Documentation

这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.
1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 What's new in Zabbix 6.4.0
6 What's new in Zabbix 6.4.1
6 What's new in Zabbix 6.4.4
7 What's new in Zabbix 6.4.2
8 What's new in Zabbix 6.4.3
10 What's new in Zabbix 6.4.5
12 What's new in Zabbix 6.4.6
12 What's new in Zabbix 6.4.7
13 What's new in Zabbix 6.4.8
14 What's new in Zabbix 6.4.9
15 What's new in Zabbix 6.4.10
16 What's new in Zabbix 6.4.11
17 What's new in Zabbix 6.4.12
18 What's new in Zabbix 6.4.13
19 What's new in Zabbix 6.4.14
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 Setup from RHEL packages
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 Zabbix
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
安全设置 Zabbix 的最佳实践
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
5 从容器中安装
6 Web界面安装
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
Upgrade from containers
从源码包升级
1 Compilation issues
9 模版变更
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 使用示例
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
Windows 特定的监控项键值
Zabbix agent 2
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle推荐的UnixODBC设置
4 MSSQL数据库推荐的UnixODBC设置
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 预测触发功能
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单的图表
2 自定义图表
3 Ad-hoc图表
4 聚合图形
1 配置网络地图
2 主机组元素
3 链接指标
3 仪表板
4 主机仪表盘
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP template operation
IPMI 模板操作
JMX 模板操作
ODBC模板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 Secret user macros
2 用户宏
3 带有上下文的用户宏
4 低级发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
CyberArk configuration
HashiCorp configuration
14 定时报表
1 Export to files
2 Streaming to external systems
1 服务树
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
4 VMware monitoring setup example
JSON examples for VMware items
监控VMware的监控项键值
11. 维护期
12. 正则表达式
1. Problem suppression
1 Template groups
2 Host groups
2 模板
3 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 网络接口的自动发现
3 CPU和CPU核心的自动发现
4 Discovery of SNMP OIDs
4 SNMP OID的自动发现
5 JMX对象的自动发现
6 IPMI传感器的自动发现
7 系统服务的自动发现
8 Windows服务的自动发现
9 Windows性能计数器实例的自动发现
10 利用WMI查询执行自动发现
11 利用ODBC SQL查询执行自动发现
12 利用Prometheus数据执行自动发现
13 块设备的自动发现
14 主机接口的自动发现
1 Synchronization of monitoring configuration
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK problems
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 图表
2 Web场景
4 最新数据
6 自动发现
8 拓扑图
1 Services
3 SLA
4 SLA 报告
1 概览
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 Audit log
6 动作日志
7 通知
1 Template groups
1 主机组
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
5 Maintenance
6 Event correlation
7 Discovery
1 常规
2 Audit log
2 Proxies
3 Housekeeping
5 Macros
9 队列
5 动作
7 媒介类型
8 脚本
3 Users
4 API tokens
4 用户组
1 HTTP
2 LDAP
3 SAML
5 用户角色
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
13 Resetting password
版本
> Connector object
connector.create
connector.delete
connector.get
connector.update
> LLD规则对象
创建
删除
复制
更新
获取
> Module object
module.create
module.delete
module.get
module.update
> Proxy 对象
创建
删除
更新
获取
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Web场景对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量更新
批量添加
更新
获取
配置批量删除
> 主机原型对象
创建
删除
更新
查询
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机组对象
hostgroup.propagate
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 事件对象
确认
获取
> 令牌对象
创建
删除
更新
生成
获取
> 仪表盘对象
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
创建
删除
更新
获取
> 任务对象
task.create
task.get
> 值映射对象
创建
删除
更新
获取
> 关联对象
创建
删除
更新
获取
> 动作对象
创建
删除
更新
获取
> 历史数据对象
删除历史数据
查询历史数据
> 发现检查对象
获取
> 发现的主机对象
dhost.get
> 发现规则对象
创建
删除
更新
获取
> 告警对象
获取
> 图像对象
创建
删除
更新
获取
> 图标映射对象
iconmap.create
iconmap.delete
更新
获取
> 图表对象
创建
删除
更新
获取
> 图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
> 图表监控项对象
获取
> 媒介类型对象
创建
删除
更新
获取
> 审计日志对象
获取
> 目标:报告
报告.创建
报告.删除
报告.更新
报告.获取
> 拓扑图对象
拓扑图创建
拓扑图删除
更新拓扑图
获取拓扑图
> 服务对象
service.delete
service.get
service.update
创建服务
> SLA 对象
sla.get
sla.getsli
sla创建
sla删除
sla更新
> 模版对象
template.create
template.delete
批量删除模板
批量更新模板
批量添加模板
更新模板
检索模板
> 模版仪表盘对象
创建模板仪表盘
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
> 目标:正则表达式
正则表达式.创建
正则表达式.删除
正则表达式.更新
正则表达式.获取
> 用户对象
user.provision
创建用户
删除用户
更新用户
查询用户
检查认证
注销用户
登录用户
解锁用户
> 用户宏对象
创建全局宏
创建用户宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
查询用户宏
> 用户组对象
创建用户组
删除用户组
更新用户组
查询用户组
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建监控项原型
删除监控项原型
更新监控项原型
获取监控项原型
> 管家对象
更新
查询
> 维护模式对象
创建维护模式
删除维护模式
更新维护期设置
获取维护期
> 脚本对象
script.getscriptsbyevents
创建
删除
执行
更新
获取
通过主机获取脚本
> 自动注册对象
更新
获取
> 被发现的服务对象
获取
> 角色 对象
角色.创建
角色.删除
角色.更新
角色.获取
> 触发器对象
创建触发器
删除触发器
更新触发器
检索触发器
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
> 认证对象
更新
获取
> 设置对象
settings.get
settings.update
> 趋势对象
检索趋势
configuration.export
configuration.import
configuration.importcompare
> 问题对象
获取
> 高可用节点对象
HA 节点获取
Appendix 2. Changes from 6.2 to 6.4
Zabbix API changes in 6.4
附录 1. 参考说明
1 构建可加载插件
3 Frontend modules
6 可加载模块
1 常见问题/疑难解答
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 TimescaleDB 配置
6 Elasticsearch 配置
8 Zabbix在Nginx特定发行版中的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上的 Zabbix agent
11 SAML setup with Microsoft Azure AD
11 配置 Okta 启用 SAML
12 Oracle 数据库配置
13 SAML setup with OneLogin
13 设置定时报表
14 其他前端语言
15 Upgrading to numeric values of extended range
1 Zabbix 服务器
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows系统)
1 Ceph 插件
2 Docker 插件
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MSSQL plugin
7 MySQL plugin
8 Oracle 插件
9 PostgreSQL plugin
10 Redis 插件
11 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent 协议
3 Zabbix agent 2 protocol
4 Zabbix agent 2 plugin protocol
5 Zabbix sender 协议
6 Header标头
7 实时导出协议
2 参数vm.memory.size
3 被动和主动Agent检查
4 捕捉器监控项
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 proc.get parameters
12 不可达/不可用主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
15 modbus.get 参数
16 为 VMware 创建自定义性能计数器名称
17 Return values
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
2 支持用户自定义宏的位置
Overview
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 Zabbix sender Windows 动态链接库
14 Python library for Zabbix API
14 服务监控升级
15 其他问题
16 Agent 和 agent 2 对比
18 Escaping examples
1. Monitor Linux with Zabbix agent
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
manifest.json
Actions
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
Examples
Examples
Build a plugin (tutorial)
Plugin interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service
2022 Zabbix中国峰会
2022 Zabbix中国峰会

13 限制代理检查

概览

可以通过创建监控项黑名单、白名单或白名单/黑名单的组合来限制agent的检查。

为此,请结合使用两个agent配置 参数:

  • AllowKey=<pattern> - 允许哪些检查; <pattern> 使用通配符 (*)表达式指定
  • DenyKey=<pattern> - 拒绝哪些检查; <pattern> 使用通配符 (*) 表达式指定

请注意:

  • 缺省情况下,所有 system.run[*] 监控项 (远程命令,脚本) 是禁用的,即便没有指定拒绝健;
  • 从 Zabbix 5.0.2 开始,代理参数 EnableRemoteCommands :
   * Zabbix agent已弃用
          * Zabbix agent2不再支持

因此,要允许所有远程命令,请指定AllowKey=system.run[*] 参数。 要允许部分远程命令,创建 system.run[] 命令指定的白名单。 要禁用指定的远程命令行,在AllowKey=system.run[*]参数前使用system.run[]命令增加 DenyKey 参数。

重要规则

  • 没有拒绝规则的白名单只允许 system.run[*]监控项。对于所有其它监控项,如果没有DenyKey参数,则不允许使用AllowKey 参数; 这种只有AllowKey参数情况下, Zabbix agent 将不会启动。
  • 顺序很重要。指定参数在配置文件中按其出现顺序逐一检查:
    • 一旦监控项键值与允许/拒绝规则匹配,该项即被允许或拒绝;并且规则检查停止。因此,如果一个项同时满足允许规则和拒绝规则,那么结果取决于最先匹配到的那个规则。
    • 顺序还影响EnableRemoteCommands参数(如果使用)。
  • 支持无限数量的AllowKey/DenyKey参数。
    • AllowKey、DenyKey规则不影响HostnameItem、HostMetadataItem、HostInterfaceItem配置参数。
    • 键模式是一个通配符表达式,其中通配符 (*)与特定位置的任意数量的任意字符匹配。它可以用于关键字名称和参数。
  • 如果在agent配置中不允许某个特定的监控项,则该监控项将被报告为不受支持(没有给出有关原因的提示);
  • Zabbix agent命令行使用带--print(-p)选项将不显示配置为不允许的键值;
  • Zabbix agent命令行使用有--test(-t)选项将会显示配置不允许的键值为"Unsupported item key"状态;
  • 拒绝的远程命令不会记录在agent日志中(如果LogRemoteCommands=1)。

用例

拒绝特定检查
  • 使用 DenyKey 参数将特定检查列入黑名单。匹配到的键值将被禁止。所有未匹配到的键值都将被允许,除了system.run[] 监控项。

例如:

# 拒绝安全数据访问
       DenyKey=vfs.file.contents[/etc/passwd,*]

黑名单可能不是一个好的选择,因为新的 Zabbix 版本中,可能存在没有在当前配置中明确限制的键值。这可能会导致安全缺陷。

拒绝特定命令,允许其他命令
  • 使用 DenyKey 参数将特定命令列入黑名单。使用 AllowKey 参数将其他命令全部列入白名单。
# 禁止特定命令
       DenyKey=system.run[ls -l /]
        
       # 允许其他脚本
       AllowKey=system.run[*]
允许特定检查,拒绝其他检查
  • 使用 AllowKey 参数将特定检查列入白名单,使用DenyKey=*拒绝其他检查 DenyKey=*

例如:

# 允许阅读日志:
       AllowKey=vfs.file.*[/var/log/*]
       
       # 允许本地时间检查
       AllowKey=system.localtime[*]
       
       # 拒绝所有其他键
       DenyKey=*

模式示例

模式 描述 匹配 不匹配
* 匹配所有可能的带或不带参数的键。 任何
vfs.file.contents 匹配不带参数的vfs.file.contents vfs.file.contents vfs.file.contents[/etc/passwd]
vfs.file.contents[] 匹配带有空参数的vfs.file.contents vfs.file.contents[] vfs.file.contents
vfs.file.contents[*] 匹配 vfs.file.contents 和任何参数;不匹配没有方括号的 vfs.file.contents vfs.file.contents[]
vfs.file.contents[/path/to/file]		 vfs.file.contents
vfs.file.contents[/etc/passwd,*] 匹配 vfs.file.contents 与第一个参数匹配 /etc/passwd 和所有其他参数具有任何值(也可以为空)。 vfs .file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]		 vfs.file.contents[/etc/passwd]
vfs. file.contents[/var/log/zabbix_server.log]
vfs.file.contents[]
vfs.file.contents[*passwd*] 匹配 vfs.file.contents,第一个参数匹配 *passwd* 而没有其他参数。 vfs.file.contents[/etc /passwd] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]
vfs.file.contents[*passwd*,*] 匹配 vfs.file.contents,只有第一个参数匹配 *passwd* 和所有后续参数具有任何值(也可以为空)。 vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]		 vfs.file.contents[/etc/passwd]<br >vfs.file.contents[/tmp/test]
vfs.file.contents[/var/log/zabbix_server.log,*,abc] 匹配 vfs.file.contents 与第一个参数匹配 /var/log/zabbix_server.log , 第三个参数匹配 'abc' 和任何(也可以为空)第二个参数。 vfs.file.contents[/var/log/zabbix_server.log,,abc]
vfs.file.contents[/ var/log/zabbix_server.log,utf8,abc]		 vfs.file.contents[/var/log/zabbix_server.log,,abc,def]
vfs.file.contents[/etc/passwd,utf8] 匹配 vfs.file.contents,第一个参数匹配 /etc/passwd,第二个参数匹配 'utf8',没有其他参数。 vfs. file.contents[/etc/passwd,utf8] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf16]
vfs.file.* 匹配任何以 vfs.file. 开头且不带任何参数的键。 vfs.file.contents
vfs.file.size		 vfs.file.contents[]< br>vfs.file.size[/var/log/zabbix_server.log]
vfs.file.*[*] 匹配任何以 vfs.file. 开头的键和任何参数。 vfs.file.size.bytes[]
vfs.file.大小[/var/log/zabbix_server.log, utf8]		 vfs.file.size.bytes
vfs.*.contents 匹配任何以 vfs. 开头并以 .contents 结尾且不带任何参数的键。 vfs.mount.point.file.contents
vfs..contents		 vfs.contents

system.run 和 AllowKey

假设有一个“myscript.sh”这样脚本,它可以通过Zabbix 代理以多种方式在主机上执行:

1.作为被动或主动检查中的项目键,例如:

  • system.run[myscript.sh]
  • system.run[myscript.sh,wait]
  • system.run[myscript.sh.nowait]

在这里,用户可以添加“wait”、“nowait”或省略第二个参数,使用system.run[]的默认值 。

2.作为全局脚本(由用户在前端或 API 中启动)。

用户在 AdministrationScripts 中配置此脚本,设置“在Zabbix agent上执行”并将“myscript.sh”放入脚本的“命令”输入字段。当从前端或 API 调用时,由Zabbix server发送到代理上:

  • system.run[myscript.sh,wait] - 最高到 Zabbix 5.0.4
  • system.run[myscript.sh] - 从 5.0.5 开始

这里用户不控制“wait”/“nowait”参数。

3.作为动作的远程命令。 Zabbix server发送到agent:

  • system.run[myscript.sh,nowait]

在这里,用户再次不控制“wait”/“nowait”参数。

这意味着如果我们将 AllowKey 设置为:

AllowKey=system.run[myscript.sh]

然后

  • system.run[myscript.sh] - 将被允许
  • system.run[myscript.sh,wait], system.run[myscript.sh,nowait]将不允许 - 如果作为行动步骤

要允许所有描述的变体,您可以添加:

AllowKey=system.run[myscript.sh,*]
       DenyKey=system.run[*]

到 agent/agent2 参数。

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy