Documentation

1 常见问题/疑难解答
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
1 MySQL 加密配置
2 PostgreSQL 加密配置
4 TimescaleDB 配置
5 Elasticsearch 配置
6 实时导出事件,监控项采集值,趋势数据
7 关于Zabbix配置Nginx的特别说明
8 使用root权限运行agent
9 Microsoft Windows下的Zabbix agent
11 Additional frontend languages
11 使用OKTA进行SAML设置
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
7 Zabbix Java gateway
8 概述
1 Server-proxy 数据交换协议
2 Zabbix Agent协议
3 Zabbix agent 2 protocol
3 Zabbix sender 协议
4 Zabbix agent 2 plugin protocol
4 标头
5 实时导出协议
1 不同平台支持的监控项
2 参数vm.memory.size
3 zabbix agent的被动和主动检查
4 捕捉器监控项
5 Windows代理监控项的最小权限级别
6 返回值的编码
7 大文件支持
8 传感器
9 proc.mem 监控项中memtype参数类型的注意事项
10 在proc.mem和proc.num项目中选择进程的注意事项
11 net.tcp.service 和 net.udp.service 检查的实现细节
12 不可达/不可用 主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
1 触发器函数
1 宏使用场景
2 用户自定义宏使用场景
8 单位符号说明
9 时间段配置
10 命令执行
13 版本兼容性
14 Python library for Zabbix API
14 数据库错误处理
15 适用于Windows的Zabbix sender 动态链接库
16 SELINUX的问题
17 其他问题
18 Agent与agent2对比
1 手册结构
2 Zabbix 介绍
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 5.0.0 新功能特性
6 Zabbix 5.0.1 新功能特性
7 Zabbix 5.0.2 新功能特性
8 Zabbix 5.0.3 新功能特性
9 Zabbix 5.0.4 新功能特性
10 Zabbix 5.0.5 新功能特性
11 Zabbix 5.0.6 新功能特性
12 Zabbix 5.0.7 新功能特性
13 Zabbix 5.0.8 新功能特性
14 What's new in Zabbix 5.0.9
15 What's new in Zabbix 5.0.10
15 What's new in Zabbix 5.0.11
16 What's new in Zabbix 5.0.12
17 What's new in Zabbix 5.0.13
18 What's new in Zabbix 5.0.14
19 What's new in Zabbix 5.0.15
20 What's new in Zabbix 5.0.16
21 What's new in Zabbix 5.0.17
22 What's new in Zabbix 5.0.18
23 What's new in Zabbix 5.0.19
24 What's new in Zabbix 5.0.20
25 What's new in Zabbix 5.0.21
26 What's new in Zabbix 5.0.22
27 What's new in Zabbix 5.0.23
28 What's new in Zabbix 5.0.24
29 What's new in Zabbix 5.0.25
30 What's new in Zabbix 5.0.26
31 What's new in Zabbix 5.0.27
32 What's new in Zabbix 5.0.28
33 What's new in Zabbix 5.0.29
34 What's new in Zabbix 5.0.30
35 What's new in Zabbix 5.0.31
36 What's new in Zabbix 5.0.32
37 What's new in Zabbix 5.0.33
38 What's new in Zabbix 5.0.34
39 What's new in Zabbix 5.0.35
40 What's new in Zabbix 5.0.36
41 What's new in Zabbix 5.0.37
42 What's new in Zabbix 5.0.38
43 What's new in Zabbix 5.0.39
44 What's new in Zabbix 5.0.40
45 What's new in Zabbix 5.0.41
46 What's new in Zabbix 5.0.42
47 What's new in Zabbix 5.0.43
2. 定义
1 Server
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL/CentOS 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
1 在Windows上安装Zabbix agent 2
2 在macOS上安装zabbix agent
3 在Windows上安装Zabbix agent
1 Red Hat Enterprise Linux/CentOS
2 DEBIAN/UBUNTU/RASPBIAN
3 SUSE Linux Enterprise Server
4 通过MSI安装Windows agent
5 从PKG安装MAC OS代理
Installation with OpenShift
Updating to PHP 7.3 packages
2 Debian/Ubuntu前端安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
从源代码包升级
1 Compilation issues
9 模板变更
10 Zabbix 5.0.0 升级说明
11 Zabbix 5.0.1 升级说明
12 Zabbix 5.0.2 升级说明
13 Zabbix 5.0.3 升级说明
14 Zabbix 5.0.4 升级说明
15 Zabbix 5.0.5 升级说明
16 Zabbix 5.0.6 升级说明
17 Zabbix 5.0.7 升级说明
18 Zabbix 5.0.8 升级说明
19 Upgrade notes for 5.0.9
20 Upgrade notes for 5.0.10
21 Upgrade notes for 5.0.11
22 Upgrade notes for 5.0.12
23 Upgrade notes for 5.0.13
24 Upgrade notes for 5.0.14
25 Upgrade notes for 5.0.15
26 Upgrade notes for 5.0.16
27 Upgrade notes for 5.0.17
28 Upgrade notes for 5.0.18
29 Upgrade notes for 5.0.19
30 Upgrade notes for 5.0.20
31 Upgrade notes for 5.0.21
32 Upgrade notes for 5.0.22
33 Upgrade notes for 5.0.23
34 Upgrade notes for 5.0.24
35 Upgrade notes for 5.0.25
36 Upgrade notes for 5.0.26
37 Upgrade notes for 5.0.27
38 Upgrade notes for 5.0.28
39 Upgrade notes for 5.0.29
40 Upgrade notes for 5.0.30
41 Upgrade notes for 5.0.31
42 Upgrade notes for 5.0.32
43 Upgrade notes for 5.0.33
44 Upgrade notes for 5.0.34
45 Upgrade notes for 5.0.35
46 Upgrade notes for 5.0.36
47 Upgrade notes for 5.0.37
48 Upgrade notes for 5.0.38
49 Upgrade notes for 5.0.39
50 Upgrade notes for 5.0.40
51 Upgrade notes for 5.0.41
52 Upgrade notes for 5.0.42
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix 应用
1 创建主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义时间间隔
1 使用举例
2 预处理详情
转义JSONPath中的LLD宏值中的特殊字符
额外的JavaScript对象
5 CSV 转换成 JSON预处理
Windows的监控项键值
Zabbix agent 2
1 动态索引
2 特定OID
3 MIB筛选器
3 SNMP trap
4 IPMI检查
1 VMware监控项
6 日志文件监控
7 可计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 聚合检查
13 捕捉器监控项
14 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle数据库推荐的UnixODBC设置
4 MSSQL数据库设推荐的UnixODBC设置
16 从属监控项
17 HTTP代理
18 Prometheus 数据处理
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 可加载模块
7 Windows性能计数器
8 批量更新
9 值映射
10 应用
11 队列
12 值缓存
13 立刻执行
14 插件
15 限制agent检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
7 批量更新
8 预测触发功能
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
事件标签
2 全局事件关联
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
4 Aggregation in graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
1 Screen elements
4 Slide shows
5 Host screens
6 Dashboard
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP 模板操作
IPMI 摸板操作
JMX 摸板操作
ODBC 摸板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮件
2 短信
3 自定义报警脚本
Webhook脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Update operations
5 通知升级
3 接收不支持监控项的通知
1 宏函数
2 User macros
3 上下文用户宏
4 低级别发现宏
1 配置用户
2 权限
3 用户组
8. 服务监控
1 Web监控项
2 真实场景监控
1 虚拟机发现key字段
11. 维护
12. 正则表达式
13. 问题确认
1 主机组
2 模板
3 主机
4 网络拓扑图
5 聚合图形
6 媒介类型
1 配置网络发现规则
2 Active agent自动注册
1 发现已挂载的文件系统
2 发现网络接口
3 发现CPU和CPU核心
4 发现SNMP OIDs
5 发现JMX对象
6 发现IPMI传感器
7 自动发现systemd服务
8 Windows发现服务
9 发现Windows性能计数器实例
10 使用WMI查询发现
11 使用ODBC SQL查询发现
12 使用Prometheus数据发现
13 发现块设备
14 发现Zabbix主机的接口
自动发现(LLD)事项
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 菜单
1 仪表板小构件
2 问题
1 图表
2 WEB场景
4 概览
5 最新数据
6 聚合图形
7 拓扑图
8 自动发现
9 服务
1 概览
2 主机
1 系统信息
2 可用性报表
3 触发器前100
4 审计
5 动作日志
6 警报
1 主机组
2 模板
1 应用集
2 监控项
3 触发器
4 图形
5 发现规则
6 Web场景
4 维护
5 动作
6 事件关联
7 自动发现
8 IT服务
1 常规设置
2 代理
3 身份验证
4 用户组
5 用户
6 媒体类型
7 脚本
8 队列
1 全局通知
2 浏览器中的声音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 自定义主题
9 调试模式
10 Zabbix使用的Cookies
>动作对象
创建动作
删除动作
更新动作
查询动作
告警对象
获取告警
API版本信息
创建应用集
删除应用集
应用集对象
应用集添加监控项
更新应用集
检索应用集
> 1.审计日志对象
2.检索审计日志
> 1.自动注册对象
2.更新
3.获取
配置导入
配置导出
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 对象
获取
> 对象
获取
> 1.发现规则对象
2.drule.create
3.drule.delete
4.drule.get
5.drule.update
> 1.Event对象
2.event.acknowledge
3.event.get
> 1.图表对象
2.graph.create
3.graph.delete
4.graph.get
5.graph.update
> 1.图表监控项对象
2.graphitem.get
> 1.Graph prototype object
2.graphprototype.create
3.graphprototype.delete
4.graphprototype.get
5.graphprototype.update
> 历史对象
获取
> 主机对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机原型对象
创建
删除
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 图像对象
创建
删除
更新
获取
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建
删除
更新
获取
> LLD 规则对象
创建
删除
复制
更新
获取
> 维护模式对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> Proxy 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
聚合图形监控项.更新位置信息
聚合图形监控项更新
聚合图形监控项获取
> 对象
创建
删除
更新
脚本运行
获取
通过主机获取脚本
> 对象
创建
删除
删除依赖
删除服务时间
更新
添加依赖
添加服务时间
获取
获取SLA
> 对象
创建
获取
> 对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 对象
创建
删除
复制
更新
获取
> 对象
获取
> 对象
获取
> 对象
创建
删除
删除依赖
更新
添加依赖
获取
> 对象
创建
删除
更新
获取
> 用户对象
创建
删除
更新
检查认证
注销
登录
获取
> 用户组对象
创建
删除
更新
获取
> 用户宏对象
创建主机宏
创建全局宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
获取
> 值映射对象
创建
删除
更新
获取
> Web场景对象
创建
删除
更新
获取
Zabbix API在5.0版本中的变更
附录 1. 参考说明
附录 2. 从版本4.4到版本5.0的一些变更
20. 组件
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
2022 Zabbix中国峰会
2022 Zabbix中国峰会

3 数据库的安全连接配置

总览

可以通过以下内容,配置Mysql和PostgreSql数据库,安全TLS加密连接:

  • Zabbix 前端
  • Zabbix server 或 Zabbix proxy

另请参看: 已知问题(issues)

Zabbix 前端配置

自从Zabbix 5.0.5 版本开始,TLS加密参数名称已略有更改:为了更方便区分理解,增加了'Database' 数据库前缀。 在Zabbix 5.0.0-5.0.4 版本参数配置名为:TLS encryption加密, TLS certificate file证书文件 等。

可以在Zabbix 初始化安装期间,配置数据库的安全连接参数:

  • 勾选Database TLS encryption数据库TLS加密 复选框Configure DB connection 启用安全传输加密。
  • 勾选TLS encryption加密 时,选择勾选Verify database certificate验证数据库证书 复选框,可以检查证书配置是否有效。

从Zabbix 5.0.5版本开始: 对于MySQL数据库,如果 Database host数据库主机 设置成 localhost,则会禁用Database TLS encryption 数据库TLS加密 复选框,因为使用socker套接字文件(在Unix系统下)或 共享内存(在Winodws系统下)将不能加密。对于PostgreSql,如果 Database host数据库主机 填写的值开通为斜杠/或空, TLS encryption加密 复选项也将不可用。

以下参数在证书配置模式下,TLS加密选项可用(从 Zabbix 5.0.5版本起,仅当两个复选框都被选中时,这些参数才会出现):

参数 描
数据库TLS CA文件(Database TLS CA file) 指定有效 TLS证书颁发机构(CA)文件的完整路径。
数据库TLS 密钥文件(Database TLS key file) 指定有效的T S密钥文件的完整路径。
数据库TLS证书文件(Database TLS certificate file) 指定有效的T S证书文件的完整路径。
数据库主机验证(Database host verification) 标记此复选框 激活主机验证。
对于Mysql该选项默认禁用, 因为PHP Mysql类库不充许调过对等证书验证步骤。
数据库TLS密码列表(Database TLS cipher list) 指定有效密码 自定义列表。密码列表的格式必须符合OpenSSL标准。
仅适用于MySQL。

<note important>TLS参数必须指向有效文件。如果它们指向不存在或无效的文件,则将导致认证授权错误。
若果证书文件有写入权限,前端会产生一条系统信息(System information) 报告,告警内容 "TLS证书文件必须是只读权限。(TLS certificate files must be read-only.)" (仅当PHP用户是证书的所有者权限时显示)。

目前不支持受密码保护的证书。. :::

用例
配置 结
无配置 (不标记// 数据库TLS加密(Database TLS encryption)// ) 连接到数据库而不进行 密。
1. 仅标记 数据库TLS加密(Database TLS encryption) 与数据库的安全 LS连接。
1. 标记 数据库TLS加密(Database TLS encryption)  与数据库的安2. 指定TLS证书颁发机构文件 验证数据库服务器证 TLS连接;
,并验证它是否是由受信任的中心签发。
1. 标记 数据库TLS加密(Database TLS encryption)  与数据库的安2. 指定TLS证书颁发机构文件  通过配置将证书中指3. 标记 验证主机证书(With host verification)  验证证书已由受4. 指定TLS密码列表(可选) TLS连接;
的主机名与其所连接的主机名进行比较,来验证数据库服务器证书的有效性;
任的机构签发。
1. 标记 数据库TLS加密(Database TLS encryption)  建立到数据库2. 指定TLS秘钥文件
3. 指定TLS证书文件
4. 指定TLS证书授权文件
5. 标记 //数据库主机验证(Database host verification) //(在5.0.5之前: 使用主机验证(With host verification)
6. 指定TLS密码列表(可选)		 安全TLS连接具有最大的安全性保障。客户端显示证书的要求是在服务器端配置的。

** 另请参见: ** Mysql配置实例, PostgreSQL配置实例.

Zabbix server/proxy 配置

数据库安全连接功能,可以通过相关Zabbix参数控制配置 serverproxy 配置文件.

配置 结
接到数据库而不进行加密。
1. 设置 DBTLSConnect=required S rver/proxy 与数据库建立TLS连接。不允许未加密的连接。
1. 设置 DBTLSConnect=verify_ca  验2. 设置 DBTLSCAFile - 指定TLS证书颁发机构文件 数据库证书后,Server/proxy与数据库建立TLS连接。
1. 设置 DBTLSConnect=verify_full  验2. 设置 DBTLSCAFile - 指定TLS证书颁发机构文件 数据库证书和数据库主机身份后,Server/proxy与数据库建立TLS连接。
1. 设置 DBTLSCAFile - 指定TLS证书颁发机构文件  Server/prox2. 设置 DBTLSCertFile - 指定客户端的公钥证书文件
3. 设置 DBTLSKeyFile - 指定客户端的私钥文件		 在连接到数据库时提供客户端证书。
1. 设置 DBTLSCipher - 客户端允许使用直到TLS 1.2  (MySQL)TLS
或TLS 1.2的TLS协议进行连接的加密密码的列表-DBSRCipher13-客户端允许使用TLS 1.3协议进行连接的加密密码的列表		 接是使用提供的列表中的密码进行的。
((PostgreSQL)设置此选项将被视为错误。
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy