Documentation

4.4
中文
1 常见问题/疑难解答 赵
1 数据库创建
2 Windows 下的Zabbix agent
3 Elasticsearch 配置
4 实时导出事件,监控项采集值,趋势数据
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent (Windows)
5 Zabbix Java 网关
6 关于“Include”参数的特别说明
1 Server-proxy 数据交换协议
2 Zabbix代理协议
3 Zabbix sender 协议
4 Header and data length
5 实时导出协议
1 不同平台支持的监控项
2 参数vm.memory.size
3 被动和主动代理检查
4 捕捉器监控项
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
12 不可达/不可用 主机设置
1 触发器函数
1 宏使用场景
2 用户自定义宏使用场景
8 单位符号说明
9 时间段配置
10 命令执行
11 监控方案
12 Performance tuning
13 Version compatibility
14 Database error handling
15 Zabbix sender dynamic link library for Windows
16 Issues with SELinux
1 手册结构
2 Zabbix 介绍
3 Zabbix 功能
4 Zabbix 概述
2. 定义
1 Server
2 Agent
3 Proxy
4 Java gateway
5 Sender
6 Get
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
3 从源代码包安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
5 从容器中安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
从源代码包升级
7 已知问题
8 模板变更
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix应用
1 配置一台主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
Windows的监控项键值
1 动态索引
2 特定OID
3 SNMP trap
4 IPMI检查
1 VMware监控项
6 日志文件监控
7 可计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 聚合检查
13 捕捉器监控项
14 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle数据库推荐的UnixODBC设置
4 MSSQL数据库设推荐的UnixODBC设置
16 从属监控项
17 HTTP代理
3 历史数据与趋势数据
1 扩展Zabbix Agents
5 可加载模块
6 Windows性能计数器
7 批量更新
8 值映射
9 应用
10 队列
11 值缓存
12 立刻检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
7 批量更新
8 预测触发功能
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
1 基于触发器的时间关联
2 全局事件关联
1 简单图表
2 自定义图表
3 特设图表
1 配置网络拓扑图
2 主机组元素
3 链接指示器
1 聚合图形元素
4 幻灯片演示
5 主机聚合图形
1 配置模板
2 链接/取消链接
3 嵌套
1 网络设备的标准化模板
1 E-mail
2 SMS
5 自定义警报提示
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 自动发现(LLD)宏
1 配置用户
2 权限
3 用户组
8. Service 服务监控
1 Web监控项
2 Web场景监控
1 虚拟机发现key值字段
11. 维护
12. 正则表达式[杨青]
13. 问题确认
1 主机组
2 模板
4 网络拓扑图
5 聚合图形
1 配置网络发现规则
2 Active agent自动注册
1 Discovery of network interfaces
2 Discovery of CPUs and CPU cores
3 Discovery of SNMP OIDs
4 Discovery of JMX objects
5 Discovery using ODBC SQL queries
6 Discovery of Windows services
7 Discovery of host interfaces in Zabbix
Notes on low-level discovery
1 Proxies
1 Using certificates
2 Using pre-shared keys
1 Connection type or permission problems
2 Certificate problems
3 PSK problems
1 仪表板小构件
2 问题
3 概述
4 Web监测
5 最新数据
6 图形
7 聚合图形
8 拓扑图
9 自动发现
11 IT服务
1 概述
2 主机
1 系统信息
2 可用性报告
3 触发器前100
4 审计
5 动作日志
6 通知
1 主机组
2 模板
1 应用集
2 监控项
3 触发器
4 图形
5 发现规则
6 Web场景
4 维护期
5 动作
6 事件关联
7 自动发现
8 IT服务
1 常规设置
2 Proxies
3 身份认证
4 用户组
5 用户
6 媒介类型
7 脚本
8 队列
1 Global notifications全局通知
2 Sound in browsers浏览器中的声音
3 Global search全局搜索
4 Frontend maintenance mode前端维护模式
5 Page parameters页面参数
6 Definitions定义
7 Creating your own theme制定自己的主题
8 Debug mode 调试模式
> Action object
action.create
action.delete
action.get
action.update
> Alert object
alert.get
apiinfo.version
> Application object
application.create
application.delete
application.get
application.massadd
application.update
configuration.export
configuration.import
> Discovery rule object
drule.create
drule.delete
drule.get
drule.update
> Event object
event.acknowledge
event.get
> Graph item object
graphitem.get
> Graph prototype object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Graph object
graph.create
graph.delete
graph.get
graph.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Item object 监控项对象
item.create
item.delete
item.get
item.update
> LLD rule object LLD规则对象
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object 维护模式对象
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> 对象
screenitem.get
screenitem.update
screenitem.updatebyposition
创建
删除
> 对象
创建
删除
更新
获取
> 对象
script.getscriptsbyhosts 通过主机获取脚本
创建
删除
更新
脚本执行
获取
> 用户组对象
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> 用户宏对象
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> 用户对象
user.create
user.delete
user.get
user.login
user.logout
user.update
> 值映射对象
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web场景对象
httptest.create
httptest.delete
httptest.get
httptest.update
> 主机对象
创建
删除
批量创建
批量删除
批量更新
更新
获取
> 主机原型对象
创建
删除
更新
获取
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 代理对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
创建
> 历史对象
获取
> 对象
获取
> 对象
获取
> 图像对象
创建
删除
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
删除依赖
删除服务时间
更新
添加依赖
添加服务时间
获取
获取SLA
> 对象
获取
> 对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
复制
更新
获取
> 对象
获取
> 对象
创建
删除
删除依赖
更新
添加依赖
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 对象
获取
Appendix 1. Reference commentary
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

2 Certificate problems

OpenSSL used with CRLs and for some CA in the certificate chain its CRL is not included in TLSCRLFile

In TLS server log in case of mbed TLS (PolarSSL) and OpenSSL peers:

failed to accept an incoming connection: from 127.0.0.1: TLS handshake with 127.0.0.1 returned error code 1: \
           file s3_srvr.c line 3251: error:14089086: SSL routines:ssl3_get_client_certificate:certificate verify failed: \
           TLS write fatal alert "unknown CA"
Copy
✔ Copied

In TLS server log in case of GnuTLS peer:

failed to accept an incoming connection: from 127.0.0.1: TLS handshake with 127.0.0.1 returned error code 1: \
           file rsa_pk1.c line 103: error:0407006A: rsa routines:RSA_padding_check_PKCS1_type_1:\
           block type is not 01 file rsa_eay.c line 705: error:04067072: rsa routines:RSA_EAY_PUBLIC_DECRYPT:paddin
Copy
✔ Copied

CRL expired or expires during server operation

OpenSSL, in server log:

  • before expiration:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
           SSL_connect() returned SSL_ERROR_SSL: file s3_clnt.c line 1253: error:14090086:\
           SSL routines:ssl3_get_server_certificate:certificate verify failed:\
           TLS write fatal alert "certificate revoked"
Copy
✔ Copied
  • after expiration:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
           SSL_connect() returned SSL_ERROR_SSL: file s3_clnt.c line 1253: error:14090086:\
           SSL routines:ssl3_get_server_certificate:certificate verify failed:\
           TLS write fatal alert "certificate expired"
Copy
✔ Copied

The point here is that with valid CRL a revoked certificate is reported as "certificate revoked". When CRL expires the error message changes to "certificate expired" which is quite misleading.

GnuTLS, in server log:

  • before and after expiration the same:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
             invalid peer certificate: The certificate is NOT trusted. The certificate chain is revoked.
Copy
✔ Copied

mbed TLS (PolarSSL), in server log:

  • before expiration:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
           invalid peer certificate: revoked
Copy
✔ Copied
  • after expiration:
cannot connect to proxy "proxy-openssl-1.0.1e": TCP successful, cannot establish TLS to [[127.0.0.1]:20004]:\
             invalid peer certificate: revoked, CRL expired
Copy
✔ Copied
To toggle search highlight, press Ctrl+Alt+H
Have an improvement suggestion for this page? Select the text that could be improved and press Ctrl+Enter to send it to the editors.
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy