Documentation

1 Estructura del manual
2 Qué es Zabbix
3 Características de Zabbix
4 Descripción general de Zabbix
5 Novedades de Zabbix 6.4.0
6 Novedades de Zabbix 6.4.1
7 Novedades de Zabbix 6.4.2
8 Novedades de Zabbix 6.4.3
9 Novedades de Zabbix 6.4.4
10 Novedades de Zabbix 6.4.5
11 Novedades de Zabbix 6.4.6
12 Novedades de Zabbix 6.4.7
13 Novedades de Zabbix 6.4.8
14 Novedades de Zabbix 6.4.9
15 Novedades de Zabbix 6.4.10
16 Novedades de Zabbix 6.4.11
17 Novedades de Zabbix 6.4.12
18 Novedades de Zabbix 6.4.13
19 Novedades de Zabbix 6.4.14
2 Definiciones
1 Clúster de alta disponibilidad
2 Agente
3 Agente 2
4 Proxy
1 Configuración desde fuentes
2 Configuración desde paquetes RHEL
3 Configuración desde paquetes Debian/Ubuntu
6 Remitente
7 Obtener
8 JS
9 Servicio web
1 Obtener Zabbix
1 Dependencias del complemento PostgreSQL
2 Dependencias del complemento MongoDB
2 Mejores prácticas para la configuración segura de Zabbix
1 Compilando el agente Zabbix en Windows
2 Compilando Zabbix agent 2 en Windows
3 Compilando Zabbix agent en macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Servidor empresarial Linux
4 Instalación del agente Windows desde MSI
5 Instalación del agente de Mac OS desde PKG
6 Versiones inestables
5 Instalación desde contenedores
6 Instalación de la interfaz web
1 Actualizar desde las fuentes
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualizar desde contenedores
1 Problemas de compilación
9 Cambios en las plantillas
10 Notas de actualización para 6.4.0
11 Notas de actualización para 6.4.1
12 Notas de actualización para 6.4.2
12 Notas de actualización para 6.4.3
14 Notas de actualización para 6.4.4
15 Notas de actualización para 6.4.5
16 Notas de actualización para 6.4.6
17 Notas de actualización para 6.4.7
18 Notas de actualización para 6.4.8
19 Notas de actualización para 6.4.9
20 Notas de actualización para 6.4.10
21 Notas de actualización para 6.4.11
22 Notas de actualización para 6.4.12
23 Notas de actualización para 6.4.13
24 Notas de actualización para 6.4.14
1 Iniciar sesión y configurar usuario
2 Nuevo equipo
3 Nueva métrica
4 Nuevo iniciador
5 Recibir notificaciones de problemas
6 Nueva plantilla
6. Zabbix Appliance
1 Configuración de un equipo
2 Inventario
3 Actualización masiva
1 Formato de clave de elemento
2 Intervalos personalizados
1 Ejemplos de uso
2 Detalles de preprocesamiento
1 Escapar caracteres especiales de valores de macro LLD en JSONPath
1 Objetos JavaScript adicionales
5 Preprocesamiento de CSV a JSON
1 Agente Zabbix 2
2 Agente de Windows Zabbix
1 Índices dinámicos
2 OID especiales
3 Archivos MIB
3 Capturador SNMP
4 Comprobaciones de IPMI
1 Claves de métricas de monitoreo de VMware
6 Monitoreo de archivos de registro
1 Cálculos agregados
8 Comprobaciones internas
9 Comprobaciones SSH
10 Comprobaciones de Telnet
11 Comprobaciones externas
12 Métricas de captura
13 Monitoreando JMX
1 Configuración recomendada de UnixODBC para MySQL
2 Configuración recomendada de UnixODBC para PostgreSQL
3 Configuración recomendada de UnixODBC para Oracle
4 Configuración recomendada de UnixODBC para MSSQL
15 Métricas dependientes
16 Agente HTTP
17 Revisiones Prometheus
18 Métricas scripts
4 Historial y tendencias
1 Ampliación de agentes de Zabbix
6 Contadores de rendimiento de Windows
7 Actualización masiva
8 Mapeo de valores
9 Cola
10 Caché de valores
11 Ejecutar ahora
12 Restringir comprobaciones del agente
1 Configurando un iniciador
2 Expresión de iniciador
3 Dependencias del iniciador
4 Gravedad del iniciador
5 Personalización de la gravedad de los disparadores
6 Actualización masiva
7 Funciones predictivas de iniciador
1 Generación de eventos de iniciador
2 Otras fuentes de eventos
3 Cierre manual de problemas
1 Correlación de eventos basada en iniciadores
2 Correlación de eventos globales
6 Etiquetado
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad-hoc
4 Agregación en gráficos
1 Configurando un mapa de red
2 Elementos de grupo de equipos
3 Indicadores de enlace
3 Tableros
4 Tableros de equipo
1 Configurando una plantilla
2 Vincular/desvincular
3 Anidamiento
4 Actualización masiva
1 Funcionamiento de plantillas de agente Zabbix
2 Funcionamiento de plantillas del Agente 2 Zabbix
3 Funcionamiento de plantillas HTTP
4 Funcionamiento de plantillas IPMI
5 Funcionamiento de plantillas JMX
6 Funcionamiento de plantillas ODBC
7 Plantillas estandarizadas para dispositivos de red
1 Correo electrónico
2 SMS
3 Scripts de alerta personalizados
1 Ejemplos de script de webhook
1 Condiciones
1 Enviando mensaje
2 Comandos remotos
3 Operaciones adicionales
4 Usando macros en los mensajes
3 Operaciones de recuperación
4 Operaciones de actualización
5 Escalado
3 Recibiendo notificaciones sobre métricas no soportadas
1 Funciones de macro
2 Macros de usuario
3 Macros de usuario con contexto
4 Macros de usuario secretas
5 Macros de descubrimiento de bajo nivel
6 Macros de expresión
1 Configurar un usuario
2 Permisos
3 Grupos de usuarios
1 Configuración de CyberArk
2 Configuración de HashiCorp
14 Informes programados
1 Exportar a archivos
2 Transmisión a sistemas externos
1 Árbol de servicios
2 Acuerdo de Nivel de Servicio
3 Ejemplo de configuración
1 Métricas de monitoreo web
2 Escenario de la vida real
1 Claves de métricas de monitoreo de VMware
2 Campos clave para el descubrimiento de máquinas virtuales
3 Ejemplos JSON para métricas de VMware
4 Ejemplo de configuración de monitoreo de VMware
11 Mantenimiento
12 Expresiones regulares
1 Supresión de problemas
1 Grupos de plantillas
2 Grupos de equipos
3 Plantillas
4 Equipos
5 Mapas de red
6 Tipos de medios
1 Configurar una regla de descubrimiento de red
2 Autorregistro de agente activo
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipos
5 Notas sobre el descubrimiento de bajo nivel
1 Descubrimiento de sistemas de archivos montados
2 Descubrimiento de interfaces de red
3 Descubrimiento de CPU y núcleos de CPU
4 Descubrimiento de OID SNMP
5 Descubrimiento de OID SNMP (obsoleto)
6 Descubrimiento de objetos JMX
7 Descubrimiento de sensores IPMI
8 Descubrimiento de los servicios systemd
9 Descubrimiento de los servicios de Windows
10 Descubrimiento de instancias de contadores de rendimiento de Windows
11 Descubrimiento mediante consultas WMI
12 Descubrimiento mediante consultas SQL ODBC
13 Descubrimiento utilizando datos de Prometheus
14 Descubrimiento de dispositivos de bloque
15 Descubrimiento de interfaces de equipos en Zabbix
1 Sincronización de la configuración de monitoreo
1 Usando certificados
2 Usando claves precompartidas
1 Problemas de tipo de conexión o permisos
2 Problemas con el certificado
3 Problemas de PSK
1 Menú de eventos
2 Menú de equipo
3 Menú de métricas
1 Registro de acciones
2 Reloj
3 Vista general de datos
4 Estado del descubrimiento
5 Gráficos favoritos
6 Mapas favoritos
7 Geomapa
8 Gráfico
9 Gráfico (clásico)
10 Prototipo de gráfico
11 Disponibilidad del equipo
12 Valor de métrica
13 Mapa
14 Árbol de navegación del mapa
15 Texto sin formato
16 Equipos con problemas
17 Problemas
18 Problemas por gravedad
19 Informe SLA
20 Información del sistema
21 Equipos Top
22 Vista general de iniciadores
23 URL
24 Monitoreo web
1 Problemas de causa y síntomas
1 Gráficos
2 Escenarios web
3 Últimos datos
4 Mapas
5 Descubrimiento
1 Servicios
2 Acuerdo de Nivel de Servicio
3 informe SLA
1 Información general
2 Equipos
1 Información del sistema
2 Informes programados
3 Informe de disponibilidad
4 Iniciadores top 100
5 Registro de auditoría
6 Registro de acciones
7 Notificaciones
1 Grupos de plantillas
2 Grupos de equipos
1 Métricas
2 Iniciadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipo
5 Escenarios web
1 Métricas
2 Iniciadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipo
5 Escenarios web
5 Mantenimiento
6 Correlación de eventos
7 Descubrimiento
1 Acciones
2 Tipos de medios
3 Scripts
1 Grupos de usuarios
2 Roles de usuario
3 Usuarios
4 Tokens API
1 HTTP
2 LDAP
3 SAML
1 General
2 Registro de auditoría
3 Limpieza interna
4 Proxies
5 Macros
6 Cola
1 Notificaciones globales
2 Sonido en navegadores
4 Búsqueda global
5 Modo de mantenimiento frontend
6 Parámetros de la página
7 Definiciones
8 Creando tu propio tema
9 Modo de depuración
10 Cookies utilizadas por Zabbix
11 Zonas horarias
12 Restablecer contraseña
> Objeto de acción
action.create
action.delete
action.get
action.update
> Objeto de configuración
settings.get
settings.update
> Objeto Alerta
alert.get
> Objeto de autenticación
authentication.get
authentication.update
> Objeto de autorregistro
autoregistration.get
autoregistration.update
> Objeto conector
connector.create
connector.delete
connector.get
connector.update
configuration.export
configuration.import
configuration.importcompare
> Objeto de correlación
correlation.create
correlation.delete
correlation.get
correlation.update
> Objeto del directorio de usuarios
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Objeto de verificación de descubrimiento
dcheck.get
> Objeto de equipo
host.create
host.eliminar
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objeto de escenario web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de expresión regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de grupo de equipos
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Objeto de grupo de plantilla
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Objeto de grupo de usuarios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto de gráfico
graph.create
graph.delete
graph.get
graph.update
> Objeto de gráfico de métrica
graphitem.get
> Objeto de historial
history.clear
history.get
> Objeto equipo descubierto
dhost.get
> Objeto de imagen
image.create
image.delete
image.get
image.update
apiinfo.version
> Objeto de informe
report.create
report.delete
report.get
report.update
> Objeto iniciador
trigger.create
trigger.delete
trigger.get
trigger.update
> Objeto de interfaz de equipo
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objeto Housekeeping
housekeeping.get
housekeeping.update
> Objeto de macro de usuario
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de mantenimiento
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de iconos
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de métrica
item.create
item.delete
item.get
item.update
> Objeto de módulo
module.create
module.delete
module.get
module.update
> Objeto de nodo de alta disponibilidad
hanode.get
> Objeto de plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de plantilla de tablero
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto de problema
problem.get
> Objeto prototipo de equipo
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objeto prototipo de gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto de prototipo de iniciador
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objeto prototipo de métrica
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de registro de auditoría
auditlog.get
> Objeto de regla de descubrimiento
drule.create
drule.delete
drule.get
drule.update
> Objeto de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objeto de rol
role.create
role.delete
role.get
role.update
> Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Objeto de servicio
service.create
service.delete
service.get
service.update
> Objeto de servicio descubierto
dservice.get
> Objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto del tablero
1 Registro de acciones
2 Reloj
3 Resumen de datos
4 Estado de descubrimiento
5 Gráficos favoritos
6 Mapas favoritos
7 Geomapa
8 Gráficos
9 Gráfico (clásico)
10 Prototipo de gráfico
11 Disponibilidad del equipo
12 Valor de la métrica
13 Mapa
14 Árbol de navegación del mapa
15 Texto sin formato
16 Equipos con problemas
17 Problemas
18 Problemas por gravedad
19 Informe SLA
20 Información del sistema
21 Equipos principales
22 Vista general de iniciadores
23 URL
24 Monitoreo web
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objeto de tarea
task.create
task.get
> Objeto de tendencia
trend.get
> Objeto de tipo de medio
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de usuario
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
Apéndice 1. Comentario de referencia
Apéndice 2. Cambios desde la 6.2 a 6.4
Cambios en la API de Zabbix en 6.4
1 Módulos cargables
1 Creación de complementos cargables
3 Módulos de la interfaz
1 Preguntas frecuentes/Solución de problemas
1 Creación de la base de datos
2 Reparar el juego de caracteres y collation de la base de datos Zabbix
3 Actualización de la base de datos a claves primarias
1 Configuración de cifrado MySQL
2 Configuración de cifrado PostgreSQL
5 Configuración de TimescaleDB
6 Configuración de Elasticsearch
7 Notas específicas de la distribución sobre la configuración de Nginx para Zabbix
8 Ejecutar agente como root
9 Agente Zabbix en Microsoft Windows
10 Configuración de SAML con Microsoft Azure AD
11 Configuración de SAML con Okta
12 Configuración de SAML con OneLogin
13 Configuración de la base de datos Oracle
14 Configurar informes programados
15 Actualización a valores numéricos de rango extendido
16 Idiomas de interfaz adicionales
1 Servidor Zabbix
2 Proxy de Zabbix
3 Agente Zabbix (UNIX)
4 Zabbix agente 2 (UNIX)
2 Complemento Docker
3 Complemento Memcached
4 Complemento Modbus
5 Complemento MongoDB
6 Complemento MQTT
7 Complemento MSSQL
8 Complemento MySQL
9 Complemento de Oracle
10 Complemento PostgreSQL
11 Complemento Redis
12 Complemento Smart
Resumen
5 Agente Zabbix (Windows)
6 Agente Zabbix 2 (Windows)
8 Pasarela Zabbix Java
9 Servicio web Zabbix
10 Inclusión
1 Protocolo de intercambio de datos servidor-proxy
2 Protocolo del agente Zabbix
3 Protocolo del agente 2 de Zabbix
4 Protocolo del plugin Zabbix Agent 2
5 Protocolo de remitente Zabbix
6 Encabezado
7 Protocolo de exportación JSON delimitado por 'salto de linea'
1 Parámetros vm.memory.size
2 Comprobaciones pasivas y activas del agente
3 Métricas de captura
4 Nivel mínimo de permiso para métricas del agente de Windows
5 Codificación de valores devueltos
6 Compatibilidad con archivos grandes
7 Sensor
8 Notas sobre el parámetro memtype en las métricas proc.mem
9 Notas sobre la selección de procesos en los elementos proc.mem y proc.num
10 Detalles de implementación de las comprobaciones de net.tcp.service y net.udp.service
11 Parámetros proc.get
12 Configuración de interfaz de equipo inalcanzable/no disponible
13 Monitoreo remoto de las estadísticas de Zabbix
14 Configurando Kerberos con Zabbix
15 Parámetros modbus.get
16 Creación de nombres de contadores de rendimiento personalizados para VMware
17 Valores de retorno
1 Funciones Foreach
2 Funciones bit a bit
3 Funciones de fecha y hora
4 Funciones de historial
5 Funciones de tendencia
6 Funciones matemáticas
7 Funciones de operador
8 Funciones de predicción
9 Funciones de cadena
1 Macros soportadas
2 Macros de usuario soportados por localización
8 Símbolos de unidad
9 Sintaxis de período de tiempo
10 Ejecución de comandos
11 Compatibilidad de versiones
12 Manejo de errores de la base de datos
13 Biblioteca de enlaces dinámicos del remitente Zabbix para Windows
14 Biblioteca Python para API Zabbix
15 Actualización del monitoreo de servicios
16 Otros temas
17 Comparación entre agente y agente 2
18 Ejemplos de escape
1 Monitorear Linux con el agente Zabbix
2 Monitorear Windows con el agente Zabbix
3 Monitorear Apache a través de HTTP
4 Monitorear MySQL con el agente 2 Zabbix
5 Monitorear VMware con Zabbix
Ejemplos
Crear un complemento (tutorial)
Interfaces de complementos
manifest.json
Acciones
Vistas
Activos
Registrar un nuevo módulo
Configuración
Presentación
Crear un módulo (tutorial)
Crear un widget (tutorial)
Ejemplos
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

4 Conexión segura a la base de datos

Descripción general

Esta sección proporciona pasos de configuración de Zabbix y ejemplos de configuración para conexiones TLS seguras entre:

Base de datos Componentes Zabbix
MySQL Frontal Zabbix, servidor Zabbix, proxy Zabbix
PostgreSQL Frontal Zabbix, servidor Zabbix, proxy Zabbix

Para configurar el cifrado de la conexión dentro del DBMS, consulte la documentación del proveedor oficial para más detalles:

  • MySQL: Servidores de bases de datos de replicación de origen y réplica.
  • MySQL: replicación de grupos, etc. servidores de bases de datos.
  • PostgreSQL opciones de cifrado.

Todos los ejemplos se basan en las versiones GA de MySQL CE (8.0) y PgSQL. (13) disponibles a través de repositorios oficiales usando CentOS 8.

Requisitos

Se requiere lo siguiente para configurar el cifrado:

  • Sistema operativo con OpenSSL >=1.1.X o alternativas soportado por desarrolladores .

Se recomienda evitar un SO en su fase final de vida, especialmente en el caso de nuevas instalaciones

  • Motor de base de datos (RDBMS) instalado y mantenido desde el sitio oficial con repositorio proporcionado por el desarrollador. Los sistemas operativos a menudo se envían con versiones obsoletas de software de bases de datos para las cuales el soporte de cifrado no está implementado, por ejemplo, sistemas basados en RHEL 7 y PostgreSQL 9.2, MariaDB 5.5 sin soporte de cifrado.
Terminología

Establecer esta opción obliga a utilizar la conexión TLS a la base de datos desde el servidor/proxy Zabbix y frontend a la base de datos:

  • required - conectarse usando TLS como modo de transporte sin verificación de identidad;
  • verify_ca - conectarse usando TLS y verificar el certificado;
  • verify_full - conectarse usando TLS, verificar el certificado y verificar que la identidad de la base de datos (CN) especificada por DBHost coincide con su certificado;

Configuración de Zabbix

Interfaz a la base de datos

Se puede configurar una conexión segura a la base de datos durante la instalación de la interfaz:

  • Marque la casilla de verificación Cifrado TLS de base de datos en el paso Configurar conexión de base de datos para habilitar el cifrado de transporte.
  • Marque la casilla de verificación Verificar certificado de base de datos que aparece cuando el campo Cifrado TLS está marcado para habilitar el cifrado con certificados.

Para MySQL, la casilla de verificación Cifrado TLS de base de datos está deshabilitada, si Equipo de base de datos está configurado en localhost, porque la conexión que utiliza un archivo de socket (en Unix) o memoria compartida (en Windows) no puede estar cifrado.
Para PostgreSQL, la casilla de verificación Cifrado TLS está deshabilitada, si el valor del campo Equipo de base de datos comienza con una barra o el campo está vacío.

Los siguientes parámetros están disponibles en el cifrado TLS en modo de certificado (si ambas casillas de verificación están marcadas):

Parámetro Descripción
Archivo CA TLS de base de datos Especifique la ruta completa a un archivo de autoridad de certificación (CA) TLS válido.
Archivo de clave TLS de base de datos Especifique la ruta completa a un archivo de clave TLS válido.
Archivo de certificado TLS de base de datos Especifique la ruta completa a un archivo de certificado TLS válido.
Verificación del equipo de la base de datos Marque esta casilla de verificación para activar la verificación del equipo.
Deshabilitado para MYSQL, porque la biblioteca PHP MySQL no permite omitir el paso de validación del certificado de pares.
Lista de cifrado TLS de base de datos Especifique una lista personalizada de cifrados válidos. El formato de la lista de cifrado debe cumplir con el estándar OpenSSL.
Disponible solo para MySQL.

Los parámetros TLS deben apuntar a archivos válidos. Si apuntan a archivos inexistentes o no válidos, dará lugar a un error de autorización.
Si los archivos de certificado se pueden escribir, la interfaz genera una advertencia en el el informix de información del sistema indicando que "los archivos de certificado TLS deben ser de solo lectura". (sólo se muestra si el usuario PHP es el propietario del certificado).

No se admiten certificados protegidos por contraseñas.

Casos de uso

La interfaz de Zabbix utiliza la interfaz GUI para definir posibles opciones: required, verify_ca, verify_full. Especificque las opciones requeridas en el paso del asistente de instalación Configurar conexiones de base de datos. Estas opciones están asignadas al archivo de configuración (zabbix.conf.php) de la siguiente manera:

Configuración de GUI Archivo de configuración Descripción Resultado
...
// Se utiliza para la conexión TLS.
$DB ['ENCRYPTION'] = verdadero;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$ DB['CA_FILE'] = '';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';< br>...		 Marque Cifrado TLS de la base de datos
Deje Verificar certificado de la base de datos sin marcar		 Habilitar el modo 'requerido'.
...
$DB['ENCRYPTION'] = verdadero; \\ $DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE' ] = '/etc/ssl/mysql/ca.pem';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 1. Marque Cifrado TLS de base de datos y Verificar certificado de base de datos
2. Especifique la ruta al archivo CA TLS de la base de datos		 Habilite el modo 'verify_ca'.
...
// Se utiliza para conexiones TLS con una lista de cifrado estrictamente definida.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<clave_archivo_ruta>';
$DB['CERT _FILE'] = '<clave_archivo_ruta>';
$DB['CA_FILE'] = '<clave_archivo_ruta>';
$DB['VERIFY _HOST'] = true;
$DB['CIPHER_LIST'] = '<cipher_list>';
...

O:

...
// Se utiliza para conexión TLS sin lista de cifrado definida - seleccionada por el servidor MySQL
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<clave_archivo_ruta>';
$DB['CERT_FILE'] = '<clave_archivo_ruta>';
$DB['CA_FILE'] = '<clave_archivo_ruta>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '';
. ..		 1. Marque Cifrado TLS de base de datos y Verificar certificado de base de datos
2. Especifique la ruta al archivo de clave TLS de la base de datos
3. Especifique la ruta al archivo CA TLS de base de datos
4. Especifique la ruta al archivo de certificado TLS de la base de datos
5. Especifique la lista de cifrado TLS (opcional)		 Habilite el modo 'verify_full' para MySQL.
...
$DB['ENCRYPTION'] = verdadero;
$DB['KEY_FILE'] = '<clave_archivo_ruta>';
$DB['CERT_FILE'] = '<clave_archivo_ruta>';
$DB['CA_FILE'] = '<clave_archivo_ruta>';
$DB['VERIFY_HOST'] = verdadero;
$DB[' CIPHER_LIST'] = ' ';
...
 1. Marque Cifrado TLS de base de datos y Verificar certificado de base de datos
2. Especifique la ruta al archivo de clave TLS de la base de datos
3. Especifique la ruta al archivo CA TLS de base de datos
4. Especifique la ruta al archivo de certificado TLS de la base de datos
5. Marque Verificación del equipo de la base de datos		 Habilite el modo 'verificar_full' para PostgreSQL.

Ver también: Ejemplos de configuración de cifrado para MySQL, ejemplos de configuración de cifrado para PostgreSQL.

Configuración del servidor/proxy Zabbix

Las conexiones seguras a la base de datos se pueden configurar con los respectivos parámetros en el servidor Zabbix y/o archivo de configuración del proxy.

Configuración Resultado
Ninguno Conexión a la base de datos sin cifrar.
1. Establezca DBTLSConnect=required Servidor/proxy para realizar una conexión TLS a la base de datos. No se permite una conexión no cifrada.
1. Establezca DBTLSConnect=verificar_ca
2. Establecer DBTLSCAFile: especifique el archivo de autoridad de certificación TLS		 El servidor/proxy realiza una conexión TLS a la base de datos después de verificar el certificado de la base de datos.
1. Establezca DBTLSConnect=verificar_full
2. Establecer DBTLSCAFile: especifique el archivo de autoridad de certificación TLS		 El servidor/proxy realiza una conexión TLS a la base de datos después de verificar el certificado de la base de datos y la identidad del host de la base de datos.
1. Establezca DBTLSCAFile: especifique el archivo de autoridad de certificación TLS
2. Configure DBTLSCertFile: especifique el archivo de certificado de clave pública del cliente
3. Establezca DBTLSKeyFile: especifique el archivo de clave privada del cliente		 El servidor/proxy proporciona un certificado de cliente mientras se conecta a la base de datos.
1. Configure DBTLSCipher: la lista de cifrados que el cliente permite para conexiones que utilizan protocolos TLS hasta TLS 1.2

o DBTLSCipher13: la lista de cifrados que el cliente permite para conexiones que utilizan el protocolo TLS 1.3		 (MySQL) TLS la conexión se realiza utilizando un cifrado de la lista proporcionada.
(PostgreSQL) Establecer esta opción se considerará un error.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy