Documentation

1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 6.0.0 新功能
6 Zabbix 6.0.1 新功能
7 Zabbix 6.0.2 新功能
8 Zabbix 6.0.3 新功能
9 Zabbix 6.0.4 新功能
10 Zabbix 6.0.5 新功能
11 Zabbix 6.0.6 新功能
12 Zabbix 6.0.7 新功能
13 Zabbix 6.0.8 新功能
14 Zabbix 6.0.9 新功能
15 Zabbix 6.0.10 新功能
16 Zabbix 6.0.11 新功能
17 Zabbix 6.0.12 新功能
18 Zabbix 6.0.13 新功能
19 Zabbix 6.0.14 新功能
20 What's new in Zabbix 6.0.15
21 What's new in Zabbix 6.0.16
22 What's new in Zabbix 6.0.17
23 What's new in Zabbix 6.0.18
24 What's new in Zabbix 6.0.19
25 What's new in Zabbix 6.0.20
26 What's new in Zabbix 6.0.21
27 What's new in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
35 Zabbix 6.0.30 新功能
36 Zabbix 6.0.31 新功能
37 Zabbix 6.0.32 新功能
38 What's new in Zabbix 6.0.33
39 What's new in Zabbix 6.0.34
40 What's new in Zabbix 6.0.35
41 What's new in Zabbix 6.0.36
42 What's new in Zabbix 6.0.37
43 What's new in Zabbix 6.0.38
44 What's new in Zabbix 6.0.39
45 What's new in Zabbix 6.0.40
46 What's new in Zabbix 6.0.41
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 Setup from RHEL packages
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
Installation with OpenShift
Debian/Ubuntu 前端安装
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
从源码包升级
1 Compilation issues
9 模版变更
10 6.0.0 更新说明
11 6.0.1 更新说明
12 6.0.2 更新说明
13 6.0.3 更新说明
14 6.0.4 更新说明
15 6.0.5 更新说明
16 6.0.6 更新说明
17 6.0.7 升级说明
18 6.0.8 更新说明
19 6.0.9 升级说明
20 6.0.10 升级说明
21 6.0.11 升级说明
22 6.0.12 升级说明
23 6.0.13 升级说明
24 Upgrade notes for 6.0.14
25 Upgrade notes for 6.0.15
26 Upgrade notes for 6.0.16
27 Upgrade notes for 6.0.17
28 Upgrade notes for 6.0.18
29 Upgrade notes for 6.0.19
30 Upgrade notes for 6.0.20
31 Upgrade notes for 6.0.21
32 Upgrade notes for 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
40 6.0.30版本升级说明
41 6.0.31版本升级说明
42 Upgrade notes for 6.0.32
43 Upgrade notes for 6.0.33
44 Upgrade notes for 6.0.34
45 Upgrade notes for 6.0.35
46 Upgrade notes for 6.0.36
47 Upgrade notes for 6.0.37
48 Upgrade notes for 6.0.38
49 Upgrade notes for 6.0.39
50 Upgrade notes for 6.0.40
51 Upgrade notes for 6.0.41
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 Configuring a host group
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 使用示例
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
Windows 特定的监控项键值
Zabbix agent 2 特定的监控项键值
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle推荐的UnixODBC设置
4 MSSQL数据库推荐的UnixODBC设置
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 可加载模块
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 构建可加载插件
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 预测触发功能
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单的图表
2 自定义图表
3 Ad-hoc图表
4 聚合图形
1 配置网络地图
2 主机组元素
3 链接指标
3 仪表板
4 主机仪表盘
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP 模板操作
IPMI 模板操作
JMX 模板操作
ODBC模板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 带有上下文的用户宏
4 低级发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
13 存储密钥
14 定时报表
1 服务树
2 服务动作
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
11. 维护期
12. 正则表达式
13 问题确认
1 主机群组
2 模板
3 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 网络接口的自动发现
3 CPU和CPU核心的自动发现
4 SNMP OID的自动发现
5 JMX对象的自动发现
6 IPMI传感器的自动发现
7 系统服务的自动发现
8 Windows服务的自动发现
9 Windows性能计数器实例的自动发现
10 利用WMI查询执行自动发现
11 利用ODBC SQL查询执行自动发现
12 利用Prometheus数据执行自动发现
13 块设备的自动发现
14 主机接口的自动发现
7 Custom LLD rules
1 proxy代理
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 菜单
1 动作记录
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 Geomap
8 图表
9 图表(经典)
10 图形原型
11 主机可用性
12 监控项数据
13 拓扑图
14 拓扑图导航树
15 纯文本
16 问题主机
17 问题
18 问题严重性
19 SLA报表
20 Top主机
20 系统信息
21 触发器概览
22 网址
23 Web 监控
2 问题
1 图表
2 Web场景
4 最新数据
5 拓扑图
6 自动发现
1 Services
2 服务操作
3 SLA
4 SLA 报告
1 概览
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计
6 动作日志
7 通知
1 主机组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
4 维护
5 动作
6 事件关联
7 自动发现
1 常规
2 Proxies
3 认证
4 用户组
5 用户角色
6 用户
7 媒介类型
8 脚本
9 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
13 Resetting password
apiinfo.version
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
LLD规则
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Web 场景 object
httptest.create
httptest.delete
httptest.get
httptest.update
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
主机
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机原型
> 主机接口 object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
主机组
> 事件 object
event.acknowledge
event.get
> Token object
token.create
token.delete
token.generate
token.get
token.update
1 Action log
2 时钟
3 数据概览
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 地理地图
8 图形
9 图形(经典)
10 图形原型
11 Host availability
12 监控项 值
13 地图
14 地图导航树
15 纯文本
16 问题主机
17 问题
18 按严重程度分类的问题
19 SLA 报告
20 System information
21 Top 主机
22 触发器概览
23 URL
24 Web 监控
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
仪表板
> 任务 object
task.create
task.get
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
值映射
correlation.create
correlation.delete
correlation.get
correlation.update
关联
> 操作 object
action.create
action.delete
action.get
action.update
> 历史记录 object
history.clear
history.get
dcheck.get
发现检查
> 发现规则 object
drule.create
drule.get
drule.update
描述
> 告警 object
alert.get
> 镜像 object
image.create
image.delete
image.get
image.update
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
图标映射 object
graph.create
graph.delete
graph.get
graph.update
图表
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
图形原型
graphitem.get
图表 监控项
map.create
map.delete
map.get
map.update
拓扑图
> 媒介类型 object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
auditlog.get
审计日志
dhost.get
已发现主机
dservice.get
已发现服务
> 报告 object
report.create
report.delete
report.get
report.update
> 数据清理 object
housekeeping.get
housekeeping.update
service.create
service.delete
service.get
service.update
服务
sla.create
sla.delete
sla.get
sla.getsli
sla.update
SLA object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
模板
> 模板仪表盘 object
templatedashboard.create
templatedashboard.get
templatedashboard.update
描述
> 正则表达式 object
regexp.create
regexp.delete
regexp.get
regexp.update
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
用户
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
全局宏
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
用户组
item.create
item.delete
item.get
item.update
监控项
> 监控项 原型 object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> 维护 object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
脚本
> 自动注册对象
autoregistration.get
autoregistration.update
> 角色 object
role.create
role.delete
role.get
role.update
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
触发器 object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
触发器原型 object
authentication.get
authentication.update
认证
settings.get
settings.update
设置
> 趋势 object
trend.get
configuration.export
configuration.import
configuration.importcompare
problem.get
问题
hanode.get
高可用节点
Zabbix API 在 6.0 版本中的变更
附录 1. 参考注释
附录 2. 从 5.4 到 6.0 的变更
20. 模块
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 SMART 插件
8 Zabbix Java gateway
9 Zabbix Web 服务
10 包含
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
3 数据库升级至主键
概述
概述
5 TimescaleDB 设置
6 Elasticsearch 配置
7 事件、监控项值和趋势的实时导出
8 针对 Zabbix 设置 nginx 的发行版特定说明
9 以 root 身份运行 agent
10 Zabbix agent 在 Microsoft Windows 上
11 使用Microsoft Entra ID配置SAML
12 使用 Okta 的 SAML 设置
13 Oracle 数据库设置
14 设置定时报告
15 附加前端语言
1 监控项 平台支持
2 个 vm.memory.size 参数
3 被动与主动 agent 检查
4 捕获器 监控项
5 Windows agent 监控项 的最低权限级别
6 返回值编码
7 大文件支持
8 传感器
9 proc.mem 监控项中 memtype 参数的使用说明
10 关于在 proc.mem 和 proc.num 监控项中选择进程的注意事项
11 net.tcp.service 与 net.udp.service 检查的实现细节
12 不可达/不可用主机接口设置
13 Zabbix 统计数据的远程监控
14 使用 Zabbix 配置 Kerberos
15 modbus.get 参数
16 为 VMware 创建自定义性能计数器名称
17 关于Windows系统上的system.cpu.util 监控项的说明
1 Server-proxy 数据交换协议
2 Zabbix agent 协议
3 Zabbix agent 2 protocol
4 Zabbix agent 2 plugin protocol
5 Zabbix sender 协议
6 Header标头
7 实时导出协议
1 循环处理函数
2 位运算函数
3 日期时间函数
4 历史数据函数
5 趋势函数
6 数学函数
7 操作员功能
8 个预测函数
9 string 函数
1 支持的宏
2 按位置支持的用户宏
8 单位符号
9 命令执行
9 时间段语法
10 版本兼容性
11 数据库错误处理
13 Zabbix sender Windows 动态链接库
14 Python library for Zabbix API
14 服务监控升级
15 其他问题
16 Agent与agent 2对比
17 转义示例
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

4 数据库安全连接

概述

本节提供Zabbix组件与数据库之间建立安全TLS连接的配置步骤及示例:

数据库类型 Zabbix组件
MySQL Zabbix前端、Zabbix server、Zabbix proxy
PostgreSQL Zabbix前端、Zabbix server、Zabbix proxy

关于数据库管理系统内部的连接加密设置,请参阅官方供应商文档:

  • MySQL: 源数据库服务器与副本复制服务器
  • MySQL: 组复制等数据库服务器
  • PostgreSQL: 加密选项

所有示例均基于通过AlmaLinux 8官方仓库提供的MySQL社区版(8.0)和PostgreSQL(13)通用发行版。

需求

设置加密需要满足以下条件:

  • 开发者支持的操作系统,需安装OpenSSL版本≥1.1.X或替代方案

建议避免使用已终止生命周期的操作系统, 尤其在新安装环境中

  • 需从开发者官方仓库安装并维护的数据库引擎(RDBMS)。操作系统自带的数据库软件版本通常较旧且不支持加密功能,例如基于RHEL 7的系统及PostgreSQL 9.2、mariadb 5.5等未实现加密支持的版本
术语

设置此选项将强制要求从Zabbix server/proxy到数据库以及前端到数据库使用TLS连接:

  • required - 使用TLS作为传输模式进行连接,不进行身份验证
  • verify_ca - 使用TLS连接并验证证书
  • verify_full - 使用TLS连接,验证证书并确保数据库主机(CN)与证书中指定的身份匹配

Zabbix配置

前端到数据库的接口

在前端安装过程中可配置数据库安全连接:

  • 配置数据库连接步骤中勾选数据库TLS加密复选框以启用传输加密。
  • TLS加密字段被勾选时,出现的验证数据库证书复选框需勾选以启用证书加密。

对于MySQL,若数据库主机设置为localhost,则数据库TLS加密复选框将禁用,因为使用套接字文件(Unix)或共享内存(Windows)的连接无法加密。
对于PostgreSQL,若数据库主机字段值以斜杠开头或为空,则TLS加密复选框将禁用。

在证书模式下的TLS加密中(当两个复选框均被勾选时)会显示以下参数:

参数 描述
Database TLS CA file 指定有效TLS证书颁发机构(CA)文件的完整路径。
Database TLS key file 指定有效TLS密钥文件的完整路径。
Database TLS certificate file 指定有效TLS证书文件的完整路径。
Database host verification 勾选此复选框以激活主机验证。
MySQL禁用此功能,因为PHP MySQL库不允许跳过对等证书验证步骤。
Database TLS cipher list 指定自定义的有效加密套件列表。加密套件列表格式必须符合OpenSSL标准。
仅适用于MySQL。

TLS参数必须指向有效文件。若指向不存在或无效文件,将导致授权错误。
若证书文件可写,前端会在System information报告中生成警告:"TLS证书文件必须为只读"(仅当PHP用户是证书所有者时显示)。

不支持密码保护的证书。

使用场景

Zabbix前端通过图形界面定义可选配置项:requiredverify\_caverify\_full。在安装向导的配置数据库连接步骤中指定必要选项,这些选项会按以下方式映射到配置文件(zabbix.conf.php):

图形界面设置 配置文件 描述 结果
...
// 用于TLS连接
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 勾选数据库TLS加密
保持验证数据库证书未勾选		 启用required模式
...
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 1。勾选数据库TLS加密验证数据库证书
2。指定数据库TLS CA文件路径		 启用verify_ca模式
...
// 用于严格定义加密套件的TLS连接
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '<cipher_list>';
...

或:

...
// 用于未定义加密套件的TLS连接 - 由MySQL服务器选择
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '';
...		 1。勾选数据库TLS加密验证数据库证书
2。指定数据库TLS密钥文件路径
3。指定数据库TLS CA文件路径
4。指定数据库TLS证书文件路径
5。指定数据库TLS加密套件列表(可选)		 为MySQL启用verify_full模式
...
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = ' ';
...
 1。勾选数据库TLS加密验证数据库证书
2。指定数据库TLS密钥文件路径
3。指定数据库TLS CA文件路径
4。指定数据库TLS证书文件路径
5。勾选数据库主机验证		 为PostgreSQL启用verify_full模式

另请参阅: Encryption configuration examples for MySQLEncryption configuration examples for PostgreSQL

Zabbix server/proxy 配置

可以通过在Zabbix server和/或proxy配置文件中设置相应参数来配置与数据库的安全连接。

配置项 结果
以非加密方式连接数据库。
1。设置DBTLSConnect=required server/proxy将建立TLS加密连接数据库,不允许非加密连接。
1。设置DBTLSConnect=verify_ca
2。设置DBTLSCAFile - 指定TLS证书授权文件		 server/proxy将在验证数据库证书后建立TLS加密连接。
1。设置DBTLSConnect=verify_full
2。设置DBTLSCAFile - 指定TLS证书授权文件		 server/proxy将在验证数据库证书和数据库主机身份后建立TLS加密连接。
1。设置DBTLSCAFile - 指定TLS证书授权文件
2。设置DBTLSCertFile - 指定客户端公钥证书文件
3。设置DBTLSKeyFile - 指定客户端私钥文件		 server/proxy将在连接数据库时提供客户端证书。
1。设置DBTLSCipher - 客户端允许的加密套件列表(适用于TLS 1.2及以下版本协议)

DBTLSCipher13 - 客户端允许的加密套件列表(适用于TLS 1.3协议)		 (MySQL) 将使用指定列表中的加密套件建立TLS连接。
(PostgreSQL) 设置此选项将被视为错误。
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy