Documentation

Sidebar

1 Manual structure
2 What is Zabbix
3 Zabbix features
4 Zabbix overview
5 What's new in Zabbix 6.0.0
6 What's new in Zabbix 6.0.1
7 What's new in Zabbix 6.0.2
8 What's new in Zabbix 6.0.3
9 What's new in Zabbix 6.0.4
10 What's new in Zabbix 6.0.5
11 What's new in Zabbix 6.0.6
12 What's new in Zabbix 6.0.7
13 What's new in Zabbix 6.0.8
14 What's new in Zabbix 6.0.9
15 What's new in Zabbix 6.0.10
16 What's new in Zabbix 6.0.11
17 What's new in Zabbix 6.0.12
18 What's new in Zabbix 6.0.13
19 What's new in Zabbix 6.0.14
20 What's new in Zabbix 6.0.15
2. Definities
1 Hoge beschikbaarheid
2 Agent
3 Agent 2
4 Proxy
1 Instellen vanuit bronnen
2 Setup from RHEL packages
2 Setup vanuit RHEL/CentOS-pakketten
3 Setup vanuit Debian/Ubuntu-pakketten
6 Sender
7 Get
8 JS
9 Webservice
1 Getting Zabbix
1 PostgreSQL plugin dependencies
2 MongoDB plugin dependencies
Best practices for secure Zabbix setup
Building Zabbix agent 2 on Windows
Building Zabbix agent on macOS
Building Zabbix agent on Windows
1 Red Hat Enterprise Linux
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Windows agent installation from MSI
6 Mac OS agent installation from PKG
6 Unstable releases
5 Installation from containers
Debian/Ubuntu frontend installation
1 Red Hat Enterprise Linux
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
Upgrade from sources
8 Known issues
9 Template changes
10 Upgrade notes for 6.0.0
11 Upgrade notes for 6.0.1
12 Upgrade notes for 6.0.2
13 Upgrade notes for 6.0.3
14 Upgrade notes for 6.0.4
15 Upgrade notes for 6.0.5
16 Upgrade notes for 6.0.6
17 Upgrade notes for 6.0.7
18 Upgrade notes for 6.0.8
19 Upgrade notes for 6.0.9
20 Upgrade notes for 6.0.10
21 Upgrade notes for 6.0.11
22 Upgrade notes for 6.0.12
23 Upgrade notes for 6.0.13
24 Upgrade notes for 6.0.14
1 Login and configuring user
2 New host
3 New item
4 New trigger
5 Receiving problem notification
6 Nieuw template
6. Zabbix appliance
1 Configuring a host
2 Inventory
3 Massa update
1 Item key format
2 Custom intervals
1 Usage examples
2 Preprocessing details
Escaping special characters from LLD macro values in JSONPath
Additional JavaScript objects
5 CSV to JSON preprocessing
Windows-specific item keys
Zabbix agent 2
1 Dynamic indexes
2 Special OIDs
3 MIB files
3 SNMP traps
4 IPMI checks
VMware monitoring item keys
6 Log file monitoring
Aggregate calculations
8 Internal checks
9 SSH checks
10 Telnet checks
11 External checks
12 Trapper items
13 JMX monitoring
1 Recommended UnixODBC settings for MySQL
2 Recommended UnixODBC settings for PostgreSQL
3 Recommended UnixODBC settings for Oracle
4 Recommended UnixODBC settings for MSSQL
15 Dependent items
16 HTTP agent
17 Prometheus checks
18 Script-items
4 History and trends
1 Extending Zabbix agents
6 Loadable modules
7 Windows performance counters
8 Mass update
9 Value mapping
10 Queue
11 Value cache
12 Execute now
13 Restricting agent checks
1 Building loadable plugins
1 Configuring a trigger
2 Trigger expression
3 Trigger dependencies
4 Trigger severity
5 Customizing trigger severities
6 Mass update
7 Predictive trigger functions
1 Trigger event genereren
2 Andere gebeurtenis bronnen
3 Handmatig sluiten van problemen
1 Op triggers gebaseerde gebeurteniscorrelatie
2 Global event correlation
6 Tagging
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
4 Aggregation in graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
3 Dashboards
4 Host dashboards
1 Een sjabloon configureren
2 Koppelen/ontkoppelen
3 Nesting
4 Massa-update
Standardized templates for network devices
HTTP template operation
IPMI template operation
JMX template operation
ODBC template operation
Zabbix agent 2 template operation
Zabbix agent template operation
1 E-mail
2 SMS
3 Custom alertscripts
Webhook script examples
1 Conditions
1 Sending message
2 Remote commands
3 Additional operations
4 Using macros in messages
3 Recovery operations
4 Update operations
5 Escalations
3 Receiving notification on unsupported items
1 Macro functions
2 User macros
3 User macros with context
4 Low-level discovery macros
6 Expression macros
1 Configuring a user
2 Permissions
3 User groups
13 Storage of secrets
14 Scheduled reports
1 Service tree
2 Service actions
3 SLA
4 Setup example
1 Web monitoring items
2 Real life scenario
1 Virtual machine discovery key fields
11. Maintenance
12. Regular expressions
13. Probleemherkenning
1 Host groups
2 Templates
3 Hosts
4 Network maps
5 Media types
1 Configuring a network discovery rule
2 Active agent autoregistration
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Notes on low-level discovery
1 Discovery of mounted filesystems
2 Discovery of network interfaces
3 Discovery of CPUs and CPU cores
4 Discovery of SNMP OIDs
5 Discovery of JMX objects
6 Discovery of IPMI sensors
7 Discovery of systemd services
8 Discovery of Windows services
9 Discovery of Windows performance counter instances
10 Discovery using WMI queries
11 Discovery using ODBC SQL queries
12 Discovery using Prometheus data
13 Discovery of block devices
14 Discovery of host interfaces in Zabbix
1 Proxies
1 Using certificates
2 Using pre-shared keys
1 Connection type or permission problems
2 Certificate problems
3 PSK problems
1 Menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
19 System information
20 Top hosts
20 Trigger overview
21 URL
22 Web monitoring
2 Problems
1 Graphs
2 Web scenarios
4 Latest data
5 Maps
6 Discovery
7 Services
1 Overview
2 Hosts
1 Services
3 SLA
4 SLA report
Overview
1 System information
2 Scheduled reports
3 Availability report
4 Triggers top 100
5 Audit
6 Action log
7 Notifications
1 Host groups
1 Items
2 Triggers
3 Graphs
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Web scenarios
1 Items
2 Triggers
3 Graphs
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Web scenarios
4 Maintenance
5 Actions
6 Event correlation
7 Discovery
1 General
2 Proxies
3 Authentication
4 User groups
5 User roles
6 Users
7 Media types
8 Scripts
9 Queue
1 Global notifications
2 Sound in browsers
4 Global search
5 Frontend maintenance mode
6 Page parameters
7 Definitions
8 Creating your own theme
9 Debug mode
10 Cookies used by Zabbix
11 Time zones
12 Rebranding
> Actie-object
actie.maken
actie.update
actie.verwijderen
action.get
> Afbeeldingsobject
afbeelding.update
afbeelding.verwijderen
image.create
image.get
apiinfo.versie
> Item prototype-object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Auditlog-object
auditlog.get
> Authenticatie-object
authenticatie.get
authenticatie.update
> Autoregistratie-object
autoregistratie.get
autoregistratie.update
configuratie.export
configuratie.import
configuratie.importvergelijk
> Correlatie-object
correlatie.creëren
correlatie.delete
correlatie.get
correlatie.update
> Dashboard-object
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.creëren
dashboard.get
dashboard.update
dashboard.verwijderen
> Gebeurtenisobject
event.acknowledge
event.get
> Host-groepsobject
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host-object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Gebruikersobject
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Gebruikersgroepsobject
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Gebruikersmacro-object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Geschiedenisobject
history.clear
history.get
> Grafiekobject
grafiek.creëren
grafiek.get
grafiek.update
grafiek.verwijderen
> Grafiek item-object
graphitem.get
> Grafiek prototype-object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Hostinterface-object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Actie-object
settings.get
settings.update
> Item-object
item.create
item.delete
item.get
item.update
> Kaartobject
kaart.update
map.create
map.delete
map.get
> LLD-regelobject
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Mediatype-object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Knooppuntobject met hoge beschikbaarheid
hanode.get
> Onderhoudsobject
maintenance.create
maintenance.delete
maintenance.get
onderhoud.update
> Service-object
service.create
service.delete
service.get
service.getsla
service.update
> Discovery-controleobject
dcheck.get
> Ontdekkingsregelobject
drule.create
drule.delete
drule.get
drule.update
> Serviceobject ontdekt
dservice.get
> Host-object ontdekt
dhost.get
> Pictogram kaartobject
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Probleemobject
problem.get
> Rapporteer object
report.create
report.delete
report.get
report.update
> Reguliere expressie-object
regexp.create
regexp.delete
regexp.get
regexp.update
> Rolobject
role.create
role.delete
role.get
role.update
> Host-object
housekeeping.update
huishouding.get
> Kaartobject
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Rapporteer object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Sjabloon dashboardobject
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> SLA-object
sla.creëren
sla.get
sla.getsli
sla.update
sla.verwijderen
> Taakobject
task.create
task.get
> Token-object
token.create
token.delete
token.generate
token.get
token.update
> Trendobject
trend.get
> Trigger-object
trigger.adddependencies
trigger.create
trigger.deletedependencies
trigger.get
trigger.update
trigger.verwijderen
> Item prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Proxy-object
proxy.create
proxy.delete
proxy.get
proxy.update
> Waardekaartobject
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Waarschuwingsobject
alert.get
> Webscenario-object
httptest.create
httptest.delete
httptest.get
httptest.update
Bijlage 1. Referentie commentaar
Bijlage 2. Wijzigingen van 5.4 naar 6.0
Zabbix API-wijzigingen in 6.0
20. Modules
1 Veelgestelde vragen en probleemoplossing
1 Database maken
2 Tekenset en sortering van Zabbix-database herstellen
3 Database-upgrade naar primaire sleutels
1 MySQL-coderingsconfiguratie
2 PostgreSQL-coderingsconfiguratie
5 TijdschaalDB-configuratie
6 Elasticsearch-configuratie
7 Realtime export van gebeurtenissen, itemwaarden, trends
8 Distributiespecifieke opmerkingen over het instellen van Nginx voor Zabbix
9 Lopende agent als root
10 Zabbix-agent op Microsoft Windows
11 SAML-configuratie met Okta
12 Oracle-database instellen
13 Geplande rapporten instellen
14 Extra frontendtalen
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix-agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph plugin
2 Docker plugin
3 Memcached plugin
4 Modbus plugin
5 MongoDB plugin
6 MQTT plugin
7 MySQL-plug-in
8 Oracle plugin
9 PostgreSQL plugin
10 Redis plugin
11 Smart plugin
8 Zabbix Java-gateway
9 Zabbix web service
10 Inclusie
1 Server-proxy data-uitwisselingsprotocol
2 Zabbix-agent protocol
3 Zabbix agent 2 protocol
4 Header
4 Zabbix-zender protocol
4 Zabbix agent 2 plugin protocol
5 Realtime exportprotocol
1 Items supported by platform
2 Passive and active agent checks
2 vm.geheugen.grootte parameters
4 Trapper-items
5 Minimaal toestemmingsniveau voor Windows-agentitems
6 Codering van geretourneerde waarden
7 Ondersteuning voor grote bestanden
8 Sensor
9 Opmerkingen over memtype-parameter in proc.mem-items
10 Opmerkingen over het selecteren van processen in proc.mem en proc.num items
11 Implementatie details van net.tcp.service en net.udp.service checks
12 Onbereikbare/niet beschikbare hostinterface-instellingen
13 Controle op afstand van Zabbix-statistieken
14 Kerberos configureren met Zabbix
15 modbus.get-parameters
16 Aangepaste prestatie teller items aanmaken voor VMware
1 Foreach-functies
2 Bitwise-functies
3 Datum- en tijdfuncties
4 Geschiedenisfuncties
5 Trendfuncties
6 Mathematical functions
7 Operatorfuncties
8 Voorspellingsfuncties
9 String functions
1 Ondersteunde macro's
2 Gebruikersmacro's ondersteund door locatie
8 Eenheidssymbolen
9 Syntaxis van tijdsperiode
10 Opdrachtuitvoering
11 Recepten voor monitoring
12 Prestaties afstemmen
13 Versie compatibiliteit
14 Database foutafhandeling
15 Zabbix Sender Dynamic Link Library voor Windows
16 Issues with SELinux
17 Upgrade van servicebewaking
18 Agent vs agent 2 vergelijking
18 Andere problemen
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

Table of Contents

1 MySQL-coderingsconfiguratie

Overzicht

Dit gedeelte biedt verschillende voorbeelden van coderingsconfiguraties voor: CentOS 8.2 en MySQL 8.0.21 en kan worden gebruikt als een snelstartgids voor: versleuteling van de verbinding met de database.

Als MySQL-host is ingesteld op localhost, encryptie-opties niet: verkrijgbaar. In dit geval een verbinding tussen Zabbix frontend en de database gebruikt een socketbestand (op Unix) of gedeeld geheugen (op Windows) en kan niet worden versleuteld.

Lijst met codering combinaties is niet beperkt tot degene die op deze pagina worden vermeld. Er zijn een veel meer combinaties beschikbaar.

Vereisten

Installeer MySQL-database vanaf de officiële repository.

Zie MySQL documentatie voor details over het gebruik van MySQL-repo.

MySQL-server is klaar om beveiligde verbindingen te accepteren met behulp van een zelfondertekend certificaat.

Om te zien welke gebruikers een versleutelde verbinding gebruiken, voer je het volgende uit: query (Prestatieschema moet AAN staan):

mysql> SELECT sbt.variable_value AS tls_version, t2.variable_value AS-codering, processlist_user AS-gebruiker, processlist_host AS-host
               FROM performance_schema.status_by_thread AS sbt
               JOIN performance_schema.threads AS t ON t.thread_id = sbt.thread_id
               JOIN performance_schema.status_by_thread AS t2 ON t2.thread_id = t.thread_id
               WHERE sbt.variable_name = 'Ssl_version' and t2.variable_name = 'Ssl_cipher'
               ORDER BY tls_version;

Vereiste modus

MySQL-configuratie

Moderne versies van de database zijn kant-en-klaar voor 'vereist' encryptiemodus. EEN server-side certificaat wordt gemaakt na de eerste installatie en lancering.

Maak gebruikers en rollen aan voor de hoofdcomponenten:

mysql> CREATE USER   
        'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',   
        'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
        REQUIRE SSL   
        PASSWORD HISTORY 5; 
       
       mysql> CREATE ROLE 'zbx_srv_role', 'zbx_web_role'; 
       
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT, CREATE, DROP, ALTER, INDEX, REFERENCES ON zabbix.* TO 'zbx_srv_role'; 
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT ON zabbix.* TO 'zbx_web_role'; 
       
       mysql> GRANT 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> GRANT 'zbx_web_role' TO 'zbx_web'@'%'; 
       
       mysql> SET DEFAULT ROLE 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> SET DEFAULT ROLE 'zbx_web_role' TO 'zbx_web'@'%';

Merk op dat het X.509-protocol niet wordt gebruikt om de identiteit te controleren, maar de gebruiker is geconfigureerd om alleen versleutelde verbindingen te gebruiken. Zie MySQL documentatie voor meer details over het configureren van gebruikers.

Uitvoeren om de verbinding te controleren (socketverbinding kan niet worden gebruikt om de beveiliging te testen aansluitingen):

$ mysql -u zbx_srv -p -h 10.211.55.9 --ssl-mode=VEREIST

Controleer de huidige status en beschikbare coderingssuites:

mysql> status
       --------------
       mysql Ver 8.0.21 voor Linux op x86_64 (MySQL Community Server - GPL)
       
       Verbindings-ID: 62
       Huidige databank:
       Huidige gebruiker: [email protected]
       SSL: het gebruikte cijfer is TLS_AES_256_GCM_SHA384
       
       
       mysql> TOON SESSIESTATUS ZOALS 'Ssl_cipher_list'\G;
       ************************** 1e rij ********************* ******
       Variabele_naam: Ssl_cipher_list
       Value: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE- RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSG-CMAES128 SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES256-RSA-AES256-RSA GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES128-SHA:DHE-RSA-AES128- SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256-SHA256:HAAES2: AES128-SHA
       1 rij in set (0,00 sec)
       
       FOUT:
       Geen zoekopdracht opgegeven

Voorkant

Om alleen-transportversleuteling in te schakelen voor verbindingen tussen Zabbix frontend en de database:

  • Controleer Database TLS-codering
  • Laat Verifieer databasecertificaat niet aangevinkt

Server

Om alleen-transportversleuteling in te schakelen voor verbindingen tussen server en de database, configureer /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUserr=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=required
       ...

CA-modus verifiëren

Kopieer de vereiste MySQL CA naar de Zabbix frontend-server, wijs de juiste toe permissies om de webserver dit bestand te laten lezen.

Controleer of CA-modus niet werkt op SLES 12 en RHEL 7 vanwege: oudere MySQL-bibliotheken.

Voorkant

Versleuteling inschakelen met certificaatverificatie voor verbindingen tussen Zabbix frontend en de database:

  • Controleer Database TLS-codering en Verifieer databasecertificaat
  • Geef pad op naar Database TLS CA-bestand

Als alternatief kan dit worden ingesteld in /etc/zabbix/web/zabbix.conf.php:

...
       $DB['ENCRYPTIE'] = true;
       $DB['KEY_FILE'] = '';
       $DB['CERT_FILE'] = '';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = false;
       $DB['CIPHER_LIST'] = '';
       ...

Los problemen met de gebruiker op met behulp van de opdrachtregeltool om te controleren of de verbinding is mogelijk voor gewenste gebruiker:

$ mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=VEREIST --ssl-ca=/var/lib/mysql/ca.pem

Server

Versleuteling inschakelen met certificaatverificatie voor verbindingen tussen Zabbix-server en de database, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_ca
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       ...

Controleer de volledige modus

MySQL-configuratie

MySQL CE-serverconfiguratieoptie instellen (/etc/my.cnf.d/server-tls.cnf) om:

[mysqld]
       ...
       # in deze voorbeelden bevinden de sleutels zich in de MySQL CE datadir directory
       ssl_ca=ca.pem
       ssl_cert=server-cert.pem
       ssl_key=server-sleutel.pem
       
       required_secure_transport=ON
       tls_version=TLSv1.3
       ...

Sleutels voor de MySQL CE-server en -client (Zabbix-frontend) moeten zijn: handmatig gemaakt volgens de MySQl CE-documentatie: Creating SSL en RSA-certificaten en sleutels met behulp van MySQL of SSL-certificaten en sleutels maken met openssl

MySQL-servercertificaat moet de . bevatten Common Name-veld ingesteld op de FQDN-naam, aangezien de Zabbix-frontend de . zal gebruiken DNS-naam om te communiceren met de database of IP-adres van de database gastheer.

MySQL-gebruiker maken:

mysql> CREATE USER 'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>', 'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>' REQUIRE X509 PASSWORD HISTORY 5;

Controleer of het mogelijk is om met die gebruiker in te loggen:

$ mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client- cert.pem --ssl-key=/var/lib/mysql/client-key.pem

Voorkant

Versleuteling inschakelen met volledige verificatie voor verbindingen tussen: Zabbix frontend en de database:

  • Controleer Database TLS-codering en Verifieer databasecertificaat
  • Geef het pad op naar het database-TLS-sleutelbestand
  • Geef pad op naar Database TLS CA-bestand
  • Geef het pad op naar het database-TLS-certificaatbestand

Merk op dat Database hostverificatie is aangevinkt en uitgegrijsd - dit stap kan niet worden overgeslagen voor MySQL.

::: let op cijferlijst moet leeg zijn, zodat frontend en server over de vereiste kunnen onderhandelen van de ondersteund door beide uiteinden. :::

Als alternatief kan dit worden ingesteld in /etc/zabbix/web/zabbix.conf.php:

...
       // Gebruikt voor TLS-verbinding met strikt gedefinieerde coderingslijst.
       $DB['ENCRYPTIE'] = waar;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = waar;
       $DB['CIPHER_LIST'] = 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA -AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GC';
       ...
       // of
       ...
       // Gebruikt voor TLS-verbinding zonder coderingslijst gedefinieerd - geselecteerd door MySQL-server
       $DB['ENCRYPTIE'] = waar;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = waar;
       $DB['CIPHER_LIST'] = '';
       ...

Server

Versleuteling inschakelen met volledige verificatie voor verbindingen tussen: Zabbix-server en de database, configureren /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBU-gebruiker=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_full
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       DBTLSCertFile=/etc/ssl/mysql/client-cert.pem
       DBTLSKeyFile=/etc/ssl/mysql/client-key.pem
       ...
© 2001-2023 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy