4 Тајни кориснички макрои

Преглед

Zabbix пружа две опције за заштиту осетљивих информација у вредностима корисничких макроа:

  • Тајни текст
  • Тајна вредност трезора

Иако је вредност тајног макроа скривена, може се открити употребом у ставкама. На пример, у екстерном скрипту, израз echo који референцира тајни макро може се користити за откривање вредности макроа корисничком интерфејсу, јер Zabbix сервер има приступ стварној вредности макроа. Погледајте локације где су вредности тајних макроа демаскиране.

Тајни макрои се не могу користити у изразима окидача.

Тајни текст

Код макроа са тајним текстом, вредност макроа је маскирана звездицама.

Да бисте вредност макроа учинили тајном, кликните на дугме на крају поља Вредност и изаберите опцију Тајни текст:

Када се конфигурација сачува, више неће бити могуће видети вредност.

Да бисте променили вредност макроа, задржите курсор изнад поља Вредност и кликните на дугме Постави нову вредност (појављује се када задржите курсор):

Када кликнете на дугме Постави нову вредност (или промените тип вредности макроа), тренутна вредност ће бити обрисана. Можете вратити оригиналну вредност кликом на стрелицу на крају поља Вредност (доступно само пре чувања нове конфигурације). Имајте на уму да враћање оригиналне вредности неће је открити.

URL-ови који садрже тајни макро неће радити, јер ће макро у њима бити разрешен као "******".

Тајна вредност трезора

Код макроа за тајну вредност трезора, вредност макроа се чува у екстерном софтверу за управљање тајном вредношћу (трезору).

Да бисте конфигурисали макро за тајну вредност трезора, кликните на дугме на крају поља Вредност и изаберите опцију Тајна вредност трезора:

Вредност макроа мора да указује на тајну вредност трезора. Формат уноса зависи од добављача трезора. За примере конфигурације специфичне за добављача, погледајте:

Тајне вредности трезора преузима Zabbix сервер при сваком освежавању конфигурационих података, а затим их чува у кешу конфигурације.

Zabbix прокси прима вредности тајних макроа трезора са Zabbix сервера при свакој синхронизацији конфигурације и складишти их у сопственој конфигурационој кеш меморији. Прокси никада не преузима макро вредности директно из трезора. То значи да Zabbix прокси не може да започне прикупљање података након поновног покретања све док први пут не прими ажурирање конфигурационих података са Zabbix сервера.

Да бисте ручно покренули освежавање тајних вредности из трезора, користите командну линију secrets_reload опција.

Шифровање мора бити омогућено између Zabbix сервера и проксија; у супротном се евидентира порука упозорења сервера.

Ако се вредност макроа не може успешно преузети, одговарајућа ставка која користи ту вредност ће постати неподржана.

Немаскиране локације

Ова листа приказује локације параметара где су тајне вредности макроа немаскиране.

Тајне вредности макроа ће остати маскиране на локацијама испод ако се на њих индиректно позива. На пример, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} уграђени макрои који се користе у типовима медија (параметри скрипте или вебхука) ће се решити у кључеве ставки који садрже маскиране тајне макрое, као што је net.tcp.port[******,******] уместо net.tcp.port[192.0.2.0,80].

Context Parameter
Items, item prototypes, LLD rules
Item Кључни параметри ставке
Item prototype Кључни параметри прототипа ставке
Low-level discovery rule Кључни параметри ставке за откривање
SNMP agent SNMP заједница
Context name (SNMPv3)
Security name (SNMPv3)
Authentication passphrase (SNMPv3)
Privacy passphrase (SNMPv3)
HTTP agent URL
Query fields
* Post*
* Headers*
User name
* Password*
SSL key password
Скрипта * Parameters*
* Script*
Прегледач Параметри
Скрипта
Монитор базе података SQL упит
TELNET агент Скрипта
Корисничко име
Лозинка
SSH агент Скрипта
Корисничко име
Лозинка
Једноставна провера Корисничко име
Лозинка
JMX агент Корисничко име
Лозинка
Претходна обрада вредности ставке
Корак претходне обраде ЈаваСкрипта Скрипта
Веб сценарији
Веб сценарио Вредност променљиве
Вредност заглавља
URL
Вредност поља упита
Вредност поља објаве
Необрађена објава
Аутентификација веб сценарија Корисник
Лозинка
Лозинка за SSL кључ
Конектори
Конектор URL
Корисничко име
Лозинка
Токен
HTTP прокси
SSL датотека сертификата
SSL датотека кључа
SSL лозинка за кључ
Network discovery
SNMP SNMP заједница
Назив контекста (SNMPv3)
Назив безбедности (SNMPv3)
Шифраза за аутентификацију (SNMPv3)
Шифраза за приватност (SNMPv3)
Global scripts
Webhook JavaScript скрипта
Вредност параметра JavaScript скрипте
Telnet Корисничко име
* Password*
SSH Корисничко име
* Password*
Script Скрипта
Media types
Script Параметри скрипте
Webhook Параметри
IPMI management
v Корисничко име
Password