4 Тајни кориснички макрои
Преглед
Zabbix пружа две опције за заштиту осетљивих информација у вредностима корисничких макроа:
- Тајни текст
- Тајна вредност трезора
Иако је вредност тајног макроа скривена, може се открити употребом у ставкама.
На пример, у екстерном скрипту, израз echo који референцира тајни макро може се користити за откривање вредности макроа корисничком интерфејсу, јер Zabbix сервер има приступ стварној вредности макроа.
Погледајте локације где су вредности тајних макроа демаскиране.
Тајни макрои се не могу користити у изразима окидача.
Тајни текст
Код макроа са тајним текстом, вредност макроа је маскирана звездицама.
Да бисте вредност макроа учинили тајном, кликните на дугме на крају поља Вредност и изаберите опцију Тајни текст:
Када се конфигурација сачува, више неће бити могуће видети вредност.
Да бисте променили вредност макроа, задржите курсор изнад поља Вредност и кликните на дугме Постави нову вредност (појављује се када задржите курсор):
Када кликнете на дугме Постави нову вредност (или промените тип вредности макроа), тренутна вредност ће бити обрисана.
Можете вратити оригиналну вредност кликом на стрелицу 
на крају поља Вредност (доступно само пре чувања нове конфигурације).
Имајте на уму да враћање оригиналне вредности неће је открити.
URL-ови који садрже тајни макро неће радити, јер ће макро у њима бити разрешен као „******“.
Тајна вредност трезора
Код макроа за тајну вредност трезора, вредност макроа се чува у екстерном софтверу за управљање тајном вредношћу (трезору).
Да бисте конфигурисали макро за тајну вредност трезора, кликните на дугме на крају поља Вредност и изаберите опцију Тајна вредност трезора:
Вредност макроа мора да указује на тајну вредност трезора. Формат уноса зависи од добављача трезора. За примере конфигурације специфичне за добављача, погледајте:
Тајне вредности трезора преузима Zabbix сервер при сваком освежавању конфигурационих података, а затим их чува у кешу конфигурације.
Zabbix прокси прима вредности тајних макроа трезора са Zabbix сервера при свакој синхронизацији конфигурације и складишти их у сопственој конфигурационој кеш меморији. Прокси никада не преузима макро вредности директно из трезора. То значи да Zabbix прокси не може да започне прикупљање података након поновног покретања све док први пут не прими ажурирање конфигурационих података са Zabbix сервера.
Да бисте ручно покренули освежавање тајних вредности из трезора, користите командну линију secrets_reload опција.
Шифровање мора бити омогућено између Zabbix сервера и проксија; у супротном се евидентира порука упозорења сервера.
Ако се вредност макроа не може успешно преузети, одговарајућа ставка која користи ту вредност ће постати неподржана.
Немаскиране локације
Ова листа приказује локације параметара где су тајне вредности макроа немаскиране.
Од Zabbix-а 7.0.13, тајне вредности макроа ће остати маскиране на локацијама испод ако се на њих индиректно позива.
На пример, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} уграђени макрои који се користе у типовима медија (параметри скрипте или вебхука) ће се решити у кључеве ставки који садрже маскиране тајне макрое, као што је net.tcp.port[******,******] уместо net.tcp.port[192.0.2.0,80].
| Context | < | Parameter | ||
|---|---|---|---|---|
| Items, item prototypes, LLD rules | < | < | ||
| Item | Item key parameters | |||
| ^ | Item prototype | Item prototype key parameters | ||
| ^ | Low-level discovery rule | Discovery item key parameters | ||
| ^ | SNMP agent | SNMP community | ||
| ^ | ^ | Context name (SNMPv3) | ||
| ^ | ^ | Security name (SNMPv3) | ||
| ^ | ^ | Authentication passphrase (SNMPv3) | ||
| ^ | ^ | Privacy passphrase (SNMPv3) | ||
| ^ | HTTP agent | URL | ||
| ^ | ^ | Query fields | ||
| ^ | ^ | Post | ||
| ^ | ^ | Headers | ||
| ^ | ^ | User name | ||
| ^ | ^ | Password | ||
| ^ | ^ | SSL key password | ||
| ^ | Script | Parameters | ||
| ^ | ^ | Script | ||
| ^ | Browser | Parameters | ||
| ^ | ^ | Script | ||
| ^ | Database monitor | SQL query | ||
| ^ | TELNET agent | Script | ||
| ^ | ^ | User name | ||
| ^ | ^ | Password | ||
| ^ | SSH agent | Script | ||
| ^ | ^ | User name | ||
| ^ | ^ | Password | ||
| ^ | Simple check | User name | ||
| ^ | ^ | Password | ||
| ^ | JMX agent | User name | ||
| ^ | ^ | Password | ||
| Item value preprocessing | < | < | ||
| JavaScript preprocessing step | Script | |||
| Web scenarios | < | < | ||
| Web scenario | Variable value | |||
| ^ | ^ | Header value | ||
| ^ | ^ | URL | ||
| ^ | ^ | Query field value | ||
| ^ | ^ | Post field value | ||
| ^ | ^ | Raw post | ||
| ^ | Web scenario authentication | User | ||
| ^ | ^ | Password | ||
| ^ | ^ | SSL key password | ||
| Connectors | < | < | ||
| Connector | URL | |||
| ^ | ^ | Username | ||
| ^ | ^ | Password | ||
| ^ | ^ | Token | ||
| ^ | ^ | HTTP proxy | ||
| ^ | ^ | SSL certificate file | ||
| ^ | ^ | SSL key file | ||
| ^ | ^ | SSL key password | ||
| Network discovery | < | < | ||
| SNMP | SNMP community | |||
| ^ | ^ | Context name (SNMPv3) | ||
| ^ | ^ | Security name (SNMPv3) | ||
| ^ | ^ | Authentication passphrase (SNMPv3) | ||
| ^ | ^ | Privacy passphrase (SNMPv3) | ||
| Global scripts | < | < | ||
| Webhook | JavaScript script | |||
| ^ | ^ | JavaScript script parameter value | ||
| ^ | Telnet | Username | ||
| ^ | ^ | Password | ||
| ^ | SSH | Username | ||
| ^ | ^ | Password | ||
| ^ | Script | Script | ||
| Media types | < | < | ||
| Script | Script parameters | |||
| ^ | Webhook | Parameters | ||
| IPMI management | < | < | ||
| Host | Username | |||
| ^ | ^ | Password | ||