ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbix エージェント、zabbix_sender、zabbix_get 間の暗号化通信がサポートされています。暗号化方式には、事前共有キー (PSK) と証明書暗号化があります。暗号化構成はオプションです。一部のプロキシとエージェントは証明書認証を使用して通信を暗号化でき、他のプロキシとエージェントは PSK 暗号化を使用でき、残りは暗号化なしで通信できます。暗号化通信を使用する場合は、コンパイル時に –with-openssl パラメータを追加する必要があることに注意してください。

PSK共有キーを生成して追加する

openssl rand -hex 32コマンドを使用してキーの文字列を生成します。設定手順は次のとおりです。

[root@zabbix スクリプト]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 生成されたキーをファイルに書き込みます vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
zabbix_agentd.conf を vim で編集します。
#TLSConnect=psk を追加
TLSAccept=psk
TLSPSKファイル=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKテスト
#設定が完了したらzabbix_agentプロセスを再起動します

Zabbix Web GUIに追加

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

テストコマンド

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

要約する

上記は、PSK 共有キーを使用してサーバーとエージェント間の通信暗号化を実現する Zabbix についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。

以下もご興味があるかもしれません:

docker で zabbix_agent をデプロイする方法
Linux zabbix エージェントの展開と設定方法の詳細な説明
Linux プラットフォームでの Zabbix エージェントのインストールと設定方法
Windows に Zabbix Agentd をインストールして設定する
Kylin V10 への zabbix-agent のインストール手順

<<: MySQLトリガーの簡単な使用例

>>: シームレスなカルーセルを実現するjQueryプラグイン

Nginx ログのカスタマイズとログバッファの有効化の詳細な説明

Nginx ログのカスタマイズとログバッファの有効化の詳細な説明

ブログ

MySQLはconnect_by_isleaf MySQLメソッドまたはストアドプロシージャに似た機能を実装します

MySQLはconnect_by_isleaf MySQLメソッドまたはストアドプロシージャに似た機能を実装します

ブログ

Dockerデータのバックアップとリカバリプロセスの詳細な説明

Dockerデータのバックアップとリカバリプロセスの詳細な説明

ブログ

MySQLクエリステートメントの簡単な操作例

MySQLクエリステートメントの簡単な操作例

ブログ

Dockerコンテナを閉じずに終了する方法の詳細な説明

Dockerコンテナを閉じずに終了する方法の詳細な説明

ブログ

WeChatアプレットにナンバープレート入力機能を実装

WeChatアプレットにナンバープレート入力機能を実装

ブログ

Firefox で Flash を再生するためのオブジェクトとパラメータの書き方

Firefox で Flash を再生するためのオブジェクトとパラメータの書き方

ブログ

dns-prefetch とは何ですか? フロントエンドの最適化: DNS の事前解決によりページ速度が向上します

dns-prefetch とは何ですか? フロントエンドの最適化: DNS の事前解決によりページ速度が向上します

ブログ

CSS3 @mediaの基本的な使い方のまとめ

CSS3 @mediaの基本的な使い方のまとめ

ブログ

Vueリクエストインターセプターの設定方法の詳しい説明

Vueリクエストインターセプターの設定方法の詳しい説明

ブログ

推薦する

Vue データの応答性の概要

データの応答性について話す前に、Vue はデータに対して具体的に何を行うのかという非常に重要な問題を...

Linux で nohup ログ出力が大きすぎる問題の解決方法の詳細な説明

最近、hadoop テストクラスターで spark ストリーミングプログラムを実行し、その後、n...

vue-router を遅延ロードする 3 つの方法のまとめ

遅延読み込みを使用しない 'vue' から Vue をインポートします。 '...

Node の SMS API で検証コードログインを実装するためのサンプルコード

1. ノードサーバーのセットアップ + データベース接続ここでの操作は比較的簡単でわかりやすいです。...

ReactでCSSスタイルを動的に変更する2つの方法の詳細な説明

最初の方法: デモとしてボタンをクリックしてテキストを表示または非表示にするクラスを動的に追加します...

クラスタrpmを使用してMySQLをインストールするための詳細な手順

MySQLデータベースをインストールするa) MySQL ソースインストールパッケージをダウンロード...

JavaScript関数導入の詳しい説明

目次機能紹介関数関数の作成コンストラクタは関数を作成する関数宣言は関数を作成する関数式関数を作成する...

Reactで例外を適切にキャプチャする方法

目次序文エラー境界エラー境界を超えてトライ/キャッチwindow.onerror、エラーイベント未処...

MySQL InnoDB のトランザクション特性を確保するにはどうすればよいですか?

序文「データベーストランザクションの特徴は何ですか?」と尋ねられたら、 ACID 特性である原子性...

jsは、州、市、地区の3レベルのリンクの非選択ドロップダウンボックスバージョンを実現します。

インターネットで3レベルリンクを検索したところ、すべてオプションで書かれていました。突然、別の方法で...

mycat を使用して MySQL データベースの読み取りと書き込みの分離を実装する例

MyCATとはエンタープライズアプリケーション開発のための完全にオープンソースの大規模データベースク...

Ubuntu 19.04 インストールチュートリアル (画像とテキストの手順)

1. 準備1.1 VMware 15 をダウンロードしてインストールするダウンロードリンク: h...

phpmyadmin を使用して MySQL 権限を設定する方法

目次ステップ 1: root ユーザーとしてログインします。ステップ 2: 新しいデータテーブルを...

CSS クロスブラウザスタイルのバグのデバッグについて

まず最初に、適切なブラウザを選択します。私が Chrome を選択したのは、その強力なデバッグツー...

jsはテーブルの追加と削除の操作を動的に実装します

この記事の例では、jsでテーブルを動的に追加および削除するための具体的なコードを参考までに共有してい...