4 Slepenie lietotāja makrosi
Pārskats
Zabbix nodrošina divas iespējas sensitīvas informācijas aizsardzībai lietotāja makro vērtībās:
- Slepens teksts
- Vault noslēpums
Lai gan slepena makro vērtība ir paslēpta, to var atklāt, izmantojot to vienumos.
Piemēram, ārējā skriptā echo priekšrakstu, kas atsaucas uz slepenu makro, var izmantot, lai atklātu makro vērtību lietotāja saskarnē, jo Zabbix serveris ir piekļuve reālajai makro vērtībai.
Skatiet vietas, kur slepeno makro vērtības tiek parādītas neatmaskotas.
Slepenos makro nevar izmantot trigeru izteiksmēs.
Slepenais teksts
Izmantojot Slepenā teksta makro, makro vērtība tiek maskēta ar zvaigznītēm.
Lai makro vērtību padarītu slepenu, noklikšķiniet uz pogas lauka Vērtība beigās un atlasiet opciju Slepenais teksts:
Kad konfigurācija ir saglabāta, vērtību vairs nebūs iespējams skatīt.
Lai mainītu makro vērtību, novietojiet kursoru virs lauka Vērtība un noklikšķiniet uz pogas Iestatīt jaunu vērtību (tā parādās, kad uzvedat kursoru):
Kad noklikšķināt uz pogas Iestatīt jaunu vērtību (vai maināt makro vērtības tipu), pašreizējā vērtība tiks dzēsta.
Sākotnējo vērtību varat atjaunot, noklikšķinot uz bultiņas 
lauka Vērtība beigās (pieejama tikai pirms jaunās konfigurācijas saglabāšanas).
Ņemiet vērā, ka sākotnējās vērtības atjaunošana to neatklās.
URL, kas satur slepeno makro, nedarbosies, jo tajos esošais makro tiks aizstāts ar "******".
Vault secret
Ar Vault secret makro makro vērtība tiek glabāta ārējā slepeno datu pārvaldības programmatūrā (vault).
Lai konfigurētu Vault secret makro, noklikšķiniet uz pogas lauka Value beigās un atlasiet opciju Vault secret:
Makro vērtībai jānorāda uz vault slepeno vērtību. Ievades formāts ir atkarīgs no vault nodrošinātāja. Konkrēta nodrošinātāja konfigurācijas piemērus skatiet:
Vault slepeno makro vērtības no glabātuves izgūst Zabbix serveris (un Zabbix starpniekserveris, ja Resolve secret vault macros by ir iestatīts uz Zabbix server and proxy) katrā konfigurācijas datu atsvaidzināšanas reizē, un pēc tam tās tiek saglabātas konfigurācijas kešatmiņā. Zabbix serveris un Zabbix starpniekserveris var izmantot dažādas glabātuves.
Ja Resolve secret vault macros by ir iestatīts uz Zabbix server, tad glabātuves noslēpumus izgūst tikai serveris, un Zabbix starpniekserveris saņem Vault slepeno makro vērtības no Zabbix servera katrā konfigurācijas sinhronizācijas reizē un saglabā tās savā konfigurācijas kešatmiņā. Tas nozīmē, ka Zabbix starpniekserveris pēc restartēšanas nevar sākt datu vākšanu, kamēr tas nesaņem konfigurācijas atjauninājumu no Zabbix servera.
Lai manuāli atsvaidzinātu slepenās vērtības no glabātuves, izmantojiet secrets_reload izpildlaika vadības opciju (tikai serverim).
Starp Zabbix serveri un starpniekserveri jābūt iespējotai šifrēšanai; pretējā gadījumā servera žurnālā tiek ierakstīts brīdinājuma ziņojums.
Ja makro vērtību neizdodas veiksmīgi izgūt, atbilstošais vienums, kas izmanto šo vērtību, kļūs neatbalstīts.
Nemaskētās atrašanās vietas
Šis saraksts norāda parametru atrašanās vietas, kur slepeno makro vērtības netiek maskētas.
Slepeno makro vērtības tālāk norādītajās atrašanās vietās paliks maskētas, ja uz tām atsauksies netieši.
Piemēram, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} iebūvētie makro, kas izmantoti mediju tipos (Script vai Webhook parametri), tiks atrisināti uz vienumu atslēgām, kurās ir maskēti slepenie makro, piemēram, net.tcp.port[******,******] nevis net.tcp.port[192.0.2.1,80].
| Konteksts | Parametrs | |
|---|---|---|
| Vienumi, vienumu prototipi, LLD noteikumi | ||
| Vienums | Vienuma atslēgas parametri | |
| Vienuma prototips | Vienuma prototipa atslēgas parametri | |
| Zema līmeņa atklāšanas noteikums | Atklāšanas vienuma atslēgas parametri | |
| SNMP aģents | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| HTTP aģents | URL | |
| Vaicājuma lauki | ||
| Pieprasījuma pamatteksts | ||
| Galvenes | ||
| Lietotājvārds | ||
| Parole | ||
| SSL atslēgas parole | ||
| Script | Parametri | |
| Script | ||
| Browser | Parametri | |
| Script | ||
| Datubāzes monitors | SQL vaicājums | |
| TELNET aģents | Script | |
| Lietotājvārds | ||
| Parole | ||
| SSH aģents | Script | |
| Lietotājvārds | ||
| Parole | ||
| Vienkārša pārbaude | Lietotājvārds | |
| Parole | ||
| JMX aģents | Lietotājvārds | |
| Parole | ||
| Vienuma vērtības pirmapstrāde | ||
| JavaScript pirmapstrādes solis | Script | |
| Tīmekļa scenāriji | ||
| Tīmekļa scenārijs | Mainīgā vērtība | |
| Galvenes vērtība | ||
| URL | ||
| Vaicājuma lauka vērtība | ||
| Post lauka vērtība | ||
| Neapstrādāts post | ||
| Tīmekļa scenārija autentifikācija | Lietotājs | |
| Parole | ||
| SSL atslēgas parole | ||
| Savienotāji | ||
| Savienotājs | URL | |
| Lietotājvārds | ||
| Parole | ||
| Tokens | ||
| HTTP starpniekserveris | ||
| SSL sertifikāta fails | ||
| SSL atslēgas fails | ||
| SSL atslēgas parole | ||
| Tīkla atklāšana | ||
| SNMP | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| Globālie skripti | ||
| Webhook | JavaScript skripts | |
| JavaScript skripta parametra vērtība | ||
| Telnet | Lietotājvārds | |
| Parole | ||
| SSH | Lietotājvārds | |
| Parole | ||
| Script | Script | |
| Mediju tipi | ||
| Script | Script parametri | |
| Webhook | Parametri | |
| IPMI pārvaldība | ||
| Hosts | Lietotājvārds | |
| Parole | ||