Documentation

1 Структура упутства
2 Шта је Zabbix
3 Zabbix карактеристике
4 Zabbix преглед
5 Шта је ново у Zabbix-у 7.0.0
6 Шта је ново у Zabbix-у 7.0.1
7 Шта је ново у Zabbix-у 7.0.2
8 Шта је ново у Zabbix-у 7.0.3
9 Шта је ново у Zabbix-у 7.0.4
10 Шта је ново у Zabbix-у 7.0.5
11 Шта је ново у Zabbix-у 7.0.6
12 Шта је ново у Zabbix-у 7.0.7
13 Шта је ново у Zabbix-у 7.0.8
14 Шта је ново у Zabbix-у 7.0.9
15 Шта је ново у Zabbix-у 7.0.10
16 Шта је ново у Zabbix-у 7.0.11
17 Шта је ново у Zabbix-у 7.0.12
18 Шта је ново у Zabbix-у 7.0.13
19 Шта је ново у Zabbix-у 7.0.14
20 Шта је ново у Zabbix-у 7.0.15
21 Шта је ново у Zabbix-у 7.0.16
1 Висока доступност
2 Агент
3 Агент 2
4 Прокси
1 Подешавање из извора
2 Подешавање из RHEL пакета
3 Подешавање из Debian/Ubuntu пакета
6 Пошиљалац
7 Get
8 JS
9 Web услуга
1 Преузимање Zabbix
2 Захтеви
1 Изградња Zabbix агента на Windows-у
2 Изградња Zabbix агента 2 на Windows-у
3 Компилација Zabbix агента на macOS-у
1 Red Hat Enterprise Linux и извод
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Сервер
4 Инсталација Windows агента из MSI-ја
5 Инсталација Mac OS агента из PKG-а
6 Нестабилна издања
5 Инсталација из контејнера
6 Инсталација веб интерфејса
1 Надоградња из извора
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Надоградња из контејнера
1 Проблеми са компилацијом
2 Проблеми са надоградњом у вези са избегавањем специјалних карактера
10 Промене шаблона
11 Напомене о надоградњи за 7.0.0
12 Напомене о надоградњи за 7.0.1
13 Напомене о надоградњи за 7.0.2
14 Напомене о надоградњи за 7.0.3
15 Напомене о надоградњи за 7.0.4
16 Напомене о надоградњи за 7.0.5
17 Напомене о надоградњи за 7.0.6
18 Напомене о надоградњи за 7.0.7
19 Напомене о надоградњи за 7.0.8
20 Напомене о надоградњи за 7.0.9
21 Напомене о надоградњи за 7.0.10
22 Напомене о надоградњи за 7.0.11
23 Белешке о надоградњи за 7.0.12
24 Белешке о надоградњи за верзију 7.0.13
25 Белешке о надоградњи за 7.0.14
26 Белешке о надоградњи за верзију 7.0.15
27 Белешке о надоградњи за 7.0.16
1 Пријава и конфигурисање корисника
2 Нови домаћин
3 Нова ставка
4 Нови окидач
5 Примање обавештења о проблему
6 Нови шаблон
6 Zabbix уређај
7 Дефиниције
1 Конфигурисање домаћина
2 Инвентар
2 Конфигурисање групе домаћина
3 Масовно ажурирање
1 Формат кључа ставке
2 Прилагођени интервали
1 Тестирање предобраде
2 Детаљи претходне обраде
3 Примери предобраде
1 Избегавање специјалних знакова из вредности LLD макроа у JSONPath-у
1 Додатни JavaScript објекти
2 Објекти JavaScript ставке Browser-а
6 Предобрада CSV-а у JSON
1 Zabbix агент 2
2 Zabbix агент за Windows
1 Динамички индекси
2 Специјални OID-ови
3 MIB датотеке
3 SNMP замке
4 IPMI провере
1 VMware кључеви ставки за надгледање
6 Надгледање датотеке дневника
1 Збирни прорачуни
8 Интерне провере
9 SSH провере
10 Telnet провере
11 Екстерне провере
12 Трапер ставке
13 ЈМКС надгледње
14 ODBC надгледање
15 Зависне ставке
16 HTTP агент
17 Prometheus checks
18 Ставке скрипте
19 Ставке претраживача
4 Историја и трендови
1 Проширивање Zabbix агената
6 Windows бројачи перформанси
7 Масовно ажурирање
8 Мапирање вредности
9 Ред
10 Кеш вредности
11 Извршите сада
12 Ограничавање провера агената
1 Конфигурисање окидача
2 Окидач израз
3 Зависности покретача
4 Озбиљност окидача
5 Прилагођавање озбиљности окидача
6 Масовно ажурирање
7 Предиктивне функције окидача
1 Окидач за генерисање догађаја
2 Други извори догађаја
3 Ручно затварање проблема
1 Корелација догађаја заснована на окидачу
2 Глобална корелација догађаја
6 Означавање
1 Једноставни графикони
2 Прилагођени графикони
3 Ad-hoc графикони
4 Агрегација у графиконима
1 Конфигурисање мрежне мапе
2 Елементи групе домаћина
3 Индикатори везе
3 Контролне табле
1 Конфигурисање шаблона
2 Конфигурисање групе шаблона
2 Повезивање/прекидање везе
3 Угнежђење
4 Масовно ажурирање
1 Операција шаблона Zabbix агента
2 Zabbix агент 2 шаблонска операција
3 HTTP радња шаблона
4 Операција IPMI шаблона
5 Операција JMX шаблона
6 Операција ODBC шаблона
7 Стандардизовани шаблони за мрежне уређаје
8 Рад са VMware шаблоном
1 Email
2 SMS
3 Прилагођене скрипте упозорења
1 Примери Вебхук скрипти
1 Услови
1 Слање поруке
2 Даљинске команде
3 Додатне операције
4 Коришћење макроа у порукама
3 Операције опоравка
4 Операције ажурирања
5 Ескалације
3 Примање обавештења о неподржаним ставкама
1 Макро функције
2 Кориснички макрои
3 Кориснички макрои са контекстом
4 Тајни кориснички макрои
5 Макрои за откривање ниског нивоа
6 Макрои израза
1 Конфигурисање корисника
2 Дозволе
3 Групе корисника
1 CyberArk конфигурација
2 HashiCorp конфигурација
14 Планирани извештаји
1 Извези у датотеке
3 СНМП мрежни пролаз
Преглед
1 Стабло услуга
2 SLA
3 Пример подешавања
1 Ставке за праћење веба
2 Сценарио из стварног живота
1 VMware кључеви ставки за надгледање
2 Кључна поља за откривање виртуелне машине
3 JSON примера за VMware ставке
4 Пример подешавања VMware надгледања
11 Одржавање
12 Регуларни изрази
1 Сузбијање проблема
1 Групе шаблона
2 Групе домаћина
3 Шаблони
4 Домаћини
5 Мрежне мапе
6 Типови медија
1 Конфигурисање правила за откривање мреже
2 Аутоматска регистрација активног агента
1 Прототипови предмета
2 Прототипови окидача
3 Прототипови графова
4 Прототипови домаћина
5 Напомене о откривању ниског нивоа
1 Откривање монтираних система датотека
2 Откривање мрежних интерфејса
3 Откривање CPUs и CPU језгара
4 Откривање SNMP OIDs
5 Откривање SNMP OID-а (застарело)
6 Откривање JMX објеката
7 Откривање IPMI сензора
8 Откривање системских услуга
9 Откривање Windows услуга
10 Откривање инстанци бројача перформанси Windows-а
11 Откривање помоћу WMI упита
12 Откривање помоћу ODBC SQL упита
13 Откриће помоћу података Prometheus
14 Откривање блок уређаја
15 Откривање домаћина интерфејса у Zabbix-у
7 Прилагођена LLD правила
1 Синхронизација конфигурације надгледања
2 Балансирање оптерећења проксија и висока доступност
1 Коришћење сертификата
2 Коришћење унапред дељених кључева
1 Проблеми са типом везе или дозволама
2 Проблеми са сертификатом
3 PSK проблеми
1 Мени догађаја
2 Мени домаћина
3 Мени ставки
1 Дневник акција
2 Сат
3 Преглед података
4 Статус откривања
5 Омиљени графици
6 Омиљене мапе
7 Индикатор
8 Геомапа
9 Граф
10 Графикон (класичан)
11 Прототип графа
12 Honeycomb
13 Доступност домаћина
14 Навигатор домаћина
15 Историја ставке
16 Навигатор ставки
17 Вредност ставке
18 Мапа
19 Мапа навигационог стабла
20 Pie графикон
21 Проблем домаћина
22 Проблеми
23 Проблеми по озбиљности
24 SLA извештај
25 Информације о систему
26 Најважнији домаћини
27 Најважнији окидачи
28 Преглед окидача
29 URL
30 Веб надгледање
1 Узрок и проблеми са симптомима
1 Графови
2 Контролне табле домаћина
3 Веб сценарији
3 Најновији подаци
4 Мапе
5 Откривање
1 Услуге
2 SLA
3 SLA извештај
1 Преглед
2 Домаћини
1 Информације о систему
2 Планирани извештаји
3 Извештај о доступности
4 Најбољих 100 окидача
5 Дневник ревизије
6 Дневник акција
7 Обавештења
1 Групе шаблона
2 Групе домаћина
1 Ставке
2 Окидачи
3 Графови
1 Прототипови предмета
2 Прототипови окидача
3 Прототипови графова
4 Прототипови домаћина
5 Веб сценарија
1 Ставке
2 Окидачи
3 Графови
1 Прототипови ставке
2 Прототипови окидача
3 Прототипови графова
4 Прототипови домаћина
5 Веб сценарија
5 Одржавање
6 Корелација догађаја
7 Откривање
1 Акције
2 Типови медија
3 Скрипте
1 Групе корисника
2 Улоге корисника
3 Корисници
4 API токени
1 HTTP
2 LDAP
3 SAML
4 MFA
1 Опште
2 Дневник ревизије
3 Одржавање домаћинства
4 Проксији
5 Прокси групе
6 Макрои
7 Ред
1 Глобална обавештења
2 Звук у претраживачима
4 Глобална претрага
5 Режим одржавања корисничког интерфејса
6 Параметри странице
7 Дефиниције
8 Креирање сопствене теме
9 Режим за отклањање грешака
10 Колачићи које користи Zabbix
11 Временске зоне
12 Ресетовање лозинке
13 Селектор временског периода
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Веб сервер
2 Најбоље праксе за конфигурацију
LLD објекат правила
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
MFA објекат
mfa.create
mfa.delete
mfa.get
mfa.update
SLA објекат
sla.create
sla.delete
sla.get
sla.getsli
sla.update
Акциони објекат
action.create
action.delete
action.get
action.update
Обjекат упозорења
alert.get
Објекат аутентификације
authentication.get
authentication.update
Ауторегистрациони објекат
autoregistration.get
autoregistration.update
Објекат веб сценарија
httptest.create
httptest.delete
httptest.get
httptest.update
Графички објекат
graph.create
graph.delete
graph.get
graph.update
Графички објекат
graphitem.get
Објекат групе домаћина
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Објекат корисничке групе
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Објекат групе шаблона
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Објекат дневника ревизије
auditlog.get
Објекат догађаја
event.acknowledge
event.get
Објекат домаћина
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Објекат задатка
task.create
task.get
Пријавите објекат
report.create
report.delete
report.get
report.update
Објекат интерфејса домаћина
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
apiinfo.version
Историја објект
history.clear
history.get
history.push
Објекат конектора
connector.create
connector.delete
connector.get
connector.update
Објекат контролне табле
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Дневник акција
2 Сат
3 Преглед података
4 Статус откривања
5 Омиљени графици
6 Омиљене мапе
7 Индикатор
8 Геомапа
9 Граф
10 Графикон (класичан)
11 Прототип графа
12 Honeycomb
13 Доступност домаћина
14 Host navigator
15 Историја предмета
16 Навигатор ставки
17 Вредност ставке
18 Мапа
19 Мапа навигационог стабла
20 Pie chart
21 Проблем домаћина
22 Проблеми
23 Проблеми по озбиљности
24 SLA извештај
25 Информације о систему
26 Top hosts
27 Најважнији окидачи
28 Преглед окидача
29 URL
30 Web monitoring
configuration.export
configuration.import
configuration.importcompare
Корелациони објекат
correlation.create
correlation.delete
correlation.get
correlation.update
Кориснички објекат
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Објекат корисничког директоријума
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Објекат макроа корисника
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Објекат мапе
map.create
map.delete
map.get
map.update
Објекат мапе вредности
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Икона мапа објекта
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Објекат модула
module.create
module.delete
module.get
module.update
Објекат одржавања
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Објекат домаћина
housekeeping.get
housekeeping.update
Окидач објекат
trigger.create
trigger.delete
trigger.get
trigger.update
Откривени сервисни објекат
dservice.get
Discovered host object
dhost.get
Објекат подешавања
settings.get
settings.update
Објекат правила откривања
drule.create
drule.delete
drule.get
drule.update
Проблемски објекат
problem.get
Обjекат за проверу откривања
dcheck.get
Прокси објекат
proxy.create
proxy.delete
proxy.get
proxy.update
Објекат групе прокси
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Графички прототип објекта
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Покрени објекат прототипа
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Објект прототипа ставке
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Објекат регуларног израза
regexp.create
regexp.delete
regexp.get
regexp.update
Објекат скрипте
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Објекат слике
image.create
image.delete
image.get
image.update
Објекат ставке
item.create
item.delete
item.get
item.update
Објекат типа медија
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Објекат токена
token.create
token.delete
token.generate
token.get
token.update
Објекат тренда
trend.get
Објекат улоге
role.create
role.delete
role.get
role.update
Објекат сервиса
service.create
service.delete
service.get
service.update
Чворни објекат високе доступности
hanode.get
Објекат шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Објекат контролне табле шаблона
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Додатак 1. Референтни коментар
Додатак 2. Промене са 6.4 на 7.0
Додатак 3. Промене у 7.0
1 Модули који се могу учитати
1 Израда додатака који се могу учитати
3 Кориснички интерфјес модули
1 Креирање базе података
2 Преправка скупа карактера и поређења у Zabbix бази података
3 Ажурирање базе података на примарне кључеве
4 Припрема auditlog табеле за партиционисање
1 Конфигурација MySQL шифровања
2 Конфигурација PostgreSQL енкрипције
6 TimescaleDB подешавање
7 Elasticsearch подешавање
8 Напомене специфичне за дистрибуцију о подешавању Nginx за Zabbix
9 Покретање агента као root
10 Zabbix агент на Microsoft Windows-у
11 SAML конфигурисање са Microsoft Entra ID-ијем
12 Подешавање SAML-ом са Okta-ом
13 SAML подешавање са OneLogin-ом
14 Подешавање Oracle базе података
15 Надоградња на нумеричке вредности проширеног опсега
16 Подешавање заказаних извештаја
17 Додатни језици корисничког интерфејса
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph plugin
2 Docker додатак
3 Ember+ додатак
4 Memcached додатак
5 Modbus додатак
6 MongoDB додатак
7 MQTT plugin
8 MSSQL plugin
9 MySQL plugin
10 Oracle plugin
11 PostgreSQL додатак
12 Redis додатак
13 SMART додатак
8 Zabbix Java gateway
9 Zabbix web service
10 Инклузија
1 Сервер-прокси протокол за размену података
2 Zabbix agent/agent2 protocol
4 Zabbix agent 2 plugin protocol
5 Zabbix sender protocol
6 Заглавље
7 Протокол извоза у формате JSON са новим редом
1 параметри vm.memory.size
2 Провере пасивног и активног агента
3 Минимални ниво дозволе за ставке Windows агента
4 Кодирање враћених вредности
5 Подршка за велике датотеке
6 Сензор
7 Напомене о параметру memtype у ставкама proc.mem
8 Напомене о одабиру процеса у proc.mem и proc.num ставкама
9 Детаљи имплементације провера net.tcp.service и net.udp.service
10 proc.get параметри
11 Подешавања за недоступан/непостојећи интерфејс домаћина
12 Даљинско праћење Zabbix статистике
13 Конфигурисање Kerberos-а са Zabbix-ом
14 modbus.get параметри
15 Креирање прилагођених имена бројача перформанси за VMware
16 Повратне вредности за system.sw.packages.get
17 Повратне вредности за net.dns.get
18 Напомене о ставкама system.cpu.util на Windows-у
1 Foreach функције
2 Битовске функције
3 Функције датума и времена
4 Функције историје
5 Функције трендова
6 Математичке функције
7 Функције оператора
8 Функције предвиђања
9 Стринг функције
1 Подржани макрои
2 Кориснички макрои подржани од стране локације
7 Unit symbols
8 Time period syntax
9 Извршење команде
10 Компатибилност верзија
12 Zabbix sender dynamic link library for Windows
13 Python library for Zabbix API
14 Service monitoring upgrade
15 Остала питања
16 Поређење агента и агента 2
17 Escaping примери
1 Надглење Linux-а помоћу Zabbix агента
2 Надгледајте Windows помоћу Zabbix агента
3 Надгледајте Apache преко HTTP-а
4 Надгледајте MySQL са Zabbix агентом 2
5 Надгледајте VMware помоћу Zabbix-а
6 Надгледање мрежног саобраћаја помоћу Zabbix-а
7 Надгледање мрежног саобраћаја користећи активне провере
8 Надгледајте веб локације са ставкама претраживача
9 Надгледање сертификата веб локације помоћу Zabbix агента 2 (пасивно)
10 Надгледајте мрежни прекидач или рутер помоћу Zabbix-а
11 Пратите дневник догађаја у систему Windows помоћу активних провера
manifest.json
Акције
Погледи
Assets
Региструјте нови модул
Конфигурација
Презентација
Креирајте модул (водич)
Направите виџет (водич)
Примери
Примери
Интерфејси додатака
Направите додатак (водач)
Промене у развоју екстензија
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 Контрола приступа

Преглед

Овај одељак садржи најбоље праксе за подешавање контроле приступа на безбедан начин.

Принцип са најмање привилегија

Кориснички налози, у сваком тренутку, треба да раде са што мање привилегија. То значи да кориснички налози у Zabbix корисничком интерфејсу, корисници базе података или корисник за Zabbix сервер/прокси/агент процесе треба да има само привилегије које су неопходне за обављање предвиђених функција.

Давање додатних привилегија 'zabbix' кориснику омогући ће му приступ конфигурационим датотекама и извршавање операција које могу угрозити безбедност инфраструктуре.

Приликом конфигурисања привилегија корисничког налога, треба узети у обзир Zabbix типове корисника корисничког интерфејса. Имајте на уму да иако тип корисника Администратор има мање привилегија од типа корисника Супер администратор, он и даље може да управља конфигурацијом и извршава прилагођене скрипте.

Неке информације су доступне чак и за кориснике без привилегија. На пример, иако је опција УпозорењаСкрипте доступна само за кориснике са статусом Супер администратора, скрипте се такође могу преузети путем Zabbix API-ја. У овом случају, ограничавање дозвола за скрипте и искључивање осетљивих информација из скрипти (на пример, креденцијала за приступ) може помоћи у избегавању откривања осетљивих информација доступних у глобалним скриптама.

Безбедан корисник за Zabbix агент

Подразумевано, процеси Zabbix сервера и Zabbix агента деле једног 'zabbix' корисника. Да би се осигурало да Zabbix агент не може да приступи осетљивим детаљима у конфигурацији сервера (на пример, информацијама за пријаву на базу података), агент треба да се покрене као други корисник:

  1. Креирајте безбедног корисника.
  2. Наведите овог корисника у параметру конфигурационе датотеке агента User.
  3. Поново покрените агента са администраторским привилегијама. Привилегије ће бити пренете наведеном кориснику.

Опозовите приступ за писање SSL конфигурације (Windows)

Ако сте компајлирали Zabbix агента на Windows-у, са OpenSSL-ом који се налази у незаштићеном директоријуму (нпр. c:\openssl-64bit, C:\OpenSSL-Win64-111-static или C:\dev\openssl), обавезно опозовите приступ за писање корисницима који нису администратори у овом директоријуму. У супротном, агент учитава SSL подешавања са путање коју могу изменити непривилеговани корисници, што резултира потенцијалном безбедносном рањивошћу.

Појачавање безбедности Zabbix компоненти

Неке функције се могу искључити да би се појачала безбедност Zabbix компоненти:

  • глобално извршавање скрипте на Zabbix серверу се може онемогућити постављањем EnableGlobalScripts=0 у конфигурацији сервера;
  • глобално извршавање скрипте на Zabbix прокси серверу је подразумевано онемогућено (може се омогућити подешавањем EnableRemoteCommands=1 у конфигурацији проксија);
  • глобално извршавање скрипте на Zabbix агентима је подразумевано онемогућено (може се омогућити додавањем параметра AllowKey=system.run[<command>,*] за сваку дозвољену команду у конфигурацији агента);
  • HTTP аутентификација корисника се може онемогућити постављањем $ALLOW_HTTP_AUTH=false у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). Имајте на уму да ће поновна инсталација корисничког интерфејса (покретање setup.php) уклонити овај параметар.
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy