Documentation

1 Struttura manuale
2 Cos'è Zabbix
3 Funzionalità di Zabbix
4 Panoramica di Zabbix
5 Novità di Zabbix 6.0.0
6 Novità di Zabbix 6.0.1
7 Novità di Zabbix 6.0.2
8 Novità di Zabbix 6.0.3
9 Novità di Zabbix 6.0.4
10 Novità di Zabbix 6.0.5
11 Novità di Zabbix 6.0.6
12 Novità di Zabbix 6.0.7
13 Novità di Zabbix 6.0.8
14 Novità di Zabbix 6.0.9
15 Novità di Zabbix 6.0.10
16 Novità di Zabbix 6.0.11
17 What's new in Zabbix 6.0.12
18 What's new in Zabbix 6.0.13
19 What's new in Zabbix 6.0.14
20 What's new in Zabbix 6.0.15
21 What's new in Zabbix 6.0.16
22 What's new in Zabbix 6.0.17
23 What's new in Zabbix 6.0.18
24 What's new in Zabbix 6.0.19
25 What's new in Zabbix 6.0.20
26 What's new in Zabbix 6.0.21
27 What's new in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
35 What's new in Zabbix 6.0.30
2. Definitions
1 Elevata disponibilità
2 Agent
3 Agent 2
4 Proxy
1 Configurazione da sorgenti
2 Installazione dai pacchetti RHEL
3 Installazione dai pacchetti Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Web service
1 Getting Zabbix
1 Dipendenze del plugin PostgreSQL
2 Dipendenze del plugin MongoDB
Best practice per la configurazione sicura di Zabbix
Building Zabbix agent 2 on Windows
Creazione dell'agente Zabbix su macOS
Creazione dell'agente Zabbix su Windows
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Installazione dell'agente Windows da MSI
5 Installazione dell'agente Mac OS da PKG
6 Rilasci instabili
5 Installation from containers
Debian/Ubuntu frontend installation
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Aggiorna dalle sorgenti
1 Compilation issues
9 Modifiche al Template
10 Note di aggiornamento per 6.0.0
11 Note di aggiornamento per 6.0.1
12 Note di aggiornamento per 6.0.2
13 Note di aggiornamento per 6.0.3
14 Note di aggiornamento per 6.0.4
15 Note di aggiornamento per 6.0.5
16 Note di aggiornamento per 6.0.6
17 Note di aggiornamento per 6.0.7
18 Note di aggiornamento per 6.0.8
19 Note di aggiornamento per 6.0.9
20 Note di aggiornamento per 6.0.10
21 Upgrade notes for 6.0.11
22 Upgrade notes for 6.0.12
23 Upgrade notes for 6.0.13
24 Upgrade notes for 6.0.14
25 Upgrade notes for 6.0.15
26 Upgrade notes for 6.0.16
27 Upgrade notes for 6.0.17
28 Upgrade notes for 6.0.18
29 Upgrade notes for 6.0.19
30 Upgrade notes for 6.0.20
31 Upgrade notes for 6.0.21
32 Upgrade notes for 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
1 Login e configurazione utente
2 Nuovo Host
3 Nuovo elemento
4 Nuovo Trigger
5 Ricezione della notifica del problema
6 Nuovo template
6. Appliance Zabbix
1 Configurazione di un host
2 Inventario
3 Aggiornamento di massa
1 Item key format
2 Intervalli personalizzati
1 Esempi di utilizzo
2 Dettagli di preelaborazione
Escaping special characters from LLD macro values in JSONPath
Oggetti JavaScript aggiuntivi
5 Preelaborazione da CSV a JSON
Chiavi elemento specifiche dell'agente 2
Chiavi oggetto specifiche di Windows
1 Indici dinamici
2 Special OIDs
3 file MIB
3 trappole SNMP
4 controlli IPMI
Chiavi degli elementi di monitoraggio VMware
6 Monitoraggio del file di registro
Calcoli aggregati
8 Controlli interni
9 controlli SSH
10 controlli Telnet
11 Controlli esterni
12 oggetti Trapper
13 Monitoraggio JMX
1 Impostazioni UnixODBC consigliate per MySQL
2 Impostazioni UnixODBC consigliate per PostgreSQL
3 Impostazioni UnixODBC consigliate per Oracle
4 Impostazioni UnixODBC consigliate per MSSQL
15 Elementi dipendenti
16 Agente HTTP
17 Controlli Prometheus
18 Elementi di script
4 Storia e tendenze
1 Estensione degli agenti Zabbix
6 Moduli caricabili
7 contatori delle prestazioni di Windows
8 Aggiornamento di massa
9 Mappatura dei valori
10 Coda
11 Cache di valori
12 Esegui ora
13 Limitare i controlli degli agenti
1 Creazione di plugin caricabili
1 Configurazione di un trigger
2 Trigger expression
3 Dipendenze dei Trigger
4 Trigger severity
5 Customizing trigger severities
6 Aggiornamento di massa
7 Funzioni di trigger predittive
1 Generazione di eventi trigger
2 Altre fonti di eventi
3 Chiusura manuale dei problemi
1 Correlazione di eventi basata su trigger
2 Correlazione globale degli eventi
6 Etichettatura
1 Simple graphs
2 Custom graphs
3 Grafici ad hoc
4 Aggregazione nei grafici
1 Configuring a network map
2 Host group elements
3 Link indicators
3 Dashboards
4 Host dashboards
1 Configurazione di un modello
2 Collegamento/scollegamento
3 Nidificazione
4 Aggiornamento di massa
HTTP template operation
IPMI template operation
JMX template operation
Modelli standardizzati per dispositivi di rete
ODBC template operation
Zabbix agent 2 template operation
Zabbix agent template operation
2 SMS
3 Script di avviso personalizzati
Esempi di script webhook
Overview
1 Condizioni
1 Invio messaggio
2 Comandi remoti
3 Operazioni aggiuntive
4 Utilizzo di macro nei messaggi
3 Operazioni di recupero
4 Operazioni di aggiornamento
5 Escalation
3 Ricezione di notifiche su elementi non supportati
1 Funzioni macro
2 Macro utente
3 Macro utente con contesto
4 Macro di rilevamento di basso livello
6 Expression macros
1 Configurazione di un utente
2 Autorizzazioni
3 Gruppi di utenti
13 Storage of secrets
14 Rapporti pianificati
1 Albero dei servizi
2 Azioni del servizio
3 SLA
4 Esempio di configurazione
1 Elementi di monitoraggio Web
2 Scenario di vita reale
1 Campi chiave di discoverydella macchina virtuale
11. Manutenzione
12. Espressioni regolari
13. Conoscenza del problema
1 Gruppi Host
2 Template
3 host
4 Mappe di rete
5 Tipi di supporto
1 Configuring a network discovery rule
2 Active agent autoregistration
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Notes on low-level discovery
1 Discovery of mounted filesystems
2 Discovery of network interfaces
3 Discovery of CPUs and CPU cores
4 Discovery of SNMP OIDs
5 Discovery of JMX objects
6 Discovery of IPMI sensors
7 Discovery of systemd services
8 Discovery of Windows services
9 Discovery of Windows performance counter instances
10 Discovery using WMI queries
11 Discovery using ODBC SQL queries
12 Discovery using Prometheus data
13 Discovery of block devices
14 Discovery of host interfaces in Zabbix
7 Custom LLD rules
1 Proxies
1 Using certificates
2 Using pre-shared keys
1 Connection type or permission problems
2 Certificate problems
3 PSK problems
1 Menù
1 Registro delle azioni
2 Orologio
3 Panoramica dei dati
4 Stato del Rilevamento
5 Grafici preferiti
6 Mappe preferite
7 Geomappa
8 Grafico
9 Grafico (classico)
10 Prototipo di grafico
11 Disponibilità dell'host
12 Valore degli item
13 Mappa
14 Albero di navigazione della mappa
15 Testo normale
16 Problemi degli host
17 Problemi
18 Problemi per gravità
19 report degli SLA
20 Informazioni di sistema
20 Top host
21 Panoramica dei trigger
22 URL
23 Monitoraggio web
2 Problemi
1 Grafici
2 Scenari web
4 Ultimi dati
5 Mappe
6 Discovery
1 Services
2 Azioni del servizio
3 SLA
4 Rapport degli SLA
1. Panoramica
2 Host
1 Informazioni di sistema
2 Report programmati
3 Rapporto sulla disponibilità
4 Triggers top 100
5 Verifica
6 Registro delle azioni
7 Notifiche
1 Gruppi host
1 Elementi
2 Trigger
3 Grafici
1 Prototipi degli elementi
2 Prototipi di Trigger
3 prototipi di grafici
4 Prototipi degli host
5 Scenari web
1 Elementi
2 Trigger
3 Grafici
1 Prototipi degli elementi
2 Prototipi di Trigger
3 prototipi di grafici
4 Prototipi degli host
5 Scenari web
4 Manutenzione
5 Azioni
6 Correlazione degli eventi
7 Discovery
1. Generale
2 Proxy
3 Autenticazione
4 Gruppi di utenti
5 Ruoli utente
6 Utenti
7 tipi di supporto
8 Script
9 Coda
1 Notifiche globali
2 Suono nei browser
4 Ricerca globale
5 Modalità di manutenzione del frontend
6 Parametri di pagina
7 Definizioni
8 Creare il tuo tema
9 Modalità di debug
10 Cookie utilizzati da Zabbix
11 Fusi orari
13 Resetting password
> Oggetto di avviso
alert.get
> Oggetto registro di controllo
auditlog.get
> Oggetto di autenticazione
authentication.get
authentication.update
> Autoregistrazione di un oggetto
autoregistration.get
autoregistration.update
> Oggetto azione
action.create
action.delete
action.get
action.update
configuration.export
configuration.import
configuration.importcompare
> Discovery check degli oggetti
dcheck.get
> Oggetto di correlazione
correlation.create
correlation.delete
correlation.get
correlation.update
> Oggetto di servizio rilevato
dservice.get
> Oggetto regola di rilevamento
drule.create
drule.delete
drule.get
drule.update
> Oggetto elemento grafico
graphitem.get
> Oggetto evento
event.acknowledge
event.get
> Oggetto grafico
graph.create
graph.delete
graph.get
graph.update
> Oggetto prototipo grafico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Oggetto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Oggetto gruppo host
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Oggetto interfaccia host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Oggetto prototipo host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Oggetto host rilevato
dhost.get
> Housekeeping object
housekeeping.get
housekeeping.update
> Icon map object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Oggetto immagine
image.create
image.delete
image.get
image.update
apiinfo.version
> Item object
item.create
item.delete
item.get
item.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Oggetto regola LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Oggetto mappa
map.create
map.delete
map.get
map.update
> Oggetto tipo di supporto
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Oggetto nodo ad alta disponibilità
hanode.get
> Oggetto dashboard
1 Action log
2 Clock
3 Panoramica dei dati
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 I migliori host
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Problem object
problem.get
> Oggetto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Oggetto espressione regolare
regexp.create
regexp.delete
regexp.get
regexp.update
> Oggetto Report
report.create
report.delete
report.get
report.update
> Oggetto ruolo
role.create
role.delete
role.get
role.update
> Oggetto script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Oggetto di servizio
service.create
service.delete
service.get
service.update
> Oggetto impostazioni
settings.get
settings.update
> oggetto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> History object
history.clear
history.get
> Task object
task.create
task.get
> Oggetto modello
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Oggetto modello dashboard
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Oggetto token
token.create
token.delete
token.generate
token.get
token.update
> Trend object
trend.get
> Oggetto trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trigger prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> User object
Description
user.checkAuthentication
user.create
user.delete
user.get
user.logout
user.unblock
user.update
> User group object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> User macro object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Value map object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Oggetto scenario web
httptest.create
httptest.delete
httptest.get
httptest.update
Appendice 1. Commento di riferimento
Appendice 2. Cambiamenti dalla 5.4 alla 6.0
Modifiche all'API Zabbix nella 6.0
20. Moduli
1 Frequently asked questions / Troubleshooting
1 Creazione di database
2 Riparazione del set di caratteri e delle regole di confronto del database Zabbix
3 Aggiornamento del database alle chiavi primarie
1 Configurazione della crittografia MySQL
1 Configurazione della crittografia PostgreSQL
5 Installazione di TimescaleDB
6 Elasticsearch setup
7 Esportazione in tempo reale di eventi, valori degli oggetti, tendenze
8 Note specifiche per la distribuzione sulla configurazione di Nginx per Zabbix
9 Running agent as root
10 Agente Zabbix su Microsoft Windows
11 Configurazione SAML con Okta
12 Configurazione del database Oracle
13 Impostazione report programmati
14 Lingue frontend aggiuntive
1 server Zabbix
2 Proxy Zabbix
3 Agente Zabbix (UNIX)
4 Agente Zabbix 2 (UNIX)
5 Agente Zabbix (Windows)
6 Agente Zabbix 2 (Windows)
1 plug-in Ceph
2 plugin Docker
3 Ember+ plugin
3 Plug-in Memcached
4 Plug-in Modbus
5 Plug-in MongoDB
6 plug-in MQTT
7 MSSQL plugin
7 MySQL plugin
8 plug-in Oracle
9 PostgreSQL plugin
10 plug-in Redis
11 Plug-in Smart
8 Zabbix Java gateway
9 Servizio web Zabbix
10 Inclusion
1 Protocollo di scambio dati server-proxy
2 Zabbix agent protocol
3 Protocollo Zabbix agent 2
3 Zabbix sender protocol
4 Zabbix agent 2 plugin protocol
5 Real-time export protocol
6 Intestazione
1 Items supported by platform
2 parametri vm.memory.size
3 Controlli attivi e passivi dell'agente
4 oggetti Trapper
5 Livello minimo di autorizzazione per gli elementi dell'agente Windows
6 Encoding of returned values
7 Large file support
8 Sensor
9 Notes on memtype parameter in proc.mem items
10 Notes on selecting processes in proc.mem and proc.num items
11 Implementation details of net.tcp.service and net.udp.service checks
12 Unreachable/unavailable host interface settings
13 Monitoraggio remoto delle statistiche di Zabbix
14 Configurazione di Kerberos con Zabbix
15 parametri modbus.get
16 Creating custom performance counter names for VMware
1 Funzioni Foreach
2 Bitwise functions
3 Date and time functions
4 History functions
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Supported macros
2 User macros supported by location
8 Simboli delle unità
9 Sintassi periodo di tempo
10 Command execution
11 Compatibilità delle versioni
14 Aggiornamento del monitoraggio del servizio
14 Database error handling
14 Python library for Zabbix API
15 Altri problemi
15 Zabbix sender dynamic link library for Windows
18 Agent vs agent 2 comparison
18 Escaping examples
zabbix_agent2
zabbix_agent2
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Autenticazione

Panoramica

La sezione Amministrazione → Autenticazione permette di specificare il metodo di autenticazione utente globale su Zabbix e password interna requisiti. I metodi disponibili sono interni, HTTP, LDAP e SAML autenticazione.

Autenticazione predefinita

Per impostazione predefinita, Zabbix utilizza l'autenticazione Zabbix interna per tutti gli utenti. È possibile modificare il metodo predefinito in LDAP a livello di sistema o abilitare l'autenticazione LDAP solo per gruppi di utenti specifici.

Per impostare LDAP come metodo di autenticazione predefinito per tutti gli utenti, vai nella scheda LDAP e configurare i parametri di autenticazione, quindi tornare alla scheda Autenticazione e imposta il selettore Autenticazione predefinita su LDAP.

Si noti che il metodo di autenticazione può essere messo a punto su user group. Anche se L'autenticazione LDAP è impostata a livello globale, alcuni gruppi di utenti possono ancora essere autenticato da Zabbix. Questi gruppi devono avere frontend access impostato a Interno. Viceversa, se l'autenticazione interna viene utilizzata a livello globale, I dettagli di autenticazione LDAP possono essere specificati e utilizzati per un utente specifici gruppi di utenti cui frontend access è impostato su LDAP. Se un utente è incluso in almeno un gruppo di utenti con Autenticazione LDAP, questo utente non sarà in grado di utilizzare internal Metodo di autenticazione.

HTTP e SAML 2.0 metodi di autenticazione possono essere utilizzati in aggiunta a quello predefinito Metodo di autenticazione.

Autenticazione interna

La scheda Autenticazione consente di definire la complessità della password richiesa per gli utenti interni di Zabbix.

È possibile configurare le seguenti opzioni dei criteri password:

Parametro Descrizione
Lunghezza minima della password Per impostazione predefinita, la lunghezza minima della password è impostata su 8. Intervallo supportato: 1-70. Si noti che le password più lunghe di 72 caratteri verranno troncate.
La password deve contenere Segna una o più caselle di controllo per richiedere l'utilizzo dei caratteri specificati in una password:
-una lettera latina maiuscola e una minuscola
-una cifra
-un carattere speciale
< br>Passa il mouse sopra il punto interrogativo per visualizzare un suggerimento con l'elenco dei caratteri per ciascuna opzione.
Evita password facili da indovinare Se contrassegnata, una password verrà verificata in base ai seguenti requisiti:
- non deve contenere il nome, il cognome o il nome utente dell'utente
- non deve essere uno dei comuni o password specifiche del contesto.

L'elenco delle password comuni e specifiche del contesto viene generato automaticamente dall'elenco delle "Top 100k password NCSC", dall'elenco delle SecList "Top 1M password" e dall'elenco delle password contestuali di Zabbix password specifiche. Agli utenti interni non sarà consentito impostare le password incluse in questo elenco in quanto tali password sono considerate deboli a causa del loro uso comune.

Le modifiche ai requisiti di complessità della password non influiranno sull'esistente password utente, ma se un utente esistente sceglie di modificare una password, la nuova password dovrà soddisfare i requisiti attuali. Un suggerimento con il l'elenco dei requisiti verrà visualizzato accanto al campo Password in il profilo utente e nel user modulo di configurazione accessibile dal menu Amministrazione→Utenti.

Autenticazione HTTP

Autenticazione HTTP o basata su server Web (ad esempio: Basic Autentication, NTLM/Kerberos) possono essere utilizzati per controllare i nomi utente e Le password. Nota che un utente deve esistere anche in Zabbix, comunque sia La password di Zabbix non verrà utilizzata.

Stai attento! Assicurati che il server web l'autenticazione è configurata e funziona correttamente prima di cambiarla Su.

Parametri di configurazione:

Parametro Descrizione
Abilita autenticazione HTTP Segna la casella di controllo per abilitare l'autenticazione HTTP.
Modulo di accesso predefinito Specifica se indirizzare gli utenti non autenticati a:
Modulo di accesso Zabbix - pagina di accesso Zabbix standard.
Modulo di accesso HTTP - Pagina di accesso HTTP.<br >Si consiglia di abilitare l'autenticazione basata su server web solo per la pagina index_http.php. Se Modulo di accesso predefinito è impostato su "Pagina di accesso HTTP", l'utente accederà automaticamente se il modulo di autenticazione del server Web imposterà un accesso utente valido nella variabile $_SERVER.
Le chiavi $_SERVER supportate sono PHP_AUTH_USER, REMOTE_USER, AUTH_USER.
Rimuovi nome di dominio Un elenco delimitato da virgole di nomi di dominio che devono essere rimossi dal nome utente.
Es. comp,any - se il nome utente è 'Admin@any', 'comp\Admin', l'utente accederà come 'Admin'; se il nome utente è 'notacompany\Admin', l'accesso verrà negato.
Accesso con distinzione tra maiuscole e minuscole Deseleziona la casella di controllo per disabilitare l'accesso con distinzione tra maiuscole e minuscole (abilitato per impostazione predefinita) per i nomi utente.
Es. disabilita l'accesso con distinzione tra maiuscole e minuscole e accedi con, ad esempio, l'utente 'ADMIN' anche se l'utente Zabbix è 'Admin'.
Nota che con l'accesso con distinzione tra maiuscole e minuscole disabilitato l'accesso verrà negato se sono presenti più utenti Database Zabbix con nomi utente simili (ad es. Admin, admin).

In caso di autenticazione da web server tutti gli utenti (anche con fine frontale access impostato a LDAP/Internal) verrà autenticato dal server web, non da Zabbix!

Per gli utenti interni che non sono in grado di accedere tramite HTTP credenziali (con il modulo di accesso HTTP impostato come predefinito) che portano al codice 401 errore, potresti voler aggiungere un ErrorDocument 401 /index.php?form=default line alle direttive di autenticazione di base, che reindirizzeranno al file regolare modulo di accesso Zabbix.

Autenticazione LDAP

L'autenticazione LDAP esterna può essere utilizzata per controllare i nomi utente e Le password. Nota che un utente deve esistere anche in Zabbix, comunque sia La password di Zabbix non verrà utilizzata.

L'autenticazione Zabbix LDAP funziona almeno con Microsoft Active Directory e OpenLDAP.

Parametri di configurazione:

Parametro Descrizione
Abilita autenticazione LDAP Selezionare la casella di controllo per abilitare l'autenticazione LDAP.
Host LDAP Nome del server LDAP. Ad esempio: ldap://ldap.zabbix.com
Per un server LDAP sicuro utilizzare il protocollo ldaps.
ldaps://ldap.zabbix.com
Con OpenLDAP 2.x.x e versioni successive, un È possibile utilizzare l'URI LDAP nella forma ldap://nomehost:porta o ldaps://nomehost:porta.
Porta Porta del server LDAP. Il valore predefinito è 389.
Per la connessione LDAP sicura, il numero di porta è normalmente 636.
Non utilizzato quando si utilizzano URI LDAP completi.
DN di base Percorso di base per la ricerca degli account:
ou=Utenti,ou=sistema (per OpenLDAP),
DC=azienda,DC=com (per Microsoft Active Directory)
Attributo di ricerca Attributo dell'account LDAP utilizzato per la ricerca:
uid (per OpenLDAP),
sAMAccountName (per Microsoft Active Directory)
Bind DN Account LDAP per binding e ricerca sul server LDAP, esempi:
uid=ldap_search,ou=system (per OpenLDAP),
CN=ldap_search,OU=user_group ,DC=azienda,DC=com (per Microsoft Active Directory)
È supportata anche l'associazione anonima. Si noti che l'associazione anonima potenzialmente apre la configurazione del dominio a utenti non autorizzati (informazioni su utenti, computer, server, gruppi, servizi e così via). Per motivi di sicurezza, disabilitare i collegamenti anonimi sugli host LDAP e utilizzare invece l'accesso autenticato.
Accesso con distinzione tra maiuscole e minuscole Deseleziona la casella di controllo per disabilitare l'accesso con distinzione tra maiuscole e minuscole (abilitato per impostazione predefinita) per i nomi utente.
Es. disabilita l'accesso con distinzione tra maiuscole e minuscole e accedi con, ad esempio, l'utente 'ADMIN' anche se l'utente Zabbix è 'Admin'.
Nota che con l'accesso con distinzione tra maiuscole e minuscole disabilitato l'accesso verrà negato se sono presenti più utenti Database Zabbix con nomi utente simili (ad es. Admin, admin).
Bind password Password LDAP dell'account per il binding e la ricerca sul server LDAP.
Autenticazione test Intestazione di una sezione per il test
Login Nome di un utente test (che è attualmente connesso al frontend di Zabbix). Questo nome utente deve esistere nel server LDAP.
Zabbix non attiverà l'autenticazione LDAP se non è in grado di autenticare l'utente di prova.
Password utente Password LDAP dell'utente di prova.

::: nota avviso In caso di problemi con i certificati, fare a connessione sicura LDAP (ldaps) potrebbe essere necessario aggiungere a TLS_REQCERT allow alla configurazione /etc/openldap/ldap.conf file. Potrebbe diminuire la sicurezza della connessione a LDAP Catalogare. :::

Si consiglia di creare un account LDAP separato (Bind DN) per eseguire l'associazione e la ricerca sul server LDAP con privilegi minimi in LDAP invece di utilizzare account utente reali (used per accedere al frontend di Zabbix).
Tale approccio offre maggiore sicurezza e non richiede modifiche la Bind password quando l'utente modifica la propria password in LDAP server.
Nella tabella sopra è il nome dell'account ldap_search.

Autenticazione SAML

L'autenticazione SAML 2.0 può essere utilizzata per accedere a Zabbix. Notare che l'utente deve esistere in Zabbix, tuttavia, la sua password Zabbix non lo sarà utilizzata. Se l'autenticazione ha esito positivo, Zabbix corrisponderà a un local username con l'attributo username restituito da SAML.

Se l'autenticazione SAML è abilitata, gli utenti saranno in grado di farlo scegli tra l'accesso locale o tramite SAML Single Sign-On.

Impostazione del provider di identità

Per lavorare con Zabbix, un provider di identità SAML (onelogin.com, auth0.com, okta.com, ecc.) deve essere configurato nel file modo seguente:

  • Assertion Consumer URL deve essere impostato su <path_to_zabbix_ui>/index_sso.php?acs
  • L'URL di logout singolo deve essere impostato su <path_to_zabbix_ui>/index_sso.php?sls

<path_to_zabbix_ui> esempi: %% https://example.com/zabbix/ui, http://another.example.com/zabbix, http://<any_public_ip_address>/zabbix %%

Configurazione di Zabbix

::: nota importante È necessario installare php-openssl se lo si desidera per utilizzare l'autenticazione SAML nel frontend. :::

Per utilizzare l'autenticazione SAML, Zabbix deve essere configurato come segue modo:

1. La chiave privata e il certificato devono essere archiviati nel file ui/conf/certs/, a meno che non siano forniti percorsi personalizzati zabbix.conf.php.

Per impostazione predefinita, Zabbix cercherà nelle seguenti posizioni:

  • ui/conf/certs/sp.key - File della chiave privata SP
  • ui/conf/certs/sp.crt - File certificato SP
  • ui/conf/certs/idp.crt - File certificato IDP

2. Tutte le impostazioni più importanti possono essere configurate in Zabbix fine frontale. Tuttavia, è possibile specificare impostazioni aggiuntive nel file file di configurazione.

Parametri di configurazione, disponibili nel frontend di Zabbix:

Parametro Descrizione
Abilita autenticazione SAML Segna la casella di controllo per abilitare l'autenticazione SAML.
ID entità IDP L'identificativo univoco del provider di identità SAML.
URL del servizio SSO L'URL a cui gli utenti verranno reindirizzati al momento dell'accesso.
URL del servizio SLO L'URL a cui gli utenti verranno reindirizzati al momento della disconnessione. Se lasciato vuoto, il servizio SLO non verrà utilizzato.
// Attributo nome utente// Attributo SAML da utilizzare come nome utente quando si accede a Zabbix.
L'elenco dei valori supportati è determinato dal provider di identità.

Esempi:
uid
userprincipalname
samaccountname
username
userusername
urn:oid:0.9.2342.19200300.100.1.1
urn:oid:1.3.6.1.4.1.5923.1.1.1.13< br>urn:oid:0.9.2342.19200300.100.1.44
ID entità SP L'identificatore univoco del provider di servizi SAML.
Formato ID nome SP Definisce il formato dell'identificatore nome da utilizzare.

Esempi:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
<urn:oasis:names :tc:SAML:2.0:nameid-format:entity>
Firma Seleziona le caselle di controllo per selezionare le entità per le quali deve essere abilitata la firma SAML:
Messaggi
Asserzioni
Richieste di autenticazione
Richieste di disconnessione
Disconnessione risposte
Crittografia Segna le caselle di controllo per selezionare le entità per le quali deve essere abilitata la crittografia SAML:
Asserzioni
ID nome
Accesso con distinzione tra maiuscole e minuscole Seleziona la casella di controllo per abilitare l'accesso con distinzione tra maiuscole e minuscole (disabilitato per impostazione predefinita) per i nomi utente.
Es. disabilita l'accesso con distinzione tra maiuscole e minuscole e accedi con, ad esempio, l'utente 'ADMIN' anche se l'utente Zabbix è 'Admin'.
Nota che con l'accesso con distinzione tra maiuscole e minuscole disabilitato l'accesso verrà negato se sono presenti più utenti Database Zabbix con nomi utente simili (ad es. Admin, admin).
Impostazioni avanzate

Ulteriori parametri SAML possono essere configurati nel frontend di Zabbix file di configurazione (zabbix.conf.php):

  • $SSO['SP_KEY'] = '<percorso del file della chiave privata SP>';
  • $SSO['SP_CERT'] = '<percorso del file certificato SP>';
  • $SSO['IDP_CERT'] = '<percorso del file certificato IDP>';
  • $SSO['IMPOSTAZIONI']

Zabbix usa SAML PHP Toolkit libreria (versione 3.4.1). La struttura della sezione $SSO['SETTINGS'] dovrebbe essere simile alla struttura utilizzata dalla biblioteca. Per la descrizione di opzioni di configurazione, vedere la libreria ufficiale documentazione.

Solo le seguenti opzioni possono essere impostate come parte di $SSO['SETTINGS']:

  • severa
  • URL di base
  • comprimere
  • referente
  • organizzazione
  • sp (solo le opzioni specificate in questo elenco)
    • attributeConsumingService
    • x509certNuovo
  • idp (solo le opzioni specificate in questo elenco)
    • singleLogoutService (solo un'opzione)
      • url di risposta
    • certImpronta digitale
    • certAlgoritmo di impronte digitali
    • x509certMulti
  • sicurezza (solo le opzioni specificate in questo elenco)
    • segnoMetadati
    • wantNameId
    • requestedAuthnContext
    • requestedAuthnContextComparison
    • wantXMLValidation
    • relaxDestinationValidation
    • destinazioneStrictlyMatches
    • rejectUnsolicitedResponsesWithInResponseTo
    • algoritmo di firma
    • digestAlgoritmo
    • codifica URL minuscola

Tutte le altre opzioni verranno prese dal database e non possono esserlo sovrascritto. L'opzione debug verrà ignorata.

Inoltre, se l'interfaccia utente di Zabbix si trova dietro un proxy o un bilanciatore del carico, il file è possibile utilizzare l'opzione personalizzata use_proxy_headers:

  • false (predefinito) - ignora l'opzione;
  • true - utilizza le intestazioni HTTP X-Forwarded-* per creare l'URL di base.

Se si utilizza un sistema di bilanciamento del carico per connettersi all'istanza di Zabbix, dove il sistema di bilanciamento del carico utilizza TLS/SSL e Zabbix no, è necessario indicare i parametri 'baseurl', 'strict' e 'use_proxy_headers' come segue:

$SSO_SETTINGS=['strict' => false, 'baseurl' => "https://zabbix.example.com/zabbix/", 'use_proxy_headers' => true]

Esempio di configurazione:

$SSO['IMPOSTAZIONI'] = [
           'sicurezza' => [
               'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
               'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
               //...
           ],
           //...
       ];
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy