Docs

用户手册

1 安装和第一步

1 Web 界面安装

2 快速入门指南

基本配置

1 登录和配置用户

2 新建主机

3 新建监控项

4 新触发器

5 接收问题通知

6 新模板

Apache Web 服务器监控

Linux 服务器监控

MySQL 服务器监控

3 安装：附加指南

从容器安装

从源代码安装

从软件包安装的说明

从 MSI 安装 Windows agent

在 Windows 上构建 Zabbix agent 2

在 Windows 上构建 Zabbix agent

从 PKG 安装 macOS agent

在 macOS 上构建 Zabbix agent

4 升级

从容器升级

从源码升级

从软件包升级

Debian/Ubuntu

Red Hat Enterprise Linux

升级问题

5 Zabbix 8.0 升级说明

Zabbix 8.0.x 的升级说明

模板变更

已知问题

要求

2 Zabbix 8.0 的新增内容

Zabbix 8.0.x 中有哪些新功能

3 Zabbix appliance

4 Zabbix 进程

1 Server

1 高可用

2 Agent

3 Agent 2

Agent vs agent 2 comparison

Built-in plugins

Loadable plugins

4 Proxy

5 Java网关

2 从 RHEL 包安装

3 从 Debian/Ubuntu 软件包进行安装

从源码安装

6 Sender

7 Get

8 JS

9 Web service

5 配置

1 主机和主机组

1 主机向导

2 配置主机

3 配置主机组

4 资产清单

5 批量更新

2 监控项

1 创建监控项

1 监控项键值的格式

2 自定义时间间隔

2 监控项值预处理

1 预处理测试

2 预处理详情

3 预处理示例

4 JSONPath 功能

1 从JSONPath 中的 LLD 宏值中转义特殊字符

5 JavaScript 预处理

1 其他 JavaScript 对象

browser_item_javascript_objects.md

6 CSV 转换成 JSON 预处理

3 监控项类型

1 Zabbix agent

1 Zabbix agent 2

2 Windows Zabbix agent

2 SNMP agent

1 动态索引

2 特殊 OIDs

3 个 MIB 文件

3 SNMP trap

4 IPMI 检查

5 简单检查

1 监控VMware的监控项键值

6 日志文件监控

7 可计算监控项

1 聚合计算

8 内部检查

9 SSH 检查

10 Telnet 检查

11 外部检查

12 采集器监控项

13 JMX监控

14 ODBC监控

15 依赖监控项

16 HTTP 代理

17 Prometheus 数据处理

18 脚本监控项

19 Browser监控项

4 历史数据与趋势数据

5 用户自定义参数

1 扩展Zabbix Agents

6 Windows 性能计数器

7 批量更新

8 值映射

9 队列

10 值缓存

11 立刻检查

12 限制agent检查

3 使用触发器进行问题检测

1 触发器示例

2 配置触发器

3 触发器表达式

1 聚合函数

Foreach 函数

2 位运算函数

3 日期和时间函数

4 历史函数

5 趋势函数

6 数学函数

7 运算符函数

8 预测函数

预测性触发器函数

9 字符串函数

4 触发器的最佳实践

触发器严重性

触发器依赖关系

4 事件

1 触发器事件生成

2 其他事件源

3 手动关闭问题

5 事件关联

1 触发器事件关联

2 全局事件关联

6 标签化

7 可视化

1 图形

1 简单的图形

2 自定义图形

3 Ad-hoc图形

4 聚合图形

2 网络拓扑图

1 配置网络拓扑图

2 主机组元素

3 链接指标

3 仪表板

8 模板及模板组

1 配置模板

2 配置模板组

3 链接/取消链接

4 嵌套

5 批量更新

9 开箱即用的模板

1 Zabbix agent 模板操作

2 Zabbix agent 2 模板操作

3 HTTP 模板操作

4 IPMI 模板操作

5 JMX 模板操作

6 ODBC 模板操作

7 网络设备的标准化模板

8 VMware 模板操作

10 事件通知

1 媒介类型

1 电子邮件

1 自动化 Gmail/Office365 媒介类型

2 短信

3 自定义告警脚本

4 Webhook

1 Webhook 脚本范例

2 动作

1 条件

2 操作

1 发送消息

2 远程命令

3 附加操作

4 在消息中使用宏

3 恢复操作

4 更新操作

5 通知升级

3 接收不受支持的监控项的通知

11 宏变量

1 宏函数

2 用户宏

3 上下文用户宏

4 加密用户宏

5 低级别自动发现宏

6 表达式宏

12 用户和用户组

1 配置用户

2 权限

3 用户组

13 存储密钥

1 CyberArk 配置

2 HashiCorp配置

14 定时报表

15 数据导出

1 导出到文件

2 流式传输到外部系统

3 SNMP 网关

6 服务监控

1 服务树

2 服务级别协议SLA

3 配置示例

7 Web 监控

1 Web 监控项

2 真实场景

8 虚拟机监控

2 虚拟机发现规则键值字段

3 VMware监控项的JSON示例

4 VMware监控配置示例

vmware_keys.md

9 维护

10 正则表达式

11 问题确认

1 问题抑制

12 配置导出/导入

1 模板组

2 主机群组

3 模板

4 主机

5 网络拓扑图

6 媒介类型

13 发现

1 网络发现

1 配置网络发现规则

2 agent（主动模式）自动注册

3 低级别自动发现

1 监控项原型

2 触发器原型

3 图形原型

4 主机原型

5 发现原型

6 关于低级别发现的说明

7 发现规则

1 自动发现已挂载的文件系统

2 自动发现网络接口

3 自动发现CPU和CPU核心

4 自动发现SNMP OIDs

5 自动发现 SNMP OIDs (旧版)

6 自动发现JMX对象

7 自动发现IPMI传感器

8 自动发现系统服务

9 自动发现Windows服务

10 自动发现Windows性能计数器实例

11 利用WMI查询执行自动发现

12 利用ODBC SQL查询执行自动发现

13 利用Prometheus数据执行自动发现

14 自动发现块设备

15 自动发现Zabbix主机接口

8 自定义 LLD 规则

14 分布式监控

1 proxy代理

1 监控配置同步

2 Proxy 负载均衡和高可用

15 加密

1 使用证书

2 使用预共享秘钥

3 故障排除

1 连接类型或权限问题

2 证书问题

3 PSK 问题

16 Web 界面

1 菜单

1 事件菜单

2 主机菜单

3 监控项菜单

2 前端部件

1 仪表板

1 仪表板小部件

2 仪表板小部件参数

1 操作日志

2 时钟

3 发现状态

4 收藏图形

5 个收藏地图

6 仪表盘指示器

7 地理地图

8 图形

9 图形（经典）

10 图形原型

11 Honeycomb

12 主机可用性

13 主机卡片

14 主机导航器

15 监控项卡片

16 监控项历史记录

17 监控项导航器

18 监控项值

19 地图

20 地图导航树

21 饼图

22 问题主机

23 问题

24 按严重性划分的问题

25 散点图

26 SLA 报告

27 系统信息

28 热门主机

29 最常用的监控项

30 个最常用触发器

31 触发器概述

32 URL

33 Web 监控

2. 监测

1 问题

1 根因和症状问题

2 主机

1 图表

2 主机仪表盘

3 Web场景

3 最新数据

4 拓扑图

5 自动发现

3 服务

1 服务

2 SLA

3 SLA 报表

4 资产

1 概述

2 主机

5 报表

1 系统信息

2 计划报表

3 可用性报表

4 触发器前100

5 审计日志

6 动作日志

7 通知

6 数据收集

1 模板组

2 主机组

3 模板

1 监控项

2 触发器

3 图形

4 自动发现规则

1 监控项原型

2 触发器原型

3 图形原型

4 主机原型

5 发现原型

5 Web 场景

4 主机

1 监控项

2 触发器

3 图形

4 自动发现规则

1 监控项原型

2 触发器原型

3 图形原型

4 主机原型

5 发现原型

5 Web 场景

5 维护

6 事件关联

7 自动发现

7 告警

1 动作

2 媒介类型

3 脚本

8 用户

1 用户组

2 用户角色

3 用户

4 API 令牌

5 认证

1 HTTP

2 LDAP

3 SAML

4 MFA

9 管理

1 常规

2 审计日志

3 管家

4 Proxy代理

5 Proxy组

6 宏

7 队列

3 用户设置

1 全局通知

2 浏览器提示音

4 全局搜索

5 前端维护模式

6 页面参数

7 定义

8 定制主题风格

9 调试模式

10 Zabbix使用的cookie

11 时区

12 重置密码

13 时间段和主机选择器

17 最佳实践

1 安全最佳实践

1 访问控制

1 保护 MySQL/MariaDB անվտանգ

2 保护 PostgreSQL/TimescaleDB

2 密码学

3 Web 服务器

2 配置最佳实践

18 API

方法参考

API信息

版本

LLD 规则

LLD规则对象

创建

删除

更新

获取

LLD 规则原型

LLD 规则原型对象

discoveryruleprototype.create

discoveryruleprototype.delete

discoveryruleprototype.get

discoveryruleprototype.update

MFA

MFA 对象

创建

删除

更新

获取

Proxy

Proxy 对象

创建

删除

更新

获取

Proxy 组

Proxy组对象

创建

删除

更新

获取

SLA

SLA 对象

创建

删除

更新

获取

获取SLI

Token

令牌对象

创建

删除

更新

生成

获取

Web 场景

Web 场景对象

创建

删除

更新

获取

主机

主机对象

创建

删除

批量删除

批量添加

更新

获取

主机原型

主机原型对象

创建

删除

更新

获取

主机接口

主机接口对象

创建

删除

批量删除

批量添加

更新

获取

主机组

主机组对象

传播

创建

删除

批量删除

批量添加

更新

获取

事件

事件对象

确认

获取

仪表板

仪表盘对象

创建

删除

获取

更新

仪表盘组件字段

1 动作日志

2 时钟

3 发现状态

4 收藏图形

5 个收藏的地图

6 仪表盘组件

7 地理地图

8 图形

9 图形（经典）

10 图形原型

11 Honeycomb

12 主机可用性

13 主机卡片

14 主机导航器

15 监控项卡片

16 监控项历史记录

17 监控项导航器

18 监控项值

19 拓扑图

20 地图导航树

21 饼图

22 问题主机

23 问题

24 按严重性显示的问题

25 散点图

26 SLA 报告

27 系统信息

28 热门主机

29 最常用监控项

30 个最常用触发器

31 触发器概述

32 URL

33 Web 监控

任务

任务对象

创建

获取

值映射

值映射对象

创建

删除

更新

获取

关联关系

关联对象

创建

删除

更新

获取

动作

动作对象

创建

删除

更新

获取

历史记录

历史数据对象

推送

清理

获取

发现检查

发现检查对象

获取

发现规则

发现规则对象

创建

删除

更新

获取

告警

告警对象

获取

图像

图像对象

创建

删除

更新

获取

图形原型

图形原型对象

创建

删除

更新

获取

图形监控项

图形监控项对象

获取

图标映射

图标映射对象

创建

删除

更新

获取

图表

图表对象

创建

删除

更新

获取

媒介类型

媒介类型对象

创建

删除

更新

获取

审计日志

审计日志对象

获取

已发现主机

发现的主机对象

获取

已发现服务

发现的服务对象

获取

报表

报告对象

创建

删除

更新

获取

拓扑图

拓扑图对象

创建

删除

更新

获取

数据清理

数据清理对象

更新

获取

服务

服务对象

创建

删除

更新

获取

模块

模块对象

创建

删除

更新

获取

模板

模版对象

创建

删除

批量删除

批量添加

更新

获取

模板仪表板

模版仪表盘对象

创建

删除

更新

获取

模板组

模板组对象

传播

创建

删除

批量删除

批量添加

更新

获取

正则表达式

正则表达式对象

创建

删除

更新

获取

用户

用户对象

创建

删除

更新

检查认证

注销

获取

解锁

配置

重置TOTP

用户宏

用户宏对象

创建

创建全局宏

删除

删除全局宏

更新

更新全局宏

获取

用户目录

用户目录对象

创建

删除

更新

测试

获取

用户组

用户组对象

创建

删除

更新

获取

监控项

监控项对象

创建

删除

更新

获取

监控项原型

监控项原型对象

创建

删除

更新

获取

维护

维护期对象

创建

删除

更新

获取

脚本

脚本对象

创建

删除

执行

更新

根据事件获取脚本

获取脚本

通过主机获取脚本

自动注册

自动注册对象

更新

获取

角色

角色对象

创建

删除

更新

获取

触发器

触发器对象

创建

删除

更新

获取

触发器原型

触发器原型对象

创建

删除

更新

获取

认证

认证对象

更新

获取

设置

设置对象

更新

获取

趋势

趋势对象

获取

连接器

连接器对象

创建

删除

更新

获取

配置

对比导入

导入

导出

问题

问题对象

获取

高可用性节点

高可用节点对象

获取

附录 1. 参考说明

附录 2. 从 7.4 到 8.0 的变更

附录 3. 8.0 中的变更

19 扩展

1 可加载模块

3 前端模块

20 附录

1 安装和设置

1 创建数据库

2 修复Zabbix 数据库的字符集及字符序

3 数据库升级到主键

4 准备用于分区的审计日志表

5 安全的连接数据库

1 MySQL加密配置

2 PostgreSQL加密配置

6 与前端的安全连接

7 TimescaleDB 设置

8 Elasticsearch 设置

9 为 Zabbix 配置 Nginx 的特定发行版说明

10 以 root 身份运行 agent

11 Microsoft Windows 上的 Zabbix agent

12 使用 Microsoft Entra ID 设置 SAML

13 使用 Okta 设置 SAML

14 使用 OneLogin 设置 SAML

15 设置计划报表

16 其他前端语言

2 进程配置

1 Zabbix server

2 Zabbix proxy

3 Zabbix agent (UNIX)

4 Zabbix agent 2 (UNIX)

5 Zabbix agent （Windows）

6 Zabbix agent 2（Windows）

7 Configuration parameters of plugins

1 Ceph plugin

2 Docker plugin

3 Ember+ plugin

4 Memcached plugin

5 Modbus plugin

6 MongoDB plugin

7 MQTT plugin

8 MSSQL plugin

9 MySQL plugin

10 NVIDIA GPU plugin

11 Oracle plugin

12 PostgreSQL plugin

13 Redis plugin

14 SMART plugin

8 Zabbix Java 网关

9 Zabbix web 服务

10 环境变量

11 包含

3 协议

1 Server-proxy 数据交换协议

2 Zabbix agent/agent2 协议

4 Zabbix agent 2 插件协议

5 Zabbix sender 协议

6 Header 标头

7 以换行符分隔的 JSON 导出协议

4 监控项

1 vm.memory.size 参数

2 被动和主动 Agent 检查

3 Windows agent 监控项的最低权限级别

4 返回值的编码

5 大文件支持

6 传感器

7 proc.mem 监控项中内存参数类型

8 在 proc.mem 和 proc.num items 监控项中选择进程

9 net.tcp.service 和 net.udp.service 检查

10 proc.get 参数

11 不可达/不可用主机接口设置

12 远程监控 Zabbix 状态

13 使用 Zabbix 配置 Kerberos 监控

14 modbus.get 参数

15 为 VMware 创建自定义性能计数器名称

16 system.sw.packages.get返回值

17 net.dns.get 返回值

18 Windows 上 system.cpu.util 监控项说明

19 大型 JSON 值支持

5 支持的函数

6 宏

1 按位置支持的宏

2 按位置支持的用户宏

7 单位符号

8 时间段语法

9 命令执行

10 版本兼容性

12 适用于 Windows 的 Zabbix sender 动态链接库

13 服务监控升级

14 其他问题

16 转义示例

21 快速参考指南

1 使用 Zabbix agent 监控Linux

2 使用 Zabbix agent 监控 Windows

3 通过HTTP监控Apache

4 使用 Zabbix agent 2 监控MySQL

5 使用Zabbix监控VMware

6 使用Zabbix监控网络流量

7 使用主动检查监控网络流量

8 使用浏览器监控项监控网站

9 使用 Zabbix agent 2（被动）监控网站证书

10 使用 Zabbix 监控网络交换机或路由器

11 使用主动检查监控 Windows 事件日志

什么是 Zabbix

Zabbix Cloud

在云中部署 Zabbix

节点配置

添加用户

Zabbix Cloud 的主要区别

开发者中心

plugins.md

插件接口

Zabbix 的 Python 库

安装

快速入门指南

使用 Zabbix API

从 Zabbix agent 收集数据

向 Zabbix 服务器或 proxy 发送数据

调试日志

模块

模块文件结构

manifest.json

actions.md

视图

资源

注册新模块

小部件

配置

演示

教程

创建模块（教程）

创建小部件（教程）

示例

扩展开发的变更

Zabbix 手册页

zabbix_agent2

zabbix_agentd

zabbix_get

zabbix_js

zabbix_proxy

zabbix_sender

zabbix_server

zabbix_web_service

On this page

2 保护 PostgreSQL/TimescaleDB

2 保护 PostgreSQL/TimescaleDB

概述

本节包含用于保护 PostgreSQL 数据库安全的最佳实践。

对于基本设置，请参见默认的 PostgreSQL 数据库创建说明，其中包括创建对 Zabbix 数据库具有完全权限的“zabbix”用户。该用户是数据库所有者，同时也具有在升级 Zabbix 时修改数据库结构所需的权限。

为提高安全性，建议配置安全的 schema 使用模式，并创建具有最小权限的附加数据库角色和用户。这些角色和用户应根据最小权限原则进行配置，也就是说，它们应仅具有执行预期功能所必需的权限。

数据库设置

创建将作为数据库所有者的用户，并创建 Zabbix 数据库；数据库所有者是在创建数据库时指定的用户：

createuser -U postgres -h localhost --pwprompt usr_owner
createdb -U postgres -h localhost -O usr_owner -E Unicode -T template0 zabbix

数据库的全新安装或升级必须由数据库所有者执行。这是因为删除数据库对象或修改其定义的权限是数据库所有者固有的特权，无法被授予或撤销。

本页中的以下命令必须在专门连接到 zabbix 数据库时执行。

创建 zabbix schema，并将数据库所有者（usr_owner）设置为该 schema 的所有者：

CREATE SCHEMA zabbix AUTHORIZATION usr_owner;

配置安全的 schema 使用模式：

REVOKE CREATE ON SCHEMA public FROM PUBLIC;
REVOKE ALL ON DATABASE zabbix FROM PUBLIC;
-- Note: search_path should point to the "zabbix" schema:
ALTER ROLE ALL IN DATABASE zabbix SET search_path = "zabbix";

设置好数据库后，继续创建用户角色。

创建用户角色

创建以下角色并授予相应权限：

zbx_srv - 用于运行 Zabbix 服务器和 proxy 的角色：

CREATE ROLE zbx_srv;
GRANT CONNECT ON DATABASE zabbix TO zbx_srv;
GRANT USAGE ON SCHEMA zabbix TO zbx_srv;
ALTER DEFAULT PRIVILEGES FOR ROLE usr_owner IN SCHEMA zabbix GRANT DELETE, INSERT, SELECT, UPDATE ON TABLES TO zbx_srv;
ALTER DEFAULT PRIVILEGES FOR ROLE usr_owner IN SCHEMA zabbix GRANT SELECT, UPDATE, USAGE ON sequences TO zbx_srv;

zbx_web - 用于运行 Zabbix 前端和 API 的角色：

CREATE ROLE zbx_web;
GRANT CONNECT ON DATABASE zabbix TO zbx_web;
GRANT USAGE ON SCHEMA zabbix TO zbx_web;
ALTER DEFAULT PRIVILEGES FOR ROLE usr_owner IN SCHEMA zabbix GRANT DELETE, INSERT, SELECT, UPDATE ON TABLES TO zbx_web;
ALTER DEFAULT PRIVILEGES FOR ROLE usr_owner IN SCHEMA zabbix GRANT SELECT, UPDATE, USAGE ON sequences TO zbx_web;

zbx_bckp - 用于表备份的角色：

CREATE ROLE zbx_bckp;
GRANT CONNECT ON DATABASE zabbix TO zbx_bckp;
GRANT USAGE ON SCHEMA zabbix TO zbx_bckp;
ALTER DEFAULT PRIVILEGES FOR ROLE usr_owner IN SCHEMA zabbix GRANT SELECT ON TABLES TO zbx_bckp;
ALTER DEFAULT PRIVILEGES FOR ROLE usr_owner IN SCHEMA zabbix GRANT SELECT, UPDATE, USAGE ON sequences TO zbx_bckp;

只有数据库所有者才能恢复表。

创建角色后，可以将其分配给用户。

分配用户角色

要分配已创建的用户角色，请创建用户并为其分配相应的角色。根据需要替换 <user>、<role> 和 <password>。

CREATE USER <user> WITH ENCRYPTED password '<password>';
GRANT <role> TO <user>;

例如，要创建并分配用于运行 Zabbix 服务器和 proxy 的角色：

CREATE USER usr_srv WITH ENCRYPTED password 'password';
GRANT zbx_srv TO usr_srv;

使用 TimescaleDB 进行数据库分区

TimescaleDB 可用于实现数据库分区。要使用 TimescaleDB，Zabbix 服务器需要数据库所有者权限。

如果 PostgreSQL 的 zabbix schema 已经在 zabbix 数据库中创建，则可以使用以下命令启用 TimescaleDB：

echo "CREATE EXTENSION IF NOT EXISTS timescaledb WITH SCHEMA zabbix CASCADE;" | sudo -u postgres psql zabbix

What’s next?

2 密码学

Docs

2 保护 PostgreSQL/TimescaleDB

概述

数据库设置

创建用户角色

分配用户角色

使用 TimescaleDB 进行数据库分区

What’s next?

Suggest edit

Suggest an example

Thank you!