Documentation

You are viewing documentation for the development version, it may be incomplete.
Join our translation project and help translate Zabbix documentation into your native language.
1 Estructura del manual
2 Què és Zabbix
3 Funcionalitats de Zabbix
4 Vista general de Zabbix
5 What's new in Zabbix 7.2.0
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 Configuració des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Zabbix
1 Dependències del plugin PostgreSQL
2 Dependències del plugin MongoDB
1 Compilant l'agent Zabbix sota Windows
2 Compilant l'agent Zabbix 2 sota Windows
3 Compilant l'agent Zabbix sobre macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instal·lació de l'agent Windows des d'MSI
5 Instal·lació de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal·lació des de contenidors
6 Instal·lació de la interfície Web
1 Actualitzar des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualització des dels contenidors
1 Problemes de compilació
9 Modificacions de les plantilles
11 Upgrade notes for 7.2.0
1 Connexió i configuració d'usuari
2 Nou equip
3 Element nou
4 Nou trigger
5 Rebre una notificació de problema
6 Plantilla nova
6. Aplicació Zabbix
1 Configuració d'un equip
2 Inventari
3 Actualització massiva
1 Format de clé clau d'element
2 Intervals personalitzats
1 Exemples d'ús
1 Preprocessing testing
2 Detalls de preprocessament
1 Escapar caràcters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
2 Browser item JavaScript objects
5 Preprocessament CSV cap a JSON
1 Agent Zabbix 2
2 Agent de Windows Zabbix
1 Index dinàmics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 monitoratge de l'arxiu de registre
1 Càlculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
14 Monitoratge ODBC
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
19 Browser items
4 Històric i tendències
1 Extensions dels agents Zabbix
6 Comptadors de rendiment de Windows
7 Actualització massiva
8 Mapatge de valors
9 Cua
10 Cau de valor
11 Executar ara
12 Restringir les verificacions de l'agent
1 Configurant un trigger
2 Expressió de trigger
3 Dependència dels triggers
4 Gravetat dels triggers
5 Personalització de la gravetat dels triggers
6 Actualització massiva
7 Funcions predictives de triggers
1 Generació d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 Correlació d'esdeveniments basats en triggers
Correlació global d'esdeveniments
6 Etiquetat
1 Gràfics senzills
2 Gràfics personalitzats
3 Gràfics ad-hoc
4 Agregació als gràfics
1 Configurar un mapa de xarxa
2 elements del grup d'equips
3 Indicadors d'enllaços
3 Taulers
1 Configuració d'una plantilla
2 Enllaçar/desenllaçar
3 Niuatge
4 Actualització massiva
1 Funcionament de la plantilla d'agent Zabbix
2 Funcionament de la plantilla de l'agent Zabbix 2
3 Operació de plantilla HTTP
5 Operació de plantilla JMX
6 Operació de plantilla ODBC
7 Plantilles estandarditzades per a dispositius de xarxa
8 VMware template operation
Operació de plantilla IPMI
1 Correu-e
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperació
4 Operacions d'actualització
5 Escalades
3 Recepció de notificacions per els elements no admesos
1 Funcions de macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros secretes d'usuari
5 Macros de descoberta de baix nivell
6 Macros d'expressió
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
Configuració de CyberArk
Configuració HashiCorp
14 Informes programats
1 Exportació a arxius
2 Streaming a sistemes externs
3 SNMP gateway
1 Arbre de serveis
2 SLA
3 Exemple de configuració
1 Elements de monitoratge web
2 Escenari de la vida real
1 Elements clau de monitoratge VMware
2 Camps clau de descoberta de màquines virtuals
3 Exemples de JSON per elements VMware
4 Exemple de configuració de monitoratge de VMware
11. Manteniment
12. Expressions regulars
1 Esborrar el problema
1 Grups de plantilles
2 Grups d'equips
3 Plantilles
4 Equips
5 Mapes de xarxa
6 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament automàtic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gràfics
4 Prototips d'equips
5 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interfícies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legacy)
6 Descoberta d'objectes JMX
7 Descoberta de sensors IPMI
8 Descoberta de serveis systemd
9 Descoberta de serveis de Windows
10 Descoberta d'instàncies de comptador de rendiment de Windows
11 Descoberta emprant consultes WMI
12 Descoberta emprant consultes ODBC SQL
13 Descoberta emprant dades de Prometheus
14 Descoberta de perifèric de bloc
15 Descoberta d'interfícies d'equips a Zabbix
7 Custom LLD rules
1 Configuració de la sincronització del monitoratge
2 Proxy load balancing
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexió o problemes de permisos
2 Problemes de certificat
3 Problemes PSK
1 Menú d'esdeveniments
2 Menú d'equip
3 Menú d'element
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 Gràfics preferits
6 Mapes preferits
7 Gauge
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Disponibilitat de l'equip
12 Honeycomb
12 Valor dels elements
13 Mapa
14 Arbre de navegació del mapa
14 Host navigator
15 Item history
15 Item navigator
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
19 Pie chart
20 Informació del sistema
21 Equips top
22 Vista general del trigger
23 URL
24 Monitoratge Web
27 Top triggers
1 Problemes de causa i símptomes
1 Gràfics
2 Escenaris web
2 Host dashboards
3 Darreres dades
4 Mapes
5 Descoberta
1 Serveis
2 SLA
3 SLA report
1 Vista general
2 Equips
1 Informació del sistema
2 Informes programats
3 Informe de disponibilitat
4 Top 100 de triggers
5 Registre d'auditoria
6 Registre d'accions
7 Notificacions
1 Grups de plantilles
2 Grups d'equips
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Escenaris web
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Escenaris web
5 Manteniment
6 Correlació d'esdeveniments
7 Descoberta
1 Accions
2 Tipus de suport
3 Scripts
1 Grups d'usuaris
2 Rols d'usuari
3 Usuaris
4 Tokens de l'API
1 HTTP
2 LDAP
3 SAML
4 MFA
1 General
2 Registre d'auditoria
3 Neteja de registres
4 Proxy groups
4 Proxys
5 Macros
6 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interfície Web
6 Paràmetres de la pàgina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuració
10 Cookies emprades per Zabbix
11 Fusos horaris
12 Restablir el mot de pas
13 Time period selector
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
2 Cryptography
3 Web server
2 Configuration best practices
Objecte d'acció
acció.crear
acció.esborrar
action.get
action.update
Objecte alerta
alert.get
Objecte d'autenticació
authentication.get
authentication.update
Objecte d'autoregistre
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
Objecte configuració
settings.get
settings.update
Objecte connector
actualització del connector
connector.delete
connector.get
creació del connector
Objecte de correlació
correlation.delete
correlation.get
correlation.update
Creació de correlació
Objecte directori d'usuaris
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objecte element
item.create
item.delete
item.get
item.update
Objecte gràfic
graphitem.get
Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objecte d'equip descobert
dhost.get
Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
Objecte esdeveniment
event.acknowledge
event.get
Objecte d'expressió regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objecte grup de plantilles
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objecte Grup de proxys
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objecte gràfic
graph.create
graph.delete
graph.get
graph.update
Objecte historial
history.clear
history.get
history.push
Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
Objecte informe
report.create
report.delete
report.get
report.update
Objecte interfície d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objecte de manteniment
housekeeping.get
housekeeping.update
Objecte mapa
map.create
map.delete
map.get
map.update
Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objecte MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objecte mpodul
module.create
module.delete
module.get
module.update
Objecte de node d'alta disponibilitat
hanode.get
Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objecte problema
problem.get
Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objecte prototip de gràfic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objecte de registre d'auditoria
auditlog.get
Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
Objecte de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objecte rol
role.create
role.delete
role.get
role.update
Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objecte servei
service.create
service.delete
service.get
service.update
Objecte de servei de descoberta
dservice.get
Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objecte tasca
task.create
task.get
Objecte de tauler
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 Gràfics preferits
6 Mapes preferits
7 Indicador
8 Geomapes
9 Gràfic
10 Gràfic (clàssic)
11 Prototipus de gràfic
12 Bresca
13 Disponibilitat de l'equip
14 Navegador d'equips
15 Historial d'elements
16 Navegador d'elements
17 Valor de l'element
18 Mapa
19 Arbre de navegació del mapa
20 Gràfic de pastís
21 Equips amb problemes
22 Problemes
23 Problemes per gravetat
24 Informe SLA
25 Informació del sistema
26 Equips principals
27 Triggers principals
28 Vista general del trigger
29 URL
30 Monitoratge Web
Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objecte tendència
trend.get
Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objecte token
token.create
token.delete
token.generate
token.get
token.update
Objecte trigger
trigger.create
trigger.delete
trigger.get
trigger.update
Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Objecte test de descoberta
dcheck.get
Apèndix 1. Comentari de referència
Apèndix 2. Canvis de la 6.4 a 7.0
1 Mòduls carregables
1 Construir plugins carregables
3 Mòduls d'interfície
1 Creació de la base de dades
2 Reparant el joc de caràcters i la col·lació de la base de dades de Zabbix
3 Actualització de la base de dades envers les claus primàries
1 configuració del xifrat MySQL
2 configuració del xifrat PostgreSQL
4 Preparing auditlog table for partitioning
5 Configuració TimescaleDB
6 Configuració d'Elasticsearch
7 Notes específiques de la distribució sobre la configuració d'Nginx per a Zabbix
8 Executar l'agent com a root
9 Agent Zabbix per a Microsoft Windows
11 Configuració de SAML amb Okta
11 SAML setup with Microsoft Azure AD
13 SAML setup with OneLogin
14 Configuració dels informes programats
16 Llengües d'interfície Web addicionals
1 Servidor Zabbix
2 proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Ember+
4 Plugin Memcached
5 Plugin Modbus
6 Plugin MongoDB
7 Plugin MQTT
8 MSSQL plugin
9 Plugin de MySQL
10 Plugin d'Oracle
11 Plugin de PostgreSQL
12 Plugin de Redis
13 Plugin Smart
8 Passarel·la Java Zabbix
9 Web service Zabbix
10 Inclusió
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent Zabbix
4 Protocol del plug-in agent Zabbix 2
5 Protocol de l'enviador Zabbix
6 Capçalera
7 Protocol d'exportació en temps real
1 Paràmetres vm.memory.size
2 Verificacions dels agents actius i passius
4 Nivell mínim de permisos per als elements de l'agent Windows
5 Codificació dels valors retornats
6 Suport de fitxers grans
7 Sensor
8 Notes sobre el paràmetre memtype dels elements proc.mem
9 Notes sobre la selecció de processos als elements proc.mem i proc.num
10 Detalls d'implementació de les verificacions net.tcp.service i net.udp.service
11 paràmetres proc.get
12 Paràmetres de la interfície de l'equip inaccessibles/indisponibles
13 Monitoratge remot de es estadístiques de Zabbix
14 Configurar Kerberos amb Zabbix
15 Paràmetres de modbus.get
16 Creació de noms de comptadors de rendiment personalitzats per VMware
16 Return values for system.sw.packages.get
17 Return values for net.dns.get
1 Funcions Foreach
2 Funciones binàries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tendència
6 Funcions matemàtiques
7 Funcions de l'operador
8 Funcions de predicció
9 Funcions de cadena
1 Macros admeses:
2 Macros d'usuaris admeses per ublicació
8 Símbols d'unitats
9 Sintaxi del període de temps
10 Execució de comanda
11 Compatibilitat de versió
12 Gestió dels errors de base de dades
13 Biblioteca d'enllaços dinàmics del remitent Zabbix per a Windows
14 Biblioteca de Python per a l'API Zabbix
15 Actualització del monitoratge dels serveis
16 Altres problemes
17 Diferències entre l'agent i l'agent 2
18 Exemples d'escapament
1. Monitorar Linux amb l'agent Zabbix
1. Monitorar MySQL amb l'agent 2 de Zabbix
2 Monitorar Windows amb l'agent Zabbix
3. Monitoratge via Apache HTTP
5 Monitorar VMware amb Zabbix
6 Monitor network traffic with Zabbix
7 Monitor network traffic using active checks
8 Monitor websites with Browser items
manifest.json
Accions
Vistes
Actius
Registrar un mòdul nou
Configuració
Presentació
Crear un mòdul (tutorial)
Crear un giny (tutorial)
Exemples
Exemples
Crear un plugin (tutorial)
Interficies plugin
Canvis en el desenvolupament de les extensions
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 configuració del xifrat MySQL

Vista general

Aquesta secció ofereix diversos exemples de configuració de xifrat per a CentOS 8.2 i MySQL 8.0.21 i es pot emprar com a guia d'inici ràpid per xifrar la connexió de la base de dades.

Si l'equip MySQL és configurat a localhost, les opcions de xifrat no seran pas disponibles. En aquest cas, una connexió entre la interfície Zabbix i la base de dades empra un fitxer socket (a Unix) o memòria compartida (a Windows) i no es pot pas xifrar.

La llista de combinacions de xifrat no es limita a les que es llisten en aquesta pàgina. Hi ha moltes més combinacions disponibles.

Pre-requisits

instal·leu la base de dades MySQL des del repositori oficial.

Veieu la documentació MySQL per tindre més detalls sobre com emprar el repositori de MySQL.

El servidor MySQL pot acceptar connexions segures emprant un certificat auto-signat.

Per veure quins usuaris empren una connexió xifrada, executeu la següent comanda (l'esquema de rendiment ha d'ésser actiu):

mysql> SELECT sbt.variable_value AS tls_version, t2.variable_value AS cipher, processlist_user AS user, processlist_host AS host 
               FROM performance_schema.status_by_thread  AS sbt
               JOIN performance_schema.threads AS t ON t.thread_id = sbt.thread_id
               JOIN performance_schema.status_by_thread AS t2 ON t2.thread_id = t.thread_id
               WHERE sbt.variable_name = 'Ssl_version' and t2.variable_name = 'Ssl_cipher'
               ORDER BY tls_version;

Mode obligatori

Configuració de MySQL

Les versions modernes de la base de dades són llestes per mode de xifrat "obligatoris". El certificat de la banda del servidor es crearà després de la configuració i el llançament inicials.

Creeu usuaris i rols per als components principals:

mysql> CREATE USER   
        'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',   
        'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
        REQUIRE SSL   
        PASSWORD HISTORY 5; 
       
       mysql> CREATE ROLE 'zbx_srv_role', 'zbx_web_role'; 
       
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT, CREATE, DROP, ALTER, INDEX, REFERENCES ON zabbix.* TO 'zbx_srv_role'; 
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT ON zabbix.* TO 'zbx_web_role'; 
       
       mysql> GRANT 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> GRANT 'zbx_web_role' TO 'zbx_web'@'%'; 
       
       mysql> SET DEFAULT ROLE 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> SET DEFAULT ROLE 'zbx_web_role' TO 'zbx_web'@'%';

Tingueu en compte que el protocol X.509 no s'empra per comprovar la identitat, sinó que l'usuari és configurat per emprar només connexions xifrades. Veieu la documentació MySQL per obtindre més detalls sobre la configuració dels usuaris.

Executeu per comprovar la connexió (la connexió del sòcol no es pot emprar pas per provar les connexions segures):

$ mysql -u zbx_srv -p -h 10.211.55.9 --ssl-mode=REQUIRED

Testeu l'estat actual i les cadenes de xifrat disponibles:

mysql> status
       --------------
       mysql Ver 8.0.21 for Linux on x86_64 (MySQL Community Server - GPL)
       
       Connection id: 62
       Current database:
       Current user: [email protected]
       SSL: Cipher in use is TLS_AES_256_GCM_SHA384
       
       
       mysql> SHOW SESSION STATUS LIKE 'Ssl_cipher_list'\G;
       *************************** 1. row ***************************
       Variable_name: Ssl_cipher_list
       Value: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA
       1 row in set (0.00 sec)
       
       ERROR:
       No query specified

Frontend

Per activar el xifrat de transport només per les connexions entre la interfície Zabbix i la base de dades:

  • Marqueu Xifrat TLS de la base de dades
  • Deixeu Verificar el certificat de la base de dades desmarcat

Servidor

Per activar el xifrat de transport només per les connexions entre el servidor i la base de dades, configureu /etc/zabbix/zabbix_server.conf :

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=required
       ...

Verificar el mode CA

Copieu la CA de MySQL necessària al servidor frontal de Zabbix, assigneu permisos per permetre que el servidor web llegeixi aquest fitxer.

El mode Verificar CA no funciona a SLES 12 i RHEL 7 a causa de les antigues biblioteques de MySQL.

Frontend

Per habilitar l'encriptació amb la verificació del certificat per a les connexions entre el frontend de Zabbix i la base de dades:

  • Comproveu xifratge TLS de la base de dades i Verifiqueu el certificat de la base de dades
  • Especifiqueu el camí al fitxer CA TLS de la base de dades

Alternativament, ho podeu configurar a /etc/zabbix/web/zabbix.conf.php:

...
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '';
       $DB['CERT_FILE'] = '';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = false;
       $DB['CIPHER_LIST'] = '';
       ...

Resoleu problemes d'usuari mitjançant l'eina de línia d'ordres per comprovar si la connexió és possible per a l'usuari requerit:

$ mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=REQUIRED --ssl-ca=/var/lib/mysql/ca.pem

Servidor

Per activar el xifrat amb verificació de certificat per les connexions entre el servidor Zabbix i la base de dades, configureu /etc/zabbix/zabbix_server.conf :

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_ca
       DBTLSCAFile=/etc/mysql/ca.perm
       ...

Verificar el mode Full

Configuració de MySQL

Establiu l'opció de configuració del servidor MySQL CE (/etc/my.cnf.d/server-tls.cnf) a:

[mysqld]
       ...
       # en aquest exemple, les claus són a la carpeta datadir de MySQL CE
       ssl_ca=ca.pem
       ssl_cert=server-cert.pem
       ssl_key=server-key.pem
       
       require_secure_transport=ON
       tls_version=TLSv1.3
       ...

Les claus per al servidor i el client MySQL CE (interfície Zabbix) s'han de crear manualment segons la documentació de MySQL CE: Creació de certificats i claus SSL i RSA amb MySQL o Creació de certificats i claus SSL amb openssl

::: nota important El certificat del servidor MySQL ha de contindre el camp de Nom Comú definit com a nom FQDN perquè la interfície Zabbix emprarà el nom DNS per comunicar-se amb la base de dades o l'adreça IP de l'equip de la base de dades. :::

Crear un usuari MySQL:

mysql> CREATE USER
         'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',
         'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
         REQUIRE X509
         PASSWORD HISTORY 5;

Verificar si és possible establir la connexió amb aquest usuari:

$ mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem

Frontend

Per habilitar el xifrat amb una verificació completa de les connexions entre el Frontend de Zabbix i la base de dades:

  • Comproveu el xifrat TLS de la base de dades i el certificat de la base de dades
  • Especifiqueu el camí al fitxer de claus TLS de la base de dades
  • Especifiqueu el camí al fitxer CA TLS de la base de dades
  • Especifiqueu el camí al fitxer del certificat TLS de la base de dades

Tingueu en compte que la Verificació de l'equip de la base de dades és marcada i en gris, aquesta passa no es pot pas saltar per a MySQL.

El llistat de xifrat hauria d'ésser buit, de manera que la interfície i el servidor puguin negociar el xifrat suportat per ambdós extrems.

Altrament, això es pot configurar a /etc/zabbix/web/zabbix.conf.php:

 ...
        // S'empra per a la connexió TLS amb una llista de xifratge estrictament definida. 
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = true;
       $DB['CIPHER_LIST'] = 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GC';
       ...
       // o
       ...
       // Emprat per connexions TLS sense llista de xifratge definida - escollit per MySQL server
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = true;
       $DB['CIPHER_LIST'] = '';
       ...

Servidor

Per activar el xifrat amb verificació completa de les connexions entre el servidor Zabbix i la base de dades, configureu /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_full
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       DBTLSCertFile=/etc/ssl/mysql/client-cert.pem
       DBTLSKeyFile=/etc/ssl/mysql/client-key.pem
       ...
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy