ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbix エージェント、zabbix_sender、zabbix_get 間の暗号化通信がサポートされています。暗号化方式には、事前共有キー (PSK) と証明書暗号化があります。暗号化構成はオプションです。一部のプロキシとエージェントは証明書認証を使用して通信を暗号化でき、他のプロキシとエージェントは PSK 暗号化を使用でき、残りは暗号化なしで通信できます。暗号化通信を使用する場合は、コンパイル時に –with-openssl パラメータを追加する必要があることに注意してください。

PSK共有キーを生成して追加する

openssl rand -hex 32コマンドを使用してキーの文字列を生成します。設定手順は次のとおりです。

[root@zabbix スクリプト]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 生成されたキーをファイルに書き込みます vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
zabbix_agentd.conf を vim で編集します。
#TLSConnect=psk を追加
TLSAccept=psk
TLSPSKファイル=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKテスト
#設定が完了したらzabbix_agentプロセスを再起動します

Zabbix Web GUIに追加

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

テストコマンド

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

要約する

上記は、PSK 共有キーを使用してサーバーとエージェント間の通信暗号化を実現する Zabbix についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。

以下もご興味があるかもしれません:

docker で zabbix_agent をデプロイする方法
Linux zabbix エージェントの展開と設定方法の詳細な説明
Linux プラットフォームでの Zabbix エージェントのインストールと設定方法
Windows に Zabbix Agentd をインストールして設定する
Kylin V10 への zabbix-agent のインストール手順

<<: MySQLトリガーの簡単な使用例

>>: シームレスなカルーセルを実現するjQueryプラグイン

Nginx アクセスログとエラーログパラメータの説明

Nginx アクセスログとエラーログパラメータの説明

ブログ

MySQL での数値のフォーマットの詳細な説明

MySQL での数値のフォーマットの詳細な説明

ブログ

React イベントバインディングの詳細

React イベントバインディングの詳細

ブログ

MySQL NULLデータ変換方法（必読）

MySQL NULLデータ変換方法（必読）

ブログ

Vueコンポーネントドキュメントを自動生成する方法を分析する

Vueコンポーネントドキュメントを自動生成する方法を分析する

ブログ

トピックページデザインの 5 つの基本スキル (Alibaba UED Shanmu)

トピックページデザインの 5 つの基本スキル (Alibaba UED Shanmu)

ブログ

ドラッグ効果を実現するための js オブジェクト指向メソッド

ドラッグ効果を実現するための js オブジェクト指向メソッド

ブログ

JConsoler を使って Tomcat の JVM メモリを監視する方法を説明します

JConsoler を使って Tomcat の JVM メモリを監視する方法を説明します

ブログ

nginx プロキシポート 80 からポート 443 への実装

nginx プロキシポート 80 からポート 443 への実装

ブログ

ツールキット: Bootstrap よりも強力なフロントエンドフレームワーク

ツールキット: Bootstrap よりも強力なフロントエンドフレームワーク

ブログ

推薦する

Vueはカルーセルのフレームレート再生を実装します

この記事の例では、カルーセルのフレームレート再生を実現するためのVueの具体的なコードを参考までに共...

Vueは画像のドラッグアンドドロップ機能を実装します

この記事の例では、画像のドラッグアンドドロップ機能を実現するためのVueの具体的なコードを参考までに...

WeChatアプレットリクエストの前処理方法の詳細な説明

質問一部のページでは、onload でデータを要求してからビューをレンダリングするため、ミニプログラ...

WeChatアプレットが左右連携を実現

この記事では、WeChatアプレットの左右連動を実現するための具体的なコードを参考までに紹介します。...

JavaScript タイマー原理の詳細な説明

目次1. setTimeout() タイマー2. setTimeout() タイマーを停止する3. ...

MySQLの整数データ型tinyintの詳細な説明

目次1.1Tinyint型の説明1.2 練習環境の説明1.3 未署名属性の追加1.3.1 SQLモー...

MySQL 文字セットの文字化けとその解決方法

序文文字セットは、一連のシンボルとエンコード規則です。Oracle データベースでも MySQL デ...

SQL Server コメントのショートカットキー操作

SQL Server のバッチコメントバッチ注釈Ctrl + (K, C): Ctrlキーを押しなが...

CSS と HTML とフロントエンドテクノロジーのレイヤー図

JavascriptとDOMの関係は非常に曖昧で、CSSやHTMLのフロントエンド技術層も理解してい...

MySQLでテーブル名を変更する方法と注意すべき点

目次1. テーブル名を変更する方法2. 注記要約: 1. テーブル名を変更する方法RENAME TA...

PHP 開発環境の構築に関する win10 docker-toolsbox チュートリアル

画像をダウンロード docker プル mysql:5.7 docker pull php:7.2-...

awk でのループの使用

同じコマンドを複数回実行するさまざまな種類のループについて学習しましょう。 awk スクリプトには、...

Web デザインにおける Less と More について語る (写真)

Less is More は多くのデザイナーのキャッチフレーズです。これは建築界の巨匠ルートヴィヒ...

Jenkins を使用した Vue プロジェクトのワンクリックパッケージングと公開の実装

目次Jenkinsのインストールインストールポート番号を変更します（デフォルトのポートは8080です...

Dockerコンテナ内のホストのホスト名が取得できない問題の解決方法

Node.js環境でテストが通っています。他の言語でも同様です。環境変数を取得する方法を使うだけです...