Zabbix 使用手册

2 什么是 Zabbix

3 Zabbix 功能

4 Zabbix 概述

5 Zabbix 7.0.0新功能

6 Zabbix 7.0.1 新功能

7 Zabbix 7.0.2 新功能

8 Zabbix 7.0.3 中的新功能

9 Zabbix 7.0.4 中的新特性

10 Zabbix 7.0.5 中的新特性

11 Zabbix 7.0.6 中的新功能

12 Zabbix 7.0.7 中的新功能

13 Zabbix 7.0.8 中的新特性

14 Zabbix 7.0.9 中的新功能

15 Zabbix 7.0.10 中的新特性

16 Zabbix 7.0.11 中的新特性

17 Zabbix 7.0.12 中的新特性

18 Zabbix 7.0.13 中的新特性

19 Zabbix 7.0.14 中的新特性

20 Zabbix 7.0.15 新特性

21 What's new in Zabbix 7.0.16

3. Zabbix 进程

1 Server

1 高可用

2 Agent

3 Agent 2

4 Proxy

1 使用源码安装

2 从 RHEL 包安装

3 从 Debian/Ubuntu 包安装

6 Sender

7 Get

8 JS

1. 获取 Zabbix

3 从源代码安装

在 macOS 上构建 Zabbix agent

在Windows上构建Zabbix agent

在Windows中构建Zabbix agent 2

4 从软件包安装

1 Red Hat 企业版 Linux

2 Debian/Ubuntu/Raspbian

3 SUSE Linux 企业服务器

4 从MSI安装Windows agent

5 从 PKG 安装 Mac OS Agent

6 不稳定版本

5 从容器安装

6 Web界面安装

1 从源码包升级

2 由二进制包升级

1 Red Hat 企业版 Linux

2 Debian/Ubuntu

3 从容器中升级

1 编译问题

2 与转义相关的升级问题

10 模板变更

11 升级说明 7.0.0

12 升级说明 7.0.1

13 升级说明 7.0.2

14 升级说明 7.0.3

15 升级说明 7.0.4

16 升级至 7.0.5 的注意事项

17 升级至 7.0.6 的注意事项

18 升级至 7.0.7 的注意事项

19 升级至 7.0.8 的注意事项

20 升级至 7.0.9 的注意事项

21 升级至 7.0.10 的注意事项

22 升级至 7.0.11 的注意事项

23 升级至 7.0.12 的注意事项

24 升级说明为 7.0.13 版本

25 升级说明为 7.0.14 版本

26 7.0.15版本升级说明

27 Upgrade notes for 7.0.16

5. 快速入门

1 登录和配置用户

3 新增监控项

4 新建触发器

5 接收问题通知

6. Zabbix Appliance

1 主机和主机组

1 配置主机

2 配置主机群组

3 库存管理

4 批量更新

2 监控项

1 创建监控项

1 监控项键值的格式

2 自定义时间间隔

2 监控项值预处理

1 预处理测试

2 预处理细节

3 预处理示例

4 JSONPath 功能

1 从JSONPath 中的 LLD 宏值中转义特殊字符

5 JavaScript 预处理

1 其他 JavaScript 对象

2 浏览器项目 JavaScript 对象

6 CSV 转换成 JSON 预处理

3 监控项类型

1 Zabbix agent

1 Zabbix agent 2

2 Windows Zabbix agent

2 SNMP代理

1 动态索引

2 特殊 OIDs

3 MIB文件

3 SNMP 陷阱

4 IPMI 检查

5 简单检查

1 监控VMware的监控项键值

6 日志文件监控

7 可计算监控项

1 聚合计算

8 内部检查

9 SSH检查

10 Telnet检查

11 外部检查

12 采集器监控项

13 JMX监控

14 ODBC监控

15 依赖监控项

16 HTTP 代理

17 Prometheus 数据处理

18 脚本监控项

19 Browser监控项

4 历史数据与趋势数据

5 用户自定义参数

1 扩展Zabbix Agents

6 Windows 性能计数器

7 批量更新

8 值映射

9 队列

10 值缓存

11 立刻检查

12 限制agent检查

3 触发器

1 配置一个触发器

2 触发器表达式

3 触发器依赖关系

4 触发器严重性

5 自定义触发器严重性

6 批量更新

7 触发器预测函数

4 事件

1 触发器事件生成

2 其他事件来源

3 问题的手动关闭

1 触发器事件关联

2 全局事件关联

6 标签化

7 可视化

1 图形

1 简单的图形

2 自定义图形

3 Ad-hoc图形

4 聚合图形

2 网络拓扑图

1 配置网络拓扑图

2 主机组元素

3 链接指标

3 仪表板

8 模板及模板组

1 配置模板

2 配置模板组

3 链接/取消链接

4 嵌套

5 批量更新

9 开箱即用的模板

1 Zabbix agent 模板操作

2 Zabbix agent 2 模板操作

3 HTTP 模板操作

4 IPMI模板操作

5 JMX模板操作

6 ODBC模板操作

7 网络设备的标准化模板

8 VMware 模板操作

10 事件通知

1 媒介类型

1 电子邮箱

2 短信

3 自定义告警脚本

4 Webhook

1 Webhook 脚本范例

2 动作

1 条件

2 操作

1 发送消息

2 远程命令

3 附加操作

4 在消息中使用宏

3 恢复操作

4 更新操作

5 通知升级

3 接收不受支持的监控项的通知

1 宏函数

2 用户宏

3 上下文用户宏

4 加密用户宏

5 低级别自动发现宏

6 表达式宏

12 用户和用户组

1 配置用户

2 权限

3 用户组

13 存储密钥

1 CyberArk 配置

2 HashiCorp配置

14 定时报表

15 数据导出

1 导出到文件

2 流式传输到外部系统

3 SNMP 网关

8. 服务监控

2 服务级别协议SLA

1 Web 监控项

10. 虚拟机监控

1 VMware监控项键值

2 虚拟机发现规则键值字段

3 VMware监控项的JSON示例

4 VMware监控配置示例

12. 正则表达式

13. 问题确认

14. 配置导入导出

1 模板组

3 模板

4 主机

5 网络拓扑图

1 配置网络发现规则

2 agent（主动模式）自动注册

3 低级别自动发现

1 监控项原型

2 触发器原型

3 图形原型

4 主机原型

5 低级别自动发现的注意事项

6 自动发现规则

1 自动发现已挂载的文件系统

2 自动发现网络接口

3 自动发现CPU和CPU核心

4 自动发现SNMP OIDs

5 自动发现 SNMP OIDs (旧版)

6 自动发现JMX对象

7 自动发现IPMI传感器

8 自动发现系统服务

9 自动发现Windows服务

10 自动发现Windows性能计数器实例

11 利用WMI查询执行自动发现

12 利用ODBC SQL查询执行自动发现

13 利用Prometheus数据执行自动发现

14 自动发现块设备

15 自动发现Zabbix主机接口

7 自定义 LLD 规则

16. 分布式监控

1 监控配置同步

2 Proxy 负载均衡和高可用

2 使用预共享秘钥

1 连接类型或权限问题

2 证书问题

3 PSK 问题

1 菜单

1 事件菜单

2 主机菜单

3 监控项菜单

1 仪表板

仪表盘组件

1 操作日志

2 时钟

3 数据概览

4 自动发现状态

5 常用图表

6 常用拓扑图

7 仪表

8 地理地图

9 图表

10 图表（经典）

11 图形原型

12 蜂窝

13 主机可用性

14 主机导航器

15 监控项历史记录

16 监控项导航器

17 监控项值

18 拓扑图

19 拓扑图导航树

20 饼图

21 问题主机

22 问题

23 问题严重性

24 SLA 报表

25 系统信息

26 Top 主机

27 Top 触发器

28 触发器概述

29 网址

30 Web 监控

2. 监测

1 问题

1 根因和症状问题

2 主机

1 图表

2 主机仪表盘

3 Web场景

3 最新数据

4 拓扑图

5 自动发现

3 服务

1 服务

2 SLA

3 SLA 报表

4 资产

1 概述

2 主机

5 报表

1 系统信息

2 计划报表

3 可用性报表

4 触发器前100

5 审计日志

6 动作日志

7 通知

6 数据收集

1 模板组

2 主机组

3 模板

1 监控项

2 触发器

3 图形

4 自动发现规则

1 监控项原型

2 触发器原型

3 图形原型

4 主机原型

5 Web 场景

4 主机

1 监控项

2 触发器

3 图形

4 自动发现规则

1 监控项原型

2 触发器原型

3 图形原型

4 主机原型

5 Web 场景

5 维护

6 事件关联

7 自动发现

7 告警

1 动作

2 媒介类型

3 脚本

8 用户

1 用户组

2 用户角色

3 用户

4 API 令牌

5 认证

1 HTTP

2 LDAP

3 SAML

4 MFA

9 管理

1 常规

2 审计日志

3 管家

4 Proxy代理

5 Proxy组

6 宏

7 队列

1 全局通知

2 浏览器提示音

5 前端维护模式

7 定义

8 定制主题风格

10 Zabbix使用的cookie

11 时区

12 重置密码

13 时间段选择器

19 最佳实践

1 Security best practices

1 访问控制

1 Securing MySQL/MariaDB

2 Securing PostgreSQL/TimescaleDB

3 Securing Oracle

2 Cryptography

3 Web 服务器

2 配置最佳实践

20 API (应用程序接口)

API信息

版本

connector

连接器对象

创建

删除

更新

获取

MFA

MFA 对象

创建

删除

更新

获取

Proxy

Proxy 对象

创建

删除

更新

获取

Proxy组

Proxy组对象

创建

删除

更新

获取

task

任务对象

创建

获取

主机

主机对象

创建

删除

批量删除

批量更新

批量添加

更新

获取

主机原型

主机原型对象

创建

删除

更新

获取

主机接口

主机接口对象

创建

删除

批量删除

批量添加

更新

替换

获取

主机组

主机组对象

传播

创建

删除

批量删除

批量更新

批量添加

更新

获取

事件

事件对象

确认

获取

令牌

令牌对象

创建

删除

更新

生成

获取

仪表盘

仪表盘对象

创建

删除

获取

更新

仪表盘组件字段

1 动作日志

2 时钟

3 数据概览

4 发现状态

5 常用图表

6 常用拓扑图

7 仪表盘(Gauge)

8 地理地图(Geomap)

9 图表

10 图表(经典)

11 图表原型

12 蜂窝图

13 主机可用性

14 主机导航器

15 监控项历史

16 监控项导航器

17 监控项值

18 拓扑图

19 拓扑图导航树

20 饼图

21 问题主机

22 问题

23 问题严重性

24 SLA报表

25 系统信息

26 Top主机

27 Top触发器

28 触发器概览

29 URL

30 Web监测

低级发现规则 (LLD rule)

LLD规则对象

创建

删除

复制

更新

获取

值映射

值映射对象

创建

删除

更新

获取

动作

动作对象

创建

删除

更新

获取

历史数据

历史数据对象

推送

清理

获取

发现检查

发现检查对象

获取

发现的主机

发现的主机对象

获取

发现的服务

发现的服务对象

获取

发现规则

发现规则对象

创建

删除

更新

获取

告警

告警对象

获取

图像

图像对象

创建

删除

更新

获取

图形原型

图形原型对象

创建

删除

更新

获取

图形监控项

图形监控项对象

获取

图标映射

图标映射对象

创建

删除

更新

获取

图表

图表对象

创建

删除

更新

获取

媒体类型

媒介类型对象

创建

删除

更新

获取

审计日志

审计日志对象

获取

报表

报告对象

创建

删除

更新

获取

拓扑图

拓扑图对象

创建

删除

更新

获取

数据清理

数据清理对象

更新

获取

服务

服务对象

创建

删除

更新

获取

服务水平协议

SLA 对象

创建

删除

更新

获取

获取SLI

模块

模块对象

创建

删除

更新

获取

模板仪表盘

模版仪表盘对象

创建

删除

更新

获取

模板组

模板组对象

传播

创建

删除

批量删除

批量更新

批量添加

更新

获取

模版

模版对象

创建

删除

批量删除

批量更新

批量添加

更新

获取

正则表达式

正则表达式对象

创建

删除

更新

获取

用户

用户对象

创建

删除

更新

检查认证

注销

登录

获取

解锁

配置

重置TOTP

用户宏

用户宏对象

创建

创建全局宏

删除

删除全局宏

更新

更新全局宏

获取

用户目录

用户目录对象

创建

删除

更新

测试

获取

用户组

用户组对象

创建

删除

更新

获取

监控项

监控项对象

创建

删除

更新

获取

监控项原型

监控项原型对象

创建

删除

更新

获取

相关性

关联对象

创建

删除

更新

获取

维护

维护期对象

创建

删除

更新

获取

网页场景

Web 场景对象

创建

删除

更新

获取

脚本

脚本对象

创建

删除

执行

更新

根据事件获取脚本

获取脚本

通过主机获取脚本

自动注册

自动注册对象

更新

获取

角色

角色对象

创建

删除

更新

获取

触发器

触发器对象

创建

删除

更新

获取

触发器原型

触发器原型对象

创建

删除

更新

获取

认证

认证对象

更新

获取

设置

设置对象

更新

获取

趋势

趋势对象

获取

配置

对比导入

导入

导出

问题

问题对象

获取

高可用节点

高可用节点对象

获取

附录 1. 参考说明

附录 2. 从 6.4 到 7.0 的变化

附录 3. 7.0版本中的更改

21 扩展功能

1 可加载模块

2 插件

1 构建可加载插件

1 安装与设置

1 创建数据库

2 修复Zabbix 数据库的字符集及字符序

3 数据库升级至主键

4 准备用于分区的审计日志表

5 安全的连接数据库

1 MySQL加密配置

2 PostgreSQL加密配置

6 TimescaleDB 配置

7 Elasticsearch 配置

8 Zabbix在Nginx特定发行版安装时的注意事项

9 以 root 用户身份运行agent

10 在Microsoft Windows上运行 Zabbix agent

11 使用 Microsoft Entra ID 设置 SAML

12 使用 Okta 设置 SAML

13 使用 OneLogin 设置 SAML

14 Oracle 数据库设置

15 升级至扩展范围的数值型值

16 设置计划报告

17 额外的前端语言

1 Zabbix server

2 Zabbix proxy

3 Zabbix agent (UNIX)

4 Zabbix agent 2 (UNIX)

5 Zabbix agent （Windows）

6 Zabbix agent 2（Windows）

7 Zabbix agent 2 插件

1 Ceph 插件

2 Docker 插件

3 Ember+ 插件

4 Memcached 插件

5 Modbus 插件

6 MongoDB 插件

7 MQTT 插件

8 MSSQL 插件

9 MySQL 插件

10 Oracle 插件

11 PostgreSQL 插件

12 Redis 插件

13 SMART 插件

8 Zabbix Java网关

9 Zabbix web 服务

10 包含

3 协议

1 Server-proxy 数据交换协议

2 Zabbix agent/agent2 协议

4 Zabbix agent 2 插件协议

5 Zabbix sender 协议

6 Header 标头

7 以换行符分隔的 JSON 导出协议

4 监控项

1 vm.memory.size 参数

2 被动和主动 Agent 检查

3 Windows agent 监控项的最低权限级别

4 返回值的编码

5 大文件支持

6 传感器

7 proc.mem 监控项中内存参数类型

8 在 proc.mem 和 proc.num items 监控项中选择进程

9 net.tcp.service 和 net.udp.service 检查

10 proc.get 参数

11 不可达/不可用主机接口设置

12 远程监控 Zabbix 状态

13 使用 Zabbix 配置 Kerberos 监控

14 modbus.get 参数

15 为 VMware 创建自定义性能计数器名称

16 system.sw.packages.get返回值

17 net.dns.get 返回值

18 关于Windows系统上的system.cpu.util 监控项的说明

5 支持的函数

1 聚合函数

1 Foreach 函数

2 按位运算函数

3 日期和时间函数

4 历史函数

5 趋势函数

6 数学函数

7 运算符函数

8 预测函数

9 字符串函数

6 宏

1 支持的宏

2 支持用户自定义宏的位置

8 时间周期语法

10 版本兼容性

12 Zabbix sender动态链接库在Windows环境中的使用

13 Zabbix API的Python库

14 服务监控升级

15 其他问题

16 Agent 与 agent 2 比较

17 转义示例

23 快速参考指南

1 使用 Zabbix agent 监控Linux

2 使用 Zabbix agent 监控 Windows

3 通过HTTP监控Apache

4 使用 Zabbix agent 2 监控MySQL

5 使用Zabbix监控VMware

6 使用Zabbix监控网络流量

7 使用主动检查监控网络流量

8 使用浏览器监控项监控网站

9 使用 Zabbix agent 2（被动模式）监控网站证书

10 使用Zabbix监控网络交换机或路由器

11 使用主动检查监控 Windows 事件日志

开发者中心

模块

模块文件结构

manifest.json

动作

视图

资源

注册新模块

小部件

配置

演示

教程

创建模块（教程）

创建小部件（教程）

示例

插件

示例

创建插件（教程）

扩展开发的变化

Zabbix 手册页

zabbix_web_service

Table of Contents

1 访问控制

1 访问控制

概览

本节包含以安全方式设置访问控制的最佳实践。

最小特权原则

用户账户在任何时候都应以尽可能少的权限运行。这意味着Zabbix前端的用户账户、数据库用户或Zabbix server/proxy/agent进程的用户，应仅具有执行预期功能所必需的权限。

给予'zabbix'用户额外的权限将允许其访问配置文件并执行可能危及基础设施安全的操作。

在配置用户账户权限时，应考虑Zabbix的前端用户类型。请注意，尽管Admin用户类型比Super Admin用户类型权限少，但它仍然可以管理配置并执行自定义脚本。

即使对于非特权用户，某些信息也是可获取的。例如，虽然Alerts → Scripts仅对Super Admin用户可用，但脚本也可以通过Zabbix API检索。在这种情况下，限制脚本权限并从脚本中排除敏感信息（例如，访问凭证）可以帮助避免在全局脚本中暴露敏感信息。

Zabbix agent 的安全用户

默认情况下，Zabbix 服务器和 Zabbix agent 进程共享同一个 'zabbix' 用户。为了确保 Zabbix agent 无法访问服务器配置中的敏感细节（例如，数据库登录信息），agent 应该以不同的用户运行：

创建一个安全用户。
在 agent 配置文件中指定此用户，使用参数 User（查看配置参数）。
以管理员权限重启 agent。权限将被降级到指定的用户。

撤销对SSL配置文件的写入访问权限（Windows）

使用OpenSSL编译的Zabbix Windows agent将尝试访问位于c:\openssl-64bit的SSL配置文件。磁盘C:上的openssl-64bit目录可能由非特权用户创建。

为了增强安全性，请手动创建此目录并撤销非管理员用户的写入访问权限。

请注意，32位和64位版本的Windows上目录名称会有所不同。

加固Zabbix组件的安全性

可以关闭某些功能以增强Zabbix组件的安全性：

在Zabbix server上全局脚本执行可以通过在server配置中设置EnableGlobalScripts=0来禁用；
在Zabbix proxy上全局脚本执行默认是禁用的（可以通过在proxy配置中设置EnableRemoteCommands=1来启用）；
在Zabbix agents上全局脚本执行默认是禁用的（可以通过在agent配置中为每个允许的命令添加一个AllowKey=system.run[<command>,*]参数来启用）；
用户HTTP认证可以通过在前端配置文件（zabbix.conf.php）中设置$ALLOW_HTTP_AUTH=false来禁用。注意，重新安装前端（运行setup.php）会移除这个参数。