You are viewing documentation for the development version, it may be incomplete.
Join our translation project and help translate Zabbix documentation into your native language.

4 Macros secretes d'usuari

Zabbix provides two options for protecting sensitive information in user macro values:

  • Secret text
  • Vault secret

Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value. See also locations where secret macro values are unmasked.

Secret macros cannot be used in trigger expressions.

Text secret

Els valors de les macros de text secrets són emmascarats amb asteriscs.

Per fer que el valor de la macro sigui "secret", feu clic al botó al final del camp de valor i trieu l'opció Text secret.

Un cop desada la configuració, ja no es podrà veure el valor.

El valor de la macro es veurà com a asteriscs.

Per introduir un valor nou, passeu el cursor per sobre del camp de valor i premeu el botó Establir un valor nou (apareix al passar el cursor).

Si canvieu el tipus de valor de macro o premeu Estableix un nou valor, el valor actual s'esborrarà. Per revertir el valor original, empreu la fletxa cap enrere a l'extrem dret del camp Valor (només disponible abans de desar la nova configuració). Revertir el valor no l'exposarà.

Les URL que continguin una macro secreta no funcionaran com a macro i es resoldrà com "******".

Vault secret

Amb les macros secretes de Vault, el valor de la macro real s'emmagatzema en un programari extern de gestió de secrets (Vault).

Per configurar una macro secreta de Vault, feu clic al botó al final del camp Valor i trieu l'opció Secret de Vault.

El valor de la macro hauria d'apuntar a un secret de vault. El format d'entrada depèn del proveïdor de la caixa forta. Per obtindre exemples de configuració específics del proveïdor, consulteu:

El servidor Zabbix recupera els valors secrets de Vault a cada actualització de les dades de configuració i després s'emmagatzemen a la memòria cau de configuració.

Per activar manualment l'actualització de valors secrets des d'una vault, empreu la línia d'ordres 'secrets_reload' opció.

El proxy de Zabbix rep valors de macros secretes de vault del servidor Zabbix a cada sincronització de configuració i els emmagatzema a la seva pròpia memòria cau de configuració. El proxy mai recupera els valors de macro directament de la volta. Això significa que un proxy Zabbix no pot iniciar la recollida de dades després d'un reinici fins que rep l'actualització de dades de configuració del servidor Zabbix per primera vegada.

El xifrat ha d'estar habilitat entre el servidor Zabbix i el proxy; en cas contrari, es registra un missatge d'avís del servidor.

Si un valor de macro no es pot recuperar correctament, l'element corresponent que empri el valor no s'admetrà.

Unmasked locations

This list provides locations of parameters where secret macro values are unmasked.

Context Parameter
Items
Item Item key parameters
SNMP agent SNMP community
Context name (SNMPv3)
Security name (SNMPv3)
Authentication passphrase (SNMPv3)
Privacy passphrase (SNMPv3)
HTTP agent URL
Query fields
Post
Headers
Username
Password
SSL key password
Script Parameters
Script
Database monitor SQL query
Telnet Script
Username, password
SSH Script
Username, password
Simple check Username, password
JMX Username, password
Web scenarios
Web scenario Variable value
Header value
URL
Query field value
Post field value
Raw post
Web scenario
authentication
User
Password
SSL key password
Connectors
Connector URL
Username
Password
Token
HTTP proxy
SSL certificate file
SSL key file
SSL key password
Network discovery
SNMP
SNMP community
Context name (SNMPv3)
Security name (SNMPv3)
Authentication passphrase (SNMPv3)
Privacy passphrase (SNMPv3)
Global scripts
Webhook JavaScript script
JavaScript script parameter value
Telnet
Username, password
SSH
Username, password
Script Script
Media types
Script Script parameters
Webhook Parameters
IPMI
Username
Password