Zabbix пружа две опције за заштиту осетљивих информација у вредностима корисничких макроа:
Иако је вредност тајног макроа скривена, може се открити употребом у ставкама. На пример, у екстерном скрипту, израз echo
који референцира тајни макро може се користити за откривање вредности макроа корисничком интерфејсу, јер Zabbix сервер има приступ стварној вредности макроа. Погледајте локације где су вредности тајних макроа демаскиране.
Тајни макрои се не могу користити у изразима окидача.
Код макроа са тајним текстом, вредност макроа је маскирана звездицама.
Да бисте вредност макроа учинили тајном, кликните на дугме на крају поља Вредност и изаберите опцију Тајни текст:
Када се конфигурација сачува, више неће бити могуће видети вредност.
Да бисте променили вредност макроа, задржите курсор изнад поља Вредност и кликните на дугме Постави нову вредност (појављује се када задржите курсор):
Када кликнете на дугме Постави нову вредност (или промените тип вредности макроа), тренутна вредност ће бити обрисана. Можете вратити оригиналну вредност кликом на стрелицу на крају поља Вредност (доступно само пре чувања нове конфигурације). Имајте на уму да враћање оригиналне вредности неће је открити.
URL-ови који садрже тајни макро неће радити, јер ће макро у њима бити разрешен као "******".
Код макроа за тајну вредност трезора, вредност макроа се чува у екстерном софтверу за управљање тајном вредношћу (трезору).
Да бисте конфигурисали макро за тајну вредност трезора, кликните на дугме на крају поља Вредност и изаберите опцију Тајна вредност трезора:
Вредност макроа мора да указује на тајну вредност трезора. Формат уноса зависи од добављача трезора. За примере конфигурације специфичне за добављача, погледајте:
Тајне вредности трезора преузима Zabbix сервер при сваком освежавању конфигурационих података, а затим их чува у кешу конфигурације.
Zabbix прокси прима вредности тајних макроа трезора са Zabbix сервера при свакој синхронизацији конфигурације и складишти их у сопственој конфигурационој кеш меморији. Прокси никада не преузима макро вредности директно из трезора. То значи да Zabbix прокси не може да започне прикупљање података након поновног покретања све док први пут не прими ажурирање конфигурационих података са Zabbix сервера.
Да бисте ручно покренули освежавање тајних вредности из трезора, користите командну линију secrets_reload
опција.
Шифровање мора бити омогућено између Zabbix сервера и проксија; у супротном се евидентира порука упозорења сервера.
Ако се вредност макроа не може успешно преузети, одговарајућа ставка која користи ту вредност ће постати неподржана.
Ова листа приказује локације параметара где су тајне вредности макроа немаскиране.
Тајне вредности макроа ће остати маскиране на локацијама испод ако се на њих индиректно позива. На пример, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} уграђени макрои који се користе у типовима медија (параметри скрипте или вебхука) ће се решити у кључеве ставки који садрже маскиране тајне макрое, као што је net.tcp.port[******,******]
уместо net.tcp.port[192.0.2.0,80]
.
Context | Parameter | |
---|---|---|
Items, item prototypes, LLD rules | ||
Item | Кључни параметри ставке | |
Item prototype | Кључни параметри прототипа ставке | |
Low-level discovery rule | Кључни параметри ставке за откривање | |
SNMP agent | SNMP заједница | |
Context name (SNMPv3) | ||
Security name (SNMPv3) | ||
Authentication passphrase (SNMPv3) | ||
Privacy passphrase (SNMPv3) | ||
HTTP agent | URL | |
Query fields | ||
* Post* | ||
* Headers* | ||
User name | ||
* Password* | ||
SSL key password | ||
Скрипта | * Parameters* | |
* Script* | ||
Прегледач | Параметри | |
Скрипта | ||
Монитор базе података | SQL упит | |
TELNET агент | Скрипта | |
Корисничко име | ||
Лозинка | ||
SSH агент | Скрипта | |
Корисничко име | ||
Лозинка | ||
Једноставна провера | Корисничко име | |
Лозинка | ||
JMX агент | Корисничко име | |
Лозинка | ||
Претходна обрада вредности ставке | ||
Корак претходне обраде ЈаваСкрипта | Скрипта | |
Веб сценарији | ||
Веб сценарио | Вредност променљиве | |
Вредност заглавља | ||
URL | ||
Вредност поља упита | ||
Вредност поља објаве | ||
Необрађена објава | ||
Аутентификација веб сценарија | Корисник | |
Лозинка | ||
Лозинка за SSL кључ | ||
Конектори | ||
Конектор | URL | |
Корисничко име | ||
Лозинка | ||
Токен | ||
HTTP прокси | ||
SSL датотека сертификата | ||
SSL датотека кључа | ||
SSL лозинка за кључ | ||
Network discovery | ||
SNMP | SNMP заједница | |
Назив контекста (SNMPv3) | ||
Назив безбедности (SNMPv3) | ||
Шифраза за аутентификацију (SNMPv3) | ||
Шифраза за приватност (SNMPv3) | ||
Global scripts | ||
Webhook | JavaScript скрипта | |
Вредност параметра JavaScript скрипте | ||
Telnet | Корисничко име | |
* Password* | ||
SSH | Корисничко име | |
* Password* | ||
Script | Скрипта | |
Media types | ||
Script | Параметри скрипте | |
Webhook | Параметри | |
IPMI management | ||
v | Корисничко име | |
Password |