4 Slepenie lietotāja makrosi
Pārskats
Zabbix nodrošina divas iespējas sensitīvas informācijas aizsardzībai lietotāja makro vērtībās:
- Slepens teksts
- Vault noslēpums
Lai gan slepena makro vērtība ir paslēpta, to var atklāt, izmantojot to vienumos.
Piemēram, ārējā skriptā echo priekšrakstu, kas atsaucas uz slepenu makro, var izmantot, lai atklātu makro vērtību lietotāja saskarnē, jo Zabbix serveris ir piekļuve reālajai makro vērtībai.
Skatiet vietas, kur slepeno makro vērtības tiek parādītas neatmaskotas.
Slepenos makro nevar izmantot trigeru izteiksmēs.
Slepenais teksts
Izmantojot slepenā teksta makro, makro vērtība tiek maskēta ar zvaigznītēm.
Lai makro vērtību padarītu slepenu, noklikšķiniet uz pogas lauka Value beigās un atlasiet opciju Secret text:
Kad konfigurācija ir saglabāta, vērtību vairs nebūs iespējams skatīt.
Lai mainītu makro vērtību, novietojiet kursoru virs lauka Value un noklikšķiniet uz pogas Set new value (tā parādās, kad uzvedat kursoru):
Kad noklikšķināt uz pogas Set new value (vai maināt makro vērtības tipu), pašreizējā vērtība tiks dzēsta.
Sākotnējo vērtību varat atjaunot, noklikšķinot uz bultiņas 
lauka Value beigās (pieejams tikai pirms jaunās konfigurācijas saglabāšanas).
Ņemiet vērā, ka sākotnējās vērtības atjaunošana to neatklās.
URL, kas satur slepeno makro, nedarbosies, jo tajos esošais makro tiks aizstāts ar "******".
Vault secret
Ar Vault secret makroiem makro vērtība tiek glabāta ārējā slepeno datu pārvaldības programmatūrā (vault).
Lai konfigurētu Vault secret makro, noklikšķiniet uz pogas lauka Value beigās un atlasiet opciju Vault secret:
Makro vērtībai ir jānorāda uz vault secret. Ievades formāts ir atkarīgs no vault nodrošinātāja. Konkrētam nodrošinātājam paredzētus konfigurācijas piemērus skatiet:
Vault slepeno makro vērtības Zabbix serveris izgūst no vault katrā konfigurācijas datu atsvaidzināšanas reizē un pēc tam saglabā konfigurācijas kešatmiņā.
Zabbix starpniekserveris saņem Vault slepeno makro vērtības no Zabbix servera katrā konfigurācijas sinhronizācijā un saglabā tās savā konfigurācijas kešatmiņā. Starpniekserveris nekad neizgūst makro vērtības tieši no vault. Tas nozīmē, ka Zabbix starpniekserveris pēc restartēšanas nevar sākt datu vākšanu, līdz tas saņem konfigurācijas atjauninājumu no Zabbix servera.
Lai manuāli atsvaidzinātu slepenās vērtības no vault, izmantojiet secrets_reload izpildlaika vadības opciju.
Starp Zabbix serveri un starpniekserveri ir jābūt iespējotai šifrēšanai; pretējā gadījumā servera brīdinājuma ziņojums tiek reģistrēts žurnālā.
Ja makro vērtību nevar veiksmīgi izgūt, attiecīgais vienums, kas izmanto šo vērtību, kļūs neatbalstīts.
Nemaskētās atrašanās vietas
Šis saraksts norāda parametru atrašanās vietas, kur slepeno makro vērtības netiek maskētas.
Kopš Zabbix 7.0.13 slepeno makro vērtības tālāk norādītajās atrašanās vietās paliks maskētas, ja uz tām tiks atsaukts netieši.
Piemēram, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} iebūvētie makro, kas izmantoti multivides tipos (Script vai webhook parametri), tiks atrisināti uz vienumu atslēgām, kurās ir maskēti slepenie makro, piemēram, net.tcp.port[******,******] nevis net.tcp.port[192.0.2.1,80].
| Konteksts | Parametrs | |
|---|---|---|
| Vienumi, vienumu prototipi, LLD noteikumi | ||
| Vienums | Vienuma atslēgas parametri | |
| Vienumu prototips | Vienumu prototipa atslēgas parametri | |
| Zema līmeņa atklāšanas noteikums | Atklāšanas vienuma atslēgas parametri | |
| SNMP aģents | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| HTTP aģents | URL | |
| Vaicājuma lauki | ||
| Pieprasījuma saturs | ||
| Galvenes | ||
| Lietotājvārds | ||
| Parole | ||
| SSL atslēgas parole | ||
| Skripts | Parametri | |
| Skripts | ||
| Pārlūks | Parametri | |
| Skripts | ||
| Datubāzes monitors | SQL vaicājums | |
| TELNET aģents | Skripts | |
| Lietotājvārds | ||
| Parole | ||
| SSH aģents | Skripts | |
| Lietotājvārds | ||
| Parole | ||
| Vienkārša pārbaude | Lietotājvārds | |
| Parole | ||
| JMX aģents | Lietotājvārds | |
| Parole | ||
| Vienuma vērtības pirmapstrāde | ||
| JavaScript pirmapstrādes solis | Skripts | |
| Tīmekļa scenāriji | ||
| Tīmekļa scenārijs | Mainīgā vērtība | |
| Galvenes vērtība | ||
| URL | ||
| Vaicājuma lauka vērtība | ||
| Post lauka vērtība | ||
| Raw post | ||
| Tīmekļa scenārija autentifikācija | Lietotājs | |
| Parole | ||
| SSL atslēgas parole | ||
| Savienotāji | ||
| Savienotājs | URL | |
| Lietotājvārds | ||
| Parole | ||
| Tokens | ||
| HTTP starpniekserveris | ||
| SSL sertifikāta fails | ||
| SSL atslēgas fails | ||
| SSL atslēgas parole | ||
| Tīkla atklāšana | ||
| SNMP | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| Globālie skripti | ||
| Webhook | JavaScript skripts | |
| JavaScript skripta parametra vērtība | ||
| Telnet | Lietotājvārds | |
| Parole | ||
| SSH | Lietotājvārds | |
| Parole | ||
| Skripts | Skripts | |
| Multivides tipi | ||
| Skripts | Skripta parametri | |
| Webhook | Parametri | |
| IPMI pārvaldība | ||
| Hosts | Lietotājvārds | |
| Parole | ||