Zabbix provides two options for protecting sensitive information in user macro values:
Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value.
Secret macros cannot be used in trigger expressions.
Los valores de las macros de texto secreto están enmascarados por los asteriscos.
Para hacer que el valor de la macro sea 'secreto', haga clic en el botón al final del campo de valor y seleccione la opción Texto secreto.
Una vez guardada la configuración, ya no será posible ver el valor.
El valor de la macro se mostrará como asteriscos.
Para ingresar un nuevo valor, coloque el cursor sobre el campo de valor y presione el botón Establecer nuevo valor (aparece al pasar el cursor).
Si cambia el tipo de valor de macro o presiona Establecer nuevo valor, el valor actual se borrará. Para revertir el valor original, use la flecha hacia atrás en el extremo derecho del campo Valor (solo disponible antes de guardar la nueva configuración). Revertir el valor no lo expondrá.
::: nota clásica Las URL que contienen una macro secreta no funcionarán como macro en ellos se resolverá como "******". :::
Con las macros secretas de Valor, el valor real de la macro se almacena en un software de gestión de secretos externo (bóveda).
Para configurar una macro secreta de Boveda, haga clic en el botón al final del campo Valor y seleccione la opción Secreto de Boveda.
El valor de la macro debe apuntar a un secreto de bóveda. El formato de entrada depende del proveedor de la bóveda. Para ver ejemplos de configuración específicos del proveedor, consulte:
El servidor Zabbix recupera los valores secretos de la bóveda en cada actualización de los datos de configuración y luego los almacena en la caché de configuración.
Para activar manualmente la actualización de los valores secretos desde una bóveda, utilice la opción de línea de comandos 'secrets_reload'.
El proxy Zabbix recibe valores de las macros secretas de la bóveda del servidor Zabbix en cada sincronización de configuración y los almacena en su propia caché de configuración. El proxy nunca recupera valores de macro directamente del almacén. Eso significa que un proxy Zabbix no puede iniciar la recopilación de datos después de un reinicio hasta que reciba la actualización de los datos de configuración del servidor Zabbix por primera vez.
El cifrado debe estar habilitado entre el servidor Zabbix y el proxy; de lo contrario, se registra un mensaje de advertencia del servidor.
Si un valor de macro no se puede recuperar correctamente, la métrica correspondiente que utilice el valor dejará de ser compatible.
Esta lista proporciona ubicaciones de parámetros donde se desenmascaran los valores de macro secretos.
Contexto | Parámetro | |
---|---|---|
Items | ||
Item | Parámetros clave del item | |
Agente SNMP | Comunidad SNMP | |
Nombre del contexto (SNMPv3) | ||
Nombre de seguridad (SNMPv3) | ||
Frase de contraseña de autenticación (SNMPv3) | ||
Frase de contraseña de privacidad (SNMPv3) | ||
Agente HTTP | URL | |
Campos de consulta | ||
Publicar | ||
Encabezados | ||
Nombre de usuario | ||
Contraseña | ||
Contraseña de clave SSL | ||
Script | Parámetros | |
Guión | ||
Navegador | Parámetros | |
Guión | ||
Monitor de base de datos | consulta SQL | |
Telnet | Secuencia de comandos | |
Nombre de usuario, contraseña | ||
SSH | Secuencia de comandos | |
Nombre de usuario, contraseña | ||
Comprobación sencilla | Nombre de usuario, contraseña | |
JMX | Nombre de usuario, contraseña | |
Preprocesamiento del valor del item | ||
Paso de preprocesamiento de JavaScript | Script | |
Escenarios web | ||
Escenario web | Valor variable | |
Valor del encabezado | ||
URL | ||
Valor del campo de consulta | ||
Valor del campo de publicación | ||
Publicación sin formato | ||
Escenario web autenticación |
Usuario | |
Contraseña | ||
Contraseña de clave SSL | ||
Conectores | ||
Conector | URL | |
Nombre de usuario | ||
Contraseña | ||
Token | ||
Proxy HTTP | ||
Archivo de certificado SSL | ||
Archivo de clave SSL | ||
Contraseña de clave SSL | ||
Descubrimiento de red | ||
SNMP | ||
Comunidad SNMP | ||
Nombre del contexto (SNMPv3) | ||
Nombre de seguridad (SNMPv3) | ||
Frase de contraseña de autenticación (SNMPv3) | ||
Frase de contraseña de privacidad (SNMPv3) | ||
Scripts globales | ||
Webhook | Secuencia de comandos JavaScript | |
Valor del parámetro del script JavaScript | ||
Telnet | ||
Nombre de usuario, contraseña | ||
SSH | ||
Nombre de usuario, contraseña | ||
Guión | Guión | |
Tipos de medios | ||
Script | Parámetros del script | |
Webhook | Parámetros | |
IPMI | ||
Nombre de usuario | ||
Contraseña |