用户手册

1 简介

2 定义

3 Zabbix 进程

1 Server

1 高可用性

2 Agent

3 Agent 2

4 Proxy

5 Java 网关

1 从 RHEL 软件包进行安装

2 从 Debian/Ubuntu 软件包进行安装

3 从源代码安装

6 发送器

7 获取

8 JS

9 Web 服务

4 安装和初始步骤

1 获取 Zabbix

2 要求

3 从源代码安装

1 在Windows上构建Zabbix agent

2 在Windows上构建Zabbix agent 2

3 在macOS上构建Zabbix agent

4 从软件包安装

4 Windows agent 通过 MSI 安装

5 从PKG安装Mac OS agent

6 个不稳定版本

5 从容器安装

6 Web 界面安装

7 升级流程

1 从源代码升级

2 从软件包升级

1 红帽企业版 Linux

2 Debian/Ubuntu

3 从容器升级

8 已知问题

1 编译问题

2 转义相关升级问题

10 模板变更

11 升级说明适用于 7.0.0

12 升级说明 7.0.1

13 升级说明适用于 7.0.2

14 升级说明 7.0.3

15 升级说明适用于 7.0.4

16 升级说明 7.0.5

17 升级说明适用于 7.0.6

18 升级说明 7.0.7

19 升级说明适用于 7.0.8

20 升级说明适用于 7.0.9

21 升级说明 7.0.10

22 升级说明适用于 7.0.11

23 升级说明适用于 7.0.12

24 升级说明适用于 7.0.13

25 升级说明 7.0.14

26 升级说明 7.0.15

27 升级说明 7.0.16

28 升级说明适用于 7.0.17

29 升级说明适用于 7.0.18

30 Upgrade notes for 7.0.19

31 7.0.20 版本升级说明

32 7.0.21 版本升级说明

33 7.0.22 升级说明

34 7.0.23 升级说明

35 7.0.24 升级说明

36 7.0.25 升级说明

37 7.0.26 升级说明

38 7.0.27 升级说明

5 快速入门指南

基本配置

1 登录和配置用户

2 新主机

3 新监控项

4 新触发器

5 接收问题通知

6 新模板

使用 Zabbix agent 监控 Linux

使用 Zabbix agent 监控 Windows

通过 HTTP 监控 Apache

使用 Zabbix agent 2 监控 MySQL

使用 Zabbix 监控 VMware

使用 Zabbix 监控网络流量

使用主动检查监控网络流量

使用浏览器监控项监控网站

使用 Zabbix agent 2（被动）监控网站证书

使用 Zabbix 监控网络交换机或路由器

使用主动检查监控 Windows 事件日志

6 Zabbix设备

7 配置

1 主机与主机组

1 配置主机

2 配置主机组

3 资产清单

4 批量更新

2 监控项

1 创建监控项

1 监控项键格式

2 自定义间隔

2 监控项值预处理

2 预处理详情

3 预处理示例

4 JSONPath 功能

1 从JSONPath中的LLD宏值转义特殊字符

5 JavaScript 预处理

1 附加 JavaScript objects

2 浏览器监控项 JavaScript objects

6 CSV 转 JSON 预处理

testing.md

3 监控项类型

1 Zabbix agent

1 Zabbix agent 2

2 Windows Zabbix agent

3 日志文件监控

2 简单检查

1 VMware 监控监控项键值

3 SNMP agent

1 动态索引

2 特殊 OID

3 MIB文件

4 SNMP trap

5 Zabbix 内部

6 Zabbix trapper

7 外部检查

8 数据库监控

9 HTTP agent

1 Prometheus 检查

10 IPMI agent

11 SSH agent

12 Telnet agent

13 JMX agent

14 计算监控项

1 聚合计算

15 依赖监控项

16 脚本监控项

17 浏览器监控项

4 历史数据与趋势

5 用户参数

1 扩展 Zabbix agents

6 Windows性能计数器

7 批量更新

8 值映射

9 队列

10 值缓存

11 立即执行

12 限制 agent 检查

3 触发器

1 配置触发器

2 触发器表达式

3 触发器依赖

4 触发器严重性

5 自定义触发器严重性级别

6 批量更新

7 种预测性触发器函数

4 事件

1 触发器事件生成

2 其他事件源

3 手动关闭问题

5 事件关联

1 基于触发器的事件关联

2 全局事件关联

6 标记

7 可视化

1 图表

1 简单图表

2 自定义图表

3 临时图表

2 网络拓扑图

1 配置网络拓扑图

2 主机组元素

3 链接指示器

3 仪表板

8 模板和模板组

1 配置模板

2 配置模板组

3 链接/取消链接

4 嵌套

5 批量更新

9 开箱即用模板

1 Zabbix agent 模板操作

2 Zabbix agent 2 模板操作

3 HTTP 模板操作

4 IPMI 模板操作

5 JMX 模板操作

6 ODBC 模板操作

7 标准化网络设备模板

8 VMware模板操作

10 事件通知

1 媒介类型

1 电子邮件

2 条短信

3 自定义告警脚本

4 Webhook

1 Webhook 脚本示例

2 动作

1 条件

2 操作

1 发送消息

2 远程命令

3 附加操作

4 在消息中使用宏

3 恢复操作

4 更新操作

5 Escalations

3 接收关于不受支持的监控项的通知

11 宏

1 宏函数

2 用户宏

3 带上下文的用户宏

4 密钥用户宏

5 低级别自动发现宏

6 表达式宏

12 用户与用户组

1 配置用户

2 权限

3 用户组

13 密钥存储

1 CyberArk配置

2 HashiCorp 配置

14 计划报告

15 数据导出

1 导出到文件

2 将数据流传输到外部系统

3 SNMP网关

8 服务监控

1 服务树

2 SLA

3 配置示例

9 Web 监控

1 Web 监控

2 实际场景

10 虚拟机监控

1 VMware 监控监控项键值

2 虚拟机发现键字段

3 VMware的JSON示例监控项

4 VMware 监控配置示例

11 维护

12 正则表达式

13 问题确认

1 问题抑制

14 配置导出/导入

1 模板组

2 主机组

3 模板

4 主机

5 网络拓扑图

6 媒介类型

15 发现

1 网络发现

1 配置网络发现规则

2 主动 agent 自动注册

3 低级发现

1 监控项原型

2 触发器原型

3 图表原型

4 主机原型

5 低级别自动发现的注意事项

6 发现规则

1 已挂载文件系统的发现

2 网络接口的发现

3 CPU 和 CPU 核心的发现

4 SNMP OID 发现

5 SNMP OID的发现（传统）

6 JMX 的自动发现 objects

7 IPMI传感器的发现

8 systemd服务的自动发现

9 Windows服务的发现

10 Windows性能计数器实例的发现

11 使用 WMI 进行发现 queries

12 使用ODBC SQL的发现queries

13 使用Prometheus数据的发现

14 块设备的发现

15 Zabbix 中接口的主机发现

7 自定义LLD规则

16 分布式监控

1 Proxies

1 监控配置的同步

2 Proxy 负载均衡及高可用性

17 加密

1 使用证书

2 使用预共享密钥

3 故障排除

1 连接类型或权限问题

2 个证书问题

3 个 PSK 问题

18 Web 界面

1 菜单

1 事件菜单

2 主机菜单

3 监控项菜单

2 前端部分

1 仪表盘

1 仪表盘部件

1 操作日志

2 时钟

3 数据概览

4 发现状态

5 收藏图表

6 收藏地图

7 仪表盘

8 地图

9 图表

10 图形（经典）

11 图原型

12 蜂窝结构

13 主机可用性

14 主机导航器

15 监控项历史记录

16 监控项导航器

17 监控项值

18 地图

19 地图导航树

20 饼图

21 问题主机

22 问题

23 按严重性划分的问题

24 SLA 报告

25 系统信息

26 Top 主机

27 Top 触发器

28 触发器概览

29 URL

30 网页监测

2 监控

1 问题

1 问题原因与症状

2 主机

1 图表

2 主机仪表板

3 网页场景

3 最新数据

4 拓扑图

5 自动发现

3 服务

1 服务

2 SLA

3 SLA 报表

4 资产清单

1 概览

2 主机

5 报表

1 系统信息

2 计划报告

3 可用性报告

4 Top 100 个触发器

5 审计日志

6 操作日志

7 通知

6 数据采集

1 模板组

2 主机组

3 模板

1 监控项

2 触发器

3 图形

4 发现规则

1 监控项原型

2 触发器原型

3 图表原型

4 主机原型

5 Web 场景

4 主机

1 监控项

2 触发器

3 图形

4 发现规则

1 监控项原型

2 触发器原型

3 图表原型

4 主机原型

5 Web 场景

5 维护

6 事件关联

7 发现

7 警报

1 动作

2 媒介类型

3 脚本

8 用户

1 用户组

2 用户角色

3 用户

4 API 令牌

5 认证

1 HTTP

2 LDAP

3 SAML

4 多因素认证 (MFA)

9 管理

1 概述

2 审计日志

3 清理工作

4 监控项 Proxies

5 监控项 proxy 组

6 宏

7 队列

3 用户设置

1 全局通知

2 浏览器声音

4 全局搜索

5 前端维护模式

6 页面参数

7 定义

8 创建自定义主题

9 调试模式

10 Zabbix 使用的 Cookies

11 时区

12 密码重置

13 时间段选择器

19 最佳实践

1 安全最佳实践

1 访问控制

1 保护 MySQL/MariaDB

2 保护 PostgreSQL/TimescaleDB

3 保护 Oracle

2 密码学

3 Web服务器

2 配置最佳实践

20 API

方法参考

Action

动作 object

action.create

action.delete

action.get

action.update

LLD 规则

LLD规则 object

discoveryrule.copy

discoveryrule.create

discoveryrule.delete

discoveryrule.get

discoveryrule.update

MFA

多因素认证 object

mfa.create

mfa.delete

mfa.get

mfa.update

Map

映射 object

map.create

map.delete

map.get

map.update

Proxy

Proxy object

proxy.create

proxy.delete

proxy.get

proxy.update

SLA

SLA object

sla.create

sla.delete

sla.get

sla.getsli

sla.update

Script

脚本 object

script.create

script.delete

script.execute

script.get

script.getscriptsbyevents

script.getscriptsbyhosts

script.update

Web 场景

Web场景 object

httptest.create

httptest.delete

httptest.get

httptest.update

info

apiinfo.version

proxy group

proxy 组 object

proxygroup.create

proxygroup.delete

proxygroup.get

proxygroup.update

主机

主机对象

host.create

host.delete

host.get

host.massadd

host.massremove

host.massupdate

host.update

主机原型

主机原型 object

hostprototype.create

hostprototype.delete

hostprototype.get

hostprototype.update

主机接口

主机接口 object

hostinterface.create

hostinterface.delete

hostinterface.get

hostinterface.massadd

hostinterface.massremove

hostinterface.replacehostinterfaces

hostinterface.update

主机组

主机组 object

hostgroup.create

hostgroup.delete

hostgroup.get

hostgroup.massadd

hostgroup.massremove

hostgroup.massupdate

hostgroup.propagate

hostgroup.update

事件

事件 object

event.acknowledge

event.get

令牌

令牌 object

token.create

token.delete

token.generate

token.get

token.update

仪表板

仪表板 object

dashboard.create

dashboard.delete

dashboard.get

dashboard.update

仪表板小部件字段

1 操作日志

2 时钟

3 数据概览

4 发现状态

5 收藏图表

6 收藏地图

7 仪表盘

8 地图

9 图表

10 图形（经典）

11 图原型

12 蜂窝结构

13 主机可用性

14 主机导航器

15 监控项历史记录

16 监控项导航器

17 监控项值

18 地图

19 地图导航树

20 饼图

21 问题主机

22 问题

23 按严重性划分的问题

24 SLA 报告

25 系统信息

26 Top 主机

27 Top 触发器

28 触发器概览

29 URL

30 网页监测

任务

Task 对象

task.create

task.get

值映射

值映射 object

valuemap.create

valuemap.delete

valuemap.get

valuemap.update

关联

使用 Zabbix agent 2（被动）监控网站证书

简介

本指南全面概述了如何在 Zabbix agent 2 中使用 web.certificate.get 键来设置和监控 SSL/TLS 证书。它旨在简化单个或多个网站的证书监控，帮助管理员快速识别诸如证书过期或无效等潜在问题。

本指南适用对象

本指南面向新的 Zabbix 用户，包含启用网站证书基础监控所需的最少步骤。如果您正在寻找更深入的自定义选项，或需要更高级的配置，请参阅 Zabbix 手册中的 Configuration 部分。

先决条件

在继续本指南之前，您需要根据您的操作系统说明下载并安装 Zabbix 服务器、Zabbix 前端和 Zabbix agent 2。本教程假定 Zabbix 服务器和 agent 都安装在同一台机器上；因此，在配置中使用 127.0.0.1。

配置 Zabbix agent 2

1. 打开 Zabbix agent 配置文件（默认路径：/etc/zabbix/zabbix_agent2.conf）：

sudo vi /etc/zabbix/zabbix_agent2.conf

2. 将 Server 参数设置为 127.0.0.1，因为 agent 和服务器运行在同一台机器上：

Server=127.0.0.1

3. 保存文件并重启 Zabbix agent 2 服务：

sudo systemctl restart zabbix-agent2

4. 完成设置并配置 Zabbix agent 2 后，使用以下命令测试其可用性：

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2 默认包含 WebCertificate 插件，因此无需单独安装或配置。

配置 Zabbix 前端

1. 登录 Zabbix 前端。

2. 导航到 Monitoring > Hosts。

3. 点击一个现有主机，在该主机上监控网站证书，或者在必要时创建一个主机：

在 Host name 字段中，输入主机名（例如，“Certificate Monitoring”）。
在 Templates 字段中，输入或选择将要链接到主机的模板“Website certificate by Zabbix agent 2”。
在 Host groups 字段中，输入或选择一个主机组（例如，“SSL/TLS Monitoring”）。
在 Interfaces 字段中，添加一个类型为“Agent”的接口，并指定 IP 地址。在本示例中，使用“127.0.0.1”。

在 Macros 选项卡中，切换到 Inherited and host macros，查找以下宏，并点击宏值旁边的 Change 进行更新：
- {$CERT.WEBSITE.HOSTNAME} - 输入所需的网站 DNS 名称作为值。

4. 点击 Add 添加主机。

要监控多个网站，请重复上述步骤，为每个网站创建单独的主机。每个主机都应使用“Website certificate by Zabbix agent 2”模板，并配置相应的宏。为简化流程，可以考虑克隆现有主机。克隆时，请确保同时更新 Host name 和 {$CERT.WEBSITE.HOSTNAME} 宏为所需的值。

查看已收集的监控项

恭喜！此时，Zabbix 已经在监控所需的 Web 证书。

要查看已收集的监控项，请导航到 Monitoring > Hosts 菜单部分，然后点击主机旁边的 Latest data，即可在列表中查看所有最新收集的监控项，例如到期日期、颁发者和主题。

设置问题告警

Zabbix 可以向您通知基础设施问题。本指南提供了发送电子邮件告警的基本配置步骤。

1. 导航到 用户设置 > 个人资料，切换到媒体选项卡，并添加您的电子邮件。

2. 按照接收问题通知指南进行操作。

下次当 Zabbix 检测到问题时，您应该会通过电子邮件收到告警。

测试你的配置

要测试你的配置，我们可以通过在 Zabbix 前端中更新主机配置来模拟一个真实问题。

1. 打开 Zabbix 中 "Certificate Monitoring" 主机的配置。

2. 切换到 Macros 选项卡，并选择 Inherited and host macros。

3. 点击之前配置的 {$CERT.EXPIRY.WARN} 宏值旁边的 Change，并将其设置为一个非常大的天数（大于 365 天即可），以便在证书过期前收到警告。

4. 点击 Update 以更新主机配置。

5. 过一会儿，Zabbix 将检测到 "SSL certificate expires soon" 问题，并显示距离过期还有多少天。该问题会出现在 Monitoring > Problems 中。

如果已配置告警，你还会收到该问题通知。

6. 将宏值改回之前的值，以解决该问题，并继续监控证书值。

另请参见

Zabbix agent 2 - 列出监控项键值。
模板 Website certificate by Zabbix agent 2 - 关于 Website certificate by Zabbix agent 2 模板的更多信息。
模板 Website certificate by Zabbix agent 2 active - 关于 Website certificate by Zabbix agent 2 active 模板的更多信息。
使用浏览器监控项监控网站 - 如何开始使用浏览器监控项对网站进行基础监控。

What’s next?

使用 Zabbix 监控网络交换机或路由器

Docs

使用 Zabbix agent 2（被动）监控网站证书

简介

配置 Zabbix agent 2

配置 Zabbix 前端

查看已收集的监控项

设置问题告警

测试你的配置

另请参见

What’s next?

Suggest edit

Suggest an example

Thank you!