operação do modelo do agente Zabbix
operação do modelo IPMI
Operação do modelo JMX
1 E-mail
2 SMS
3 Scripts de alerta customizados
Exemplos de script de webhook
1 Condições
1 Enviando mensagem
2 Comandos remotos
3 Operações adicionais
4 Usando macros em mensagens
3 Operações de recuperação
4 Operações de atualização
5 Escalações
3 Recebendo notificação sobre itens não suportados
1 Funções macro
2 Macros de usuário
3 Macros de usuário com contexto
4 Macros de descoberta de baixo nível
5 Macros de expressão
1 Configurando um usuário
2 Permissões
3 Grupos de usuários
13 Armazenamento de segredos
14 Relatórios programados
1 Árvore de serviços
2 Ações de serviço
3 SLA
4 Exemplo Setup
1 Itens de monitoramento web
2 Cenário real de Monitoramento Web
1 Campos de chave de descoberta de máquina virtual
11. Manutenção
12. Expressões regulares
13. Reconhecimento do problema
1 Grupos de anfitriões
2 Templates
3 Hosts
4 Mapas de rede
5 Tipos de mídia
1 Configurando uma regra de descoberta de rede
2 Registro automático de agente ativo
1 Protótipos de itens
2 Protótipos de gatilho
3 Protótipos de gráficos
4 Notas sobre descoberta de baixo nível
1 Descoberta de sistemas de arquivos montados
2 Descoberta de interfaces de rede
3 Descoberta de CPUs e núcleos de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de objetos JMX
6 Descoberta de sensores IPMI
7 Descoberta de serviços systemd
8 Descoberta de serviços do Windows
9 Descoberta de instâncias do contador de desempenho do Windows
10 Descoberta usando consultas WMI
11 Descoberta usando consultas ODBC SQL
12 Descoberta usando dados do Prometheus
13 Descoberta de dispositivos de bloco
14 Descoberta de interfaces de host no Zabbix
6 Regras de LLD personalizadas
1 Proxies
1 Usando certificados
2 Usando chaves pré-compartilhadas
1 Tipo de conexão ou problemas de permissão
2 Problemas de certificado
3 problemas PSK
1 Menu
1 Registro de ação
2 Relógio
3 Data overview
4 Status de descoberta
5 gráficos favoritos
6 mapas favoritos
7 Geomapa
8 Gráfico
9 Gráfico (clássico)
10 Protótipo de gráfico
11 Disponibilidade do host
12 Valor do item
13 Mapa
14 Árvore de navegação do mapa
15 Texto simples
16 Hosts com problema
17 Problemas
18 Problemas por severidade
19 Relatório SLA
20 Informações do sistema
21 Top hosts
21 Visão geral de triggers
22 URL
23 Monitoramento Web
2 Problems
1 Gráficos
2 Cenários Web
4 Dados recentes
5 Mapas
6 Descoberta
1 Services
2 Ações de serviço
3 SLA
4 Relatório de SLA
1 Visão geral
2 Hosts
1 Informações do sistema
2 Relatórios agendados
3 Relatório de disponibilidade
4 Top 100 de triggers
5 Auditoria
6 Log de ações
7 Notificações
1 Grupos de Host
1 Itens
2 Triggers
3 Gráficos
1 Protótipos de itens
2 Protótipos de triggers
3 Protótipos de gráfico
4 Host prototypes
5 Cenários Web
2 Itens
2 Triggers
3 Gráficos
1 Protótipos de itens
2 Protótipos de Triggers
3 Protótipos de gráfico
4 Host prototypes
5 Cenários Web
4 Manutenção
5 Ações
6 Correlação de eventos
7 Descoberta
1 Geral
2 Proxies
3 Autenticação
4 Grupos de usuários
5 Funções do usuário
6 Usuários
7 Tipos de mídia
8 Scripts
9 Fila
1 Notificações globais
2 Som nos navegadores
4 Pesquisa global
5 Modo de manutenção de front-end
6 Parâmetros da página
7 Definições
8 Criando seu próprio tema
9 Modo de depuração
10 Cookies usados pelo Zabbix
11 Fuso horário
13 Redefinindo senha
> Objeto de alerta
alerta.obter
> Objeto de autenticação
autenticação.atualização
autenticação.get
> Objeto de registro automático
autoregistration.get
autoregistration.update
> Objeto de ação
action.update
ação.criar
ação.excluir
ação.obter
> Objeto de cenário Web
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.export
configuration.import
configuração.importcompare
> Objeto de correlação
correlation.delete
correlation.get
correlation.update
correlação.criar
> Objeto de configurações
settings.get
settings.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de expressão regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de função
role.create
role.delete
role.get
role.update
> Objeto do grupo de hosts
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objeto de grupo de usuários
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto gráfico
graph.create
graph.delete
graph.get
graph.update
> Objeto histórico
history.get
histórico.limpar
> Objeto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objeto host descoberto
dhost.get
> Objeto de imagem
image.create
image.delete
image.get
imagem.atualização
apiinfo.versão
> Objeto de interface do host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objeto de item
item.create
item.delete
item.get
item.update
> Objeto de item de gráfico
graphitem.get
> Objeto macro de usuário
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de manutenção
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de ícones
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objeto de nó de alta disponibilidade
hanode.get
> Objeto do painel
1 Action log
2 Clock
3 Visão geral dos dados
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Gráfico
9 Gráfico (clássico)
10 Protótipo de gráfico
11 Host availability
12 Valor do item
13 Mapa
14 Árvore de navegação do mapa
15 Texto simples
16 Hosts com problemas
17 Problemas
18 Problemas por severidade
19 Relatório SLA
20 System information
21 Top hosts
22 Visão geral do trigger
23 URL
24 Monitoramento Web
painel.atualização
painel.criar
painel.delete
painel.get
> Objeto de dashboard
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto problema
problem.get
> Objeto protótipo gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto protótipo do host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objeto protótipo de item
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objeto de protótipo de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de log de auditoria
auditlog.get
> Objeto de regra de descoberta
drule.create
drule.delete
drule.get
drule.update
> Regra de objeto LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> objeto de relatório
report.create
report.delete
report.get
report.update
> Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objeto de serviço
service.create
service.delete
service.get
service.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Objeto de serviço descoberto
dservice.get
> objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto de tarefa
task.create
task.get
> Objeto Template
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de tendência
trend.get
> Objeto de tipo de mídia
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
>Usuário object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de verificação de descoberta
dcheck.get
Apêndice 1. Comentário de referência
Apêndice 2. Mudanças de 5.4 para 6.0
Mudanças na API do Zabbix na versão 6.0
20. Módulos
1 configuração de criptografia MySQL
2 Configuração de criptografia PostgreSQL
1 Criação do banco de dados
2 Reparando o conjunto de caracteres e agrupamento do banco de dados Zabbix
3 Atualização de banco de dados para chaves primárias
5 Configuração do TimescaleDB
6 Configuração do Elasticsearch
7 Exportação em tempo real de eventos, valores de itens, tendências
8 Notas específicas de distribuição sobre a configuração do Nginx para Zabbix
9 Executando o agente como root
10 Agente Zabbix no Microsoft Windows
11 Configuração SAML com Okta
11 Oracle database setup
13 Configurando relatórios agenciados
14 Idiomas frontend adicionais
1 Servidor Zabbix
2 Zabbix Proxy
3 Agente Zabbix (UNIX)
4 Zabbix Agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Agente Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Ember+ plugin
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 Plugin MSSQL
8 Plugin MySQL
8 Plugin Oracle
9 Puglin do PostgreSQL
10 Plugin Redis
11 Plugin Smart
8 Zabbix Java Gateway
9 Serviço web Zabbix
10 Inclusão
1 Protocolo de troca de dados servidor-proxy
2 Protocolo do agente Zabbix
3 Protocolo de envio Zabbix
3 Protocolo do agente Zabbix 2
4 Protocologo do plugin no agente Zabbix 2
5 Protocolo de exportação em tempo real
6 Cabeçalho
1 Itens suportados pela plataforma
2 parâmetros vm.memory.size
2 Passive and active agent checks
4 Codificação dos valores retornados
4 Itens de Captura
5 Nível mínimo de permissão para itens de agente do Windows
5 Suporte a grandes arquivos
8 Observações sobre o parâmetro memtype em itens proc.mem
8 Sensor
9 Observações sobre seleção de processos nos itens proc.mem e proc.num
11 Detalhes de implementação das verificações net.tcp.service ed net.udp.service
12 Definições de host inalcançável/inacessível
13 Monitoramento remoto das estatísticas do Zabbix
14 Configurando Kerberos com Zabbix
15 parâmetros modbus.get
16 Criando nomes personalizados para contadores de desempenho no VMware
1 Funções Foreach
2 Funções bit a bit
3 Funções de data e hora
4 Funções de histórico
5 Funções de tendência
5 Funções matemáticas
6 Funções do operador
7 Funções de previsão
8 funções de string
1 Macros suportadas
2 User macros supported by location
8 Símbolos de unidade
9 Sintaxe do período de tempo
10 Execução de comandos
11 Compatibilidade de versões
14 Biblioteca Python para API do Zabbix
14 Tratamento de erros do banco de dados
14 Upgrade de monitoramento de serviço
15 Biblioteca de links dinâmicos do remetente Zabbix para Windows
16 Outros problemas
18 Agente vs agente 2 comparação
18 Exemplos de Escaping
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 Usando chaves pré-compartilhadas

Visão geral

Cada chave pré-compartilhada (PSK) no Zabbix é na verdade um par de:

  • string de identidade PSK não secreta,
  • valor da string PSK secreta.

A string de identidade PSK é uma string UTF-8 não vazia. Por exemplo, "ID PSK 001 Zabbix agentd". É um nome único pelo qual este PSK específico é referido pelos componentes Zabbix. Não coloque informações confidenciais em Cadeia de identidade PSK - é transmitida pela rede sem criptografia.

O valor PSK é uma sequência de dígitos hexadecimais difícil de adivinhar, por exemplo, "e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9".

Limites de tamanho

Existem limites de tamanho para identidade e valor PSK no Zabbix, em alguns casos, uma biblioteca de criptografia pode ter limite inferior:

|Componente|Tamanho máximo da identidade PSK|Tamanho mínimo do valor PSK|Tamanho máximo do valor PSK| |---------|---------------------|----------------- -|------------------| |Zabbix|128 caracteres UTF-8|128 bits (PSK de 16 bytes, inserido como 32 dígitos hexadecimais)|2048 bits (PSK de 256 bytes, inserido como 512 dígitos hexadecimais)| |GnuTLS|128 bytes (pode incluir caracteres UTF-8)|-|2048 bits (PSK de 256 bytes, inserido como 512 dígitos hexadecimais)| |OpenSSL 1.0.x, 1.1.0|127 bytes (pode incluir caracteres UTF-8)|-|2048 bits (PSK de 256 bytes, inserido como 512 dígitos hexadecimais)| |OpenSSL 1.1.1|127 bytes (pode incluir caracteres UTF-8)|-|512 bits (PSK de 64 bytes, inserido como 128 dígitos hexadecimais)| |OpenSSL 1.1.1ae posterior|127 bytes (pode incluir caracteres UTF-8)|-|2048 bits (PSK de 256 bytes, inserido como 512 dígitos hexadecimais)|

::: não importante O frontend Zabbix permite configurar até String de identidade PSK de 128 caracteres e PSK de 2048 bits independentemente de bibliotecas de criptografia usadas.
Se alguns componentes do Zabbix suportam limites mais baixos, é do usuário responsabilidade de configurar a identidade e o valor PSK com comprimento permitido para esses componentes.
Exceder os limites de comprimento resulta em falhas de comunicação entre o Zabbix componentes. :::

Antes que o servidor Zabbix se conecte ao agente usando o PSK, o servidor procura a identidade PSK e o valor PSK configurado para esse agente no banco de dados (na verdade no cache de configuração). Ao receber uma ligação, o agente usa a identidade PSK e o valor PSK de seu arquivo de configuração. Se ambos as partes têm a mesma cadeia de identidade PSK e valor PSK a conexão pode ter sucesso.

::: não importante Cada identidade PSK deve ser emparelhada com apenas um valor. É responsabilidade do usuário garantir que não haja dois PSKs com a mesma string de identidade, mas com valores diferentes. Falhando ao fazer isso pode levar a interrupções imprevisíveis de comunicação entre o Zabbix componentes usando PSKs com essa string de identidade PSK. :::

Gerando PSK

Por exemplo, um PSK de 256 bits (32 bytes) pode ser gerado usando o seguintes comandos:

  • com OpenSSL:
   $ openssl rand -hex 32
          af8ced32dfe8714e548694e2d29e1a14ba6fa13f216cb35c19d0feb1084b0429
  • com GnuTLS:
   $ psktool -u psk_identity -p database.psk -s 32
          Gerando uma chave aleatória para o usuário 'psk_identity'
          Chave armazenada em database.psk
         
          $ cat database.psk
          psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb

Observe que "psktool" acima gera um arquivo de banco de dados com uma identidade PSK e seu PSK associado. O Zabbix espera apenas um PSK no arquivo PSK, então a string de identidade e os dois pontos (':') devem ser removidos do arquivo.

Configurando PSK para comunicação agente-servidor (exemplo)

No host do agente, grave o valor PSK em um arquivo, por exemplo, /home/zabbix/zabbix_agentd.psk. O arquivo deve conter PSK no primeiro cadeia de texto, por exemplo:

1f87b595725ac58dd977carne14b97461a7c1045b9a1c963065002c5473194952

Defina os direitos de acesso ao arquivo PSK - ele deve ser legível apenas pelo usuário do Zabbix.

Edite os parâmetros TLS no arquivo de configuração do agente zabbix_agentd.conf, por exemplo, defina:

TLSConnect=psk
       TLSAccept=psk
       TLSPSKFile=/home/zabbix/zabbix_agentd.psk
       TLSPSKIdentity=PSK 001

O agente se conectará ao servidor (verificações ativas) e aceitará do servidor e zabbix_get somente conexões usando PSK. A identidade PSK será "PSK 001".

Reinicie o agente. Agora você pode testar a conexão usando zabbix_get, por exemplo:

$ zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk \
                   --tls-psk-identity="PSK 001" --tls-psk-file=/home/zabbix/zabbix_agentd.psk

(Para minimizar o tempo de inatividade, veja como alterar o tipo de conexão em Connection criptografia gerenciamento).

Configure a criptografia PSK para este agente no frontend do Zabbix:

  • Vá para: Configuração → Hosts
  • Selecione o host e clique na guia Criptografia

Exemplo:

psk_config.png

Todos os campos de entrada obrigatórios estão marcados com um asterisco vermelho.

Quando o cache de configuração é sincronizado com o banco de dados, o novo conexões usarão PSK. Verifique se há erros nos arquivos de log do servidor e do agente mensagens.

Configurando PSK para servidor - comunicação proxy ativa (exemplo)

No proxy, grave o valor PSK em um arquivo, por exemplo, /home/zabbix/zabbix_proxy.psk. O arquivo deve conter PSK no primeiro cadeia de texto, por exemplo:

e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9

Defina os direitos de acesso ao arquivo PSK - ele deve ser legível apenas pelo usuário do Zabbix.

Edite os parâmetros TLS no arquivo de configuração de proxy zabbix_proxy.conf, para exemplo, defina:

TLSConnect=psk
       TLSPSKFile=/home/zabbix/zabbix_proxy.psk
       TLSPSKIdentity=PSK 002

O proxy se conectará ao servidor usando o PSK. A identidade PSK será "PSK 002".

(Para minimizar o tempo de inatividade, veja como alterar o tipo de conexão em Connection criptografia gerenciamento).

Configure o PSK para este proxy no frontend do Zabbix. Vamos para Administração→Proxies, selecione o proxy, vá para a aba "Criptografia". Dentro "Conexões do proxy" marcam PSK. Cole no campo "Identidade PSK" "PSK 002" e "e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9" em campo "PSK". Clique em "Atualizar".

Reinicie o proxy. Ele começará a usar conexões criptografadas baseadas em PSK para servidor. Verifique os arquivos de log do servidor e do proxy para mensagens de erro.

Para um proxy passivo, o procedimento é muito semelhante. A única diferença - defina TLSAccept=psk no arquivo de configuração do proxy e defina "Conexões para proxy" no frontend do Zabbix para PSK.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy