轉載:https://www.xj123.info/7386.html 參考文檔:https://www.zabbix.com/documentation/3.0/manpages/zabbix_get Zabbix版本從3.0之後,開始支持Zabbix server, Zabbix proxy, ...
轉載:https://www.xj123.info/7386.html
參考文檔:https://www.zabbix.com/documentation/3.0/manpages/zabbix_get
Zabbix版本從3.0之後,開始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通信加密,加密方式有預共用密鑰(PSK)和證書加密,加密配置是可選項,一些proxies和agents可以使用證書認證加密通信,另外一些可以使用PSK加密通信,而剩餘的可以不使用加密進行通信,需要註意的是如果希望使用加密通信,編譯的時候必須加入 –with-openssl參數。
1.生成並添加PSK共用密鑰
使用命令openssl rand -hex 32生產一串密鑰,配置步驟如下:
[root@zabbix scripts]# openssl rand -hex 32 ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432 # 將生成的密鑰寫入該文件 vim /data/zabbix/etc/psk/zabbix.psk vim /data/zabbix/etc/zabbix_agentd.conf #加入 TLSConnect=psk TLSAccept=psk TLSPSKFile=/data/zabbix/etc/psk/zabbix.psk
TLSPSKIdentity=PSK ID
#配置完成後重啟zabbix_agent進程
2. 在zabbix web gui中添加
3.測試命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk
[[email protected] ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk
452.05
4..zabbix_get用法
# 只能在zabbix server端使用此命令
zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] -k item-key
zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP -address ] --tls-connect cert --tls-ca-file CA-file [ --tls-crl-file CRL-file ] [ --tls-agent-cert-issuer cert-issuer ] [ --tls- agent-cert-subject cert-subject ] --tls-cert-file cert-file --tls-key-file key-file -k item-key
zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] --tls-connect psk --tls-psk-identity PSK-identity --tls-psk-file PSK-file -k item-key
zabbix_get -h
zabbix_get -V
OPTIONS
- -s, - host host-name-or-IP
- 指定主機的主機名或IP地址。
- -p, - port port-number
- 指定主機上運行的代理的埠號。預設值為10050。
- -I, - source-address IP-address
- 指定源IP地址。
- -k,--key 項鍵
- 指定要檢索值的項的鍵。
- --tls-connect 值
- 如何連接到代理。價值觀:
- 加密方式
無加密連接(預設)
- PSK
- 使用TLS和預共用密鑰進行連接
- cert
- 使用TLS和證書連接
- --tls-ca-file CA文件
- 包含用於對等證書驗證的頂級CA(s)證書的文件的完整路徑名。
- --tls-crl-file CRL文件
- 包含已吊銷證書的文件的完整路徑名。
- --tls-agent-cert-issuer頒發者 證書
- 允許的代理證書頒發者。
- --tls-agent-cert-subject cert-subject
- 允許的代理證書主題。
- --tls-cert-file 證書文件
- 包含證書或證書鏈的文件的完整路徑名。
- --tls-key-file 密鑰文件
- 包含私鑰的文件的完整路徑名。
- --tls-psk-identity PSK-identity
- PSK身份字元串。
- --tls-psk-file PSK文件
- 包含預共用密鑰的文件的完整路徑名。
- -h, - help
- 顯示此幫助並退出。
- -V, - version
- 輸出版本信息並退出。
示例:
1 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” 2 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” - tls- connect cert --tls-ca-file / home / zabbix / zabbix_ca_file --tls-agent-cert-issuer“CN =簽名CA,OU = IT操作,O =示例公司,DC =示例,DC = com” - tls-agent-cert-subject“CN = server1,OU = IT operations,O = Example Corp,DC = example,DC = com”--tls-cert-file /home/zabbix/zabbix_get.crt --tls-key -file /home/zabbix/zabbix_get.key 3 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” - tls-connect psk --tls-psk-identity“PSK ID Zabbix agentd“--tls-psk-file /home/zabbix/zabbix_agentd.psk
