Documentation
Table of Contents
4 Тајни кориснички макрои
Zabbix provides two options for protecting sensitive information in user macro values:
- Secret text
- Vault secret
Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value. See also locations where secret macro values are unmasked.
Secret macros cannot be used in trigger expressions.
Тајни текст
Вредности тајних текстуалних макроа су маскиране звездицама.
Да бисте вредност макроа учинили 'тајном', кликните на дугме на крају поља вредности и изаберите опцију Тајни текст.
Када се конфигурација сачува, више неће бити могуће видети вредност.
Вредност макроа ће бити приказана као звездице.
Да бисте унели нову вредност, пређите курсором преко поља вредности и притисните дугме Постави нову вредност (појављује се при лебдењу).
Ако промените тип вредности макроа или притиснете Постави нову вредност, тренутна вредност ће бити избрисана. Да бисте вратили првобитну вредност, користите стрелицу уназад на десном крају поља Вредност 
(доступно само пре чувања нове конфигурације). Враћање вредности неће је открити.
URLs адресе које садрже тајни макро неће радити као макро у њима ће бити решено као "******".
Тајна трезора
Са тајним макроима трезора, стварна вредност макроа се чува у екстерном софтверу за управљање тајном (трезор).
Да бисте конфигурисали макро тајни трезора, кликните на дугме на крају поља Вредност и изаберите опцију Тајна трезора.
Вредност макроа треба да указује на тајну трезора. Формат уноса зависи од добављача трезора. За примере конфигурације специфичне за провајдера, погледајте:
Тајне вредности трезора преузима Zabbix сервер при сваком освежавању конфигурационих података, а затим их чува у кешу конфигурације.
Да бисте ручно покренули освежавање тајних вредности из трезора, користите командну линију 'secrets_reload' опција.
Zabbix прокси прима вредности тајних макроа трезора са Zabbix сервера при свакој синхронизацији конфигурације и складишти их у сопственој конфигурационој кеш меморији. Прокси никада не преузима макро вредности директно из трезора. То значи да Zabbix прокси не може да започне прикупљање података након поновног покретања све док први пут не прими ажурирање конфигурационих података са Zabbix сервера.
Шифровање мора бити омогућено између Zabbix сервера и проксија; у супротном се евидентира порука упозорења сервера.
Ако се вредност макроа не може успешно преузети, одговарајућа ставка која користи ту вредност ће постати неподржана.
Немаскиране локације
Ова листа пружа локације параметара где су тајне вредности макроа демаскиране.
| Context | Parameter | |
|---|---|---|
| Items | ||
| Item | Item key parameters | |
| SNMP agent | SNMP community | |
| Context name (SNMPv3) | ||
| Security name (SNMPv3) | ||
| Authentication passphrase (SNMPv3) | ||
| Privacy passphrase (SNMPv3) | ||
| HTTP agent | URL | |
| Query fields | ||
| Post | ||
| Headers | ||
| Username | ||
| Password | ||
| SSL key password | ||
| Script | Parameters | |
| Script | ||
| Browser | Parameters | |
| Script | ||
| Database monitor | SQL query | |
| Telnet | Script | |
| Username, password | ||
| SSH | Script | |
| Username, password | ||
| Simple check | Username, password | |
| JMX | Username, password | |
| Item value preprocessing | ||
| JavaScript preprocessing step | Script | |
| Web scenarios | ||
| Web scenario | Variable value | |
| Header value | ||
| URL | ||
| Query field value | ||
| Post field value | ||
| Raw post | ||
| Web scenario authentication |
User | |
| Password | ||
| SSL key password | ||
| Connectors | ||
| Connector | URL | |
| Username | ||
| Password | ||
| Token | ||
| HTTP proxy | ||
| SSL certificate file | ||
| SSL key file | ||
| SSL key password | ||
| Network discovery | ||
| SNMP | ||
| SNMP community | ||
| Context name (SNMPv3) | ||
| Security name (SNMPv3) | ||
| Authentication passphrase (SNMPv3) | ||
| Privacy passphrase (SNMPv3) | ||
| Global scripts | ||
| Webhook | JavaScript script | |
| JavaScript script parameter value | ||
| Telnet | ||
| Username, password | ||
| SSH | ||
| Username, password | ||
| Script | Script | |
| Media types | ||
| Script | Script parameters | |
| Webhook | Parameters | |
| IPMI | ||
| Username | ||
| Password | ||