Zabbix の psk 暗号化と zabbix_get 値の組み合わせ

Zabbix の psk 暗号化と zabbix_get 値の組み合わせ

Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbix エージェント、zabbix_sender、zabbix_get 間の暗号化通信がサポートされています。暗号化方式には、事前共有キー (PSK) と証明書暗号化があります。暗号化構成はオプションです。一部のプロキシとエージェントは証明書認証を使用して通信を暗号化でき、他のプロキシとエージェントは PSK 暗号化を使用でき、残りは暗号化なしで通信できます。暗号化通信を使用する場合は、コンパイル時に –with-openssl パラメータを追加する必要があることに注意してください。

1. PSK共有キーを生成して追加する

openssl rand -hex 32 コマンドを使用してキーの文字列を生成します。設定手順は次のとおりです。

[root@zabbix スクリプト]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 生成されたキーをファイルに書き込みます vim /data/zabbix/etc/psk/zabbix.psk
vim /data/zabbix/etc/zabbix_agentd.conf
#TLSConnect=psk を追加
TLSAccept=psk
TLSPSKファイル=/data/zabbix/etc/psk/zabbix.psk
TLSPSKIdentity=PSK ID 
#設定が完了したらzabbix_agentプロセスを再起動します

2. Zabbix Web GUIに追加

3. テストコマンド

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk
[[email protected] ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk 
452.05

4..zabbix_get の使い方

# このコマンドは zabbix サーバーでのみ使用できます: zabbix_get -s ホスト名または IP [ -p ポート番号 ] [ -I IP アドレス ] -k 項目キー 
    zabbix_get -s ホスト名または IP [ -p ポート番号 ] [ -I IP アドレス ] --tls-connect cert --tls-ca-file CA ファイル [ --tls-crl-file CRL ファイル ] [ --tls-agent-cert-issuer cert 発行者 ] [ --tls-agent-cert-subject cert 対象 ] --tls-cert-file cert ファイル --tls-key-file キー ファイル -k 項目キー 
    zabbix_get -s ホスト名またはIP [ -p ポート番号 ] [ -I IPアドレス ] --tls-connect psk --tls-psk-identity PSK ID --tls-psk-file PSKファイル -k アイテムキー 
    zabbix_get -h 
    zabbix_get -V 
 
  オプション

    -s, --host ホスト名またはIP
      ホストのホスト名または IP アドレスを指定します。
    -p, --port ポート番号
      ホスト上で実行されているエージェントのポート番号を指定します。デフォルト値は 10050 です。
    -I, --source-address IPアドレス
      送信元 IP アドレスを指定します。
    -k, --key item-key 値を取得する項目のキーを指定します。
    --tls-connect value プロキシへの接続方法。値:
          暗号化方法 暗号化接続なし(デフォルト)

          PSK
          TLSと事前共有キー証明書を使用して接続する
          TLS と証明書を使用して接続します --tls-ca-file CA-file ピア証明書の検証に使用する最上位 CA の証明書を含むファイルの完全パス名。
    --tls-crl-file CRL ファイル 失効した証明書を含むファイルの完全パス名。
    --tls-agent-cert-issuer 発行者証明書 許可されたエージェント証明書の発行者。
    --tls-agent-cert-subject 証明書の件名
    許可されたプロキシ証明書のサブジェクト。
    --tls-cert-file cert-file 証明書または証明書チェーンを含むファイルの完全なパス名。
    --tls-key-file keyfile 秘密鍵を含むファイルの完全パス名。
    --tls-psk-identity PSK アイデンティティ
    PSK ID 文字列。
    --tls-psk-file PSK ファイル 事前共有キーを含むファイルのフルパス名。
    -h, --ヘルプ
    このヘルプを表示して終了します。
    -V, --バージョン
    バージョン情報を印刷して終了します。

例:

1 zabbix_get -s 127.0.0.1 -p 10050 -k "system.cpu.load [all,avg1]" 
2 zabbix_get -s 127.0.0.1 -p 10050 -k "system.cpu.load[all,avg1]" --tls-connect cert --tls-ca-file /home/zabbix/zabbix_ca_file --tls-agent-cert-issuer "CN=Signing CA,OU=IT Operations,O=Example Corp,DC=example,DC=com" --tls-agent-cert-subject "CN=server1,OU=IT operations,O=Example Corp,DC=example,DC=com" --tls-cert-file /home/zabbix/zabbix_get.crt --tls-key-file /home/zabbix/zabbix_get.key 
3 zabbix_get -s 127.0.0.1 -p 10050 -k "system.cpu.load [all,avg1]" --tls-connect psk --tls-psk-identity "PSK ID Zabbix agentd" --tls-psk-file /home/zabbix/zabbix_agentd.psk

要約する

上記は、zabbix_get 値と組み合わせた Zabbix の psk 暗号化についての編集者による紹介です。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。

以下もご興味があるかもしれません:
  • ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

<<:  MySQLのExcelへのエクスポート方法の分析

>>:  JSは賞金の重さに基づいて当選確率を計算します

推薦する

Centos 7 mysql-8.0.19-1.el7.x86_64.rpm-bundle.tar の簡単な分析

Baiduクラウドディスク:リンク: https://pan.baidu.com/s/1hv5rUW...

Vue フィルターの実装と適用シナリオの詳細な説明

1. 簡単な紹介Vue.js を使用すると、一般的なテキストの書式設定に使用できる独自のフィルターを...

VMware ESXi 5.5 の展開および構成図のプロセス

目次1. インストール要件2. OSイメージのダウンロード3. VMware Workstation...

ウェブページ作成時のHTMLタグの使用に注意してください

HTML はプレゼンテーションからコンテンツへの移行を試みており、コンテンツの意味(HTML) とプ...

vue で wangEditor を使用する方法と、データをエコーし​​てフォーカスを取得する方法

バックグラウンド管理プロジェクトを行う際には、リッチテキストエディタがよく使用されます。ここでは、非...

JavaScript エラー処理 try..catch...finally + は throw+TypeError+RangeError をカバーします

目次1. 目的2. 文法3. 練習する1. 目的通常、エラーが発生すると、スクリプトは直ちに停止し、...

html5 の新しいメソッドを使用して JavaScript で要素クラス名を操作する方法の詳細な説明

目次1. classList属性2. 実用化以前の JavaScript では、最初にクラス属性を取...

Nginx のアンチホットリンクを設定する方法

実験環境• 最小限のインストール済みの CentOS 7.3 仮想マシン• 構成: 1 コア/512...

Vue の基本的な手順の例のグラフィック説明

目次1. v-on指令1. 基本的な使い方2. 糖衣構文3. イベントパラメータ4. イベント修飾子...

MySQLのカバーインデックスに関する知識ポイントのまとめ

インデックスにクエリする必要があるすべてのフィールドの値が含まれている(またはカバーしている)場合、...

MySQLストレージ時間タイプの選択に関する問題の説明

MySQL では、datetime 型は通常、時間を保存するために使用されますが、現在では多くのシス...

Linux の操作とメンテナンスの基本 httpd 静的 Web ページ チュートリアル

目次1. ウェアハウスを使用してhttpd lrzsz解凍ファイルを作成する2. ソースコードファイ...

ウォーターフォールフローレイアウト(無限読み込み)を実現する js

この記事の例では、ウォーターフォールフローレイアウトを実装するためのjsの具体的なコードを参考までに...

デザイン協会: なぜ間違った場所を探したのですか?

数日前、バスで仕事に行きました。バスのカードリーダーの実際の使用シーンを実際に見て、カードリーダーの...