Documentation

这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.
1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 What's new in Zabbix 7.4.0
6 What's new in Zabbix 7.4.x
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1. 获取 Zabbix
2 安装要求
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
4 从MSI安装Windows agent
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
6 从容器中安装
7 Web界面安装
1 从源码包升级
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
3 从容器中升级
1 编译问题
2 Escaping-related upgrade issues
10 Upgrade notes for 7.4.0
10 模板变更
11 Upgrade notes for 7.4.x
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 Host Wizard
1 配置主机
2 Configuring a host group
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义时间间隔
1 预处理测试
2 预处理细节
3 预处理示例
1 从JSONPath 中的 LLD 宏值中转义特殊字符
1 其他 JavaScript 对象
2 浏览器项目 JavaScript 对象
6 CSV 转换成 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
1 监控VMware的监控项键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
14 ODBC监控
15 依赖监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
19 Browser监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 Windows 性能计数器
7 批量更新
8 值映射
9 队列
10 值缓存
11 立刻检查
12 限制agent检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 触发器预测函数
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 触发器事件关联
2 全局事件关联
6 标签化
1 简单的图形
2 自定义图形
3 Ad-hoc图形
4 聚合图形
1 配置网络拓扑图
2 主机组元素
3 链接指标
3 仪表板
1 配置模板
2 Configuring a template group
2 链接/取消链接
3 嵌套
4 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2 模板操作
3 HTTP template operation
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
7 网络设备的标准化模板
8 VMware template operation
1 Automated Gmail/Office365 media types
2 短信
3 自定义告警脚本
1 Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的监控项的通知
1 宏函数
2 用户宏
3 上下文用户宏
4 加密用户宏
5 低级别自动发现宏
6 表达式宏
1 配置用户
2 权限
3 用户组
1 CyberArk配置
2 HashiCorp配置
14 定时报表
1 导出到文件
2 流式传输到外部系统
3 SNMP 网关
1 Service tree
2 服务级别协议SLA
3 配置示例
1 Web 监控项
2 真实场景
1 VMware监控项键值
2 虚拟机发现规则键值字段
3 VMware监控项的JSON示例
4 VMware监控配置示例
11. 维护期
12. 正则表达式
1 问题抑制
1 模板组
2 主机群组
3 模板
4 主机
5 网络拓扑图
6 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Discovery prototypes
5 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 自动发现网络接口
3 自动发现CPU和CPU核心
4 自动发现SNMP OIDs
5 自动发现 SNMP OIDs (旧版)
6 自动发现JMX对象
7 自动发现IPMI传感器
8 自动发现系统服务
9 自动发现Windows服务
10 自动发现Windows性能计数器实例
11 利用WMI查询执行自动发现
12 利用ODBC SQL查询执行自动发现
13 利用Prometheus数据执行自动发现
14 自动发现块设备
15 自动发现Zabbix主机接口
7 自定义 LLD 规则
1 监控配置同步
2 Proxy 负载均衡和高可用
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 事件菜单
2 主机菜单
3 监控项菜单
1 操作日志
2 时钟
4 自动发现状态
5 常用图表
6 常用拓扑图
7 仪表
8 地理地图
9 图表
10 图表(经典)
11 图形原型
12 蜂窝
13 Host card
13 主机可用性
14 主机导航器
15 Item card
15 监控项历史记录
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA 报表
25 系统信息
26 Top 主机
27 Top items
27 Top 触发器
28 触发器概述
29 网址
30 Web 监控
1 根因和症状问题
1 图表
2 主机仪表盘
3 Web场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概述
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计日志
6 动作日志
7 通知
1 模板组
2 主机组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Discovery prototypes
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Discovery prototypes
5 Web 场景
5 维护
6 事件关联
7 自动发现
1 动作
2 媒介类型
3 脚本
1 用户组
2 用户角色
3 用户
4 API 令牌
1 HTTP
2 LDAP
3 SAML
4 MFA
1 常规
2 审计日志
3 管家
4 Proxy代理
5 Proxy组
6 宏
7 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
12 重置密码
13 时间段选择器
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
2 Cryptography
3 Web server
2 Configuration best practices
apiinfo.version
LLD规则 object
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
LLD规则原型 object
发现规则原型.create
发现规则原型.delete
发现规则原型.get
发现规则原型.update
多因素认证 object
mfa.create
mfa.delete
mfa.get
mfa.update
Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
proxy 组 object
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Web场景 object
httptest.create
httptest.delete
httptest.get
httptest.update
主机 object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
主机 原型 object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机 接口 object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
主机组 object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
事件 object
event.acknowledge
event.get
令牌对象
创建
删除
更新
生成
获取
仪表板 object
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 操作日志
2 时钟
3 发现状态
4 常用图形
5 常用地图
6 仪表盘
7 地理地图
8 图形
9 图形(经典)
10 图形原型
11 蜂窝图
12 主机可用性
13 主机卡片
14 主机 导航器
15 监控项 卡片
16 监控项 历史
17 监控项 导航器
18 监控项 值
19 地图
20 地图导航树
21 饼图
22 问题 主机
23 问题
24 按严重程度分类的问题
25 SLA报告
26 系统信息
27 Top 主机
28 Top 监控项
29 Top 触发器
30 触发器概览
31 URL
32 Web监控
任务对象
task.create
task.get
值映射对象
创建
删除
更新
获取
相关性 object
correlation.create
correlation.delete
correlation.get
correlation.update
动作 object
action.create
action.delete
action.get
action.update
历史 object
history.clear
history.get
历史记录.推送
发现检查 object
dcheck.get
发现规则 object
drule.create
drule.delete
drule.get
drule.update
告警 object
alert.get
图像 object
image.create
image.delete
image.get
image.update
图标映射 object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
图表 object
graph.create
graph.delete
graph.get
graph.update
图原型 object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
图表 监控项 object
graphitem.get
映射 object
map.create
map.delete
map.get
map.update
媒介类型 object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
审计日志 object
auditlog.get
已发现 主机 object
dhost.get
发现的服务 object
dservice.get
报告 object
report.create
report.delete
report.get
report.update
Housekeeping object
housekeeping.get
housekeeping.update
服务 object
service.create
service.delete
service.get
service.update
SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
模块 object
module.delete
module.get
module.update
模块创建
模板组对象
传播
创建
删除
批量删除
批量更新
批量添加
更新
获取
模版对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
模版仪表盘对象
创建
删除
更新
获取
正则表达式 object
regexp.create
regexp.delete
regexp.get
regexp.update
用户对象
创建
删除
更新
检查认证
注销
登录
获取
解锁
配置
重置TOTP
用户宏对象
创建
创建全局宏
删除
删除全局宏
更新
更新全局宏
获取
用户目录对象
创建
删除
更新
测试
获取
用户组对象
创建
删除
更新
获取
监控项 object
item.create
item.delete
item.get
item.update
监控项 原型 object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
维护 object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
脚本 object
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
自动注册 object
autoregistration.get
autoregistration.update
角色 object
role.create
role.delete
role.get
role.update
触发器对象
创建
删除
更新
获取
触发器原型对象
创建
删除
更新
获取
认证 object
authentication.get
authentication.update
设置 object
settings.get
settings.update
趋势对象
获取
连接器 object
connector.create
connector.update
连接器删除
连接器获取
configuration.export
configuration.import
configuration.importcompare
问题 object
problem.get
高可用性节点 object
hanode.get
附录 1. 参考说明
附录2. 从7.2到7.4的变更
附录3. 7.4版本变更内容
1 可加载模块
1 构建可加载插件
3 前端模块
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
4 准备用于分区的审计日志表
1 MySQL加密配置
2 PostgreSQL加密配置
6 Secure connection to the frontend
6 TimescaleDB 配置
7 Elasticsearch 配置
8 Zabbix在Nginx特定发行版安装时的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上运行 Zabbix agent
11 使用Microsoft Azure AD设置SAML
12 使用 Okta 设置 SAML
13 使用 OneLogin 设置 SAML
15 设置定时报表
16 其他前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2(Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 NVIDIA GPU plugin
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 Environment variables
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2 插件协议
5 Zabbix sender 协议
6 Header 标头
7 以换行符分隔的 JSON 导出协议
1 vm.memory.size 参数
2 被动和主动 Agent 检查
3 Windows agent 监控项的最低权限级别
4 返回值的编码
5 大文件支持
6 传感器
7 proc.mem 监控项中内存参数类型
8 在 proc.mem 和 proc.num items 监控项中选择进程
9 net.tcp.service 和 net.udp.service 检查
10 proc.get 参数
11 不可达/不可用主机接口设置
12 远程监控 Zabbix 状态
13 使用 Zabbix 配置 Kerberos 监控
14 modbus.get 参数
15 为 VMware 创建自定义性能计数器名称
16 system.sw.packages.get返回值
17 net.dns.get 返回值
18 Notes on system.cpu.util items on Windows
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 趋势函数
6 数学函数
7 运算符函数
8 预测函数
9 字符串函数
1 支持的宏
2 支持用户自定义宏的位置
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
13 适用于Windows的 Zabbix sender 动态链接库
14 Zabbix API 的 Python 库
15 服务监控升级
16 其他问题
17 Agent 和 Agent 2 对比
18 转义示例
1 使用 Zabbix agent 监控Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控MySQL
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
8 Monitor websites with Browser items
9 Monitor website certificates with Zabbix agent 2 (passive)
10 Monitor a network switch or router with Zabbix
11 Monitor Windows event log using active checks
1 Deploy Zabbix with Zabbix Cloud
2 Node configuration
3 Adding users
4 Key differences between Zabbix Cloud and on-premises
manifest.json
动作
视图
资产
注册新模块
配置
展示
创建一个模块(教程)
创建一个 widget (tutorial)
示例
示例
创建插件(教程)
插件接口
扩展开发的变更
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 PostgreSQL加密配置

概述

本节提供了几个对 CentOS 8.2 和 PostgreSQL 13 的加密配置示例。

如果数据库主机字段的值以斜杠开头或该字段为空,则Zabbix前端和PostgreSQL之间的连接无法加密(GUI中的参数被禁用)。

先决条件

安装 PostgreSQL 请参照official repository.

PostgreSQL未配置开箱即用的TLS连接。请按照 PostgreSQL 文档中的说明进行操作 certificate preparation with postgresql.conf 也适用于 user access control _hba.conf.

默认情况下,PostgreSQL套接字绑定到本地主机,因为网络远程连接允许侦听真实的网络接口。

PostgreSQL 所有配置请参见 modes 像这样:

/var/lib/pgsql/13/data/postgresql.conf:

... ssl = on ssl_ca_file = 'root.crt' ssl_cert_file = 'server.crt' ssl_key_file = 'server.key' ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL' ssl_prefer_server_ciphers = on ssl_min_protocol_version = 'TLSv1.3' ...

/var/lib/pgsql/13/data/pg_hba.conf 配置文件用于访问控制的调整:

... ### require hostssl all all 0.0.0.0/0 md5  ### verify CA hostssl all all 0.0.0.0/0 md5 clientcert=verify-ca  ### verify full hostssl all all 0.0.0.0/0 md5 clientcert=verify-full ...

所需模式

前端

请执行以下操作来启用 Zabbix 前端和数据库之间的仅传输加密连接:

  • 勾选 Database TLS encryption
  • 取消勾选 Verify database certificate

服务端

请配置下面的参数来启用 Zabbix 前端和数据库之间的仅传输加密连接:

... DBHost=10.211.55.9 DBName=zabbix DBUser=zbx_srv DBPassword=<strong_password> DBTLSConnect=required ...

验证 CA 模式

前端

对于启用Zabbix 前端和数据库之间的连接加密,请使用证书颁发机构验证:

  • 勾选 Database TLS encryptionVerify database certificate
  • 指定 Database TLS key file 路径
  • 指定 Database TLS CA file 路径
  • 指定 Database TLS certificate file 路径

或者,可以在这里配置 /etc/zabbix/web/zabbix.conf.php:

... $DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = ''; $DB['CERT_FILE'] = ''; $DB['CA_FILE'] = '/etc/ssl/pgsql/root.crt'; $DB['VERIFY_HOST'] = false; $DB['CIPHER_LIST'] = ''; ...

服务端

要为Zabbix服务端和数据库之间的连接启用加密和证书验证,请配置/etc/zabbix/zabbix_server.conf:

... DBHost=10.211.55.9 DBName=zabbix DBUser=zbx_srv DBPassword=<strong_password> DBTLSConnect=verify_ca DBTLSCAFile=/etc/ssl/pgsql/root.crt ...

完整验证模式

前端

要使用证书和数据库主机身份验证为 Zabbix 前端和数据库之间的连接启用加密,请执行以下操作:

  • 勾选Database TLS encryptionVerify database certificate
  • 指定 Database TLS key file 路径
  • 指定 Database TLS CA file 路径
  • 指定 Database TLS certificate file 路径
  • 勾选 Database host verification

或者,可以在这里配置 /etc/zabbix/web/zabbix.conf.php:

$DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = ''; $DB['CERT_FILE'] = ''; $DB['CA_FILE'] = '/etc/ssl/pgsql/root.crt'; $DB['VERIFY_HOST'] = true; $DB['CIPHER_LIST'] = ''; ...

服务端

要使用证书和数据库主机身份验证为Zabbix服务器和数据库之间的连接启用加密,请配置该文件 /etc/zabbix/zabbix_server.conf:

... DBHost=10.211.55.9 DBName=zabbix DBUser=zbx_srv DBPassword=<strong_password> DBTLSConnect=verify_full DBTLSCAFile=/etc/ssl/pgsql/root.crt DBTLSCertFile=/etc/ssl/pgsql/client.crt DBTLSKeyFile=/etc/ssl/pgsql/client.key ...
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy