Docs

1 安装和第一步

1 Web 界面安装

2 快速入门指南

1 登录和配置用户

3 新建监控项

5 接收问题通知

Apache Web 服务器监控

Linux 服务器监控

MySQL 服务器监控

3 安装：附加指南

从容器安装

从源代码安装

从软件包安装的说明

从 MSI 安装 Windows agent

在 Windows 上构建 Zabbix agent 2

在 Windows 上构建 Zabbix agent

从 PKG 安装 macOS agent

在 macOS 上构建 Zabbix agent

4 升级

从容器升级

从源码升级

从软件包升级

Red Hat Enterprise Linux

5 Zabbix 8.0 升级说明

Zabbix 8.0.x 的升级说明

要求

2 Zabbix 8.0 的新增内容

Zabbix 8.0.x 中有哪些新功能

3 Zabbix appliance

4 Zabbix 进程

1 Server

2 Agent

3 Agent 2

Agent vs agent 2 comparison

Built-in plugins

Loadable plugins

4 Proxy

2 从 RHEL 包安装

3 从 Debian/Ubuntu 软件包进行安装

从源码安装

6 Sender

7 Get

8 JS

5 配置

1 主机和主机组

3 配置主机组

1 创建监控项

1 监控项键值的格式

2 自定义时间间隔

2 监控项值预处理

1 预处理测试

2 预处理详情

3 预处理示例

4 JSONPath 功能

1 从JSONPath 中的 LLD 宏值中转义特殊字符

5 JavaScript 预处理

1 其他 JavaScript 对象

browser_item_javascript_objects.md

6 CSV 转换成 JSON 预处理

3 监控项类型

1 Zabbix agent 2

2 Windows Zabbix agent

3 个 MIB 文件

1 监控VMware的监控项键值

6 日志文件监控

7 可计算监控项

10 Telnet 检查

11 外部检查

12 采集器监控项

15 依赖监控项

17 Prometheus 数据处理

18 脚本监控项

19 Browser监控项

4 历史数据与趋势数据

5 用户自定义参数

1 扩展Zabbix Agents

6 Windows 性能计数器

9 队列

11 立刻检查

12 限制agent检查

3 使用触发器进行问题检测

1 触发器示例

2 配置触发器

3 触发器表达式

2 位运算函数

3 日期和时间函数

7 运算符函数

预测性触发器函数

9 字符串函数

4 触发器的最佳实践

触发器严重性

触发器依赖关系

4 事件

1 触发器事件生成

2 其他事件源

3 手动关闭问题

1 触发器事件关联

2 全局事件关联

1 图形

1 简单的图形

2 自定义图形

2 网络拓扑图

1 配置网络拓扑图

2 主机组元素

8 模板及模板组

2 配置模板组

3 链接/取消链接

4 嵌套

9 开箱即用的模板

1 Zabbix agent 模板操作

2 Zabbix agent 2 模板操作

3 HTTP 模板操作

4 IPMI 模板操作

5 JMX 模板操作

6 ODBC 模板操作

7 网络设备的标准化模板

8 VMware 模板操作

10 事件通知

1 自动化 Gmail/Office365 媒介类型

2 短信

3 自定义告警脚本

4 Webhook

1 Webhook 脚本范例

2 动作

1 条件

2 操作

4 在消息中使用宏

3 接收不受支持的监控项的通知

3 上下文用户宏

4 加密用户宏

5 低级别自动发现宏

12 用户和用户组

2 权限

13 存储密钥

1 CyberArk 配置

2 HashiCorp配置

14 定时报表

15 数据导出

1 导出到文件

2 流式传输到外部系统

2 服务级别协议SLA

1 Web 监控项

8 虚拟机监控

2 虚拟机发现规则键值字段

3 VMware监控项的JSON示例

4 VMware监控配置示例

9 维护

10 正则表达式

11 问题确认

12 配置导出/导入

3 模板

4 主机

5 网络拓扑图

13 发现

1 配置网络发现规则

2 agent（主动模式）自动注册

3 低级别自动发现

1 监控项原型

2 触发器原型

6 关于低级别发现的说明

1 自动发现已挂载的文件系统

2 自动发现网络接口

3 自动发现CPU和CPU核心

4 自动发现SNMP OIDs

5 自动发现 SNMP OIDs (旧版)

6 自动发现JMX对象

7 自动发现IPMI传感器

8 自动发现系统服务

9 自动发现Windows服务

10 自动发现Windows性能计数器实例

11 利用WMI查询执行自动发现

12 利用ODBC SQL查询执行自动发现

13 利用Prometheus数据执行自动发现

14 自动发现块设备

15 自动发现Zabbix主机接口

8 自定义 LLD 规则

14 分布式监控

1 监控配置同步

2 Proxy 负载均衡和高可用

15 加密

2 使用预共享秘钥

1 连接类型或权限问题

1 菜单

3 监控项菜单

1 仪表板小部件

2 仪表板小部件参数

2 时钟

5 个收藏地图

6 仪表盘指示器

8 图形

9 图形（经典）

10 图形原型

12 主机可用性

13 主机卡片

14 主机导航器

15 监控项卡片

16 监控项历史记录

17 监控项导航器

18 监控项值

19 地图

20 地图导航树

21 饼图

22 问题主机

23 问题

24 按严重性划分的问题

27 系统信息

28 热门主机

29 最常用的监控项

30 个最常用触发器

31 触发器概述

32 URL

2. 监测

1 问题

1 根因和症状问题

2 主机

1 图表

2 主机仪表盘

3 服务

1 服务

2 SLA

4 资产

1 概述

2 主机

5 报表

3 可用性报表

4 触发器前100

7 通知

3 模板

3 图形

4 自动发现规则

1 监控项原型

2 触发器原型

4 主机

3 图形

4 自动发现规则

1 监控项原型

2 触发器原型

5 维护

7 告警

1 动作

3 脚本

8 用户

3 用户

5 认证

1 HTTP

2 LDAP

3 SAML

4 MFA

9 管理

1 常规

3 管家

5 Proxy组

6 宏

7 队列

2 浏览器提示音

5 前端维护模式

7 定义

8 定制主题风格

10 Zabbix使用的cookie

11 时区

12 重置密码

13 时间段和主机选择器

17 最佳实践

1 安全最佳实践

1 保护 MySQL/MariaDB անվտանգ

2 保护 PostgreSQL/TimescaleDB

3 Web 服务器

2 配置最佳实践

18 API

API信息

版本

LLD 规则

LLD规则对象

创建

删除

更新

获取

LLD 规则原型

LLD 规则原型对象

discoveryruleprototype.create

discoveryruleprototype.delete

discoveryruleprototype.get

discoveryruleprototype.update

MFA

MFA 对象

创建

删除

更新

获取

Proxy

创建

删除

更新

获取

Proxy 组

创建

删除

更新

获取

SLA

SLA 对象

创建

删除

更新

获取

获取SLI

Token

创建

删除

更新

生成

获取

Web 场景

Web 场景对象

创建

删除

更新

获取

主机

创建

删除

更新

获取

主机原型对象

创建

删除

更新

获取

主机接口对象

创建

删除

更新

获取

主机组

主机组对象

传播

创建

删除

更新

获取

事件

确认

获取

仪表板

仪表盘对象

创建

删除

获取

更新

仪表盘组件字段

2 时钟

5 个收藏的地图

6 仪表盘组件

8 图形

9 图形（经典）

10 图形原型

12 主机可用性

13 主机卡片

14 主机导航器

15 监控项卡片

16 监控项历史记录

17 监控项导航器

18 监控项值

20 地图导航树

21 饼图

22 问题主机

23 问题

24 按严重性显示的问题

27 系统信息

28 热门主机

29 最常用监控项

30 个最常用触发器

31 触发器概述

32 URL

任务

创建

获取

值映射

值映射对象

创建

删除

更新

获取

创建

删除

更新

获取

动作

创建

删除

更新

获取

历史数据对象

推送

清理

获取

发现检查对象

获取

发现规则对象

创建

删除

更新

获取

告警

获取

图像

创建

删除

更新

获取

图形原型对象

创建

删除

更新

获取

图形监控项

图形监控项对象

获取

图标映射对象

创建

删除

更新

获取

图表

创建

删除

更新

获取

媒介类型对象

创建

删除

更新

获取

审计日志对象

获取

已发现主机

发现的主机对象

获取

已发现服务

发现的服务对象

获取

报表

创建

删除

更新

获取

拓扑图

拓扑图对象

创建

删除

更新

获取

数据清理对象

更新

获取

服务

创建

删除

更新

获取

模块

创建

删除

更新

获取

模板

创建

删除

更新

获取

模板仪表板

模版仪表盘对象

创建

删除

更新

获取

模板组

模板组对象

传播

创建

删除

更新

获取

正则表达式

正则表达式对象

创建

删除

更新

获取

用户

创建

删除

更新

注销

登录

获取

解锁

配置

重置TOTP

用户宏

用户宏对象

创建

创建全局宏

删除

删除全局宏

更新

更新全局宏

获取

用户目录对象

创建

删除

更新

测试

获取

用户组

用户组对象

创建

删除

更新

获取

监控项

监控项对象

创建

删除

更新

获取

监控项原型

监控项原型对象

创建

删除

更新

获取

维护

维护期对象

创建

删除

更新

获取

脚本

创建

删除

执行

更新

根据事件获取脚本

通过主机获取脚本

自动注册对象

更新

获取

角色

创建

删除

更新

获取

触发器

触发器对象

创建

删除

更新

获取

触发器原型

触发器原型对象

创建

删除

更新

获取

认证

更新

获取

设置

更新

获取

趋势

获取

连接器

连接器对象

创建

删除

更新

获取

配置

导入

导出

问题

获取

高可用性节点

高可用节点对象

获取

附录 1. 参考说明

附录 2. 从 7.4 到 8.0 的变更

附录 3. 8.0 中的变更

19 扩展

1 可加载模块

20 附录

1 安装和设置

1 创建数据库

2 修复Zabbix 数据库的字符集及字符序

3 数据库升级到主键

4 准备用于分区的审计日志表

5 安全的连接数据库

1 MySQL加密配置

2 PostgreSQL加密配置

6 与前端的安全连接

7 TimescaleDB 设置

8 Elasticsearch 设置

9 为 Zabbix 配置 Nginx 的特定发行版说明

10 以 root 身份运行 agent

11 Microsoft Windows 上的 Zabbix agent

12 使用 Microsoft Entra ID 设置 SAML

13 使用 Okta 设置 SAML

14 使用 OneLogin 设置 SAML

15 设置计划报表

16 其他前端语言

1 Zabbix server

3 Zabbix agent (UNIX)

4 Zabbix agent 2 (UNIX)

5 Zabbix agent （Windows）

6 Zabbix agent 2（Windows）

7 Configuration parameters of plugins

2 Docker plugin

3 Ember+ plugin

4 Memcached plugin

5 Modbus plugin

6 MongoDB plugin

10 NVIDIA GPU plugin

11 Oracle plugin

12 PostgreSQL plugin

13 Redis plugin

14 SMART plugin

8 Zabbix Java 网关

9 Zabbix web 服务

10 环境变量

11 包含

3 协议

1 Server-proxy 数据交换协议

2 Zabbix agent/agent2 协议

4 Zabbix agent 2 插件协议

5 Zabbix sender 协议

6 Header 标头

7 以换行符分隔的 JSON 导出协议

1 vm.memory.size 参数

2 被动和主动 Agent 检查

3 Windows agent 监控项的最低权限级别

4 返回值的编码

5 大文件支持

7 proc.mem 监控项中内存参数类型

8 在 proc.mem 和 proc.num items 监控项中选择进程

9 net.tcp.service 和 net.udp.service 检查

10 proc.get 参数

11 不可达/不可用主机接口设置

12 远程监控 Zabbix 状态

13 使用 Zabbix 配置 Kerberos 监控

14 modbus.get 参数

15 为 VMware 创建自定义性能计数器名称

16 system.sw.packages.get返回值

17 net.dns.get 返回值

18 Windows 上 system.cpu.util 监控项说明

19 大型 JSON 值支持

5 支持的函数

6 宏

1 按位置支持的宏

2 按位置支持的用户宏

8 时间段语法

10 版本兼容性

12 适用于 Windows 的 Zabbix sender 动态链接库

13 服务监控升级

14 其他问题

16 转义示例

21 快速参考指南

1 使用 Zabbix agent 监控Linux

2 使用 Zabbix agent 监控 Windows

3 通过HTTP监控Apache

4 使用 Zabbix agent 2 监控MySQL

5 使用Zabbix监控VMware

6 使用Zabbix监控网络流量

7 使用主动检查监控网络流量

8 使用浏览器监控项监控网站

9 使用 Zabbix agent 2（被动）监控网站证书

10 使用 Zabbix 监控网络交换机或路由器

11 使用主动检查监控 Windows 事件日志

什么是 Zabbix

在云中部署 Zabbix

Zabbix Cloud 的主要区别

开发者中心

plugins.md

Zabbix 的 Python 库

安装

快速入门指南

使用 Zabbix API

从 Zabbix agent 收集数据

向 Zabbix 服务器或 proxy 发送数据

模块

模块文件结构

actions.md

视图

资源

注册新模块

小部件

配置

演示

教程

创建模块（教程）

创建小部件（教程）

示例

扩展开发的变更

Zabbix 手册页

zabbix_get

zabbix_js

zabbix_web_service

用户手册
17 最佳实践
1 安全最佳实践

On this page

1 安全最佳实践

1 安全最佳实践

概述

本节包含以安全方式设置 Zabbix 的最佳实践。

本节中的实践并非 Zabbix 正常运行所必需，但建议采用以提高系统安全性。

UTF-8 编码

UTF-8 是 Zabbix 唯一支持的编码。已知它可以在不存在任何安全漏洞的情况下正常工作。用户应注意，若使用其他某些编码，已知会存在安全问题。

Windows 安装程序路径

使用 Windows 安装程序时，建议使用安装程序提供的默认路径。
在没有适当权限的情况下使用自定义路径，可能会危及安装的安全性。

用户定义的全局脚本中的宏

为增强安全性，建议在用户定义的全局脚本中使用宏函数而不是普通宏，因为宏不会被自动转义。

Zabbix 安全公告和 CVE 数据库

请参阅 Zabbix 安全公告和 CVE 数据库。

HTML 电子邮件模板

在创建或编辑用于 HTML 电子邮件的消息模板时，始终使用 htmlencode() 宏函数包装每个宏。例如：

<b>Problem started</b> at {{EVENT.TIME}.htmlencode()} on {{EVENT.DATE}.htmlencode()}<br><b>Problem name:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Severity:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operational
data:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Original problem ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}

使用 htmlencode() 可确保宏值中的任何 HTML 字符都被转义，并防止 HTML 被注入到通知中（例如，攻击者将恶意/钓鱼链接插入通知）。

注意：Zabbix 提供的默认 HTML 电子邮件消息已对宏应用 htmlencode()。本指南适用于编辑现有模板或创建新模板——在使用模板发送 HTML 电子邮件之前，请确认宏已编码。

What’s next?