Documentation

1. Структура руководства
2. Что такое Zabbix
3. Возможности Zabbix
4. Обзор Zabbix
5. Что нового в Zabbix 7.0.0
6. Что нового в Zabbix 7.0.1
7. Что нового в Zabbix 7.0.2
8. Что нового в Zabbix 7.0.3
9. Что нового в Zabbix 7.0.4
10. Что нового в Zabbix 7.0.5
11. Что нового в Zabbix 7.0.6
12. Что нового в Zabbix 7.0.7
13. Что нового в Zabbix 7.0.8
14. Что нового в Zabbix 7.0.9
15. Что нового в Zabbix 7.0.10
16. Что нового в Zabbix 7.0.11
17. Что нового в Zabbix 7.0.12
18. Что нового в Zabbix 7.0.13
19. Что нового в Zabbix 7.0.14
20. Что нового в Zabbix 7.0.15
21. Что нового в Zabbix 7.0.16
22. Что нового в Zabbix 7.0.17
23. Что нового в Zabbix 7.0.18
24. Что нового в Zabbix 7.0.19
25. Что нового в Zabbix 7.0.20
26. Что нового в Zabbix 7.0.21
27. Что нового в Zabbix 7.0.22
28. Что нового в Zabbix 7.0.23
29 What's new in Zabbix 7.0.24
2. Определения
1. Кластер высокой доступности
2. Агент
3. Агент 2
4. Прокси
1. Установка из исходных кодов
2. Установка из пакетов RHEL
3. Установка из пакетов Debian/Ubuntu
6. Sender
7. Get
8. JS
9. Веб-сервис
1. Получение Zabbix
2. Требования
1. Сборка Zabbix агента на Windows
2. Сборка Zabbix агента 2 на Windows
3. Сборка Zabbix агента на macOS
1. Установка агента для Windows из MSI
2. Установка агента для macOS из PKG
3. Нестабильные релизы
5. Установка из контейнеров
6. Установка веб-интерфейса
1. Обновление из исходных кодов
1. Red Hat Enterprise Linux
2. Debian/Ubuntu
3. Обновление из контейнеров
1. Проблемы при компиляции
2. Проблемы обновления, связанные с экранированием
10. Изменения в шаблонах
11. Заметки по обновлению для 7.0.0
12. Заметки по обновлению для 7.0.1
13. Заметки по обновлению для 7.0.2
14. Заметки по обновлению для 7.0.3
15. Заметки по обновлению для 7.0.4
16. Заметки по обновлению для 7.0.5
17. Заметки по обновлению для 7.0.6
18. Заметки по обновлению для 7.0.7
19. Заметки по обновлению для 7.0.8
20. Заметки по обновлению для 7.0.9
21. Заметки по обновлению для 7.0.10
22. Заметки по обновлению для 7.0.11
23. Заметки по обновлению для 7.0.12
24. Заметки по обновлению для 7.0.13
25. Заметки по обновлению для 7.0.14
26. Заметки по обновлению для 7.0.15
27. Заметки по обновлению для 7.0.16
28. Заметки по обновлению для 7.0.17
29. Заметки по обновлению для 7.0.18
30. Заметки по обновлению для 7.0.19
31. Заметки по обновлению для 7.0.20
32. Заметки по обновлению для 7.0.21
33. Заметки по обновлению для 7.0.22
34. Заметки по обновлению для 7.0.23
1. Вход и настройка пользователя
2. Новый узел сети
3. Новый элемент данных
4. Новый триггер
5. Получение оповещения о проблеме
6. Новый шаблон
6. Готовое решение Zabbix
1. Настройка узла сети
2. Настройка группы узлов сети
3. Инвентаризация
4. Массовое обновление
1. Формат ключа элемента данных
2. Пользовательские интервалы
1. Тестирование предварительной обработки
2. Дополнительные сведения о предобработке
3. Примеры предобработки
1. Экранирование спецсимволов из значений LLD макросов в JSONPath
1. Дополнительные объекты Javascript
2. Объекты JavaScript элемента данных «Браузер»
6. Предобработка CSV в JSON
1. Zabbix агент 2
2. Zabbix агент для Windows
1. Динамические индексы
2. Специальные OID'ы
3. MIB файлы
3. SNMP трапы
4. Проверки IPMI
1. Ключи элементов данных для мониторинга VMware
6. Мониторинг файлов журналов
1. Агрегированные вычисления
8. Внутренние проверки
9. Проверки через SSH
10. Проверки через Telnet
11. Внешние проверки
12. Траппер элементы данных
13. JMX мониторинг
14. ODBC мониторинг
15. Зависимые элементы данных
16. HTTP агент
17. Проверки Prometheus
18. Скриптовые элементы данных
19. Элементы данных «Браузер»
4. История и динамика изменений
1. Расширение Zabbix агентов
6. Счётчики производительности Windows
7. Массовое обновление
8. Преобразование значений
9. Очередь
10. Кэш значений
11. Выполнить сейчас
12. Ограничение проверок агента
1. Настройка триггера
2. Выражение триггера
3. Зависимости триггеров
4. Важность триггеров
5. Пользовательские важности триггеров
6. Массовое обновление
7. Прогнозирующие функции триггеров
1. Генерация событий на триггеры
2. Другие источники событий
3. Закрытие проблем вручную
1. Корреляция событий на основе триггеров
2. Глобальная корреляция событий
6. Тегирование
1. Простые графики
2. Пользовательские графики
3. Ситуационные графики
4. Агрегирование на графиках
1. Настройка карты сети
2. Элементы групп узлов сети
3. Индикаторы связей
3. Панели
1. Настройка шаблона
2. Настройка группы шаблонов
3. Присоединение/отсоединение
4. Наследование
5. Массовое обновление
1. Работа с Zabbix agent шаблонами
2. Работа с Zabbix agent 2 шаблонами
3. Работа с HTTP шаблонами
4. Работа с IPMI шаблонами
5. Работа с JMX шаблонами
6. Работа с ODBC шаблонами
7. Унифицированные шаблоны для сетевых устройств
8. Работа с VMware шаблонами
1. Email
2. SMS
3. Пользовательские скрипты оповещений
1. Примеры скриптов вебхуков
1. Условия
1. Отправка сообщений
2. Удалённые команды
3. Дополнительные операции
4. Использование макросов в сообщениях
3. Операции восстановления
4. Операции обновления
5. Эскалации
3. Получение оповещений о неподдерживаемых элементах данных
1. Функции макросов
2. Пользовательские макросы
3. Пользовательские макросы с контекстом
4. Скрытые пользовательские макросы
5. Макросы низкоуровневого обнаружения
6. Макросы выражений
1. Настройка пользователя
2. Права доступа
3. Группы пользователей
1. Настройка CyberArk
2. Настройка HashiCorp
14. Регулярные отчёты
1. Экспорт в файлы
2. Потоковая передача во внешние системы
3. SNMP gateway
1. Дерево услуг
2. SLA
3. Пример настройки
1. Элементы данных веб-мониторинга
2. Сценарий из реальной жизни
1. Ключи элементов данных для мониторинга VMware
2. Поля ключей обнаружения виртуальных машин
3. Примеры JSON для элементов данных VMware
4. Пример настройки мониторинга VMware
11. Обслуживание
12. Регулярные выражения
1. Подавление проблем
1. Группы шаблонов
2. Группы узлов сети
3. Шаблоны
4. Узлы сети
5. Карты сети
6. Способы оповещений
1. Настройка правила сетевого обнаружения
2. Авторегистрация активных агентов
1. Прототипы элементов данных
2. Прототипы триггеров
3. Прототипы графиков
4. Прототипы узлов сети
5. Заметки по низкоуровневому обнаружению
1. Обнаружение примонтированных файловых систем
2. Обнаружение сетевых интерфейсов
3. Обнаружение CPU и ядер CPU
4. Обнаружение SNMP OID'ов
5. Обнаружение SNMP OID'ов (прежнее)
6. Обнаружение JMX объектов
7. Обнаружение датчиков IPMI
8. Обнаружение служб systemd
9. Обнаружение служб Windows
10. Обнаружение экземпляров счётчиков производительности Windows
11. Обнаружение с использованием запросов WMI
12. Обнаружение с использованием запросов ODBC SQL
13. Обнаружение с использованием данных Prometheus
14. Обнаружение блочных устройств
15. Обнаружение интерфейсов узлов сети в Zabbix
7. Пользовательские правила LLD
1. Синхронизация настроек мониторинга
2. Распределение нагрузки и отказоустойчивость прокси
1. Использование сертификатов
2. Использование общих ключей (pre-shared keys)
1. Проблемы с типом подключения или правами
2. Проблемы с сертификатами
3. Проблемы с PSK
1. Меню событий
2. Меню узлов сети
3. Меню элементов данных
1 Cause and symptom problems
1 Графики
2 Host dashboards
2 Веб-сценарии
4 Последние данные
6 Обнаружение
8 Карты сети
1. Журнал действий
2. Часы
3. Обзор данных
4. Состояние обнаружения
5. Избранные графики
6. Избранные карты
7. Радиальный датчик
8. Геокарта
9. График
10. График (классический)
11 Host availability
11. Прототип графиков
12 Honeycomb
13 Map
14 Host navigator
14 Map navigation tree
15 Item history
15 Item navigator
16 Pie chart
16 Problem hosts
17 Problems
17 Значение элемента данных
18 Проблемы по важности
20 System information
21 Top hosts
22 Trigger overview
23 Top triggers
23 URL
24 Отчет SLA
30 Веб-мониторинг
1 Services
2 SLA
4 SLA report
1 Обзор
2 Узлы сети
1 Информация о системе
2 Scheduled reports
3 Отчет о доступности
4 100 наиболее активных триггеров
5 Audit log
6 Журнал действий
6 Оповещения
1 Template groups
1 Группы узлов сети
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
5 Обслуживание
6 Event correlation
7 Discovery
1 Общее
2 Журнал аудита
3 Очистка истории
4 Proxy groups
4 Прокси
5 Macros
9 Очередь
5 Действия
7 Способы оповещения
8 Скрипты
1 Группы пользователей
2 Роли пользователей
3 Users
4 API tokens
1 HTTP
2 LDAP
3 SAML
4 MFA
1 Глобальные оповещения
2 Звук в браузерах
4 Глобальный поиск
5 Режим обслуживания веб-интерфейса
6 Параметры страницы
7 Определения
8 Создание своей темы
9 Режим отладки
10 Файлы сookie используемые Zabbix
11 Часовые пояса
12 Сброс пароля
13. Селектор периода времени
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3. Веб-сервер
2. Лучшие практики настройки
Объект оповещение
alert.get
apiinfo.version
Объект журнала аудита
auditlog.get
> Объект узла высокой доступности
hanode.get
> Housekeeping object
housekeeping.get
housekeeping.update
MFA object
mfa.create
mfa.delete
mfa.get
mfa.update
> Module object
module.create
module.delete
module.get
module.update
Объект группы прокси
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
> Объект регулярного выражения
regexp.create
regexp.delete
regexp.get
regexp.update
> Объект отчёта
report.create
report.delete
report.get
report.update
> Settings object
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Объект панели шаблона
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Объект токена
token.create
token.delete
token.generate
token.get
token.update
> Объект пользователя
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Объект авторегистрации
autoregistration.get
autoregistration.update
Authentication object
authentication.get
authentication.update
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Task object
task.create
task.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Объект истории
history.clear
history.get
history.push
> Объект карты сети
map.create
map.delete
map.get
map.update
> Connector object
connector.create
connector.delete
connector.get
connector.update
configuration.export
configuration.import
configuration.importcompare
Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженный узел сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Объект панели
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1. Журнал действий
2. Часы
3. Обзор данных
4. Состояние обнаружения
5. Избранные графики
6. Избранные карты сети
7. Индикатор
8. Геокарта
9. График
10. График (классический)
11. Прототип графика
12 Item value
12. Ячеистая диаграмма
13. Доступность узла сети
14. Навигатор по узлам сети
15 История элемента данных
16. Навигатор по элементам данных
18. Карта сети
19. Дерево навигации карт сетей
20. Круговая диаграмма
21. Узлы сети с проблемами
22. Проблемы
23. Проблемы по важности
24. SLA отчёт
25. Информация о системе
26 Топ узлов сети
27. Топ триггеров
28. Обзор триггеров
29. URL
30. Веб-мониторинг
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.update
> Объект прототипа графика
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узла сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Объект прототипа элемента данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Объект роли
role.create
role.delete
role.get
role.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.create
trigger.delete
trigger.get
trigger.update
Объект узла сети
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги
service.create
service.delete
service.get
service.update
> Объект шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.update
Приложение 1. Справочные комментарии
Приложение 2. Изменения с 6.4 на 7.0
Приложение 3. Изменения в 7.0
1. Подгружаемые модули
2. Плагины
3. Модули веб-интерфейса
1 Мониторинг Linux с помощью Zabbix агента
2 Мониторинг Windows с помощью Zabbix агента
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
5. Monitor network traffic with Zabbix
7 Monitor network traffic using active checks
8 Monitor websites with Browser items
9 Monitor website certificates with Zabbix agent 2 (passive)
10 Monitor a network switch or router with Zabbix
11 Monitor Windows event log using active checks
1. Создание базы данных
2. Восстановление набора символов и сопоставления базы данных Zabbix
3. Обновление базы данных для использования первичных ключей
4. Подготовка таблицы журнала аудита для партиционирования
1. Настройка шифрования для MySQL
2. Настройка шифрования для PostgreSQL
6. Настройка TimescaleDB
7. Настройка Elasticsearch
8. Примечания по настройке Nginx для Zabbix на различных дистрибутивах
9. Запуск агента от имени root
10. Zabbix агент на Microsoft Windows
11. Настройка SAML с Microsoft Entra ID
12. Настройка SAML с Okta
13. Настройка SAML с OneLogin
14. Настройка базы данных Oracle
15. Обновление до числовых значений расширенного диапазона
16. Настройка отчётов по расписанию
17. Дополнительные языки веб-интерфейса
1. Zabbix сервер
2. Zabbix прокси
3. Zabbix агент (UNIX)
4. Zabbix агент 2 (UNIX)
5. Zabbix агент (Windows)
6. Zabbix агент 2 (Windows)
1. Плагин Ceph
2. Плагин Docker
3. Плагин Ember+
4. Плагин Memcached
5. Плагин Modbus
6. Плагин MongoDB
7. Плагин MQTT
8. Плагин MSSQL
9. Плагин MySQL
10. Плагин Oracle
11. Плагин PostgreSQL
12. Плагин Redis
13. Плагин SMART
8. Zabbix Java gateway
9. Zabbix веб-сервис
10. Включение
1. Протокол обмена данными сервер-прокси
2. Протокол Zabbix агент/агент2
4. Протокол плагина Zabbix Агента 2
5. Протокол Zabbix sender
6. Заголовок
7. Протокол экспорта JSON с переводом строки в качестве разделителя
1. Параметры vm.memory.size
2. Пассивные и активные проверки агента
3. Минимальный уровень прав для элементов данных агента Windows
4. Кодировка получаемых значений
5. Поддержка больших файлов
6. Датчик
7. Заметки о параметре «тип памяти» в элементах данных proc.mem
8. Заметки по выбору процессов в элементах данных proc.mem и proc.num
9. Подробности реализации проверок net.tcp.service и net.udp.service
10. Параметры proc.get
11. Настройки недостижимости/недоступности интерфейса узла сети
12. Удалённый мониторинг статистики Zabbix
13. Настройка Kerberos с Zabbix
14. Параметры modbus.get
15. Создание пользовательских имён счётчиков производительности для VMware
16. Значения, возвращаемые для system.sw.packages.get
17. Значения, возвращаемые для net.dns.get
18. Замечания об элементах данных system.cpu.util в Windows
1. Функции foreach
2. Побитовые функции
3. Функции даты и времени
4. Функции истории
5. Функции динамики изменений
6. Математические функции
7. Операторные функции
8. Функции прогнозирования
9. Строковые функции
1. Поддерживаемые макросы
2. Пользовательские макросы, поддерживаемые по местоположению
7. Символы единиц измерения
8. Настройка периодов времени
9. Выполнение команд
10. Совместимость версий
12. Динамическая библиотека Zabbix sender для Windows
13. Обновление мониторинга услуг
14. Другие проблемы
15. Отличия между Zabbix агентом и Zabbix агентом 2
16. Примеры экранирования
1 Внедрение Zabbix с использованием Zabbix Cloud
2 Конфигурация ноды
3 Добавление пользователей
4 Ключевые различия между Zabbix Cloud и локальной версией
manifest.json
Действия
Представления
Ресурсы
Зарегистрируем новый модуль
Конфигурация
Презентация
Создание модуля (руководство)
Создание виджета (руководство)
Примеры
Installation
Quickstart guide
Use Zabbix API
Collect data from Zabbix agent
Send data to Zabbix server or proxy
Debug logging
Примеры
Интерфейсы плагинов
Создание плагина (руководство)
Изменения в разработке расширений
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

12. Ограничение проверок агента

Обзор

Можно управлять тем, какие ключи элементов данных Zabbix агенту или Zabbix агенту 2 резрешено или запрещено использовать при выполнении проверок элементов данных, удалённых команд или скриптов.

Чтобы это сделать, используйте эти параметры конфигурации агента для для задания разрешающих/запрещающих правил:

  • AllowKey=<шаблон>
  • DenyKey=<шаблон>

<Шаблон> должен содержать один ключ элемента данных и поддерживает подстановочный знак (*). Подстановочный знак соответствует любому количеству любых символов в данной позиции, и может использоваться для сопоставления как ключа элемента данных, так и параметров (например, vfs.file.*[*]).

Для улучшения безопасности рекомендуется использовать точные ключи элементов данных, а не подстановочные символы. Более подробную информацию смотрите в разделе Обеспечение безопасности разрешающих/запрещающих правил.

Важные правила

  • Все элементы данных system.run по умолчанию запрещены (даже когда DenyKey является пустым), как если бы последним правилом было добавлено DenyKey=system.run[*]. Благодаря этому, вы можете разрешить конкретные элементы данных system.run без явного запрета остальных элементов данных system.run.

  • Элемент данных, указанный в AllowKey, также должен быть указан в DenyKey (за исключением элементов данных system.run); в противном случае Zabbix агент не запустится.

  • По возможности, используйте AllowKey для разрешения только нужных элементов данных и запретите всё остальное. Некоторые ключи могут быть злонамеренно использованы для чтения непредназначенных для этого файлов через так называемые обходные пути (path traversal) (например, vfs.file.contents["../../../../etc/passwd"]), а новые версии Zabbix агента могут вводить ключи, не покрываемые вашими правилами DenyKey.

  • Настройки AllowKey и DenyKey не влияют на параметры агента HostnameItem, HostMetadataItem и HostInterfaceItem.

  • Запрещённые элементы данных становятся неподдерживаемыми без указания причины или какого-либо сообщения об ошибке; например:

    • Zabbix агент с параметром командной строки --print (-p) не будет показывать запрещённые ключи элементов данных.
    • Zabbix агент с параметром командной строки --test (-t) вернёт состояние «Unsupported item key.» (Неподдерживаемый ключ элемента данных) для запрещённых ключей элементов данных.
    • Zabbix агент не будет записывать в журнал агента отклонённые удалённые команды, если задано LogRemoteCommands=1.

Порядок правил Allow/Deny

Можно указать неограниченное количество правил AllowKey или DenyKey, но их порядок имеет значение.

  • Правила проверяются по очереди, сверху вниз.
  • Как только ключ элемента данных соответствует правилу, элемент данных разрешается или запрещается; а проверка правил прекращается.

Например, при проверке ключа vfs.file.contents[/etc/passwd] правила обрабатываются следующим образом:

AllowKey=vfs.file.contents[/tmp/app.log]    # Шаблон ключа элемента данных не даёт соответствия, агент переходит к следующему правилу.
       AllowKey=vfs.file.contents[/etc/passwd]     # Шаблон ключа элемента данных даёт соответствие; агент разрешает проверку элемента данных и прекращает проверку правил.
       DenyKey=vfs.file.*[*]                       # Агент игнорирует правило, поскольку проверка правил была прекращена.

Следующий порядок правил запретит проверку элемента данных:

DenyKey=vfs.file.*[*]                       # Шаблон ключа элемента данных даёт соответствие; агент запрещает проверку элемента данных и прекращает проверку правил.
       AllowKey=vfs.file.contents[/etc/passwd]     # Агент игнорирует правило, поскольку проверка правил была прекращена.
       AllowKey=vfs.file.contents[/tmp/app.log]    # Агент игнорирует правило, поскольку проверка правил была прекращена.

Примеры

Следующие примеры демонстрируют распространенные шаблоны конфигурации для AllowKey и DenyKey.

Разрешение конкретных проверок и команд

Разрешить проверку только двух элементов данных vfs.file и двух команд system.run:

AllowKey=vfs.file.contents[/tmp/app.log]
       AllowKey=vfs.file.size[/tmp/app.log]
       AllowKey=system.run[/usr/bin/uptime]
       AllowKey=system.run[/usr/bin/df -h /]
       DenyKey=vfs.file.*[*]

Указание DenyKey=system.run[*] не является необходимым, поскольку все остальные команды system.run по умолчанию запрещены.

Разрешение скриптов

Разрешение Zabbix агенту выполнять скрипты на узле сети всеми доступными способами:

  • Глобальные скрипты, которые могут быть выполнены через веб-интерфейс или посредством API (этот метод всегда использует ключ system.run[myscript.sh])
  • Удалённые команды из операций действия (этот метод всегда использует ключ system.run[myscript.sh,nowait])
  • Элементы данных Zabbix агента system.run со скриптом, например:
    • system.run[myscript.sh]
    • system.run[myscript.sh,wait]
    • system.run[myscript.sh,nowait]
AllowKey=system.run[myscript.sh,*]

Чтобы управлять параметром wait/nowait, вам нужно установить другое правило. Например, вы можете разрешить только элементы данных system.run[myscript.sh,wait], исключая таким образом другие способы:

AllowKey=system.run[myscript.sh,wait]
Обеспечение безопасности разрешающих/запрещающих правил

В этом примере показано, как обезопасить чрезмерно разрешительные правила AllowKey или DenyKey.

Consider the following rules:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat*"]
       DenyKey=vfs.file.*
       DenyKey=system.cpu.load[*]

В Windows, вам нужно экранировать пробелы в путях с помощью символа «карет» (^).

Эти правила содержат подстановочный символ (*), который может быть использован неверно:

  • Скрипт test.bat может выполняться с любыми аргументами, включая те, которые для этого не предназначены.
  • Шаблон vfs.file.* соответствует только ключам элементов данных без параметров; однако, для всех элементы данных vfs.file требуются параметры.
  • Шаблон system.cpu.load[*] соответствует только ключам элементов данных с параметрами; однако, для элементов данных system.cpu.load параметры не требуются.

Чтобы сделать эти правила безопасными, явно разрешите выполнение test.bat только с конкретными аргументами, а также запретите правильные шаблоны ключей элементов данных; например:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat status"]
       AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat version"]
       DenyKey=vfs.file.*[*]
       DenyKey=system.cpu.load
       DenyKey=system.cpu.load[*]

Можно протестировать эти правила, выполняя следующие команды, которые будут возвращать ZBX_NOTSUPPORTED.

cd "C:\Program Files\Zabbix Agent 2"
       zabbix_agent2.exe -t system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat debug"]
       zabbix_agent2.exe -t vfs.file.size["C:\ProgramData\MyApp\config.ini"]
       zabbix_agent2.exe -t vfs.file.contents["C:\Windows\System32\drivers\etc\hosts"]
       zabbix_agent2.exe -t system.cpu.load
       zabbix_agent2.exe -t system.cpu.load[all,avg1]

Примеры шаблонов

Следующая таблица показывает, как работает соответствие шаблонов ключей элеменов данных:

  • Ключ соответствует шаблону, только если он удовлетворяет всем условиям в столбце Соответствует.
  • Параметры ключа элемента данных должны быть полность заключены в квадратные скобки (например, vfs.file.contents[* и vfs.file.contents*utf8] являются некорректными шаблонами).
Шаблон Соответствует Примеры
* Любой ключ с параметрами или без них.
vfs.file.* Ключ начинается с vfs.file.
Без параметров		 Соответствует:
vfs.file.size
vfs.file.contents

Не соответствует:
vfs.file.contents[]
vfs.file.size[/var/log/app.log]
vfs.*.contents Ключ начинается с vfs.
Ключ заканчивается на .contents
Без параметров		 Соответствует:
vfs..contents
vfs.mount.point.file.contents

Не соответствует:
vfs.contents
vfs.file.contents[]
vfs.file.*[*] Ключ начинается с vfs.file.
С любыми (в том числе пустыми) параметрами		 Соответствует:
vfs.file.get.custom[]
vfs.file.size[/var/log/app.log, utf8]

Не соответствует:
vfs.file.get.custom
vfs.file.contents Ключ — строка vfs.file.contents
Без параметров		 Соответствует:
vfs.file.contents

Не соответствует:
vfs.file.contents[/etc/passwd]
vfs.file.contents[] Ключ — строка vfs.file.contents[]
Пустые параметры		 Соответствует:
vfs.file.contents[]

Не соответствует:
vfs.file.contents
vfs.file.contents[*] Ключ — строка vfs.file.contents
С любыми (в том числе пустыми) параметрами		 Соответствует:
vfs.file.contents[/path/to/file]

Не соответствует:
vfs.file.contents
vfs.file.contents[/etc/passwd,*] Ключ — строка vfs.file.contents
Первый параметр — строка /etc/passwd
Любой второй параметр (в том числе пустой)		 Соответствует:
vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]

Не соответствует:
vfs.file.contents[]
vfs.file.contents[/etc/passwd]
vfs.file.contents[*passwd*] Ключ — строка vfs.file.contents
Первый параметр содержит строку passwd
Второго параметра нет		 Соответствует:
vfs.file.contents[/etc/passwd]

Не соответствует:
vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]
vfs.file.contents[*passwd*,*] Ключ — строка vfs.file.contents
Первый параметр содержит строку passwd
Любой второй параметр (в том числе пустой)		 Соответствует:
vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]

Не соответствует:
vfs.file.contents[/etc/passwd]
vfs.file.contents[/tmp/test]
vfs.file.contents[/etc/passwd,utf8] Ключ — строка vfs.file.contents
Первый параметр — строка /etc/passwd
Второй параметр — строка utf8		 Соответствует:
vfs.file.contents[/etc/passwd,utf8]

Не соответствует:
vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf16]
© 2001-2026 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy