Documentation

Sidebar

1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 6.0.0 新功能
6 Zabbix 6.0.1 新功能
7 Zabbix 6.0.2 新功能
8 Zabbix 6.0.3 新功能
9 Zabbix 6.0.4 新功能
10 What's new in Zabbix 6.0.5
2. 定义
1 高可用集群
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL/CentOS 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
Web service
1 获取 Zabbix
安全设置 Zabbix 的最佳方式
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
5 从容器中安装
Debian/Ubuntu 前端安装
1 Red Hat 企业版 Linux/CentOS
2 Debian/Ubuntu
从源码包升级
8 已知问题
8 模板变更
10 6.0.0 更新说明
11 6.0.1 更新说明
12 6.0.2 更新说明
13 6.0.3 更新说明
14 6.0.4 更新说明
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
低级发现宏
宏函数
带有上下文的用户宏
用户宏
权限
用户组
配置用户
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 使用示例
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
Windows 特定的监控项键值
Zabbix agent 2 特定的监控项键值
1 动态索引
2 特殊 OID
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle推荐的UnixODBC设置
4 MSSQL数据库推荐的UnixODBC设置
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 可加载模块
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
14 插件
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 预测触发功能
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单的图表
2 自定义图表
3 Ad-hoc图表
4 聚合图形
1 配置网络地图
2 主机组元素
3 链接指标
3 仪表板
4 主机仪表盘
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
网络设备的标准化模板
HTTP 模板操作
IPMI 模板操作
JMX 模板操作
ODBC 模板操作
Zabbix agent 2 模板操作
Zabbix agent template operation
1 电子邮箱
2 SMS
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
通知升级
接收不受支持的项目的通知
存储密钥
定时报表
1 Service tree
2 Service actions
3 SLA
4 Setup example
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
11. 维护期
12. 正则表达式
13 问题确认
1 主机群组
2 模板
3 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 网络接口的自动发现
3 CPU和CPU核心的自动发现
4 SNMP OID的自动发现
5 JMX对象的自动发现
6 IPMI传感器的自动发现
7 系统服务的自动发现
8 Windows服务的自动发现
9 Windows性能计数器实例的自动发现
10 利用WMI查询执行自动发现
11 利用ODBC SQL查询执行自动发现
12 利用Prometheus数据执行自动发现
13 块设备的自动发现
14 主机接口的自动发现
1 proxy代理
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 菜单
1 动作记录
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 Geomap
8 图表
9 图表(经典)
10 图形原型
11 主机可用性
12 监控项数据
13 拓扑图
14 拓扑图导航树
15 纯文本
16 问题主机
17 问题
18 问题严重性
19 SLA report
20 Top hosts
20 系统信息
21 触发器概览
22 网址
23 Web 监控
2 问题
1 图表
2 Web场景
4 最新数据
5 拓扑图
6 自动发现
11 IT服务
1 Services
3 SLA
4 SLA report
Overview
1 概览
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计
6 动作日志
7 通知
1 主机组
1 监控项
2 触发器
3 图形
1 项目原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Web 场景
4 维护
5 动作
6 事件关联
7 自动发现
1 常规
2 Proxies
3 认证
4 用户组
5 用户角色
6 用户
7 媒介类型
8 脚本
9 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
12 展示新品牌
版本
> LLD规则对象
创建
删除
复制
更新
获取
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Web场景对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量更新
批量添加
更新
获取
配置批量删除
> 主机原型对象
创建
删除
更新
查询
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 事件对象
确认
获取
> 代理对象
创建
删除
更新
获取
> 令牌对象
创建
删除
更新
生成
获取
> 仪表盘对象
创建
删除
更新
获取
> 任务对象
task.create
task.get
> 值映射对象
创建
删除
更新
获取
> 关联对象
创建
删除
更新
获取
> 动作对象
创建
删除
更新
获取
> 历史数据对象
删除历史数据
查询历史数据
> 发现检查对象
获取
> 发现的主机对象
dhost.get
> 发现规则对象
创建
删除
更新
获取
> 告警对象
获取
> 图像对象
创建
删除
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 图表对象
创建
删除
更新
获取
> 图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
> 图表监控项对象
获取
> 媒介类型对象
创建
删除
更新
获取
> 审计日志对象
获取
> 目标:报告
报告.创建
报告.删除
报告.更新
报告.获取
> 拓扑图对象
map.create
map.delete
map.get
map.update
> 服务对象
service.create
service.delete
service.get
service.update
获取SLA
> 模版对象
template.create
template.delete
批量删除模板
批量更新模板
批量添加模板
更新模板
检索模板
> 模版仪表盘对象
dashboard.create
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
> 目标:正则表达式
正则表达式.创建
正则表达式.删除
正则表达式.更新
正则表达式.获取
> 用户对象
创建用户
删除用户
更新用户
查询用户
检查认证
注销用户
登录用户
解锁用户
> 用户宏对象
创建全局宏
创建用户宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
查询用户宏
> 用户组对象
创建用户组
删除用户组
更新用户组
查询用户组
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建监控项原型
删除监控项原型
更新监控项原型
获取监控项原型
> 管家对象
更新
查询
> 维护模式对象
maintenance.get
maintenance.update
创建维护模式
删除维护模式
> 脚本对象
创建
删除
执行
更新
获取
通过主机获取脚本
> 自动注册对象
更新
获取
> 被发现的服务对象
获取
> 职责对象
职责.创建
职责.删除
职责.更新
职责.获取
> 触发器对象
创建触发器
删除触发器
删除触发器依赖
更新触发器
检索触发器
添加触发依赖
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
> 认证对象
更新
获取
> 设置对象
settings.get
settings.update
> 趋势对象
检索趋势
configuration.export
configuration.import
configuration.importcompare
> 问题对象
获取
> 高可用节点对象
HA 节点获取
附录 1. 参考说明
附录2. 从5.4到6.0的变更记录
20. 模块
1 常见问题/疑难解答
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
1 MySQL加密配置
2 PostgreSQL 加密配置
5 TimescaleDB 配置
6 Elasticsearch 配置
7 实时导出事件、监控项的值、趋势
8 Zabbix在Nginx特定发行版中的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上的 Zabbix agent
11 配置 Okta 启用 SAML
12 Oracle 数据库配置
13 设置计划报告
14 其他前端语言
1 Zabbix 服务器
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows系统)
1 Ceph 插件
2 Docker 插件
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MySQL 插件
8 Oracle 插件
9 PostgreSQL插件
10 Redis插件
11 智能插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent 协议
3 Zabbix sender 协议
4 Header标头
5 实时导出协议
1 平台支持的监控项
2 vm.memory.size 参数
3 被动和主动Agent检查
4 捕捉器监控项
5 Windows agent itemsWindows agent监控项的最低权限级别
6 返回值的编码
7 大文件支持
8 传感器
9 proc.mem 监控项中内存参数类型
10 在proc.mem和proc.num项目中选择进程的注意事项
11 net.tcp.service 和 net.udp.service 检查
12 不可达/不可用 主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
15 modbus.get 参数
1 Foreach 函数
2 位运算符函数
3 日期和时间函数
4 历史函数
5 Trend functions
6 数学函数
7 运算符函数
8 预测函数
9 字符串函数
1 支持的宏
2 支持用户自定义宏的位置
8 单位符号
9 时间段语法
10 命令执行
11 监控方法
12 性能调优
13 版本兼容性
14 数据库错误处理
15 Zabbix sender Windows 动态链接库
16 SELinux的问题
17 Service monitoring upgrade
17 其他问题
18 代理和代理 2 对比
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

Table of Contents

14 使用Zabbix配置Kerberos监控

Overview

zabbix 4.4.0之后版本,Kerberos身份验证可用于Zabbix中的web监视和HTTP项.

这部分Kerberos配置描述Zabbix server使用'zabbix'用户对www.example.com进行web监控

步骤

Step 1

安装Kerberos包。

针对 Debian/Ubuntu:

apt install krb5-user

针对 RHEL/CentOS:

yum install krb5-workstation
第2步

设置Kerberos配置文件 (看MIT详细文档)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       
       
       # 以下 krb5.conf 变量仅适用于 MIT Kerberos
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
第3步

创建zabbix用户的Kerberos ticket。使用zabbix执行命令:

kinit zabbix

要使用zabbix用户执行以上命令.如果使用_root_用户将不会通过认证

第4步

创建具有Kerberos身份验证类型的web方案或HTTP代理项。

可以选择使用以下curl命令进行测试:

curl -v --negotiate -u : http://example.com

请注意,对于冗长的web监视,有必要更新Kerberos ticket。Kerberos ticket到期时间默认为10小时。

© 2001-2022 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
Trademark Policy