Documentation
Table of Contents
4. Скрытые пользовательские макросы
Zabbix provides two options for protecting sensitive information in user macro values:
- Secret text
- Vault secret
Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value.
Secret macros cannot be used in trigger expressions.
Скрытый текст
Значения макросов скрытого текста маскируются звёздочками.
Чтобы сделать значение макроса «скрытым», нажмите кнопку в конце поля значения и выберите опцию Скрытый текст (Secret text).
После сохранения настроек просмотреть значение больше не получится.
Значение макроса будет отображаться в виде звёздочек.
Чтобы ввести новое значение, наведите указатель мыши на поле значения и нажмите кнопку «Задать новое значение (Set new value)» (появляется при наведении).
Если изменить тип значения макроса или нажать Задать новое значение (Set new value), текущее значение будет стёрто. Чтобы вернуть исходное значение, используйте стрелку назад в правом конце поля Значение (Value) 
(доступно только до сохранения новой конфигурации). Возврат значения не раскроет его.
URL-адреса, которые содержат скрытый макрос, не будут работать, так как макрос в них будет раскрыт в виде «******».
Секрет Хранилища
С макросами секрета Хранилища фактическое значение макроса хранится во внешнем программном обеспечении управления секретами (хранилище, vault).
Чтобы настроить макрос секрета хранилища, нажмите кнопку в конце поля «Значение (Value)» и выберите опцию Секрет хранилища (Vault secret).
Значение макроса должно указывать на секрет хранилища. Формат ввода зависит от поставщика хранилища. Примеры конфигурации, специфичные для поставщика, смотрите:
Значения секретов хранилища извлекаются сервером Zabbix при каждом обновлении данных конфигурации и затем сохраняются в кэше конфигурации.
Чтобы вручную запустить обновление значений секретов из хранилища, используйте опцию командной строки «secrets_reload».
Zabbix прокси получает значения макросов секретов хранилища от Zabbix сервера при каждой синхронизации конфигурации и сохраняет их в своём собственном кэше конфигурации. Прокси-сервер никогда не извлекает значения макросов из хранилища напрямую. Это означает, что Zabbix прокси не может начать сбор данных после перезапуска, пока он не получит обновление данных конфигурации от Zabbix сервера в первый раз.
Между Zabbix сервером и прокси должно быть включено шифрование; в противном случае будет выведено предупреждающее сообщение сервера.
Если значение макроса не может быть успешно извлечено, соответствующий элемент данных, использующий это значение, станет неподдерживаемым.
Незамаскированные местоположения
В этом списке указаны местоположения параметров, в которых значения скрытых макросов не замаскированы.
| Контекст | Параметр | |
|---|---|---|
| Элементы данных (Items) | ||
| Элемент данных (Item) | Параметры элемента данных | |
| SNMP агент | SNMP community | |
| Имя контекста (Context name) (SNMPv3) | ||
| Имя безопасности (Security name) (SNMPv3) | ||
| Пароль аутентификации (Authentication passphrase) (SNMPv3) | ||
| Ключевая фраза безопасности (Privacy passphrase) (SNMPv3) | ||
| HTTP агент | URL | |
| Поля запроса (Query fields) | ||
| Post | ||
| Заголовки (Headers) | ||
| Имя пользователя (Username) | ||
| Пароль (Password) | ||
| Пароль к SSL ключу (SSL key password) | ||
| Скрипт (Script) | Параметры (Parameters) | |
| Скрипт (Script) | ||
| Browser | Параметры (Parameters) | |
| Скрипт (Script) | ||
| Монитор баз данных (Database monitor) | SQL запрос (SQL query) | |
| Telnet | Скрипт (Script) | |
| Username, password | ||
| SSH | Скрипт (Script) | |
| Имя пользователя, пароль (Username, password) | ||
| Simple check | Имя пользователя, пароль (Username, password) | |
| JMX | Имя пользователя, пароль (Username, password) | |
| Предобработка значения элемента данных (Item value preprocessing) | ||
| Шаг предобработки JavaScript (JavaScript preprocessing step) | Скрипт (Script) | |
| Веб-сценарии (Web scenarios) | ||
| Веб-сценарий (Web scenario) | Значение переменной (Variable value) | |
| Значение заголовка (Header value) | ||
| URL | ||
| Значение поля запроса (Query field value) | ||
| Значение поля Post (Post field value) | ||
| Сырой post (Raw post) | ||
| Аутентификация веб-сценария (Web scenario authentication) |
Пользователь (User) | |
| Пароль (Password) | ||
| Пароль к SSL ключу (SSL key password) | ||
| Коннекторы (Connectors) | ||
| Коннектор (Connector) | URL | |
| Имя пользователя (Username) | ||
| Пароль (Password) | ||
| Токен (Token) | ||
| HTTP прокси (HTTP proxy) | ||
| Файл SSL сертификата (SSL certificate file) | ||
| Файл SSL ключа (SSL key file) | ||
| Пароль к SSL ключу (SSL key password) | ||
| Сетевое обнаружение (Network discovery) | ||
| SNMP | ||
| SNMP community | ||
| Имя контекста (Context name) (SNMPv3) | ||
| Имя безопасности (Security name) (SNMPv3) | ||
| Ключевая фраза безопасности (Privacy passphrase) (SNMPv3) | ||
| Ключевая фраза безопасности (Privacy passphrase) (SNMPv3) | ||
| Глобальные скрипты (Global scripts) | ||
| Вебхук (Webhook) | Скрипт JavaScript (JavaScript script) | |
| Значение параметра скрипта JavaScript (JavaScript script parameter value) | ||
| Telnet | ||
| Имя пользователя, пароль (Username, password) | ||
| SSH | ||
| Имя пользователя, пароль (Username, password) | ||
| Скрипт (Script) | Скрипт (Script) | |
| Способы оповещений (Media types) | ||
| Скрипт (Script) | Параметры скрипта (Script parameters) | |
| Вебхук (Webhook) | Параметры (Parameters) | |
| IPMI | ||
| Имя пользователя (Username) | ||
| Пароль (Password) | ||