Documentation

Esta página foi traduzida automaticamente. Se você notar um erro, selecione-o e pressione Ctrl+Enter para reportá-lo aos editores.
1 Estrutura do manual
2 O que é o Zabbix
3 Funcionalidades do Zabbix
4 Visão geral do Zabbix
5 Novidades do Zabbix 7.0.0
6 O que há de novo no Zabbix 7.0.1
7 Novidades do Zabbix 7.0.2
8 Novidades do Zabbix 7.0.3
9 Novidades do Zabbix 7.0.4
10 Novidades do Zabbix 7.0.5
11 Novidades do Zabbix 7.0.6
12 Novidades do Zabbix 7.0.7
13 O que há de novo no Zabbix 7.0.8
14 Novidades do Zabbix 7.0.9
15 Novidades no Zabbix 7.0.10
16 Novidades do Zabbix 7.0.11
17 Novidades do Zabbix 7.0.12
18 Novidades no Zabbix 7.0.13
19 Novidades no Zabbix 7.0.14
20 Novidades do Zabbix 7.0.15
21 O que há de novo no Zabbix 7.0.16
22 Novidades do Zabbix 7.0.17
23 Novidades do Zabbix 7.0.18
24 Novidades do Zabbix 7.0.19
25 Novidades do Zabbix 7.0.20
26 Novidades do Zabbix 7.0.21
27 Novidades do Zabbix 7.0.22
2. Definições
1 Alta disponibilidade
2 Agent
3 Agent 2
4 Proxy
1 Instalação a partir do código-fonte
2 Instalação a partir de pacotes RHEL
3 Instalação a partir de pacotes Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Serviço da Web
1 Obtendo o Zabbix
2 Requisitos
1 Compilando o agent do Zabbix no Windows
2 Compilando o Zabbix agent 2 no Windows
3 Compilando o agent do Zabbix no macOS
1 Instalação do agent do Windows a partir do MSI
2 Instalação do agent do macOS a partir do PKG
3 Lançamentos instáveis
5 Instalação a partir de containers
6 Instalação da interface web
1 Atualização a partir do código-fonte
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Atualização a partir de containers
1 Problemas de compilação
2 Problemas de atualização relacionados ao escape
10 Alterações em templates
11 Notas de atualização para 7.0.0
12 Notas de atualização para 7.0.1
13 Notas de atualização para 7.0.2
14 Notas de atualização para 7.0.3
15 Notas de atualização para 7.0.4
16 Notas de atualização para 7.0.5
17 Notas de atualização para 7.0.6
18 Notas de atualização para 7.0.7
19 Notas de atualização para 7.0.8
20 Notas de atualização para 7.0.9
21 Notas de atualização para 7.0.10
22 Notas de atualização para 7.0.11
23 Notas de atualização para 7.0.12
24 Notas de atualização para 7.0.13
25 Notas de atualização para 7.0.14
26 Notas de atualização para 7.0.15
27 Notas de atualização para 7.0.16
28 Notas de atualização para 7.0.17
29 Notas de atualização para 7.0.18
30 Notas de atualização para 7.0.19
31 Notas de atualização para 7.0.20
32 Notas de atualização para 7.0.21
1 Autenticando e configurando usuário
2 Novo host
3 Novo item
4 Novo trigger
5 Recebendo notificação de problema
6 Novo modelo (template)
6 Zabbix appliance
1 Configurando um host
2 Configurando um grupo de hosts
3 Inventário
4 Atualização em massa
1 Agente Zabbix 2
2 Agent Zabbix para Windows
1 Índices dinâmicos
2 OIDs Especiais
3 Arquivos MIB
3 Traps SNMP
4 Verificações IPMI
1 Chaves de item de monitoramento do VMware
6 Monitoramento de arquivos de log
1 Cálculos agregados
8 Verificações internas
9 Verificações SSH
10 Verificações Telnet
11 Verificações externas
12 Itens trapper
13 Monitoramento JMX
14 Monitoramento ODBC
15 Items dependentes
16 Agente HTTP
17 Verificações do Prometheus
18 Itens de script
19 Itens de navegador
1 Formato da chave do item
2 Intervalos personalizados
1 Teste de pré-processamento
2 Detalhes do pré-processamento
3 Exemplos de pré-processamento
1 Escape de caracteres especiais de valores de macro LLD em JSONPath
1 Objetos JavaScript adicionais
2 Objetos JavaScript de item de navegador
6 Pré-processamento de CSV para JSON
4 História e tendências
1 Estendendo agentes Zabbix
6 Contadores de desempenho do Windows
7 Atualização em massa
8 Mapeamento de valores
9 Fila
10 Cache de valores
11 Executar agora
12 Restringindo verificações do agent
1 Configurando um trigger
2 Expressão de trigger
3 Dependências de trigger
4 Gravidade do trigger
5 Personalizando as severidades dos triggers
6 Atualização em massa
7 Funções preditivas de trigger
1 Geração de evento de trigger
2 Outras fontes de eventos
3 Encerramento manual de problemas
1 Correlação de eventos baseada em trigger
2 Correlação global de eventos
6 Marcação
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad hoc
4 Agregação em gráficos
1 Configurando um mapa de rede
2 Elementos do grupo de hosts
3 Indicadores de links
3 Dashboards
1 Configurando um modelo
2 Configurando um grupo de templates
3 Vinculando/desvinculando
4 Aninhamento
5 Atualização em massa
1 Operação de template de agent Zabbix
2 Operação de template do Zabbix agent 2
3 Operação de template HTTP
4 Operação de template IPMI
5 Operação do template JMX
6 Operação do template ODBC
7 Templates padronizados para dispositivos de rede
8 Operação de template VMware
1 Email
2 SMS
3 Scripts de alerta personalizados
1 Exemplos de scripts de webhook
1 Condições
1 Enviando mensagem
2 Comandos remotos
3 Operações adicionais
4 Usando macros em mensagens
3 Operações de recuperação
4 Operações de atualização
5 Escalações
3 Recebendo notificação sobre itens não suportados
1 Funções de macro
2 Macros de usuário
3 Macros de usuário com contexto
4 Macros de usuário secretas
5 Macros de descoberta de baixo nível
6 Macros de expressão
1 Configurando um usuário
2 Permissões
3 Grupos de usuários
1 Configuração do CyberArk
2 Configuração do HashiCorp
14 Relatórios agendados
1 Exportar para arquivos
2 Transmitindo para sistemas externos
3 Gateway SNMP
1 Árvore de serviços
2 SLA
3 Exemplo de configuração
1 Itens de monitoramento web
2 Cenário real
1 Chaves de item de monitoramento da VMware
2 Campos de chave de descoberta de máquina virtual
3 exemplos de JSON para items VMware
4 Exemplo de configuração de monitoramento do VMware
11. Manutenção
12. Expressões regulares
1 Supressão de problemas
1 Grupos de templates
2 Grupos de hosts
3 Templates
4 Hosts
5 Mapas de rede
5 Tipos de mídia
1 Configurando uma regra de descoberta de rede
2 Registro automático de agente ativo
1 Prototipagem de item
2 Protótipos de trigger
3 Protótipos de gráficos
4 Protótipos de host
5 Notas sobre descoberta de baixo nível
1 Descoberta de sistemas de arquivos montados
2 Descoberta de interfaces de rede
3 Descoberta de CPUs e núcleos de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legado)
6 Descoberta de objetos JMX
7 Descoberta de sensores IPMI
8 Descoberta de serviços systemd
9 Descoberta de serviços do Windows
10 Descoberta de instâncias de contadores de desempenho do Windows
11 Descoberta usando consultas WMI
12 Descoberta usando consultas SQL ODBC
13 Descoberta usando dados do Prometheus
14 Descoberta de dispositivos de bloco
15 Descoberta de interfaces de host no Zabbix
7 Regras LLD personalizadas
1 Sincronização da configuração de monitoramento
2 Balanceamento de carga e alta disponibilidade do proxy
1 Usando certificados
2 Usando chaves pré-compartilhadas
1 Tipo de conexão ou problemas de permissão
2 Problemas de certificado
3 Problemas de PSK
1 Menu de evento
2 Menu de contexto de host
3 Menu de item
1 Log de ações
2 Relógio
3 Visão geral dos dados
4 Status da descoberta
5 Gráficos favoritos
6 Mapas favoritos
7 Gauge
8 Geomap
9 Gráfico
10 Gráfico (clássico)
11 Protótipo de gráfico
12 Honeycomb
13 Disponibilidade do host
14 Navegador de hosts
15 Histórico de item
16 Navegador de item
17 Valor do item
18 Mapa
19 Árvore de navegação do mapa
20 Gráfico de pizza
21 Hosts com problemas
22 Problemas
23 Problemas por gravidade
24 Relatório de SLA
25 Informações do sistema
26 Principais hosts
27 Principais triggers
28 Visão geral do trigger
29 URL
30 Monitoramento web
1 Problemas de causa e sintoma
1 Gráficos
2 Dashboards de host
3 Cenários web
3 Últimos dados
4 Mapas
5 Descoberta
1 Serviços
2 SLA
3 Relatório de SLA
1 Visão geral
2 Hosts
1 Informações do sistema
2 Relatórios agendados
3 Relatório de disponibilidade
4 Top 100 triggers
5 Log de auditoria
6 Log de ações
7 Notificações
1 Grupos de templates
2 Grupos de hosts
1 Items
2 Triggers
3 Gráficos
1 Prototipagem de item
2 Protótipos de trigger
3 Protótipos de gráficos
4 Protótipos de host
5 Cenários Web
1 Items
2 Triggers
3 Gráficos
1 Protótipos de item
2 Protótipos de trigger
3 Protótipos de gráficos
4 Protótipos de host
5 Cenários Web
5 Manutenção
6 Correlação de eventos
7 Descoberta
1 Ações
2 Tipos de mídia
3 Scripts
1 Grupos de usuários
3 Usuários
4 Tokens API
1 HTTP
2 LDAP
3 SAML (Linguagem de Marcação de Asserção de Segurança)
4 MFA
5 Funções do usuário
1 Geral
2 Log de auditoria
3 Housekeeping
4 Proxies
5 Grupos de proxy
6 Macros
7 Fila
1 Notificações globais
2 Som nos navegadores
4 Pesquisa global
5 Modo de manutenção de front-end
6 Parâmetros da página
7 Definições
8 Criando seu próprio tema
9 Modo de depuração
10 Cookies usados pelo Zabbix
11 Fuso horário
12 Redefinindo senha
13 Seletor de período de tempo
1 Protegendo o MySQL/MariaDB
2 Protegendo o PostgreSQL/TimescaleDB
3 Protegendo o Oracle
2 Criptografia
3 Servidor web
2 Melhores práticas de configuração
> Objeto ação
action.update
ação.criar
ação.excluir
ação.obter
Objeto de alerta
alerta.obter
apiinfo.versão
Objeto de autenticação
autenticação.get
authentication.update
Objeto de registro automático
autoregistration.get
autoregistration.update
Objeto de cenário web
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.export
configuration.import
configuração.importcompare
Objeto settings
settings.get
settings.update
Objeto Connector
connector.create
connector.delete
Método connector.get
Método connector.update
Objeto de correlação
correlation.get
correlation.update
Descrição
Método correlation.create
Objeto do painel
dashboard.create (criar dashboard)
painel.delete
painel.get
dashboard.update (atualização de dashboard)
1 Log de ação
2 Relógio (clock)
3 Visão geral dos dados
4 Status de descoberta
5 Gráficos favoritos
6 Mapas favoritos
7 Medidor
8 Geomapa
9 Gráfico
10 Gráfico (clássico)
11 Protótipo de gráfico
12 Colmeia
13 Disponibilidade do host
14 Navegador de host
15 Histórico de item
16 Navegador de itens
17 Valor do item
18 Mapa
19 Árvore de navegação do mapa
20 Gráfico de pizza
21 Hosts com problemas
22 Problemas
23 Problemas por gravidade
24 Relatório de SLA
25 Informações do sistema
26 Principais hosts
27 Principais triggers
28 Visão geral dos triggers
29 URL
30 Monitoramento web
Objeto de diretório de usuário
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objeto event
event.acknowledge
event.get
Objeto de expressão regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objeto gráfico
graph.create
graph.delete
graph.get
graph.update
Objeto de grupo de hosts
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objeto de grupo de proxy
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objeto de grupo de template
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objeto de grupo de usuários
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objeto de histórico
history.get
history.push
histórico.limpar
Objeto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objeto host descoberto
dhost.get
Objeto de limpeza
housekeeping.get
housekeeping.update
Objeto image
image.create
image.delete
image.get
imagem.atualização
Objeto de interface de host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objeto item
item.create
item.delete
item.get
item.update
Objeto de item de gráfico
graphitem.get
Objeto de macro de usuário
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objeto de manutenção
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objeto de mapa
map.create
map.delete
map.get
map.update
Objeto de mapa de valores
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objeto de mapa de ícones
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objeto MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objeto module
module.create
module.delete
module.get
module.update
Objeto de nó de alta disponibilidade
hanode.get
Objeto problem
problem.get
Objeto de protótipo de gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objeto de protótipo de host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objeto de protótipo de item
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objeto de protótipo de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objeto de log de auditoria
auditlog.get
Objeto de regra de descoberta
drule.create
drule.delete
drule.get
drule.update
Objeto de regra de LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objeto report
report.create
report.delete
report.get
report.update
Objeto role
role.create
role.delete
role.get
role.update
Objeto script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objeto service
service.create
service.delete
service.get
service.update
Objeto de serviço descoberto
dservice.get
Objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
Objeto de tarefa
task.create
task.get
Objeto template
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objeto de dashboard de template
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objeto media type
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objeto token
token.create
token.delete
token.generate
token.get
token.update
Objeto de tendência
trend.get
Objeto trigger
trigger.create
trigger.delete
trigger.get
trigger.update
Objeto user
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Objeto de verificação de descoberta
dcheck.get
Apêndice 1. Comentário de referência
Apêndice 2. Alterações de 6.4 para 7.0
Apêndice 3. Mudanças na versão 7.0
1 Módulos carregáveis
1 Compilando plugins carregáveis
3 Módulos do frontend
1 Criação do banco de dados
2 Reparando o conjunto de caracteres e agrupamento do banco de dados Zabbix
3 Atualização do banco de dados para chaves primárias
4 Preparando a tabela auditlog para particionamento
1 Configuração de criptografia do MySQL
2 Configuração de criptografia do PostgreSQL
6 Configuração do TimescaleDB
7 Configuração do Elasticsearch
8 Notas específicas de distribuição sobre a configuração do Nginx para o Zabbix
9 Executando o agent como root
10 Agent Zabbix no Microsoft Windows
11 Configuração do SAML com o Microsoft Entra ID
12 Configuração do SAML com Okta
13 Configuração do SAML com OneLogin
14 Configuração do banco de dados Oracle
15 Atualizando para valores numéricos de faixa estendida
16 Configurando relatórios agendados
17 Idiomas adicionais do frontend
1 servidor Zabbix
2 Zabbix proxy
3 Agente Zabbix (UNIX)
4 Agente Zabbix 2 (UNIX)
5 Zabbix agent (Windows)
6 Agente Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Plugin Ember+
4 Plugin Memcached
5 Plugin Modbus
6 Plugin do MongoDB
7 Plugin MQTT
8 Plugin MSSQL
9 Plugin MySQL
10 Plugin Oracle
11 Plugin do PostgreSQL
12 Plugin Redis
13 Plugin SMART
8 Zabbix Java Gateway
9 Serviço web do Zabbix
10 Inclusão
1 Protocolo de troca de dados servidor-proxy
2 Protocolo do agent/agent2 do Zabbix
4 Zabbix agent 2 plugin protocol
5 Protocolo do Zabbix sender
6 Cabeçalho
7 Protocolo de exportação JSON delimitado por nova linha
1 parâmetros vm.memory.size
2 Passive and active agent checks
3 Nível mínimo de permissão para itens do agent do Windows
4 Codificação dos valores retornados
5 Suporte a arquivos grandes
6 Sensor
7 Notas sobre o parâmetro memtype em itens proc.mem
8 Notas sobre a seleção de processos em itens proc.mem e proc.num
9 Detalhes de implementação das verificações net.tcp.service e net.udp.service
10 parâmetros proc.get
11 Configurações de interface de host inacessível/indisponível
12 Monitoramento remoto das estatísticas do Zabbix
13 Configurando o Kerberos com o Zabbix
14 parâmetros modbus.get
15 Criando nomes personalizados de contadores de desempenho para VMware
16 Valores de retorno para system.sw.packages.get
17 Valores de retorno para net.dns.get
18 Notas sobre os itens system.cpu.util no Windows
1 Funções Foreach
2 Funções Bitwise
3 Funções de data e hora
4 Funções de histórico
5 Funções de tendência
6 Funções matemáticas
7 Funções de operador
8 Funções de previsão
9 Funções de string
1 Macros suportadas
2 Macros de usuário suportadas por local
7 Símbolos de unidade
8 Sintaxe do período de tempo
9 Execução de comandos
10 Compatibilidade de versões
12 Biblioteca de vínculo dinâmico do Zabbix sender para Windows
13 Biblioteca Python para Zabbix API
14 Atualização do monitoramento de serviços
15 Outras questões
17 Exemplos de escape
18 Comparação entre Agente vs Agente 2
1 Monitorar Linux com o agent do Zabbix
2 Monitor Windows with Zabbix agent
3 Monitorar o Apache via HTTP
4 Monitorar MySQL com o Zabbix agent 2
5 Monitorar VMware com o Zabbix
6 Monitorar o tráfego de rede com o Zabbix
7 Monitorar o tráfego de rede usando verificações ativas
8 Monitorar sites com itens de Navegador
9 Monitorar certificados de sites com o Zabbix agent 2 (passivo)
10 Monitore um switch ou roteador de rede com o Zabbix
11 Monitorar o log de eventos do Windows usando verificações ativas
1 Implante o Zabbix com o Zabbix Cloud
2 Configuração do nó
3 Adicionando usuários
4 Principais diferenças entre Zabbix Cloud e local
manifest.json
Ações
Ativos
Registrar um novo módulo
Configuração
Apresentação
Criar um módulo (tutorial)
Criar um widget (tutorial)
Exemplos
Exemplos
Criar um plugin (tutorial)
Interfaces de plug-in
Mudanças no desenvolvimento de extensões
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

5 Conexão segura com o banco de dados

Visão geral

Esta seção fornece etapas de configuração do Zabbix e exemplos de configuração para conexões TLS seguras entre:

Banco de dados Componentes do Zabbix
MySQL Zabbix frontend, Zabbix server, Zabbix proxy
PostgreSQL Zabbix frontend, Zabbix server, Zabbix proxy

Para configurar a criptografia de conexão dentro do SGBD, consulte a documentação oficial do fornecedor para obter detalhes:

  • MySQL: servidores de banco de dados de replicação de origem e réplica.
  • MySQL: servidores de banco de dados de replicação de grupo, etc.
  • PostgreSQL opções de criptografia.

Todos os exemplos são baseados nas versões GA do MySQL CE (8.0) e PgSQL (13) disponíveis através dos repositórios oficiais usando CentOS 8.

Requisitos

O seguinte é necessário para configurar a criptografia:

  • Sistema operacional suportado pelo desenvolvedor com OpenSSL >=1.1.X ou alternativa.

Recomenda-se evitar sistemas operacionais em status de fim de vida, especialmente no caso de novas instalações

  • Mecanismo de banco de dados (RDBMS) instalado e mantido a partir do repositório oficial fornecido pelo desenvolvedor. Os sistemas operacionais geralmente são fornecidos com versões desatualizadas do software de banco de dados para as quais o suporte à criptografia não é implementado, por exemplo, sistemas baseados em RHEL 7 e PostgreSQL 9.2, MariaDB 5.5 sem suporte à criptografia.
Terminologia

Definir esta opção obriga o uso de conexão TLS com o banco de dados a partir do Zabbix server/proxy e frontend para o banco de dados:

  • required - conectar usando TLS como modo de transporte sem verificações de identidade
  • verify_ca - conectar usando TLS e verificar o certificado
  • verify_full - conectar usando TLS, verificar o certificado e verificar se a identidade do banco de dados (CN) especificada por DBHost corresponde ao seu certificado

Configuração do Zabbix

Frontend para o banco de dados

Uma conexão segura com o banco de dados pode ser configurada durante a instalação do frontend:

  • Marque a caixa de seleção Criptografia TLS do banco de dados na etapa Configurar conexão com o BD para habilitar a criptografia de transporte.
  • Marque a caixa de seleção Verificar certificado do banco de dados que aparece quando o campo Criptografia TLS está marcado para habilitar a criptografia com certificados.

Para MySQL, a caixa de seleção Criptografia TLS do banco de dados é desabilitada se o Host do banco de dados estiver definido como localhost, pois a conexão que usa um arquivo de soquete (no Unix) ou memória compartilhada (no Windows) não pode ser criptografada.
Para PostgreSQL, a caixa de seleção Criptografia TLS é desabilitada se o valor do campo Host do banco de dados começar com uma barra ou o campo estiver vazio.

Os seguintes parâmetros ficam disponíveis no modo de criptografia TLS com certificados (se ambas as caixas de seleção estiverem marcadas):

Parâmetro Descrição
Arquivo CA TLS do banco de dados Especifique o caminho completo para um arquivo de autoridade certificadora (CA) TLS válido.
Arquivo de chave TLS do banco de dados Especifique o caminho completo para um arquivo de chave TLS válido.
Arquivo de certificado TLS do banco de dados Especifique o caminho completo para um arquivo de certificado TLS válido.
Verificação do host do banco de dados Marque esta caixa de seleção para ativar a verificação do host.
Desabilitado para MYSQL, pois a biblioteca PHP MySQL não permite pular a etapa de validação do certificado do par.
Lista de cifras TLS do banco de dados Especifique uma lista personalizada de cifras válidas. O formato da lista de cifras deve estar em conformidade com o padrão OpenSSL.
Disponível apenas para MySQL.

Os parâmetros TLS devem apontar para arquivos válidos. Se apontarem para arquivos inexistentes ou inválidos, isso levará a um erro de autorização.
Se os arquivos de certificado forem graváveis, o frontend gera um aviso no relatório Informações do sistema de que "Os arquivos de certificado TLS devem ser somente leitura." (exibido apenas se o usuário do PHP for o proprietário do certificado).

Certificados protegidos por senha não são suportados.

Casos de uso

O frontend do Zabbix usa a interface GUI para definir as opções possíveis: required, verify_ca, verify_full. Especifique as opções necessárias na etapa do assistente de instalação Configurar conexões com o BD. Essas opções são mapeadas para o arquivo de configuração (zabbix.conf.php) da seguinte maneira:

Configurações GUI Arquivo de configuração Descrição Resultado
...
// Usado para conexão TLS.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 Marque Criptografia TLS do banco de dados
Deixe Verificar certificado do banco de dados desmarcado		 Habilita o modo required.
...
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '';
$DB['CERT_FILE'] = '';
$DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
$DB['VERIFY_HOST'] = false;
$DB['CIPHER_LIST'] = '';
...		 1. Marque Criptografia TLS do banco de dados e Verificar certificado do banco de dados
2. Especifique o caminho para Arquivo CA TLS do banco de dados		 Habilita o modo verify_ca.
...
// Usado para conexão TLS com lista de cifras estritamente definida.
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '<cipher_list>';
...

Ou:

...
// Usado para conexão TLS sem lista de cifras definida - selecionada pelo servidor MySQL
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = '';
...		 1. Marque Criptografia TLS do banco de dados e Verificar certificado do banco de dados
2. Especifique o caminho para Arquivo de chave TLS do banco de dados
3. Especifique o caminho para Arquivo CA TLS do banco de dados
4. Especifique o caminho para Arquivo de certificado TLS do banco de dados
5. Especifique Lista de cifras TLS do banco de dados (opcional)		 Habilita o modo verify_full para MySQL.
...
$DB['ENCRYPTION'] = true;
$DB['KEY_FILE'] = '<key_file_path>';
$DB['CERT_FILE'] = '<key_file_path>';
$DB['CA_FILE'] = '<key_file_path>';
$DB['VERIFY_HOST'] = true;
$DB['CIPHER_LIST'] = ' ';
...
 1. Marque Criptografia TLS do banco de dados e Verificar certificado do banco de dados
2. Especifique o caminho para Arquivo de chave TLS do banco de dados
3. Especifique o caminho para Arquivo CA TLS do banco de dados
4. Especifique o caminho para Arquivo de certificado TLS do banco de dados
5. Marque Verificação do host do banco de dados		 Habilita o modo verify_full para PostgreSQL.

Veja também: Exemplos de configuração de criptografia para MySQL, Exemplos de configuração de criptografia para PostgreSQL.

Configuração do server/proxy do Zabbix

Conexões seguras com o banco de dados podem ser configuradas com os respectivos parâmetros no arquivo de configuração do server e/ou do proxy do Zabbix.

Configuração Resultado
Nenhuma Conexão com o banco de dados sem criptografia.
1. Defina DBTLSConnect=required O server/proxy faz uma conexão TLS com o banco de dados. Uma conexão não criptografada não é permitida.
1. Defina DBTLSConnect=verify_ca
2. Defina DBTLSCAFile - especifique o arquivo da autoridade certificadora TLS		 O server/proxy faz uma conexão TLS com o banco de dados após verificar o certificado do banco de dados.
1. Defina DBTLSConnect=verify_full
2. Defina DBTLSCAFile - especifique o arquivo da autoridade certificadora TLS		 O server/proxy faz uma conexão TLS com o banco de dados após verificar o certificado do banco de dados e a identidade do host do banco de dados.
1. Defina DBTLSCAFile - especifique o arquivo da autoridade certificadora TLS
2. Defina DBTLSCertFile - especifique o arquivo do certificado de chave pública do cliente
3. Defina DBTLSKeyFile - especifique o arquivo da chave privada do cliente		 O server/proxy fornece um certificado de cliente ao conectar-se ao banco de dados.
1. Defina DBTLSCipher - a lista de cifras de criptografia que o cliente permite para conexões usando protocolos TLS até o TLS 1.2

ou DBTLSCipher13 - a lista de cifras de criptografia que o cliente permite para conexões usando o protocolo TLS 1.3		 (MySQL) A conexão TLS é feita usando uma cifra da lista fornecida.
(PostgreSQL) Definir esta opção será considerado um erro.
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy