Documentation

这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.
1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 6.0.0 新功能
6 Zabbix 6.0.1 新功能
7 Zabbix 6.0.2 新功能
8 Zabbix 6.0.3 新功能
9 Zabbix 6.0.4 新功能
10 Zabbix 6.0.5 新功能
11 Zabbix 6.0.6 新功能
12 Zabbix 6.0.7 新功能
13 Zabbix 6.0.8 新功能
14 Zabbix 6.0.9 新功能
15 Zabbix 6.0.10 新功能
16 Zabbix 6.0.11 新功能
17 Zabbix 6.0.12 新功能
18 Zabbix 6.0.13 新功能
19 Zabbix 6.0.14 新功能
20 What's new in Zabbix 6.0.15
21 What's new in Zabbix 6.0.16
22 What's new in Zabbix 6.0.17
23 What's new in Zabbix 6.0.18
24 What's new in Zabbix 6.0.19
25 What's new in Zabbix 6.0.20
26 What's new in Zabbix 6.0.21
27 What's new in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 Setup from RHEL packages
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 Zabbix
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
安全设置 Zabbix 的最佳实践
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
5 从容器中安装
Debian/Ubuntu 前端安装
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
从源码包升级
1 Compilation issues
9 模版变更
10 6.0.0 更新说明
11 6.0.1 更新说明
12 6.0.2 更新说明
13 6.0.3 更新说明
14 6.0.4 更新说明
15 6.0.5 更新说明
16 6.0.6 更新说明
17 6.0.7 升级说明
18 6.0.8 更新说明
19 6.0.9 升级说明
20 6.0.10 升级说明
21 6.0.11 升级说明
22 6.0.12 升级说明
23 6.0.13 升级说明
24 Upgrade notes for 6.0.14
25 Upgrade notes for 6.0.15
26 Upgrade notes for 6.0.16
27 Upgrade notes for 6.0.17
28 Upgrade notes for 6.0.18
29 Upgrade notes for 6.0.19
30 Upgrade notes for 6.0.20
31 Upgrade notes for 6.0.21
32 Upgrade notes for 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 使用示例
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
Windows 特定的监控项键值
Zabbix agent 2 特定的监控项键值
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle推荐的UnixODBC设置
4 MSSQL数据库推荐的UnixODBC设置
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 可加载模块
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 构建可加载插件
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 预测触发功能
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单的图表
2 自定义图表
3 Ad-hoc图表
4 聚合图形
1 配置网络地图
2 主机组元素
3 链接指标
3 仪表板
4 主机仪表盘
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP 模板操作
IPMI 模板操作
JMX 模板操作
ODBC模板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 带有上下文的用户宏
4 低级发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
13 存储密钥
14 定时报表
1 服务树
2 服务动作
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
11. 维护期
12. 正则表达式
13 问题确认
1 主机群组
2 模板
3 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 网络接口的自动发现
3 CPU和CPU核心的自动发现
4 SNMP OID的自动发现
5 JMX对象的自动发现
6 IPMI传感器的自动发现
7 系统服务的自动发现
8 Windows服务的自动发现
9 Windows性能计数器实例的自动发现
10 利用WMI查询执行自动发现
11 利用ODBC SQL查询执行自动发现
12 利用Prometheus数据执行自动发现
13 块设备的自动发现
14 主机接口的自动发现
7 Custom LLD rules
1 proxy代理
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 菜单
1 动作记录
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 Geomap
8 图表
9 图表(经典)
10 图形原型
11 主机可用性
12 监控项数据
13 拓扑图
14 拓扑图导航树
15 纯文本
16 问题主机
17 问题
18 问题严重性
19 SLA报表
20 Top主机
20 系统信息
21 触发器概览
22 网址
23 Web 监控
2 问题
1 图表
2 Web场景
4 最新数据
5 拓扑图
6 自动发现
1 Services
2 服务操作
3 SLA
4 SLA 报告
1 概览
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计
6 动作日志
7 通知
1 主机组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
4 维护
5 动作
6 事件关联
7 自动发现
1 常规
2 Proxies
3 认证
4 用户组
5 用户角色
6 用户
7 媒介类型
8 脚本
9 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
13 Resetting password
版本
> LLD规则对象
创建
删除
复制
更新
获取
> Proxy 对象
创建
删除
更新
获取
> Web场景对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量更新
批量添加
更新
获取
配置批量删除
> 主机原型对象
创建
删除
更新
查询
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 事件对象
确认
获取
> 令牌对象
创建
删除
更新
生成
获取
> 仪表盘对象
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
创建
删除
更新
获取
> 任务对象
task.create
task.get
> 值映射对象
创建
删除
更新
获取
> 关联对象
创建
删除
更新
获取
> 动作对象
创建
删除
更新
获取
> 历史数据对象
删除历史数据
查询历史数据
> 发现检查对象
获取
> 发现的主机对象
dhost.get
> 发现规则对象
创建
删除
更新
获取
> 告警对象
获取
> 图像对象
创建
删除
更新
获取
> 图标映射对象
iconmap.create
iconmap.delete
更新
获取
> 图表对象
创建
删除
更新
获取
> 图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
> 图表监控项对象
获取
> 媒介类型对象
创建
删除
更新
获取
> 审计日志对象
获取
> 目标:报告
报告.创建
报告.删除
报告.更新
报告.获取
> 拓扑图对象
拓扑图创建
拓扑图删除
更新拓扑图
获取拓扑图
> 服务对象
service.delete
service.get
service.update
创建服务
> SLA 对象
sla.get
sla.getsli
sla创建
sla删除
sla更新
> 模版对象
template.create
template.delete
批量删除模板
批量更新模板
批量添加模板
更新模板
检索模板
> 模版仪表盘对象
创建模板仪表盘
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
> 目标:正则表达式
正则表达式.创建
正则表达式.删除
正则表达式.更新
正则表达式.获取
> 用户对象
创建用户
删除用户
更新用户
查询用户
检查认证
注销用户
登录用户
解锁用户
> 用户宏对象
创建全局宏
创建用户宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
查询用户宏
> 用户组对象
创建用户组
删除用户组
更新用户组
查询用户组
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建监控项原型
删除监控项原型
更新监控项原型
获取监控项原型
> 管家对象
更新
查询
> 维护模式对象
创建维护模式
删除维护模式
更新维护期设置
获取维护期
> 脚本对象
创建
删除
执行
更新
获取
通过主机获取脚本
> 自动注册对象
更新
获取
> 被发现的服务对象
获取
> 角色 对象
角色.创建
角色.删除
角色.更新
角色.获取
> 触发器对象
创建触发器
删除触发器
删除触发器依赖
更新触发器
检索触发器
添加触发依赖
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
> 认证对象
更新
获取
> 设置对象
settings.get
settings.update
> 趋势对象
检索趋势
configuration.export
configuration.import
configuration.importcompare
> 问题对象
获取
> 高可用节点对象
HA 节点获取
Zabbix API 在 6.0 中的变化
附录 1. 参考说明
附录2. 从5.4到6.0的变更记录
20. 模块
1 常见问题/疑难解答
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
1 MySQL加密配置
2 PostgreSQL 加密配置
5 TimescaleDB 配置
6 Elasticsearch 配置
7 实时导出事件、监控项的值、趋势
8 Zabbix在Nginx特定发行版中的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上的 Zabbix agent
11 配置 Okta 启用 SAML
12 Oracle 数据库配置
13 设置定时报表
14 其他前端语言
1 Zabbix 服务器
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows系统)
1 Ceph 插件
2 Docker 插件
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MSSQL plugin
7 MySQL 插件
8 Oracle 插件
9 PostgreSQL plugin
10 Redis 插件
11 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent 协议
3 Zabbix agent 2 protocol
5 Zabbix sender 协议
6 Header标头
7 实时导出协议
Code
1 平台支持的监控项
2 vm.memory.size 参数
3 被动和主动Agent检查
4 采集器监控项
5 Windows agent 监控项的最低权限级别
6 返回值的编码
7 大文件支持
8 传感器
9 proc.mem 监控项中内存参数类型
10 在proc.mem和proc.num监控项中选择进程的注意事项
11 net.tcp.service 和 net.udp.service 检查
12 不可达/不可用主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
15 modbus.get 参数
16 为 VMware 创建自定义性能计数器名称
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 趋势函数
6 数学函数
7 运算符函数
8 预测函数
9 字符串函数
1 支持的宏
2 支持用户自定义宏的位置
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 Zabbix sender Windows 动态链接库
14 Python library for Zabbix API
14 服务监控升级
15 其他问题
16 Agent 和 agent 2 对比
18 Escaping examples
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service
2022 Zabbix中国峰会
2022 Zabbix中国峰会

13 存储密钥

####概述

可以在 HashiCorp 中秘密存储一些敏感信息 Vault KV Secrets Engine - 第 2 版。可以将密钥保存为:

  • 用户宏值
  • 数据库访问凭据

Zabbix 提供对 Vault 中机密的只读访问权限,假设密钥由其他人管理。

用户宏值

可以将用户宏值秘密存储在 Vault 中。

一个“Vault 机密” 用户宏的值包含一个参考路径(如 'path:key',对于 例如“秘密/zabbix:密码”)。

以下命令可用于设置路径的值 示例中提到:

# 如果没有启用“secret/”挂载点,请注意必须使用“kv-v2”
       $ vault secrets enable -path=secret/ kv-v2
       
       # 在挂载点 "secret/" 和路径 "secret/zabbix" 下放置带有密钥密码的新密钥
       $ vault kv put secret/zabbix 密码=<密码>
       
       # 测试是否添加成功
       $ vault kv 获取秘密/zabbix
       
       # 最后用Curl进行测试,注意“data”需要手动添加在挂载点之后,“/v1”需要在挂载点之前添加,另见--capath参数
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix

每次刷新配置数据时,Zabbix 服务器都会检索秘密值并存储在配置缓存中。必须在服务器配置中提供对引用路径进行只读访问的身份验证令牌(“VaultToken”参数)。如果无法成功检索宏值,则使用该值的相应项目将变为不受支持。

也可以使用 'secrets_reload' 命令行 option 从 Vault 触发秘密值的刷新。

Zabbix 代理从不与 Vault 通信以获取数据库凭据以外的任何机密。 Zabbix 代理上的秘密值在每次配置同步时从 Zabbix 服务器检索,并以与 Zabbix 服务器相同的方式存储在配置缓存中。

这意味着 Zabbix 代理在重新启动后无法开始数据收集,直到它第一次从 Zabbix 服务器接收到配置数据更新。 Zabbix server和proxy之间必须开启加密;否则会记录服务器警告消息。

数据库凭据

支持将 Zabbix 服务器、代理和前端使用的数据库凭据秘密存储在 Vault 中:

  • 可以选择在前端 安装向导 中输入用于检索数据库凭据的 Vault 相关参数。

从 Vault 检索的数据库凭据将由前端缓存。请注意,文件系统临时文件目录用于前端的数据库凭据缓存。您可以使用 ZBX_DATA_CACHE_TTL 常量 来控制数据缓存刷新/失效的频率。

  • 对于服务器/代理,VaultDBPath 配置参数可用于指定通过密钥“密码”和“用户名”检索数据库凭据的路径(例如:secret/zabbix/database)。

以下命令可用于设置示例中提到的路径的值:

# 如果没有启用“secret/”挂载点,请注意必须使用“kv-v2”
       $ vault secrets enable -path=secret/ kv-v2
       
       # 在挂载点 "secret/" 和路径 "secret/zabbix/database" 下放置带有密钥用户名和密码的新密钥
       $ vault kv put secret/zabbix/database 用户名=zabbix 密码=<密码>
       
       # 测试是否添加成功
       $ vault kv 获取秘密/zabbix/数据库
       
       # 最后用Curl进行测试,注意“data”需要手动添加在挂载点之后,“/v1”需要在挂载点之前添加,另见--capath参数
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/database

配置参数

对于 Zabbix 服务器/代理,为 Vault 身份验证和检索数据库凭据添加了新的配置参数:

  • VaultToken - Vault 身份验证令牌(请参阅 Zabbix server/proxy配置文件详细)
  • VaultURL - Vault 服务器 HTTP[S] URL
  • VaultDBPath - 将通过密钥“密码”和“用户名”检索数据库凭据的保险库路径(例如:secret/zabbix/database)

Zabbix server 和 Zabbix proxy 在启动时会从 zabbix_server.conf 和 zabbix_proxy.conf 中读取 Vault 相关的配置参数。

Zabbix server 和 Zabbix proxy 会在启动时额外读取一次 "VAULT_TOKEN" 环境变量并取消设置,使其无法通过 fork 脚本使用;如果 VaultToken 和 VAULT_TOKEN 都包含值,则这是一个错误。

正斜杠和冒号是保留符号。正斜杠只能用于将挂载点与路径分开(例如,secret/zabbix,其中挂载点为“secret”,“zabbix”为路径),对于 Vault 宏,冒号只能用于将路径与密钥分开。如果需要创建名称由正斜杠分隔的挂载点(例如 foo/bar/zabbix,挂载点为“foo/bar”且路径为“ zabbix" 为 "foo%2Fbar/zabbix") 并且挂载点名称或路径是否需要包含冒号。

配置 TLS

应将由证书颁发机构 (CA) 签名的证书添加到默认 CA 存储中。 或者,可以使用 SSLCALocation 配置参数指定自定义 CA 存储位置; 请注意,在这种情况下,必须使用 openssl c_rehash 实用程序准备证书目录,例如配置 SSLCALocation 并在该目录中复制“ca.pem”,然后运行以下命令:

 $ c_rehash
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy