Zabbix provides two options for protecting sensitive information in user macro values:
Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value.
Secret macros cannot be used in trigger expressions.
В макросах скрытого текста значения макроса маскируются звёздочками.
Чтобы сделать значение макроса «скрытым», нажмите кнопку в конце поля Значение (Value) и выберите опцию Скрытый текст (Secret text):
После сохранения настроек просмотреть значение больше не получится.
Чтобы изменить значение макроса, наведите указатель мыши на поле Значение (Value) и нажмите кнопку Задать новое значение (Set new value) (появляется при наведении):
При нажатии кнопки Задать новое значение (Set new value) (или изменении типа значения макроса) текущее значение будет стёрто. Можно вернуть исходное значение, нажав стрелку в конце поля Значение (Value) (доступно только до сохранения новой конфигурации). Обратите внимание, что возврат исходного значения не раскроет его.
URL-адреса, которые содержат скрытый макрос, не будут работать, так как макрос в них будет раскрыт в виде «******».
С макросами секрета Хранилища значение макроса хранится во внешнем программном обеспечении управления секретами (хранилище, vault).
Чтобы настроить макрос секрета Хранилища, нажмите кнопку в конце поля Значение (Value) и выберите опцию Секрет хранилища (Vault secret).
Значение макроса должно указывать на секрет хранилища. Формат ввода зависит от поставщика хранилища. Примеры конфигурации, специфичные для поставщика, смотрите:
Значения секретов Хранилища извлекаются сервером Zabbix при каждом обновлении данных конфигурации и затем сохраняются в кэше конфигурации.
Zabbix прокси получает значения макросов секретов Хранилища от Zabbix сервера при каждой синхронизации конфигурации и сохраняет их в своём собственном кэше конфигурации. Прокси-сервер никогда не извлекает значения макросов из хранилища напрямую. Это означает, что Zabbix прокси не может начать сбор данных после перезапуска, пока он не получит обновление данных конфигурации от Zabbix сервера.
Чтобы вручную запустить обновление значений секретов из хранилища, используйте опцию командной строки secrets_reload
.
Между Zabbix сервером и прокси должно быть включено шифрование; в противном случае будет выведено предупреждающее сообщение сервера.
Если значение макроса не может быть успешно извлечено, соответствующий элемент данных, использующий это значение, станет неподдерживаемым.
В этом списке указаны местоположения параметров, в которых значения скрытых макросов не замаскированы.
Начиная с версии Zabbix 7.0.13, значения скрытых макросов будут оставаться замаскированными в расположениях ниже, если на них ссылаются косвенно. Например, встроенные макросы {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY}, используемые в способах оповещений (параметрах скриптов или вебхуков), будут раскрываться в ключи элементов данных, содержащие замаскированные скрытые макросы, такие как net.tcp.port[******,******]
вместо net.tcp.port[192.0.2.0,80]
.
Контекст | Параметр | |
---|---|---|
Элементы данных, прототипы элементов данных, правила LLD (Items, item prototypes, LLD rules) | ||
Элемент данных (Item) | Параметры ключа элемента данных | |
Прототип элемента данных (Item prototype) | Параметры ключа прототипа элемента данных | |
Правило низкоуровневого обнаружения (Low-level discovery rule) | Параметры ключа элемента данных правила низкоуровневого обнаружения | |
SNMP агент | SNMP community | |
Имя контекста (Context name) (SNMPv3) | ||
Имя безопасности (Security name) (SNMPv3) | ||
Пароль аутентификации (Authentication passphrase) (SNMPv3) | ||
Ключевая фраза безопасности (Privacy passphrase) (SNMPv3) | ||
HTTP агент | URL | |
Поля запроса (Query fields) | ||
Post | ||
Заголовки (Headers) | ||
Имя пользователя (User name) | ||
Пароль (Password) | ||
Пароль к SSL ключу (SSL key password) | ||
Скрипт (Script) | Параметры (Parameters) | |
Скрипт (Script) | ||
Browser | Параметры (Parameters) | |
Скрипт (Script) | ||
Монитор баз данных (Database monitor) | SQL запрос (SQL query) | |
TELNET агент | Скрипт (Script) | |
Имя пользователя (User name) | ||
Пароль (Password) | ||
SSH агент | Скрипт (Script) | |
Имя пользователя (User name) | ||
Пароль (Password) | ||
Простая проверка (Simple check) | Имя пользователя (User name) | |
Пароль (Password) | ||
JMX агент | Имя пользователя (Username) | |
Пароль (Password) | ||
Предобработка значения элемента данных (Item value preprocessing) | ||
Шаг предобработки JavaScript (JavaScript preprocessing step) | Скрипт (Script) | |
Веб-сценарии (Web scenarios) | ||
Веб-сценарий (Web scenario) | Значение переменной (Variable value) | |
Значение заголовка (Header value) | ||
URL | ||
Значение поля запроса (Query field value) | ||
Значение поля Post (Post field value) | ||
Сырой post (Raw post) | ||
Аутентификация веб-сценария (Web scenario authentication) |
Пользователь (User) | |
Пароль (Password) | ||
Пароль к SSL ключу (SSL key password) | ||
Коннекторы (Connectors) | ||
Коннектор (Connector) | URL | |
Имя пользователя (Username) | ||
Пароль (Password) | ||
Токен (Token) | ||
HTTP прокси (HTTP proxy) | ||
Файл SSL сертификата (SSL certificate file) | ||
Файл SSL ключа (SSL key file) | ||
Пароль к SSL ключу (SSL key password) | ||
Сетевое обнаружение (Network discovery) | ||
SNMP | SNMP community | |
Имя контекста (Context name) (SNMPv3) | ||
Имя безопасности (Security name) (SNMPv3) | ||
Ключевая фраза безопасности (Privacy passphrase) (SNMPv3) | ||
Ключевая фраза безопасности (Privacy passphrase) (SNMPv3) | ||
Глобальные скрипты (Global scripts) | ||
Вебхук (Webhook) | Скрипт JavaScript (JavaScript script) | |
Значение параметра скрипта JavaScript (JavaScript script parameter value) | ||
Telnet | Имя пользователя (Username) | |
Пароль (Password) | ||
SSH | Имя пользователя (Username) | |
Пароль (Password) | ||
Скрипт (Script) | Скрипт (Script) | |
Способы оповещений (Media types) | ||
Скрипт (Script) | Параметры скрипта (Script parameters) | |
Вебхук (Webhook) | Параметры (Parameters) | |
IPMI management | ||
Host | Имя пользователя (Username) | |
Пароль (Password) |