Documentation

1 Estructura del manual
2 Què és Zabbix
3 Funcionalitats de Zabbix
4 Vista general de Zabbix
5 Què hi ha de nou al Zabbix 6.0.0
6 Què hi ha de nou al Zabbix 6.0.1
7 Què hi ha de nou al Zabbix 6.0.2
8 Què hi ha de nou al Zabbix 6.0.3
9 Què hi ha de nou al Zabbix 6.0.4
10 Què hi ha de nou al Zabbix 6.0.5
11 Què hi ha de nou al Zabbix 6.0.6
12 Què hi ha de nou al Zabbix 6.0.7
13 Què hi ha de nou al Zabbix 6.0.8
14 Què hi ha de nou al Zabbix 6.0.9
15 Què hi ha de nou al Zabbix 6.0.10
16 Què hi ha de nou al Zabbix 6.0.11
17 Què hi ha de nou al Zabbix 6.0.13
18 Què hi ha de nou al Zabbix 6.0.13
19 Què hi ha de nou al Zabbix 6.0.14
20 Què hi ha de nou al Zabbix 6.0.15
21 Què hi ha de nou al Zabbix 6.0.16
22 què hi ha de nou a Zabbix 6.0.17
23 Què hi ha de nou al Zabbix 6.0.18
24 Què hi ha de nou al Zabbix 6.0.19
25 Què hi ha de nou al Zabbix 6.0.20
26 Què hi ha de nou al Zabbix 6.0.21
27 Què hi ha de nou al Zabbix 6.0.22
28 Què hi ha de nou al Zabbix 6.0.23
29 Què hi ha de nou al Zabbix 6.0.24
30 Què hi ha de nou a Zabbix 6.0.25
31 Què hi ha de nou al Zabbix 6.0.26
32 Què hi ha de nou al Zabbix 6.0.27
33 Què hi ha de nou al Zabbix 6.0.28
34 Què hi ha de nou al Zabbix 6.0.29
35 Què hi ha de nou al Zabbix 6.0.30
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 Configuració des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Zabbix
1 Dependències del plugin PostgreSQL
2 Dependències del plugin MongoDB
2 Bones pràctiques per la configuració securitzada de Zabbix
1 Compilar l'agent Zabbix sota Windows
2 Construint l'agent Zabbix 2 sota Windows
3 Construir l'agent Zabbix sobre macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instal·lació de l'agent Windows des d'MSI
5 Instal·lació de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal·lació des de contenidors
1 Instal·lació del portal sobre Debian/Ubuntu
1 Actualització des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 Problemes de compilació
9 Modificacions de les plantilles
10 Notes d'actualització per 6.0.0
11 Notes d'actualització per 6.0.1
12 Comentaris d'actualització a la versió 6.0.2
13 Comentaris d'actualització a la versió 6.0.3
14 Comentaris d'actualització a la versió 6.0.4
15 Comentaris d'actualització a la versió 6.0.5
16 Notes d'actualització de la versió 6.0.6
17 Notes d'actualització de la versió 6.0.7
18 Comentaris d'actualització a la versió 6.0.8
19 Comentaris d'actualització a la versió 6.0.9
20 Notes d'actualització de la versió 6.0.10
21 Notes d'actualització de la versió 6.0.11
22 Notes d'actualització per 6.0.12
23 Notes d'actualització per 6.0.13
24 Notes d'actualització per 6.0.14
25 Comentaris d'actualització a la versió 6.0.15
26 Comentaris d'actualització a la versió 6.0.16
27 Notes d'actualització de la versió 6.0.17
28 Notes d'actualització per 6.0.18
29 Notes d'actualització per 6.0.19
30 Comentaris d'actualització a la versió 6.0.20
31 Notes d'actualització per 6.0.21
32 Notes d'actualització per 6.0.22
33 Notes d'actualització per 6.0.23
34 Comentaris d'actualització a la versió 6.0.24
35 Comentaris d'actualització a la versió 6.0.25
36 Comentaris d'actualització a la versió 6.0.26
37 Comentaris d'actualització a la versió 6.0.27
38 Notes d'actualització per 6.0.28
39 Comentaris d'actualització a la versió 6.0.29
1 Connexió i configuració d'usuari
2 Nou equip
3 Element nou
4 Trigger nou
5 Rebre una notificació de problema
6 Plantilla nova
6. Aplicació Zabbix
1 Configuració d'un equip
2 Inventari
3 Actualització massiva
1 Format de clé clau d'element
2 Intervals personalitzats
1 Exemples d'ús
2 Detalls de preprocessament
1 Escapar caràcters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
5 Preprocessament CSV cap a JSON
1 Claus d'elements específiques de l'agent 2
2 claus d'elements específiques de Windows
1 Index dinàmics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 Supervisió dels fitxers de registre
1 Càlculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
1 Paràmetres UnixODBC recomanats per MySQL
2 Paràmetres UnixODBC recomanats per a PostgreSQL
3 Paràmetres recomanats per UnixODBC sota Oracle
4 Paràmetres UnixODBC recomanats per MSSQL
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
4 Històric i tendències
1 Extensions dels agents Zabbix
6 Mòduls carregables
7 Comptadors de rendiment de Windows
8 Actualització en massa
9 Mapatge de valors
10 Cua
11 Cau de valor
12 Executar ara
13 Restringir les verificacions de l'agent
1 Construir plugins carregables
1 Configurant un trigger
2 Expressió de trigger
3 Dependència dels triggers
4 Gravetat dels triggers
5 Personalització de la gravetat dels triggers
6 Actualització massiva
7 Funcions predictives de triggers
1 Generació d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 Correlació d'esdeveniments basats en triggers
Correlació global d'esdeveniments
6 Etiquetat
1 Gràfics senzills
2 Gràfics personalitzats
3 Gràfics ad-hoc
4 Agregació als gràfics
1 Configurar un mapa de xarxa
2 elements del grup d'equips
3 Indicadors d'enllaços
3 Taulers
4 Taulers d'equips
1 Configuració d'una plantilla
2 Enllaçar/desenllaçar
3 Niuatge
4 Actualització massiva
1 Funcionament del model d'agent Zabbix
2 Funcionament de la plantilla de l'agent Zabbix 2
3 Operació de plantilla HTTP
7 Plantilles estandarditzades per a dispositius de xarxa
Operació de plantilla IPMI
Operació de plantilla JMX
Operació de plantilla ODBC
1 Correu-e
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperació
4 Operacions d'actualització
5 Escalades
3 Recepció de notificacions per els elements no admesos
1 Funcions de macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros de descoberta de baix nivell
5 Macros d'expressió
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
13 Emmagatzematge de secrets
14 Informes programats
1 Arbre de serveis
2 Accions de servei
3 SLA
4 Exemple de configuració
1 Elements de monitoratge web
2 Escenari de la vida real
1 Camps clau de descoberta de màquines virtuals
11. Manteniment
12. Expressions regulars
13. Reconeixement del problema
1 Grups d'equips
2 Plantilles
3 Equips
4 Mapes de xarxa
5 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament automàtic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gràfics
4 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interfícies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta d'objectes JMX
6 Descoberta de sensors IPMI
7 Descoberta de serveis systemd
8 Descoberta de serveis de Windows
9 Descoberta d'instàncies de comptador de rendiment de Windows
10 Descoberta emprant consultes WMI
11 Descoberta emprant consultes ODBC SQL
12 Descoberta emprant dades de Prometheus
13 Descoberta de perifèric de bloc
14 Descoberta d'interfícies d'equips a Zabbix
6 Regles LLD personalitzades
1 Proxys
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexió o problemes de permisos
2 Problemes de certificat
3 problemes PSK
1 Menú
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 Gràfics preferits
6 Mapes preferits
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Disponibilitat de l'equip
12 Valor dels elements
13 Mapa
14 Arbre de navegació del mapa
15 Text pla
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
20 Informació del sistema
21 Equips top
22 Vista general del trigger
23 URL
24 Monitoratge Web
2 Problemes
1 Gràfics
2 Escenaris web
4 Darreres dades
5 Mapes
6 Descoberta
1 Serveis
2 Accions de servei
3 SLA
4 Informe SLA
1 Vista general
2 Equips
1 Informació del sistema
2 Informes programats
3 Informe de disponibilitat
4 Top 100 de triggers
5 Auditoria
6 Registre d'accions
7 Notificacions
1 Grups d'equips
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Escenaris web
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Escenaris web
4 Manteniment
5 Accions
6 Correlació d'esdeveniments
7 Descoberta
1 General
2 Proxys
3 Autenticació
4 Grups d'usuaris
5 Rols d'usuari
6 Usuaris
7 Tipus de suport
8 Scripts
9 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interfície Web
6 Paràmetres de la pàgina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuració
10 Cookies emprades per Zabbix
11 Fusos horaris
12 Restablir el mot de pas
> Objecte d'acció
acció.crear
acció.esborrar
action.get
action.update
> Objecte alerta
alert.get
> Objecte d'autenticació
authentication.get
authentication.update
> Objecte d'autoregistre
autoregistration.get
autoregistration.update
> Objecte configuració
settings.get
settings.update
configuration.export
configuration.import
configuration.importcompare
> Objecte de correlació
correlació.crear
correlation.delete
correlation.get
correlation.update
> Element objecte
item.create
item.delete
item.get
item.update
> Objecte gràfic
graphitem.get
> Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objecte d'equip descobert
dhost.get
> Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objecte esdeveniment
event.acknowledge
event.get
> Objecte d'expressió regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objecte gràfic
graph.create
graph.delete
graph.get
graph.update
> Objecte historial
history.clear
history.get
> Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
> Objecte informe
report.create
report.delete
report.get
report.update
> Objecte interfície d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objecte de manteniment
housekeeping.get
housekeeping.update
> Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objecte mapa
map.create
map.delete
map.get
map.update
> Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objecte de node d'alta disponibilitat
hanode.get
> Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objecte problema
problem.get
> Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objecte prototip de gràfic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objecte de registre d'auditoria
auditlog.get
> Objecte de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
> Objecte rol
role.create
role.delete
role.get
role.update
> Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objecte servei
service.create
service.delete
service.get
service.update
> Objecte de servei de descoberta
dservice.get
> Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objecte tasca
task.create
task.get
> Objecte de tauler
1 Action log
2 Rellotge
3 Vista general de les dades
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Host availability
12 Valor dels elements
13 Mapa
14 Arbre de navegació del mapa
15 Text pla
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
20 System information
21 Equips principals
22 Vista general del trigger
23 URL
24 Monitoratge Web
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objecte tendència
trend.get
> Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objecte token
token.create
token.delete
token.generate
token.get
token.update
> Objecte trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objecte test de descoberta
dcheck.get
Apèndix 1. Comentari de referència
Apèndix 2. Canvis de 5.4 a 6.0
Canvis de l'API del Zabbix a la versió 6.0
20. Mòduls
1 Preguntes freqüents
1 Creació de la base de dades
2 Reparant el joc de caràcters i la col·lació de la base de dades de Zabbix
3 Actualització de la base de dades envers les claus primàries
1 Configuració del xifrat MySQL
2 Configuració del xifrat PostgreSQL
5 Configuració TimescaleDB
6 Configuració d'Elasticsearch
7 Exportació en temps real dels esdeveniments, dels valors dels elements, de les tendències
8 Notes específiques de la distribució sobre la configuració d'Nginx per a Zabbix
9 Executar l'agent com a root
10 Agent Zabbix per a Microsoft Windows
11 Configuració de SAML amb Okta
12 Configuració de la base de dades Oracle
13 Configuració dels informes programats
14 Llengües d'interfície Web addicionals
1 Servidor Zabbix
2 proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Ember+
4 Plugin Memcached
5 Plugin Modbus
6 Plugin MongoDB
7 Plugin MQTT
8 MSSQL plugin
9 Plugin MySQL
10 Plugin d'Oracle
11 Plugin de PostgreSQL
12 Plugin de Redis
13 Plugin Smart
8 Passarel·la Java Zabbix
9 Web service Zabbix
10 Inclusió
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent Zabbix
3 Protocol de l'agent Zabbix 2
5 Protocol de l'enviador Zabbix
6 Capçalera
7 Protocol d'exportació en temps real
Codi
1 Elements suportats per la plataforma
2 Paràmetres vm.memory.size
3 Verificacions dels agents actius i passius
4 Elements Trapper
5 Nivell mínim de permisos per als elements de l'agent Windows
6 Codificació dels valors retornats
7 Suport de fitxers grans
8 Sensor
9 Notes sobre el paràmetre memtype dels elements proc.mem
10 Notes sobre la selecció de processos als elements proc.mem i proc.num
11 Detalls d'implementació de les verificacions net.tcp.service i net.udp.service
12 Paràmetres de la interfície de l'equip inaccessibles/indisponibles
13 Monitoratge remot de es estadístiques de Zabbix
14 Configurar Kerberos amb Zabbix
15 Paràmetres de modbus.get
16 Creació de noms de comptadors de rendiment personalitzats per VMware
1 Funcions Foreach
2 Funciones binàries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tendència
6 Funcions matemàtiques
7 Funcions d'operador
8 Funcions de predicció
9 Funcions de cadenes
1 Macros admeses
2 Macros d'usuaris admeses per ublicació
8 Símbols d'unitats
9 Sintaxi del període de temps
10 Execució de comanda
11 Compatibilitat de versió
12 Gestió dels errors de base de dades
13 Biblioteca d'enllaços dinàmics del remitent Zabbix per a Windows
14 Biblioteca de Python per a l'API Zabbix
15 Actualització del monitoratge dels serveis
16 Altres problemes
17Diferències entre l'agent i l'agent 2
18 Exemples d'escapament
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Autenticació

Vista general

La secció Administració → Autenticació permet especificar el mètode d'autenticació global de l'usuari a Zabbix i els requisits de mot de pas intern. Els mètodes disponibles són l'autenticació interna, HTTP, LDAP i SAML.

Autenticació per defecte

Per defecte, Zabbix empra l'autenticació interna de Zabbix per a tots els usuaris. És possible canviar el mètode predeterminat a LDAP a tot el sistema o habilitar l'autenticació LDAP només per a grups d'usuaris específics.

Per establir LDAP com a mètode d'autenticació predeterminat per a tots els usuaris, aneu a la pestanya LDAP i configureu l'autenticació, després torneu a la pestanya Autenticació i activeu l'interruptor Autenticació predeterminada a LDAP.

Tingueu en compte que el mètode d'autenticació es pot perfeccionar al nivell grup d'usuaris. Fins i tot si l'autenticació LDAP és configurada globalment, alguns grups d'usuaris encara poden ser autenticats per Zabbix. Aquests grups han de tindre accés frontal establert com a Intern. Per contra, si l'autenticació interna s'empra globalment, els detalls d'autenticació LDAP es poden especificar i emprar per a grups d'usuaris específics l'accés frontal és establert a LDAP. Si un usuari és inclòs en almenys un grup d'usuaris amb autenticació LDAP, aquest usuari no podrà emprar el mètode d'autenticació interna.

Els mètodes d'autenticació HTTP i SAML 2.0 es poden emprar a més del mètode d'autenticació predeterminat.

Autenticació interna

La pestanya Autenticació permet establir requisits de complexitat de mot de pas personalitzats per als usuaris interns de Zabbix.

Es poden configurar les opcions de política de mot de pas següents:

Paràmetre Descripció
Longitud mínim del mot de pas De manera predeterminada, la longitud mínima del mot de pas s'estableix en 8. Interval compatible: 1-70. Tingueu en compte que els mots de pas de més de 72 caràcters es truncaran.
El mot de pas ha de contindre Marqueu una o més caselles per requerir l'ús dels caràcters especificats en un mot de pas:
-una lletra llatina majúscula i minúscula
-un nombre
-un caràcter especial

Passeu el cursor per damunt del signe d'interrogació per veure una pista amb la llista de caràcters per a cada opció.
Eviteu els mot de pas fàcils d'endevinar Si és marcada, un mot de pas es comprovarà amb els requisits següents:
- no ha de contindre el cognom, el nom o el nom d'usuari de l'usuari
- no ha de ser un dels mot de pas comuns o específics del context.

La llista de contrasenyes comunes i específiques del context es genera automàticament a partir de la llista de NCSC "Els cent-mil mots de pas principals", la llista SecLists "Els mots de pas principals d'1M" i els mot de pas específics de context de Zabbix llista. Els usuaris interns no podran establir cap mot de pas inclòs en aquesta llista, ja que aquests mots de pas es consideren febles a causa de l'ús comú.

Els canvis als requisits de complexitat del mot de pas no afectaran els mots de pas d'usuari existents, però si un usuari existent decideix canviar el mot de pas, el nou mot de pas ha de complir els requisits actuals. Es mostrarà una pista amb la llista de requisits al costat del camp Mot de pas al perfil d'usuari i al formulari de configuració de l'usuari accessible des del menú Administració→Usuaris.

Autenticació HTTP

L'autenticació HTTP o basada en servidor web (per exemple: autenticació bàsica, NTLM/Kerberos) es pot emprar per verificar noms d'usuari i mots de pas. Tingueu en compte que un usuari també ha d'existir a Zabbix, però el seu mot de pas de Zabbix no s'emprarà pas.

Compte! Assegureu-vos que l'autenticació del servidor web sigui configurada i funcioni correctament abans d'activar-la.

Paràmetres de configuració:

Paràmetre Descripció
Activa l'autenticació HTTP Marqueu la casella per habilitar l'autenticació HTTP. Passant el cursor per damunt de apareixerà un quadre d'avís que advertirà que en el cas del web autenticació del servidor, tots els usuaris (fins i tot per a accés a la interfície establert a LDAP/Internal) seran autenticats pel servidor web, no per Zabbix.
Formulari d'inici de sessió predeterminat Indiqueu si voleu redirigir els usuaris no autenticats a:
Formulari d'inici de sessió Zabbix - Pàgina d'inici de sessió estàndard de Zabbix.
Formulari d'inici de sessió HTTP - Pàgina d'inici de sessió HTTP.
Es recomana habilitar l'autenticació basada en el servidor web només per a la pàgina index_http.php. Si el Formulari d'inici de sessió predeterminat s'estableix a 'Pàgina d'inici de sessió HTTP', l'usuari s'iniciarà automàticament si el mòdul d'autenticació del servidor web defineix un inici de sessió d'usuari vàlid a la variable $_SERVER.
El $_SERVER compatible. les claus són PHP_AUTH_USER, REMOTE_USER, AUTH_USER.
Esborra el nom de domini Una llista delimitada per comes de noms de domini que s'han d'esborrar del nom d'usuari.
Ex. `comp,any' - si el nom d'usuari és 'Admin@any', 'comp\Admin', l'usuari s'iniciarà com a 'Admin'; si el nom d'usuari és 'notacompany\Admin', l'inici de sessió serà denegat.
Inici de sessió sensible a majúscules i minúscules Desmarqueu la casella per desactivar l'inici de sessió sensible a majúscules i minúscules (activat de manera predeterminada) per als noms d'usuari.
Ex. desactiveu l'inici de sessió que distingeix entre majúscules i minúscules i, per exemple, l'usuari "ADMINISTRADOR", encara que l'usuari de Zabbix sigui "Administrador".
Tingueu en compte que amb l'inici de sessió sensible a majúscules i minúscules desactivat, l'inici de sessió es denegarà si existeixen diversos usuaris a la base de dades de Zabbix amb noms d'usuari similars (p. ex. Admin, admin).

Per als usuaris interns que no poden iniciar sessió amb credencials HTTP (amb el formulari d'inici de sessió HTTP definit com a predeterminat) que genera l'error 401, podeu afegir una línia "ErrorDocument 401 /index.php?form=default" a les directives bàsiques d'autenticació, que redirigeix ​​al formulari d'inici de sessió habitual de Zabbix.

Autenticació LDAP

L'autenticació LDAP externa es pot emprar per verificar els noms d'usuari i els mots de pas. Tingueu en compte que un usuari també ha d'existir a Zabbix, però el seu mot de pas de Zabbix no s'emprarà.

L'autenticació LDAP de Zabbix funciona almenys amb Microsoft Active Directory i OpenLDAP.

Paràmetres de configuració:

Paràmetre Descripció
Activa l'autenticació LDAP Marqueu la casella per habilitar l'autenticació LDAP.
LDAP Host Nom del servidor LDAP. Per exemple: ldap://ldap.zabbix.com
Per a un servidor LDAP segur, empreu el protocol ldaps.
ldaps://ldap.zabbix.com
Amb OpenLDAP 2.x.x i versions posteriors , es pot emprar un URI LDAP complet en el format ldap://nomhost:port o ldaps://nomhost:port.
Port Port del servidor LDAP. El valor predeterminat és 389.
Per a una connexió LDAP segura, el nombre de port normalment és 636.
No s'empra amb URI LDAP complets.
DN base Camí base per cercar comptes:
ou=Usuaris,ou=sistema (per a OpenLDAP),
DC=empresa,DC=com (per a Microsoft Active Directory)
Atribut cercat Atribut del compte LDAP emprat per a la cerca:
uid (per a OpenLDAP),
sAMAccountName (per a Microsoft Active Directory)
Link DN Compte LDAP per enllaçar i cercar al servidor LDAP, exemples:
uid=ldap_search,ou=system (per a OpenLDAP),
CN=ldap_search,OU=user_group,DC=company,DC=com (per a Microsoft Active Directory)
També s'admet l'enllaç anònim. Tingueu en compte que l'enllaç anònim pot obrir la configuració del domini a usuaris no autoritzats (informació sobre usuaris, ordinadors, servidors, grups, serveis, etc.). Per motius de seguretat, desactiveu els enllaços anònims als equips LDAP i empreu l'accés autenticat.
Inici de sessió sensible a majúscules i minúscules Desmarqueu la casella per desactivar l'inici de sessió sensible a majúscules i minúscules (activat de manera predeterminada) per als noms d'usuari.
Ex. desactiveu l'inici de sessió que distingeix entre majúscules i minúscules i l'inici de sessió amb, per exemple, l'usuari 'ADMIN', fins i tot si l'usuari de Zabbix és 'Administrador'.
Tingueu en compte que amb l'inici de sessió que distingeix entre majúscules i minúscules desactivat, la connexió es rebutjarà si hi ha diversos usuaris a la base de dades de Zabbix amb noms d'usuari similars (p. Admin, admin).
Mot de pas d'enllaç Mot de pas LDAP del compte per enllaçar i cercar el servidor LDAP.
Autenticació de prova Capçalera d'una secció a provar
Inici de sessió Nom d'un usuari de prova (que actualment és connectat a la interfície Zabbix). Aquest nom d'usuari ha d'existir al servidor LDAP.
Zabbix no activarà l'autenticació LDAP si no pot autenticar l'usuari de prova.
Mot de pas d'usuari Mot de pas LDAP de l'usuari de prova.

Si hi ha un problema amb els certificats, perquè funcioni una connexió LDAP segura (ldaps), potser haureu d'afegir una línia TLS_REQCERT allow al fitxer de configuració /etc/openldap/ldap.conf. Això pot disminuir la seguretat de la connexió del catàleg LDAP.

Es recomana crear un compte LDAP independent (Link DN) per vincular i cercar el servidor LDAP amb privilegis mínims al LDAP en comptes d'emprar comptes d'usuari reals (emprats per iniciar sessió a la interfície Zabbix).
Aquest enfocament proporciona més seguretat i no requereix canviar el Mot de pas d'enllaç quan l'usuari canvia el seu propi mot de pas al servidor LDAP.
A la taula anterior, aquest és el nom del compte ldap_search.

Autenticació SAML

L'autenticació SAML 2.0 es pot emprar per iniciar sessió a Zabbix. Tingueu en compte que un usuari ha d'existir a Zabbix, però, el seu mot de pas de Zabbix no s'emprarà pas. Si l'autenticació té èxit, Zabbix associarà un nom d'usuari local amb l'atribut de nom d'usuari retornat per SAML.

Si l'autenticació SAML és activada, els usuaris podran triar entre iniciar sessió localment o mitjançant l'inici de sessió únic SAML.

Configuració de proveïdor d'identitat

Per treballar amb Zabbix, un proveïdor d'identitat SAML (onelogin.com, auth0.com, okta.com, etc.) s'hauria de configurar de la següent manera:

  • L'URL del consumidor de l'afirmació s'ha d'establir a <path_to_zabbix_ui>/index_sso.php?acs
  • L'URL de sortida única s'ha d'establir a <path_to_zabbix_ui>/index_sso.php?sls

Exemple <path_to_zabbix_ui>: %% https://example.com/zabbix/ui, http://another.example.com/zabbix, http://<any_public_ip_adreça>/zabbix %%

Configurar Zabbix

Cal instal·lar php-openssl si voleu emprar l'autenticació SAML a la interfície.

Per emprar l'autenticació SAML, Zabbix s'ha de configurar de la manera següent:

1. La clau privada i el certificat s'han d'emmagatzemar a ui/conf/certs/ tret que es proporcionin camins personalitzats a zabbix.conf.php.

Per defecte, Zabbix cercarà a les ubicacions següents:

  • ui/conf/certs/sp.key - Fitxer de clau privada SP
  • ui/conf/certs/sp.crt - Fitxer de certificat SP
  • ui/conf/certs/idp.crt - Fitxer de certificat IDP

2. Tots els paràmetres més importants es poden configurar a la interfície Zabbix. Tanmateix, és possible especificar paràmetres addicionals al fitxer de configuració.

Paràmetres de configuració, disponibles a la interfície Zabbix:

Paràmetre Descripció
Activar l'autenticació SAML Marqueu la casella per habilitar l'autenticació SAML.
ID d'entitat IDP Identificador únic del proveïdor d'identitat SAML.
URL del servei SSO L'URL dels usuaris es redirigirà quan iniciïn sessió.
URL del servei SLO L'URL dels usuaris es redirigirà quan tanquin la sessió. Si es deixa en blanc, no s'emprarà el servei SLO.
// Atribut del nom d'usuari// Atribut SAML que s'emprarà com a nom d'usuari quan inicieu sessió a Zabbix.
La llista de valors admesos la determina el proveïdor d'identitat.

Exemples:
uid
userprincipalname
samaccountname
username
username
urn:oid:0.9.2342.19200300.100.1.1


oid:1.3.6.1.4.1.5923.1.1.1.13>
urn:oid:0.9.2342.19200300.100.1.44
SP ID d'entitat L'identificador únic del proveïdor de serveis SAML.
SP Format ID de nom Defineix el format d'ID de nom que cal emprar.

Exemples:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent


oasis:names:tc:SAML:2.0:nameid-format:transient


oasis:names:tc:SAML:2.0:nameid-format:kerberos>
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
Signatura Marqueu les caselles per triar les entitats per a les quals s'hauria d'activar la signatura SAML:
Missatges
Assercions
Peticions d'autenticació
Peticions de tancament de sessió
Desconnexió respostes
Xifrat Marqueu les caselles per triar les entitats per a les quals s'hauria d'activar el xifrat SAML:
Assercions
ID de nom
Inici de sessió que distingeix entre majúscules i minúscules Marqueu la casella per habilitar l'inici de sessió que distingeix entre majúscules i minúscules (desactivat de manera predeterminada) per als noms d'usuari.
Per exemple, desactiveu l'inici de sessió que distingeix entre majúscules i minúscules i l'inici de sessió amb, per exemple l'usuari "ADMINISTRADOR", encara que sigui usuari de Zabbix és "Administrador".
Tingueu en compte que amb l'inici de sessió sensible a majúscules inhabilitat, l'inici de sessió es rebutjarà si existeixen diversos usuaris a la base de dades Zabbix amb noms d'usuari similars (per exemple, administrador, administrador).
Configuració avançada

Es poden configurar paràmetres SAML addicionals al fitxer de configuració de la interfície Zabbix (zabbix.conf.php):

  • $SSO['SP_KEY'] = '<camí al fitxer de clau privada SP>';
  • $SSO['SP_CERT'] = '<camí al fitxer de certificat SP>';
  • $SSO['IDP_CERT'] = '<Camí del fitxer del certificat IDP>';
  • $SSO['CONFIGURACIÓ']

Zabbix empra la biblioteca del conjunt d'eines SAML PHP de OneLogin (versió 3.4.1). L'estructura de la secció $SSO['SETTINGS'] hauria de ser similar a l'estructura emprada per la biblioteca. Per obtindre una descripció de les opcions de configuració, veieu la biblioteca oficial documentació.

Només es poden definir les opcions següents com a part de $SSO['SETTINGS']: - strict - baseurl - compress - contactPerson - organization - sp (només les opcions especificades en aquest llistat) - attributeConsumingService - x509certNew - idp (només les opcions especificades en aquest llistat) - singleLogoutService (només una opció) - responseUrl - certFingerprint - certFingerprintAlgorithm - x509certMulti - security (només les opcions especificades en aquest llistat) - signMetadata - wantNameId - requestedAuthnContext - requestedAuthnContextComparison - wantXMLValidation - relaxDestinationValidation - destinationStrictlyMatches - rejectUnsolicitedResponsesWithInResponseTo - signatureAlgorithm - digestAlgorithm - lowercaseUrlencoding

Totes les altres opcions es recuperaran de la base de dades i no es podran substituir. L'opció debug serà ignorada.

A més, si la interfície d'usuari de Zabbix està darrere d'un proxy o d'un equilibrador de càrrega, es pot emprar l'opció personalitzada use_proxy_headers:

  • fals (per defecte) - ignora l'opció;
  • cert - empreu les capçaleres HTTP X-Forwarded-* per a la creació d'URL base.

Si empreu un equilibrador de càrrega per connectar-vos a la instància de Zabbix, on l'equilibrador de càrrega empra TLS/SSL i no Zabbix, heu de proporcionar els paràmetres "baseurl", "strict" i "use_proxy_headers" de la manera següent:

$SSO_SETTINGS=['strict' => false, 'baseurl' => "https://zabbix.example.com/zabbix/", 'use_proxy_headers' => true]

Exemple de configuració:

$SSO['SETTINGS'] = [
           'security' => [
               'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
               'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
               // ...
           ],
           // ...
       ];
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy