Documentation

Se encuentra viendo la documentación de la versión en desarrollo, puede estar incompleta.
Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.
1 Estructura del manual
2 Qué es Zabbix
3 Funcionalidades de Zabbix
4 Resumen de Zabbix
5 Novedades en Zabbix 8.0.0
6 Novedades en Zabbix 8.0.x
2 Definiciones
1 Alta disponibilidad
2 Agente
3 Agente 2
4 Proxy
1 Instalación desde fuentes
2 Instalación desde paquetes RHEL
3 Instalación desde paquetes Debian/Ubuntu
6 Remitente
7 Obtener
8 JS
9 Servicio web
1 Obtener Zabbix
2 Requisitos
1 Compilar el agente Zabbix en Windows
2 Compilar Zabbix agent 2 en Windows
3 Compilar el agente de Zabbix en macOS
1 Red Hat Enterprise Linux y derivados
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instalación del agente de Windows desde MSI
5 Instalación del agente Mac OS desde PKG
6 Versiones inestables
5 Instalación desde contenedores
6 Instalación de la interfaz web
1 Actualización desde fuentes
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualización desde contenedores
1 Problemas de compilación
2 Problemas de actualización relacionados con el escape
9 Cambios en las plantillas
10 Notas de actualización para 8.0.0
11 Notas de actualización para 8.0.x
1 Inicio de sesión y configuración de usuario
2 Nuevo equipo
3 Nueva métrica
4 Nuevo disparador
5 Recibir notificación de problema
6 Nueva plantilla
6 Zabbix appliance
1 Asistente de equipos
2 Configuración de un equipo
3 Configuración de un grupo de equipos
4 Inventario
5 Actualización masiva
1 Formato de clave de métrica
2 Intervalos personalizados
1 Prueba de preprocesamiento
2 Detalles del preprocesamiento
3 Ejemplos de preprocesamiento
1 Escape de caracteres especiales de valores de macros LLD en JSONPath
1 Objetos JavaScript adicionales
2 Objetos JavaScript de métricas de navegador
6 Preprocesamiento de CSV a JSON
1 Agente Zabbix 2
2 Agente Zabbix para Windows
1 Índices dinámicos
2 OIDs especiales
3 archivos MIB
3 Trampas SNMP
4 Comprobaciones IPMI
1 Claves de métricas de monitorización de VMware
6 Monitorización de archivos de registro
1 Cálculos agregados
8 Comprobaciones internas
9 Comprobaciones SSH
10 Comprobaciones Telnet
11 Comprobaciones externas
12 Métricas trapper
13 Monitorización JMX
14 Monitorización ODBC
15 Métricas dependientes
16 Agente HTTP
17 Comprobaciones de Prometheus
18 Métricas de script
19 Métricas de navegador
4 Historial y tendencias
1 Ampliar los agentes de Zabbix
6 Contadores de rendimiento de Windows
7 Actualización masiva
8 Mapeo de valores
9 Cola
10 Caché de valores
11 Ejecutar ahora
12 Restringir comprobaciones del agente
1 Configuración de un disparador
2 Expresión de disparador
3 Dependencias de disparadores
4 Gravedad del disparador
5 Personalización de las severidades de disparadores
6 Actualización masiva
7 Funciones de disparador predictivas
1 Generación de eventos de disparadores
2 Otras fuentes de eventos
3 Cierre manual de problemas
1 Correlación de eventos basada en disparadores
2 Correlación global de eventos
6 Etiquetado
1 Gráficas simples
2 Gráficas personalizadas
3 Gráficas ad-hoc
4 Agregación en gráficos
1 Configuración de un mapa de red
2 Elementos de grupo de equipos
3 Indicadores de enlace
3 Paneles
1 Configurando una plantilla
2 Configuración de un grupo de plantillas
3 Enlazar/desenlazar
4 Anidamiento
5 Actualización masiva
1 Operación de plantilla de agente Zabbix
2 Funcionamiento de la plantilla de Zabbix agent 2
3 Operación de plantilla HTTP
4 Funcionamiento de la plantilla IPMI
5 Funcionamiento de la plantilla JMX
6 Funcionamiento de la plantilla ODBC
7 Plantillas estandarizadas para dispositivos de red
8 Funcionamiento de la plantilla de VMware
1 Tipos de medios automatizados de Gmail/Office365
2 SMS
3 Scripts de alerta personalizados
1 Ejemplos de scripts de Webhook
1 Condiciones
1 Enviando mensaje
2 Comandos remotos
3 Operaciones adicionales
4 Uso de macros en mensajes
3 Operaciones de recuperación
4 Actualizar operaciones
5 Escalados
3 Recibir notificaciones sobre métricas no soportadas
1 Funciones de macro
2 Macros de usuario
3 Macros de usuario con contexto
4 Macros de usuario secretas
5 Macros de bajo nivel de descubrimiento
6 Macros de expresión
1 Configuración de un usuario
2 Permisos
3 Grupos de usuarios
1 Configuración de CyberArk
2 Configuración de HashiCorp
14 Informes programados
1 Exportar a archivos
2 Transmisión a sistemas externos
3 gateway SNMP
1 Árbol de servicios
2 ANS
3 Ejemplo de configuración
1 Métricas de monitorización web
2 Escenario de la vida real
1 Claves de métricas de monitorización de VMware
2 Campos clave de descubrimiento de máquinas virtuales
3 ejemplos de JSON para métricas de VMware
4 Ejemplo de configuración de monitorización de VMware
11 Mantenimiento
12 Expresiones regulares
1 Supresión de problemas
1 Grupos de plantillas
2 Grupos de equipos
3 Plantillas
4 Equipos
5 Mapas de red
6 Tipos de medios
1 Configuración de una regla de descubrimiento de red
2 Autoregistro activo del agente
1 Prototipos de métricas
2 Prototipos de disparadores
3 Prototipos de gráficos
4 Prototipos de equipos
5 Prototipos de descubrimiento
6 Notas sobre el descubrimiento de bajo nivel
1 Descubrimiento de sistemas de archivos montados
2 Descubrimiento de interfaces de red
3 Descubrimiento de CPUs y núcleos de CPU
4 Descubrimiento de OIDs SNMP
5 Descubrimiento de OIDs SNMP (heredado)
6 Descubrimiento de objetos JMX
7 Descubrimiento de sensores IPMI
8 Descubrimiento de servicios systemd
9 Descubrimiento de servicios de Windows
10 Descubrimiento de instancias de contadores de rendimiento de Windows
11 Descubrimiento usando consultas WMI
12 Descubrimiento usando consultas SQL ODBC
13 Descubrimiento usando datos de Prometheus
14 Descubrimiento de dispositivos de bloques
15 Descubrimiento de interfaces de equipo en Zabbix
8 Reglas LLD personalizadas
1 Sincronización de la configuración de monitorización
2 Balanceo de carga y alta disponibilidad de proxy
1 Usar certificados
2 Uso de claves precompartidas
1 Problemas de tipo de conexión o permisos
2 Problemas de certificados
3 Problemas con PSK
1 Menú de evento
2 Menú de equipo
3 Menú de métricas
1 Registro de acciones
2 Reloj
3 Estado de descubrimiento
4 Gráficas favoritas
5 Mapas favoritos
6 Medidor
7 Geomapa
8 Gráfico
9 Gráfico (clásico)
10 Prototipo de gráfico
11 Honeycomb
12 Disponibilidad del equipo
13 Tarjeta de equipo
14 Navegador de equipos
15 Tarjeta de métrica
16 Historial de métricas
17 Navegador de métricas
18 Valor de la métrica
19 Mapa
20 Árbol de navegación de mapas
21 Gráfico circular
22 Equipos con problemas
23 Problemas
24 Problemas por gravedad
25 Informe de SLA
26 Información del sistema
27 Equipos principales
28 Principales métricas
29 Principales disparadores
30 Resumen de disparadores
31 URL
32 Monitorización web
1 Problemas de causa y síntoma
1 Gráficas
2 Paneles de equipo
3 Escenarios web
3 Últimos datos
4 Mapas
5 Descubrimiento
1 Servicios
2 ANS
3 Informe de SLA
1 Visión general
2 Equipos
1 Información del sistema
2 Informes programados
3 Informe de disponibilidad
4 Top 100 disparadores
5 Registro de auditoría
6 Registro de acciones
7 Notificaciones
1 Grupos de plantillas
2 Grupos de equipos
1 Métricas
2 Disparadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de disparadores
3 Prototipos de gráficos
4 Prototipos de equipos
5 Prototipos de descubrimiento
5 Escenarios web
1 Métricas
2 Disparadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de disparadores
3 Prototipos de gráficos
4 Prototipos de equipos
5 Prototipos de descubrimiento
5 Escenarios web
5 Mantenimiento
6 Correlación de eventos
7 Descubrimiento
1 Acciones
2 Tipos de medios
3 Scripts
1 Grupos de usuarios
2 Roles de usuario
3 Usuarios
4 Tokens de API
1 HTTP
2 LDAP
3 SAML
4 MFA
1 General
2 Registro de auditoría
3 Mantenimiento
4 Proxies
5 Grupos de proxies
6 Macros
7 Cola
1 Notificaciones globales
2 Sonido en navegadores
4 Búsqueda global
5 Modo de mantenimiento del frontend
6 Parámetros de página
7 Definiciones
8 Creando su propio tema
9 Modo de depuración
10 Cookies utilizados por Zabbix
11 Zonas horarias
12 Restablecer la contraseña
13 Selector de periodo de tiempo
1 Asegurar MySQL/MariaDB
2 Asegurando PostgreSQL/TimescaleDB
2 Criptografía
3 Servidor web
2 Mejores prácticas de configuración
Objeto acción
action.create
action.delete
action.get
action.update
Objeto de alerta
alert.get
Objeto de autenticación
authentication.get
authentication.update
Objeto de autorregistro
autoregistration.get
autoregistration.update
Objeto de comprobación de descubrimiento
dcheck.get
Objeto conector
connector.create
connector.delete
connector.get
connector.update
configuration.export
configuration.import
configuration.importcompare
Objeto de configuración
settings.get
settings.update
Objeto correlación
correlation.create
correlation.delete
correlation.get
correlation.update
Objeto de directorio de usuario
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objeto trigger
trigger.create
trigger.delete
trigger.get
trigger.update
Objeto equipo
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objeto de equipo descubierto
dhost.get
Objeto de escenario web
httptest.create
httptest.delete
httptest.get
httptest.update
Objeto evento
event.acknowledge
event.get
Objeto de expresión regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objeto de grupo de equipos
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objeto de grupo de plantillas
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objeto de grupo de proxy
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objeto de grupo de usuarios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objeto gráfico
graph.create
graph.delete
graph.get
graph.update
Objeto de historial
history.clear
history.get
history.push
Objeto de mantenimiento
housekeeping.get
housekeeping.update
Objeto de imagen
image.create
image.delete
image.get
image.update
apiinfo.version
Objeto report
report.create
report.delete
report.get
report.update
Objeto de interfaz de equipo
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objeto macro de usuario
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objeto de mantenimiento
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objeto de mapa
map.create
map.delete
map.get
map.update
Objeto de mapa de iconos
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objeto de mapa de valores
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objeto MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objeto de métrica
item.create
item.delete
item.get
item.update
Objeto de métrica de gráfico
graphitem.get
Objeto módulo
module.create
module.delete
module.get
module.update
Objeto de nodo de alta disponibilidad
hanode.get
Objeto dashboard
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Registro de acciones
2 Reloj
3 Estado de descubrimiento
4 Gráficas favoritas
5 Mapas favoritos
6 Medidor
7 Geomapa
8 Gráfico
9 Gráfico (clásico)
10 Prototipo de gráfico
11 Honeycomb
12 Disponibilidad del equipo
13 Tarjeta de equipo
14 Navegador de equipos
15 Tarjeta de métrica
16 Historial de métricas
17 Navegador de métricas
18 Valor de la métrica
19 Mapa
20 Árbol de navegación de mapas
21 Gráfico circular
22 Equipos con problemas
23 Problemas
24 Problemas por severidad
25 Informe de SLA
26 Información del sistema
27 Equipos principales
28 Métricas principales
29 Principales disparadores
30 Resumen de disparadores
31 URL
32 Monitorización web
Objeto de plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objeto de panel de plantilla
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objeto problema
problem.get
Objeto prototipo de disparador
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objeto prototipo de equipo
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objeto prototipo de gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objeto prototipo de métrica
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objeto prototipo de regla LLD
discoveryruleprototype.create
discoveryruleprototype.delete
discoveryruleprototype.get
discoveryruleprototype.update
Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objeto de registro de auditoría
auditlog.get
Objeto de regla de descubrimiento
drule.create
drule.delete
drule.get
drule.update
Objeto de regla LLD
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objeto de rol
role.create
role.delete
role.get
role.update
Objeto script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objeto de servicio
service.create
service.delete
service.get
service.update
Objeto de servicio descubierto
dservice.get
Objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
Objeto de tarea
task.create
task.get
Objeto de tendencia
trend.get
Objeto tipo de medio
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objeto token
token.create
token.delete
token.generate
token.get
token.update
Objeto usuario
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Apéndice 1. Comentario de referencia
Apéndice 2. Cambios de 7.4 a 8.0
Apéndice 3. Cambios en 8.0
1 Módulos cargables
1 Compilación de plugins cargables
3 Módulos del frontend
1 Creación de la base de datos
2 Reparar el conjunto de caracteres y la intercalación de la base de datos de Zabbix
3 Actualización de la base de datos a claves primarias
4 Preparando la tabla auditlog para particionado
1 Configuración de cifrado de MySQL
2 Configuración de cifrado de PostgreSQL
6 Conexión segura a la interfaz web
7 Configuración de TimescaleDB
8 Configuración de Elasticsearch
9 Notas específicas de la distribución sobre la configuración de Nginx para Zabbix
10 Ejecutar el agente como root
11 Agente Zabbix en Microsoft Windows
12 Configuración de SAML con Microsoft Entra ID
13 Configuración de SAML con Okta
14 Configuración de SAML con OneLogin
15 Configuración de informes programados
16 Idiomas adicionales para la interfaz web
1 Servidor Zabbix
2 Proxy de Zabbix
3 Agente Zabbix (UNIX)
4 Agente Zabbix 2 (UNIX)
5 Agente Zabbix (Windows)
6 Agente Zabbix 2 (Windows)
1 Plugin de Ceph
2 Plugin de Docker
3 Plugin Ember+
4 Plugin de Memcached
5 Plugin Modbus
6 Plugin de MongoDB
7 Plugin MQTT
8 Plugin MSSQL
9 Plugin de MySQL
10 Plugin de GPU NVIDIA
11 Plugin de Oracle
12 Plugin de PostgreSQL
13 Plugin de Redis
14 plugin SMART
8 Java gateway de Zabbix
9 Servicio web de Zabbix
10 Variables de entorno
11 Inclusión
1 Protocolo de intercambio de datos entre servidor y proxy
2 Protocolo de agente/agent2 de Zabbix
4 Protocolo de plugin de Zabbix agent 2
5 Protocolo de envío de Zabbix
6 Encabezado
7 Protocolo de exportación JSON delimitado por nueva línea
1 parámetros de vm.memory.size
2 Comprobaciones pasivas y activas del agente
3 Nivel mínimo de permisos para las métricas del agente de Windows
4 Codificación de los valores devueltos
5 Soporte para archivos grandes
6 Sensor
7 Notas sobre el parámetro memtype en métricas proc.mem
8 Notas sobre la selección de procesos en las métricas proc.mem y proc.num
9 Detalles de implementación de las comprobaciones net.tcp.service y net.udp.service
10 parámetros de proc.get
11 Configuración de la interfaz de equipo inaccesible/no disponible
12 Monitorización remota de estadísticas de Zabbix
13 Configuración de Kerberos con Zabbix
14 parámetros de modbus.get
15 Creación de nombres personalizados de contadores de rendimiento para VMware
16 Valores de retorno para system.sw.packages.get
17 Valores de retorno para net.dns.get
18 Notas sobre las métricas system.cpu.util en Windows
1 Funciones Foreach
2 Funciones bit a bit
3 Funciones de fecha y hora
4 Funciones de histórico
5 Funciones de tendencias
6 Funciones matemáticas
7 Funciones de operador
8 Funciones predictivas
9 Funciones de cadenas
1 Macros admitidas por ubicación
2 Macros de usuario admitidas por ubicación
7 Símbolos de unidad
8 Sintaxis de periodo de tiempo
9 Ejecución de comandos
10 Compatibilidad de versiones
12 Biblioteca de enlace dinámico Zabbix sender para Windows
13 Biblioteca de Python para la API de Zabbix
14 Actualización de la monitorización de servicios
15 Otros problemas
16 Comparación entre agente y agente 2
17 Ejemplos de escape
1 Monitorizar Linux con el agente Zabbix
2 Monitorizar Windows con el agente Zabbix
3 Monitorizar Apache mediante HTTP
4 Monitorizar MySQL con Zabbix agent 2
5 Monitorizar VMware con Zabbix
6 Supervisar el tráfico de red con Zabbix
7 Monitorizar el tráfico de red utilizando comprobaciones activas
8 Supervisar sitios web con métricas de navegador
9 Supervisar certificados de sitios web con Zabbix agent 2 (pasivo)
10 Supervisar un switch o router de red con Zabbix
11 Monitorizar el registro de eventos de Windows utilizando comprobaciones activas
1 Implementar Zabbix con Zabbix Cloud
2 Configuración de nodo
3 Añadir usuarios
manifest.json
Acciones
Vistas
Recursos
Registrar un nuevo módulo
Configuración
Presentación
Crear un módulo (tutorial)
Crear un widget (tutorial)
Ejemplos
Ejemplos
Crear un plugin (tutorial)
Interfaces de plugin
Cambios en el desarrollo de extensiones
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 Configuración de cifrado de MySQL

Descripción general

Esta sección proporciona varios ejemplos de configuración de cifrado para CentOS 8.2 y MySQL 8.0.21 y puede utilizarse como una guía rápida para cifrar la conexión a la base de datos.

Si el equipo MySQL está configurado como localhost, las opciones de cifrado no estarán disponibles. En este caso, la conexión entre el frontend de Zabbix y la base de datos utiliza un archivo de socket (en Unix) o memoria compartida (en Windows) y no puede cifrarse.

La lista de combinaciones de cifrado no se limita a las que se enumeran en esta página. Hay muchas más combinaciones disponibles.

Requisitos previos

Instale la base de datos MySQL desde el repositorio oficial.

Consulte la documentación de MySQL para obtener detalles sobre cómo usar el repositorio de MySQL.

El servidor MySQL está listo para aceptar conexiones seguras utilizando un certificado autofirmado.

Para ver qué usuarios están utilizando una conexión cifrada, ejecute la siguiente consulta (Performance Schema debe estar ACTIVADO):

mysql> SELECT sbt.variable_value AS tls_version, t2.variable_value AS cipher, processlist_user AS user, processlist_host AS host 
               FROM performance_schema.status_by_thread  AS sbt
               JOIN performance_schema.threads AS t ON t.thread_id = sbt.thread_id
               JOIN performance_schema.status_by_thread AS t2 ON t2.thread_id = t.thread_id
               WHERE sbt.variable_name = 'Ssl_version' and t2.variable_name = 'Ssl_cipher'
               ORDER BY tls_version;

Cifrado solo de transporte

Configuración de MySQL

Las versiones modernas de la base de datos están listas para usar de forma predeterminada para el modo de cifrado required. Se creará un certificado del lado del servidor después de la configuración y el inicio inicial.

Cree usuarios y roles para los componentes principales:

mysql> CREATE USER   
        'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',   
        'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
        REQUIRE SSL   
        PASSWORD HISTORY 5; 
       
       mysql> CREATE ROLE 'zbx_srv_role', 'zbx_web_role'; 
       
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT, CREATE, DROP, ALTER, INDEX, REFERENCES ON zabbix.* TO 'zbx_srv_role'; 
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT ON zabbix.* TO 'zbx_web_role'; 
       
       mysql> GRANT 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> GRANT 'zbx_web_role' TO 'zbx_web'@'%'; 
       
       mysql> SET DEFAULT ROLE 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> SET DEFAULT ROLE 'zbx_web_role' TO 'zbx_web'@'%';

Tenga en cuenta que el protocolo X.509 no se utiliza para comprobar la identidad, pero el usuario está configurado para usar solo conexiones cifradas. Consulte la documentación de MySQL para obtener más detalles sobre la configuración de usuarios.

Ejecute para comprobar la conexión (no se puede usar la conexión por socket para probar conexiones seguras):

mysql -u zbx_srv -p -h 10.211.55.9 --ssl-mode=REQUIRED

Compruebe el estado actual y los conjuntos de cifrado disponibles:

mysql> status
       --------------
       mysql Ver 8.0.21 for Linux on x86_64 (MySQL Community Server - GPL)
       
       Connection id: 62
       Current database:
       Current user: [email protected]
       SSL: Cipher in use is TLS_AES_256_GCM_SHA384
       
       
       mysql> SHOW SESSION STATUS LIKE 'Ssl_cipher_list'\G;
       *************************** 1. row ***************************
       Variable_name: Ssl_cipher_list
       Value: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA
       1 row in set (0.00 sec)
       
       ERROR:
       No query specified

Interfaz web

Para habilitar el cifrado solo de transporte para las conexiones entre la interfaz web de Zabbix y la base de datos:

  • Marque Cifrado TLS de base de datos
  • Deje Verificar certificado de base de datos sin marcar

Servidor

Para habilitar el cifrado solo de transporte para las conexiones entre el servidor y la base de datos, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=required
       ...

Cifrado con verificación de autoridad certificadora

Copie la CA de MySQL requerida al servidor frontend de Zabbix, asigne los permisos adecuados para permitir que el servidor web lea este archivo.

Este modo no funciona en RHEL 7 debido a bibliotecas MySQL antiguas.

Interfaz web

Para habilitar el cifrado con verificación de certificado para las conexiones entre la interfaz web de Zabbix y la base de datos:

  • Marque Cifrado TLS de base de datos y Verificar certificado de base de datos
  • Especifique la ruta al archivo CA TLS de la base de datos

Alternativamente, esto se puede configurar en /etc/zabbix/web/zabbix.conf.php:

...
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '';
       $DB['CERT_FILE'] = '';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = false;
       $DB['CIPHER_LIST'] = '';
       ...

Solucione problemas utilizando la herramienta de línea de comandos para comprobar si la conexión es posible para el usuario requerido:

mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=REQUIRED --ssl-ca=/var/lib/mysql/ca.pem

Servidor

Para habilitar el cifrado con verificación de certificado para las conexiones entre el servidor Zabbix y la base de datos, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_ca
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       ...

Cifrado con verificación completa

Configuración de MySQL

Establezca la opción de configuración del servidor MySQL CE (/etc/my.cnf.d/server-tls.cnf) en:

[mysqld]
       ...
       # en este ejemplo las claves están ubicadas en el directorio datadir de MySQL CE
       ssl_ca=ca.pem
       ssl_cert=server-cert.pem
       ssl_key=server-key.pem
       
       require_secure_transport=ON
       tls_version=TLSv1.3
       ...

Las claves para el servidor y el cliente de MySQL CE (frontend de Zabbix) deben crearse manualmente según la documentación de MySQL CE: Creación de certificados y claves SSL y RSA usando MySQL o Creación de certificados y claves SSL usando openssl

El certificado del servidor MySQL debe contener el campo Common Name establecido al nombre FQDN, ya que el frontend de Zabbix usará el nombre DNS para comunicarse con la base de datos o la dirección IP del equipo de la base de datos.

Cree el usuario de MySQL:

mysql> CREATE USER
         'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',
         'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
         REQUIRE X509
         PASSWORD HISTORY 5;

Verifique si es posible iniciar sesión con ese usuario:

mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem

Interfaz web

Para habilitar el cifrado con verificación completa para las conexiones entre la interfaz web de Zabbix y la base de datos:

  • Marque Cifrado TLS de base de datos y Verificar certificado de base de datos
  • Especifique la ruta al Archivo de clave TLS de base de datos
  • Especifique la ruta al Archivo CA TLS de base de datos
  • Especifique la ruta al Archivo de certificado TLS de base de datos

Tenga en cuenta que Verificación de equipo de base de datos está marcada y deshabilitada; este paso no se puede omitir para MySQL.

Si el campo Lista de cifrados TLS de base de datos se deja vacío, se habilitarán los cifrados comunes permitidos tanto por la interfaz web (cliente) como por el servidor. Alternativamente, los cifrados pueden establecerse explícitamente, de acuerdo con los requisitos de configuración de cifrados.

Alternativamente, esto se puede configurar en /etc/zabbix/web/zabbix.conf.php:

...
       // Usado para conexión TLS con una lista de cifrados estrictamente definida.
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = true;
       $DB['CIPHER_LIST'] = 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GC';
       ...
       // o
       ...
       // Usado para conexión TLS sin lista de cifrados definida - seleccionados por el servidor MySQL
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = true;
       $DB['CIPHER_LIST'] = '';
       ...

Servidor

Para habilitar el cifrado con verificación completa para las conexiones entre el servidor Zabbix y la base de datos, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_full
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       DBTLSCertFile=/etc/ssl/mysql/client-cert.pem
       DBTLSKeyFile=/etc/ssl/mysql/client-key.pem
       ...
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy