Documentation

Esta es una traducción de la página de documentación original en español. Ayúdanos a mejorarla.
1 Estructura manual
2 Qué es Zabbix
3 Características de Zabbix
4 Descripción general de Zabbix
5 Novedades en Zabbix 6.0.0
6 What's new in Zabbix 6.0.1
7 What's new in Zabbix 6.0.2
8 What's new in Zabbix 6.0.3
9 What's new in Zabbix 6.0.4
10 What's new in Zabbix 6.0.5
11 What's new in Zabbix 6.0.6
12 What's new in Zabbix 6.0.7
13 What's new in Zabbix 6.0.8
14 What's new in Zabbix 6.0.9
15 What's new in Zabbix 6.0.10
16 What's new in Zabbix 6.0.11
17 What's new in Zabbix 6.0.12
18 What's new in Zabbix 6.0.13
19 What's new in Zabbix 6.0.14
20 What's new in Zabbix 6.0.15
21 What's new in Zabbix 6.0.16
22 What's new in Zabbix 6.0.17
23 What's new in Zabbix 6.0.18
2. Definitions
1 Clúster de alta disponibilidad
2 Agente
3 Agente 2
4 Proxy
1 Configuración desde fuentes
2 Setup from RHEL packages
3 Configuración desde paquetes Debian/Ubuntu
6 Remitente
7 Obtener
8JS
9 Servicio web
1 Obtener Zabbix
1 PostgreSQL plugin dependencies
2 MongoDB plugin dependencies
Best practices for secure Zabbix setup
Compilando Zabbix agent 2 en Windows
Compilando Zabbix agent en macOS
Compilando Zabbix agent en Windows
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Servidor empresarial Linux
4 Instalación del agente Windows desde MSI
6 Unstable releases
Visión general
5 Instalación desde contenedores
Instalación del frontend de Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Actualizar desde las fuentes
8 Problemas conocidos
9 Cambios de plantilla
10 Upgrade notes for 6.0.0
11 Upgrade notes for 6.0.1
12 Upgrade notes for 6.0.2
13 Upgrade notes for 6.0.3
14 Upgrade notes for 6.0.4
15 Upgrade notes for 6.0.5
16 Upgrade notes for 6.0.6
17 Upgrade notes for 6.0.7
18 Upgrade notes for 6.0.8
19 Upgrade notes for 6.0.9
20 Upgrade notes for 6.0.10
21 Upgrade notes for 6.0.11
22 Upgrade notes for 6.0.12
23 Upgrade notes for 6.0.13
24 Upgrade notes for 6.0.14
25 Upgrade notes for 6.0.15
26 Upgrade notes for 6.0.16
27 Upgrade notes for 6.0.17
28 Upgrade notes for 6.0.18
1 Login and configuring user
2 New host
3 New item
4 New trigger
5 Receiving problem notification
6 New template
6. Zabbix Appliance
1 Configuración de un equipo
2 Inventario
3 Actualización de masa
1 Formato de clave de elemento
2 Intervalos personalizados
1 Usage examples
2 Preprocessing details
Escaping special characters from LLD macro values in JSONPath
Additional JavaScript objects
5 CSV to JSON preprocessing
Elementos claves específicos del agente 2
Elementos claves específicos de Windows
1 Índices dinámicos
2 OID especiales
3 Archivos MIB
3 SNMP traps
4 Comprobaciones de IPMI
Elementos claves de supervisión de VMware
6 Monitoreo de archivos de registro
Cálculos agregados
8 Comprobaciones internas
9 Comprobaciones SSH
10 Comprobaciones de Telnet
11 Comprobaciones externas
12 Elementos de captura
13 Monitoreando JMX
1 Configuración recomendada de UnixODBC para MySQL
2 Configuración recomendada de UnixODBC para PostgreSQL
3 Configuración recomendada de UnixODBC para Oracle
4 Configuración recomendada de UnixODBC para MSSQL
15 elementos dependientes
16 Agente HTTP
17 Revisiones Prometheus
18 elementos scripts
4 Historia y tendencias
1 Ampliación de agentes de Zabbix
6 Módulos cargables
7 Contadores de rendimiento de Windows
8 Actualización masiva
9 Mapeo de valores
10 Cola
11 Caché de valores
12 Ejecutar ahora
13 Controles de agentes restrictivos
1 Building loadable plugins
1 Configurando un disparador
2 Expresión de activación
3 Dependencias de Trigger
4 Severidad del disparador
5 Personalización de la gravedad de los disparadores
6 Actualización masiva
7 Funciones de disparo predictivo
1 Generación de eventos desencadenantes
2 Otras fuentes de eventos
3 Cierre manual de problemas
1 Correlación de eventos basada en disparadores
2 Correlación de eventos globales
6 Etiquetado
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad-hoc
4 Agregación en graficas
1 Configurando un mapa de red
2 Elementos de grupo de equipos
3 Indicadores de enlace
3 Tableros
4 Paneles de host
1 Configuring a template
2 Linking/unlinking
3 Nesting
4 Mass update
HTTP template operation
ODBC template operation
Operación de plantilla IPMI
Operación de plantilla JMX
Plantillas estandarizadas para dispositivos de red
Zabbix agent 2 template operation
Zabbix agent template operation
1 Correo electrónico
2 SMS
3 Scripts de alerta personalizados
Ejemplos de secuencias de comandos de webhooks
1 Condiciones
1 Enviando mensaje
2 Comandos remotos
3 Operaciones adicionales
4 Usar macros en los mensajes
3 Operaciones de recuperación
4 Operaciones de actualización
5 Escaladas
3 Recibir notificación sobre elementos no admitidos
1 Funciones macro
2 Macros de usuario
3 Macros de usuario con contexto
4 Macros de descubrimiento de bajo nivel
6 Expression macros
1 Configurar un usuario
2 Permisos
3 Grupos de usuarios
13 Almacenamiento de secretos
14 Informes programados
1 Service tree
2 Service actions
3 SLA
4 Setup example
1 Web monitoring items
2 Real life scenario
1 Virtual machine discovery key fields
11. Maintenance
12. Regular expressions
13. Reconocimiento del problema
1 Grupos de equipos
2 Templates
3 Equipos
4 Mapas de red
5 Media types
1 Configuring a network discovery rule
2 Active agent autoregistration
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Notes on low-level discovery
1 Discovery of mounted filesystems
2 Discovery of network interfaces
3 Discovery of CPUs and CPU cores
4 Discovery of SNMP OIDs
5 Discovery of JMX objects
6 Discovery of IPMI sensors
7 Discovery of systemd services
8 Discovery of Windows services
9 Discovery of Windows performance counter instances
10 Discovery using WMI queries
11 Discovery using ODBC SQL queries
12 Discovery using Prometheus data
13 Discovery of block devices
14 Discovery of host interfaces in Zabbix
1 Proxies
1 Using certificates
2 Using pre-shared keys
1 Connection type or permission problems
2 Certificate problems
3 PSK problems
1 Menú
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
19 System information
20 Top hosts
20 Trigger overview
21 URL
22 Web monitoring
2 Problems
1 Graphs
2 Web scenarios
4 Latest data
5 Maps
6 Discovery
1 Overview
2 Hosts
3 SLA
4 SLA report
Overview
1 System information
2 Scheduled reports
3 Availability report
4 Triggers top 100
5 Audit
6 Action log
7 Notifications
1 Host groups
1 Items
2 Triggers
3 Graphs
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Web scenarios
1 Items
2 Triggers
3 Graphs
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Web scenarios
4 Maintenance
5 Actions
6 Event correlation
7 Discovery
1 General
2 Proxies
3 Authentication
4 User groups
5 User roles
6 Users
7 Media types
8 Scripts
9 Cola
1 Notificaciones globales
2 Sonido en navegadores
4 Búsqueda global
5 Modo de mantenimiento frontend
6 Parámetros de la página
7 Definiciones
8 Creando tu propio tema
9 Modo de depuración
10 Cookies utilizadas por Zabbix
11 Zonas horarias
12 Cambio de marca
> Action object
action.create
action.delete
action.get
action.update
> Objeto Alerta
alert.get
> Authentication object
authentication.get
authentication.update
configuration.export
configuration.import
configuration.importcompare
> Correlation object
correlation.create
correlation.delete
correlation.get
correlation.update
> Discovered host object
dhost.get
> Discovered service object
dservice.get
> Discovery check object
dcheck.get
> Discovery rule object
drule.create
drule.delete
drule.get
drule.update
> Event object
event.acknowledge
event.get
> Graph object
graph.create
graph.delete
graph.get
graph.update
> Graph item object
graphitem.get
> Graph prototype object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> High availability node object
hanode.get
> History object
history.clear
history.get
> Host object
host.create
host.eliminar
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host group object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host interface object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Icon map object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Image object
image.create
image.delete
image.get
image.update
apiinfo.version
> Item object
item.create
item.delete
item.get
item.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD rule object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Audit log object
auditlog.get
> Maintenance object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Map object
map.create
map.delete
map.get
map.update
> Media type object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Problem object
problem.get
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Autoregistration object
autoregistration.get
autoregistration.update
> Regular expression object
regexp.create
regexp.delete
regexp.get
regexp.update
> Report object
report.create
report.delete
report.get
report.update
> Role object
role.create
role.delete
role.get
role.update
> Script object
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Service object
service.create
service.delete
service.get
service.update
> Settings object
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Dashboard object
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Task object
task.create
task.get
> Template object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Template dashboard object
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Token object
token.create
token.delete
token.generate
token.get
token.update
> Trend object
trend.get
> Trigger object
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trigger prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> User object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> User group object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> User macro object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Value map object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web scenario object
httptest.create
httptest.delete
httptest.get
httptest.update
Appendix 1. Reference commentary
Apéndice 2. Cambios de 5.4 a 6.0
Cambios en la interfaz de programación de aplicaciones de Zabbix en 6.0
20. Modules
1 Frequently asked questions / Troubleshooting
1 Creación de base de datos
2 Repairing Zabbix database character set and collation
3 Database upgrade to primary keys
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
4 TimescaleDB setup
5 Elasticsearch setup
6 Real-time export of events, item values, trends
7 Distribution-specific notes on setting up Nginx for Zabbix
8 Running agent as root
9 Zabbix agent on Microsoft Windows
10 SAML setup with Okta
11 Oracle database setup
12 Setting up scheduled reports
13 Additional frontend languages
1 Servidor Zabbix
2 Proxy de Zabbix
3 Agente Zabbix (UNIX)
4 Zabbix agente 2 (UNIX)
2 Complemento Docker
3 Complemento Memcached
4 Complemento Modbus
5 Complemento MongoDB
6 Complemento MQTT
7 Complemento de MySQL
8 Complemento de Oracle
10 Complemento Redis
11 Complemento inteligente
Resumen
5 Agente Zabbix (Windows)
6 Agente Zabbix 2 (Windows)
8 Pasarela Zabbix Java
9 Servicio web Zabbix
10 Inclusión
1 Server-proxy data exchange protocol
2 Zabbix agent protocol
3 Zabbix agent 2 protocol
3 Zabbix sender protocol
4 Header
4 Zabbix agent 2 plugin protocol
5 Real-time export protocol
1 Items supported by platform
2 Passive and active agent checks
2 vm.memory.size parameters
4 Trapper items
5 Minimum permission level for Windows agent items
6 Encoding of returned values
7 Large file support
8 Sensor
9 Notes on memtype parameter in proc.mem items
10 Notes on selecting processes in proc.mem and proc.num items
11 Implementation details of net.tcp.service and net.udp.service checks
12 Unreachable/unavailable host interface settings
13 Remote monitoring of Zabbix stats
14 Configuring Kerberos with Zabbix
15 modbus.get parameters
16 Creating custom performance counter names for VMware
1 Foreach functions
2 Bitwise functions
3 Date and time functions
4 History functions
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Macros compatibles
2 Macros de usuario soportados por localización
8 Unit symbols
9 Time period syntax
10 Ejecución de comandos
13 Compatibilidad de versiones
14 Database error handling
15 Biblioteca de enlaces dinámicos de remitente de Zabbix para Windows
17 Other issues
17 Service monitoring upgrade
18 Comparación agente vs agente 2
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_servicio

#13 Almacenamiento de secretos

Visión general

Es posible almacenar información confidencial en secreto en HashiCorp Vault KV Secrets Engine - Versión 2. Los secretos se pueden guardar para:

  • valores de macro de usuario
  • credenciales de acceso a la base de datos

Zabbix proporciona acceso de solo lectura a los secretos en Vault, suponiendo que los secretos son manejados por otra persona.

Valores de macro de usuario

Es posible almacenar valores de macro de usuario en secreto en Vault.

Un "secreto de Vault" El valor de una macro de usuario contiene una ruta de referencia (como 'ruta: clave', por ejemplo "secreto/zabbix:contraseña").

Los siguientes comandos se pueden utilizar para establecer el valor de la ruta mencionado en el ejemplo:

# Habilite el punto de montaje "secret/" si aún no está habilitado, tenga en cuenta que se debe usar "kv-v2"
       $ secretos de la bóveda habilitar -ruta=secreto/ kv-v2
       
       # Ponga el nuevo secreto con la contraseña clave en el punto de montaje "secret/" y la ruta "secret/zabbix"
       $ bóveda kv poner secreto/zabbix contraseña=<contraseña>
       
       # Probar que el secreto se agregó con éxito
       $ bóveda kv obtener secreto/zabbix
       
       # Finalmente pruebe con Curl, tenga en cuenta que los "datos" deben agregarse manualmente después del punto de montaje y "/v1" antes del punto de montaje, también vea el parámetro --capath
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix

El servidor Zabbix recupera el valor secreto en cada actualización de datos de configuración y se almacena en la memoria caché de configuración. los token de autenticación para un acceso de solo lectura a las rutas de referencia debe proporcionarse en la configuración del servidor (parámetro 'VaultToken'). Si el el valor de la macro no se puede recuperar con éxito el elemento correspondiente usar el valor dejará de ser compatible.

También es posible activar la actualización de valores secretos desde Vault, usando una línea de comando 'secrets_reload' opción.

El proxy de Zabbix nunca se comunica con Vault para obtener ningún secreto que no sea credenciales de la base de datos. Los valores secretos en el proxy Zabbix se recuperan de Servidor Zabbix en cada sincronización de configuración y almacenado en la configuración caché de la misma manera que en el servidor Zabbix.

Eso significa que un proxy Zabbix no puede iniciar la recopilación de datos después de un reinicio hasta que reciba la actualización de datos de configuración del servidor Zabbix para la primera vez. El cifrado debe estar habilitado entre el servidor Zabbix y apoderado; de lo contrario, se registra un mensaje de advertencia del servidor.

Credenciales de la base de datos

Es compatible para almacenar las credenciales de la base de datos utilizadas por el servidor Zabbix, proxies y frontend en secreto en Vault:

  • Los parámetros relacionados con la bóveda para recuperar las credenciales de la base de datos se pueden opcionalmente ingresado en el frontend instalación asistente.

Las credenciales de la base de datos recuperadas de Vault serán almacenadas en caché por el Interfaz. Tenga en cuenta que el directorio de archivos temporales del sistema de archivos se utiliza para almacenamiento en caché de credenciales de base de datos en la interfaz. Puedes usar el ZBX_DATA_CACHE_TTL constante a controlar la frecuencia con la que se actualiza/invalida la memoria caché de datos.

  • Para servidor/proxy se puede utilizar el parámetro de configuración VaultDBPath para especificar la ruta desde donde se crearán las credenciales para la base de datos recuperado por las claves 'contraseña' y 'nombre de usuario' (por ejemplo: secreto/zabbix/base de datos).

Los siguientes comandos se pueden utilizar para establecer los valores de la ruta mencionado en el ejemplo:

# Habilite el punto de montaje "secret/" si aún no está habilitado, tenga en cuenta que se debe usar "kv-v2"
       $ secretos de la bóveda habilitar -ruta=secreto/ kv-v2
       
       # Coloque nuevos secretos con las claves de nombre de usuario y contraseña en el punto de montaje "secret/" y la ruta "secret/zabbix/database"
       $ bóveda kv poner secreto/zabbix/base de datos nombre de usuario=zabbix contraseña=<contraseña>
       
       # Probar que el secreto se agregó con éxito
       $ bóveda kv obtener secreto/zabbix/base de datos
       
       # Finalmente pruebe con Curl, tenga en cuenta que los "datos" deben agregarse manualmente después del punto de montaje y "/v1" antes del punto de montaje, también vea el parámetro --capath
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/database

Parámetros de configuración

Para el servidor/proxy Zabbix se han agregado nuevos parámetros de configuración para Autenticación de Vault y recuperación de credenciales de la base de datos:

  • VaultToken - Token de autenticación de Vault (ver Zabbix servidor/proxy archivo de configuración para más detalles)
  • VaultURL - Servidor de Vault HTTP[S] URL
  • VaultDBPath: ruta de la bóveda desde donde se almacenarán las credenciales para la base de datos recuperado por las claves 'contraseña' y 'nombre de usuario' (por ejemplo: secreto/zabbix/base de datos)

El servidor Zabbix y el proxy Zabbix leen la configuración relacionada con Vault parámetros de zabbix_server.conf y zabbix_proxy.conf al inicio.

El servidor Zabbix y el proxy Zabbix también leerán "VAULT_TOKEN" variable de entorno una vez durante el inicio y desactívela para que no estar disponible a través de scripts bifurcados; es un error si ambos VaultToken y VAULT_TOKEN contienen valor.

La barra oblicua y los dos puntos son símbolos reservados. Barra inclinada solo se puede usar para separar el punto de montaje de la ruta (por ejemplo, secret/zabbix donde punto de montaje es "secreto" y "zabbix" es ruta) y, en caso de Macros de Vault, los dos puntos solo se pueden usar para separar la ruta de la clave. Está posible codificar URL "/" y ":" si es necesario crear un montaje punto con nombre que está separado por una barra diagonal (por ejemplo, foo/bar/zabbix donde el punto de montaje es "foo/bar" y la ruta es "zabbix" como "foo%2Fbar/zabbix") y si el nombre del punto de montaje o la ruta deben contener colon.

Configuración de TLS

Se debe agregar un certificado firmado por una autoridad de certificación (CA) a el almacén de CA predeterminado. Alternativamente, una ubicación de tienda de CA personalizada puede ser especificado mediante el parámetro de configuración SSLCALocation; tenga en cuenta que en en este caso, el directorio del certificado debe prepararse utilizando el método openssl utilidad c_rehash, por ejemplo configurar SSLCALocation y copiar "ca.pem" dentro de ese directorio, luego ejecute el siguiente comando:

$c_rehash.
© 2001-2023 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy