Áú»¢¶Ä²©

Documentation

Esta es una traducci¨®n de la p¨¢gina de documentaci¨®n original en espa?ol. Ay¨²danos a mejorarla.
1 Estructura manual
2 Qu¨¦ es Áú»¢¶Ä²©
3 Caracter¨ªsticas de Áú»¢¶Ä²©
4 Descripci¨®n general de Áú»¢¶Ä²©
5 Novedades de Áú»¢¶Ä²© 6.0.0
6 Novedades de Áú»¢¶Ä²© 6.0.1
7 Novedades de Áú»¢¶Ä²© 6.0.2
8 Novedades de Áú»¢¶Ä²© 6.0.3
9 Novedades de Áú»¢¶Ä²© 6.0.4
10 Novedades de Áú»¢¶Ä²© 6.0.5
11 Novedades de Áú»¢¶Ä²© 6.0.6
12 Novedades de Áú»¢¶Ä²© 6.0.7
13 Novedades de Áú»¢¶Ä²© 6.0.8
14 Novedades de Áú»¢¶Ä²© 6.0.9
15 Novedades de Áú»¢¶Ä²© 6.0.10
16 Novedades de Áú»¢¶Ä²© 6.0.11
17 Novedades de Áú»¢¶Ä²© 6.0.12
18 Novedades de Áú»¢¶Ä²© 6.0.13
19 Novedades de Áú»¢¶Ä²© 6.0.14
20 Novedades de Áú»¢¶Ä²© 6.0.15
21 Novedades de Áú»¢¶Ä²© 6.0.16
22 Novedades de Áú»¢¶Ä²© 6.0.17
23 Novedades de Áú»¢¶Ä²© 6.0.18
24 Novedades de Áú»¢¶Ä²© 6.0.19
25 Novedades de Áú»¢¶Ä²© 6.0.20
26 Novedades de Áú»¢¶Ä²© 6.0.21
27 Novedades de Áú»¢¶Ä²© 6.0.22
28 Novedades de Áú»¢¶Ä²© 6.0.23
29 Novedades de Áú»¢¶Ä²© 6.0.24
30 Novedades de Áú»¢¶Ä²© 6.0.25
31 Novedades de Áú»¢¶Ä²© 6.0.26
32 Novedades de Áú»¢¶Ä²© 6.0.27
33 Novedades de Áú»¢¶Ä²© 6.0.28
34 Novedades de Áú»¢¶Ä²© 6.0.29
35 Novedades de Áú»¢¶Ä²© 6.0.30
36 Novedades de Áú»¢¶Ä²© 6.0.31
37 Novedades de Áú»¢¶Ä²© 6.0.32
38 Novedades de Áú»¢¶Ä²© 6.0.33
39 Novedades de Áú»¢¶Ä²© 6.0.34
40 Novedades de Áú»¢¶Ä²© 6.0.35
41 Novedades de Áú»¢¶Ä²© 6.0.36
42 What's new in Áú»¢¶Ä²© 6.0.37
43 What's new in Áú»¢¶Ä²© 6.0.38
44 What's new in Áú»¢¶Ä²© 6.0.39
45 What's new in Áú»¢¶Ä²© 6.0.40
2 Definiciones
1 Cl¨²ster de alta disponibilidad
2 Agente
3 Agente 2
4 Proxy
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô desde fuentes
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô desde paquetes RHEL
3 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô desde paquetes Debian/Ubuntu
6 Remitente
7 Obtener
8 JS
9 Servicio web
1 Obtener Áú»¢¶Ä²©
1 Dependencias del complemento PostgreSQL
2 Dependencias del complemento MongoDB
2 Mejores pr¨¢cticas para la configuraci¨®n segura de Áú»¢¶Ä²©
1 Compilando el agente Áú»¢¶Ä²© en Windows
2 Compilando Áú»¢¶Ä²© agent 2 en Windows
3 Compilando el agente Áú»¢¶Ä²© en macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Servidor empresarial Linux
4 Instalaci¨®n del agente Windows desde MSI
5 Instalaci¨®n del agente de Mac OS desde PKG
6 Versiones inestables
Installation with OpenShift
1 instalaci¨®n de la interfaz en Debian/Ubuntu
1 Actualizar desde las fuentes
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 Problemas de compilaci¨®n
9 Cambios en las plantillas
10 Notas de actualizaci¨®n para 6.0.0
11 Notas de actualizaci¨®n para 6.0.1
12 Notas de actualizaci¨®n para 6.0.2
13 Notas de actualizaci¨®n para 6.0.3
14 Notas de actualizaci¨®n para 6.0.4
15 Notas de actualizaci¨®n para 6.0.5
16 Notas de actualizaci¨®n para 6.0.6
17 Notas de actualizaci¨®n para 6.0.7
18 Notas de actualizaci¨®n para 6.0.8
19 Notas de actualizaci¨®n para 6.0.9
21 Notas de actualizaci¨®n para 6.0.11
22 Notas de actualizaci¨®n para 6.0.10
22 Notas de actualizaci¨®n para 6.0.12
23 Notas de actualizaci¨®n para 6.0.13
24 Notas de actualizaci¨®n para 6.0.14
25 Notas de actualizaci¨®n para 6.0.15
26 Notas de actualizaci¨®n para 6.0.16
27 Notas de actualizaci¨®n para 6.0.17
28 Notas de actualizaci¨®n para 6.0.18
29 Notas de actualizaci¨®n para 6.0.19
30 Notas de actualizaci¨®n para 6.0.20
31 Notas de actualizaci¨®n para 6.0.21
32 Notas de actualizaci¨®n para 6.0.22
33 Notas de actualizaci¨®n para 6.0.23
34 Notas de actualizaci¨®n para 6.0.24
35 Notas de actualizaci¨®n para 6.0.25
36 Notas de actualizaci¨®n para 6.0.26
37 Notas de actualizaci¨®n para 6.0.27
38 Notas de actualizaci¨®n para 6.0.28
39 Notas de actualizaci¨®n para 6.0.29
40 Notas de actualizaci¨®n para 6.0.30
41 Notas de actualizaci¨®n para 6.0.31
42 Notas de actualizaci¨®n para 6.0.32
43 Notas de actualizaci¨®n para 6.0.33
44 Notas de actualizaci¨®n para 6.0.34
45 Notas de actualizaci¨®n para 6.0.35
46 Upgrade notes for 6.0.36
47 Upgrade notes for 6.0.37
48 Upgrade notes for 6.0.38
49 Upgrade notes for 6.0.39
50 Upgrade notes for 6.0.40
1 Iniciar sesi¨®n y configurar usuario
2 Nuevo equipo
3 Nueva m¨¦trica
4 Nuevo iniciador
5 Recibir notificaciones de problemas
6 Nueva plantilla
6. Áú»¢¶Ä²© Appliance
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de un equipo
2 Configuring a host group
2 Inventario
3 Actualizaci¨®n masiva
1 Formato de clave de m¨¦trica
2 Intervalos personalizados
1 Ejemplos de uso
2 Detalles de preprocesamiento
1 Escapar caracteres especiales de valores de macro LLD en JSONPath
1 Objetos JavaScript adicionales
5 Preprocesamiento de CSV a JSON
1 Claves de m¨¦trica espec¨ªficas para el agente 2
2 Claves de m¨¦tricas espec¨ªficas de Windows
1 ?ndices din¨¢micos
2 OID especiales
3 Archivos MIB
3 Capturador SNMP
4 Comprobaciones de IPMI
1 Claves de m¨¦tricas de monitoreo de VMware
6 Monitoreo de archivos de registro
1 C¨¢lculos agregados
8 Comprobaciones internas
9 Comprobaciones SSH
10 Comprobaciones de Telnet
11 Comprobaciones externas
12 M¨¦tricas de captura
13 Monitoreando JMX
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô recomendada de UnixODBC para MySQL
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô recomendada de UnixODBC para PostgreSQL
3 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô recomendada de UnixODBC para Oracle
4 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô recomendada de UnixODBC para MSSQL
15 elementos dependientes
16 Agente HTTP
17 Revisiones Prometheus
18 M¨¦tricas scripts
4 Historial y tendencias
1 Ampliaci¨®n de agentes de Áú»¢¶Ä²©
6 M¨®dulos cargables
7 Contadores de rendimiento de Windows
8 Actualizaci¨®n masiva
9 Mapeo de valores
10 Cola
11 Cach¨¦ de valores
12 Ejecutar ahora
13 Controles de agentes restrictivos
1 Creaci¨®n de complementos cargables
1 Configurando un iniciador
2 Expresi¨®n de activaci¨®n
3 Dependencias del iniciador
4 Gravedad del iniciador
5 Personalizaci¨®n de la gravedad de los iniciadores
6 Actualizaci¨®n masiva
7 Funciones predictivas de iniciador
1 Generaci¨®n de eventos de iniciador
2 Otras fuentes de eventos
3 Cierre manual de problemas
1 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨®²Ô de eventos basada en iniciadores
2 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨®²Ô de eventos globales
6 Etiquetado
1 Gr¨¢ficos simples
2 Gr¨¢ficos personalizados
3 Gr¨¢ficos ad-hoc
4 Agregaci¨®n en gr¨¢ficas
1 Configurando un mapa de red
2 Elementos de grupo de equipos
3 Indicadores de enlace
3 Tableros
4 Tableros de equipo
1 Configurando una plantilla
2 Vincular/desvincular
3 Anidamiento
4 Actualizaci¨®n masiva
1 Funcionamiento de plantillas de agente Áú»¢¶Ä²©
2 Funcionamiento de plantillas del agente 2 de Áú»¢¶Ä²©
3 Funcionamiento de plantillas HTTP
4 Funcionamiento de plantillas IPMI
5 operaci¨®n de plantilla JMX
6 Funcionamiento de plantillas ODBC
7 Plantillas estandarizadas para dispositivos de red
1 Correo electr¨®nico
2 SMS
3 Scripts de alerta personalizados
1 Ejemplos de script de webhook
1 Condiciones
1 Enviando mensaje
2 Comandos remotos
3 Operaciones adicionales
4 Usar macros en los mensajes
3 Operaciones de recuperaci¨®n
4 Operaciones de actualizaci¨®n
5 Escaladas
3 Recibir notificaci¨®n sobre elementos no admitidos
1 Funciones macro
2 Macros de usuario
3 Macros de usuario con contexto
4 Macros de descubrimiento de bajo nivel
5 Macros de expresi¨®n
1 Configurar un usuario
2 Permisos
3 Grupos de usuarios
13 Almacenamiento de secretos
14 Informes programados
1 ?rbol de servicios
2 Acciones de servicio
3 Acuerdo de Nivel de Servicio
4 Ejemplo de configuraci¨®n
1 M¨¦tricas de monitoreo web
2 Escenario de la vida real
1 Campos clave para el descubrimiento de m¨¢quinas virtuales
11 Mantenimiento
12 Expresiones regulares
13. Reconocimiento del problema
1 Grupos de equipos
2 Plantillas
3 Equipos
4 Mapas de red
5 Tipos de medios
1 Configurar una regla de descubrimiento de red
2 Autorregistro de agente activo
1 Prototipos de art¨ªculos
2 Prototipos de iniciador
3 Prototipos de gr¨¢ficos
4 Notas sobre el descubrimiento de bajo nivel
1 Descubrimiento de sistemas de archivos montados
2 Descubrimiento de interfaces de red
3 Descubrimiento de CPU y n¨²cleos de CPU
4 Descubrimiento de OID SNMP
5 Descubrimiento de objetos JMX
6 Descubrimiento de sensores IPMI
7 Descubrimiento de los servicios systemd
8 Descubrimiento de los servicios de Windows
9 Descubrimiento de instancias de contadores de rendimiento de Windows
10 Descubrimiento mediante consultas WMI
11 Descubrimiento mediante consultas SQL ODBC
12 Descubrimiento utilizando datos de Prometheus
13 Descubrimiento de dispositivos de bloque
14 Descubrimiento de interfaces de equipos en Áú»¢¶Ä²©
6 Reglas LLD personalizadas
1 Proxies
1 Usando certificados
2 Usando claves precompartidas
1 Problemas de tipo de conexi¨®n o permisos
2 Problemas con el certificado
3 Problemas de PSK
1 Men¨²
1 Registro de acciones
2 Reloj
3 Resumen de datos
4 Estado de descubrimiento
5 Gr¨¢ficos favoritos
6 Mapas favoritos
7 Geomapa
8 Gr¨¢ficos
9 Gr¨¢fico (cl¨¢sico)
10 Prototipo de gr¨¢fico
11 Disponibilidad del equipo
12 Valor de la m¨¦trica
13 Mapa
14 ?rbol de navegaci¨®n del mapa
15 Texto sin formato
16 Equipos con problemas
17 Problemas
18 Problemas por gravedad
19 Informe SLA
20 Informaci¨®n del sistema
21 Equipos principales
22 Vista general de iniciadores
23 URL
24 Monitoreo web
2 Problemas
1 Gr¨¢ficos
2 Escenarios web
4 ?ltimos datos
5 Mapas
6 Descubrimiento
1 Servicios
2 Acciones de servicio
3 Acuerdo de Nivel de Servicio
4 Informe SLA
1 Informaci¨®n general
2 Equipos
1 Informaci¨®n del sistema
2 Informes programados
3 Informe de disponibilidad
4 Iniciadores top 100
5 Auditor¨ªa
6 Registro de acciones
7 Notificaciones
1 Grupos de equipos
1 M¨¦tricas
2 Iniciadores
3 Gr¨¢ficos
1 Prototipos de m¨¦tricas
2 Prototipos de iniciador
3 Prototipos de gr¨¢ficos
4 Prototipos de equipo
5 Escenarios web
1 M¨¦tricas
2 Iniciadores
3 Gr¨¢ficos
1 Prototipos de m¨¦tricas
2 Prototipos de iniciador
3 Prototipos de gr¨¢ficos
4 Prototipos de equipo
5 Escenarios web
4 Mantenimiento
5 Acciones
6 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨®²Ô de eventos
7 Descubrimiento
1 General
2 Proxies
3 ´¡³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô
4 Grupos de usuarios
5 Roles de usuario
6 Usuarios
7 Tipos de medios
8 Scripts
9 Cola
1 Notificaciones globales
2 Sonido en navegadores
4 B¨²squeda global
5 Modo de mantenimiento frontend
6 Par¨¢metros de la p¨¢gina
7 Definiciones
8 Creando tu propio tema
9 Modo de depuraci¨®n
10 Cookies utilizadas por Áú»¢¶Ä²©
11 Zonas horarias
12 Restablecer contrase?a
> Objeto de acci¨®n
action.create
action.delete
action.get
action.update
> Objeto de configuraci¨®n
settings.get
settings.update
> Objeto Alerta
alert.get
> Objeto de autenticaci¨®n
authentication.get
authentication.update
configuration.export
configuration.import
configuration.importcompare
> Objeto de correlaci¨®n
³¦´Ç°ù°ù±ð±ô²¹³¦¾±¨®²Ô.±ð±ô¾±³¾¾±²Ô²¹°ù
correlation.create
correlation.get
correlation.update
> Objeto de escenario web
httptest.crear
httptest.eliminar
httptest.get
httptest.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de expresi¨®n regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de gr¨¢ficas
graph.create
graph.delete
graph.get
graph.update
> Objeto de grupo de hosts
grupodehost.get
grupohost.massadd
hostgroup.create
hostgroup.delete
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objeto de grupo de usuarios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto de secuencia de comandos
script.actualizar
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
> Objeto de historial
history.clear
history.get
> Objeto de host
host.actualizar
host.create
host.eliminar
host.get
host.massadd
host.massremove
host.massupdate
> Objeto prototipo de host
hostprototype.delete
hostprototype.get
hostprototype.update
prototipodehost.crear
> Objeto de host reconocido
dhost.get
> Objeto Alerta
image.borrar
¾±³¾²¹²µ±ð²Ô.²¹³¦³Ù³Ü²¹±ô¾±³ú²¹³¦¾±¨®²Ô
imagen.crear
imagen.obtener
apiinfo.version
> Objeto de informe
report.create
report.delete
report.get
report.update
> Objeto trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.eliminardependencias
trigger.get
trigger.update
> Objeto de interfaz de host
hostinterface.create
hostinterface.get
hostinterface.massadd
hostinterface.replacehostinterfaces
interfazdehost.deletar
interfazdehost.eliminarenmasa
¾±²Ô³Ù±ð°ù´Ú²¹³ú±ð±ç³Ü¾±±è´Ç.²¹³¦³Ù³Ü²¹±ô¾±³ú²¹³¦¾±¨®²Ô
> Objeto de art¨ªculo
imagen.crear
¾±³Ù±ð³¾.²¹³¦³Ù³Ü²¹±ô¾±³ú²¹³¦¾±¨®²Ô
item.eliminar
obtener.item
> Objeto de item gr¨¢fico
graphitem.get
> Objeto de limpieza
±ô¾±³¾±è¾±±ð³ú²¹.²¹³¦³Ù³Ü²¹±ô¾±³ú²¹³¦¾±¨®²Ô
limpieza.obtener
> Objeto de registro de auditor¨ªa
auditlog.get
> Objeto de macro de usuario
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de mantenimiento
maintenance.create
maintenance.delete
maintenance.update
mantenimiento.obtener
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de iconos
iconmap.delete
mapadeicono.crear
mapadeicono.obtener
³¾²¹±è²¹»å±ð¾±³¦´Ç²Ô´Ç²õ.²¹³¦³Ù³Ü²¹±ô¾±³ú²¹³¦¾±¨®²Ô
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de nodo de alta disponibilidad
hanode.get
> Objeto de template
template.crear
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de problema
problem.get
> Objeto prototipo de gr¨¢fico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto prototipo de item
itemprototype.update
prototipodeitem.borrar
prototipodeitem.crear
prototipodeitem.obtener
> Objeto de prototipo de iniciador
prototipodetrigger.eliminar
triggerprototype.create
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de autorregistro
autoregistration.get
autoregistration.update
> Objeto de regla de reconocimiento
drule.create
drule.delete
drule.get
drule.update
> objeto de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objeto de rol
role.create
role.delete
role.get
role.update
> Objeto de servicio
service.create
service.delete
service.get
service.update
> Objeto de servicio reconocido
dservice.get
> Objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto del tablero
1 Action log
2 Reloj
3 Resumen de datos
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomapa
8 Gr¨¢ficos
9 Gr¨¢fico (cl¨¢sico)
10 Prototipo de gr¨¢fico
11 Host availability
12 Valor de la m¨¦trica
13 Mapa
14 ?rbol de navegaci¨®n del mapa
15 Texto sin formato
16 Equipos con problemas
17 Problemas
18 Problemas por gravedad
19 Informe SLA
20 System information
21 Mejores anfitriones
22 Vista general de iniciadores
23 URL
24 Monitoreo web
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objeto de plantilla de tablero
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto de tarea
task.create
task.get
> Objeto de tendencia
trend.get
> Objeto de tipo de medio
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de usuario
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objeto de verificaci¨®n de descubrimiento
dcheck.get
Ap¨¦ndice 1. Comentario de referencia
Ap¨¦ndice 2. Cambios de 5.4 a 6.0
Cambios en la interfaz de programaci¨®n de aplicaciones de Áú»¢¶Ä²© en 6.0
20 M¨®dulos
1 Creaci¨®n de base de datos
2 Reparar el juego de caracteres y collation de la base de datos Áú»¢¶Ä²©
3 Actualizaci¨®n de la base de datos a claves primarias
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de cifrado en MySQL
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de cifrado en PostgreSQL
5 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de TimescaleDB
6 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de Elasticsearch
7 Exportaci¨®n en tiempo real de eventos, valores de m¨¦tricas y tendencias
8 Notas espec¨ªficas de la distribuci¨®n sobre la configuraci¨®n de Nginx para Áú»¢¶Ä²©
9 Ejecutar agente como root
10 Agente Áú»¢¶Ä²© en Microsoft Windows
11 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de SAML con Okta
12 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de la base de datos Oracle
13 Configurar informes programados
14 Idiomas de interfaz adicionales
1 Servidor Áú»¢¶Ä²©
2 Proxy de Áú»¢¶Ä²©
3 Agente Áú»¢¶Ä²© (UNIX)
4 Áú»¢¶Ä²© agente 2 (UNIX)
5 Agente Áú»¢¶Ä²© (Windows)
6 Agente Áú»¢¶Ä²© 2 (Windows)
1 Complemento de Ceph
2 Complemento Docker
3 Complemento Ember+
4 Complemento Memcached
5 Complemento Modbus
6 Complemento MongoDB
7 Complemento MQTT
8 Complemento MSSQL
9 Complemento MySQL
10 Complemento Oracle
11 Complemento PostgreSQL
12 Complemento Redis
13 Complemento Smart
8 Pasarela Áú»¢¶Ä²© Java
9 Servicio web Áú»¢¶Ä²©
10 Inclusi¨®n
1 Protocolo de intercambio de datos servidor-proxy
2 Protocolo del Áú»¢¶Ä²© agente
3 Protocolo del agente 2 de Áú»¢¶Ä²©
4 Protocolo del plugin Áú»¢¶Ä²© Agent 2
5 Protocolo de remitente Áú»¢¶Ä²©
6 Encabezado
7 Protocolo de exportaci¨®n en tiempo real
1 M¨¦tricas soportadas por plataforma
2 Par¨¢metros vm.memory.size
3 Comprobaciones pasivas y activas del agente
4 M¨¦tricas de captura
5 Nivel m¨ªnimo de permiso para m¨¦tricas del agente de Windows
6 Codificaci¨®n de valores devueltos
7 Compatibilidad con archivos grandes
8 Sensor
9 Notas sobre el par¨¢metro memtype en las m¨¦tricas proc.mem
10 Notas sobre la selecci¨®n de procesos en las m¨¦tricas proc.mem y proc.num
11 Detalles de implementaci¨®n de las comprobaciones de net.tcp.service y net.udp.service
12 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de interfaz de equipo inalcanzable/no disponible
13 Monitoreo remoto de las estad¨ªsticas de Áú»¢¶Ä²©
14 Configurando Kerberos con Áú»¢¶Ä²©
15 Par¨¢metros modbus.get
16 Creaci¨®n de nombres de contadores de rendimiento personalizados para VMware
17 Notes on system.cpu.util items on Windows
1 Funciones Foreach
2 Funciones bit a bit
3 Funciones de fecha y hora
4 Funciones de historial
4 Funciones de predicci¨®n
5 Funciones de tendencia
6 Funciones matem¨¢ticas
7 Funciones de operador
9 Funciones de cadena
1 Macros compatibles
2 Macros de usuario soportadas por localizaci¨®n
7 S¨ªmbolos de unidad
8 Sintaxis de per¨ªodo de tiempo
9 Ejecuci¨®n de comandos
10 Compatibilidad de versiones
11 Manejo de errores de base de datos
12 Biblioteca de enlaces din¨¢micos de remitente de Áú»¢¶Ä²© para Windows
13 Biblioteca Python para API Áú»¢¶Ä²©
14 Actualizaci¨®n del monitoreo de servicios
15 Otros problemas
16 Comparaci¨®n entre agente y agente 2
17 Ejemplos de escape
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de cifrado en MySQL

Descripci¨®n general

Esta secci¨®n proporciona varios ejemplos de configuraci¨®n de cifrado para CentOS 8.2 y MySQL 8.0.21 y se puede utilizar como gu¨ªa de inicio r¨¢pido para cifrar la conexi¨®n a la base de datos.

Si el host MySQL est¨¢ configurado en localhost, las opciones de cifrado no estar¨¢n disponibles. En este caso, una conexi¨®n entre la interfaz de Áú»¢¶Ä²© y la base de datos utiliza un archivo de socket (en Unix) o memoria compartida (en Windows) y no se puede cifrar.

La lista de las combinaciones de cifrado no se limita a las que figuran en esta p¨¢gina. Hay muchas m¨¢s combinaciones disponibles.

Requisitos previos

Instale la base de datos MySQL desde el .

Ver la para obtener detalles sobre c¨®mo utilizar el repositorio de MySQL.

El servidor MySQL est¨¢ listo para aceptar conexiones seguras mediante un archivo de certificado autofirmado..

Para ver qu¨¦ usuarios est¨¢n utilizando una conexi¨®n cifrada, ejecute la siguiente consulta (el esquema de rendimiento debe estar activado):

mysql> SELECT sbt.variable_value AS tls_version, t2.variable_value AS cipher, processlist_user AS user, processlist_host AS host 
               FROM performance_schema.status_by_threadAS sbt
               JOIN performance_schema.threads AS t ON t.thread_id = sbt.thread_id
               JOIN performance_schema.status_by_thread AS t2 ON t2.thread_id = t.thread_id
               WHERE sbt.variable_name = 'Ssl_version' and t2.variable_name = 'Ssl_cipher'
               ORDER BY tls_version;

Modo requerido

°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de MySQL

Las versiones modernas de la base de datos est¨¢n listas para usar el modo de cifrado requerido. El certificado del lado del servidor se crear¨¢ despu¨¦s de la configuraci¨®n y el lanzamiento iniciales.

Cree usuarios y roles para los componentes principales:

mysql> CREATE USER   
        'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',
        'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
        REQUIRE SSL   
        PASSWORD HISTORY 5; 
       
       mysql> CREATE ROLE 'zbx_srv_role', 'zbx_web_role'; 
       
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT, CREATE, DROP, ALTER, INDEX, REFERENCES ON zabbix.* TO 'zbx_srv_role'; 
       mysql> GRANT SELECT, UPDATE, DELETE, INSERT ON zabbix.* TO 'zbx_web_role'; 
       
       mysql> GRANT 'zbx_srv_role' TO 'zbx_srv'@'%';
       mysql> GRANT 'zbx_web_role' TO 'zbx_web'@'%';
       
       mysql> SET DEFAULT ROLE 'zbx_srv_role' TO 'zbx_srv'@'%'; 
       mysql> SET DEFAULT ROLE 'zbx_web_role' TO 'zbx_web'@'%';

Tenga en cuenta que el protocolo X.509 no se utiliza para comprobar la identidad, pero el usuario est¨¢ configurado para utilizar s¨®lo conexiones cifradas. Ver la para obtener m¨¢s detalles sobre la configuraci¨®n de usuarios.

Ejecute para verificar la conexi¨®n (la conexi¨®n del socket no se puede usar para probar las conexiones seguras):

mysql -u zbx_srv -p -h 10.211.55.9 --ssl-mode=REQUIRED

Verifique el estado actual y los conjuntos de cifrado disponibles:

mysql> status
       --------------
       mysql Ver 8.0.21 for Linux on x86_64 (MySQL Community Server - GPL)
       
       Connection id: 62
       Current database:
       Current user: [email protected]
       SSL: Cipher in use is TLS_AES_256_GCM_SHA384
       
       
       mysql> SHOW SESSION STATUS LIKE 'Ssl_cipher_list'\G;
       *** 1. fila  **
       Variable_name: Ssl_cipher_list
       Value: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA
       1 row in set (0.00 sec)
       
       ERROR:
       No se ha especificado ninguna consulta

Interfaz

Para habilitar el cifrado de solo transporte para conexiones entre la interfaz de Áú»¢¶Ä²© y la base de datos:

  • Marque Cifrado TLS de la base de datos
  • Deje Verificar certificado de base de datos sin marcar

Servidor

Para habilitar el cifrado de solo transporte para las conexiones entre el servidor y la base de datos, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=required
       ...

Modo de verificaci¨®n de CA

Copie el archivo CA de MySQL requerida al servidor frontend de Áú»¢¶Ä²©, asigne los permisos adecuados para permitir que el servidor web lea este archivo.

El modo Verificar CA no funciona en SLES 12 y RHEL 7 debido a bibliotecas MySQL m¨¢s antiguas.

Interfaz

Para habilitar el cifrado con verificaci¨®n de certificado para conexiones entre la interfaz de Áú»¢¶Ä²© y la base de datos:

  • Active Cifrado TLS de base de datos y Verificar certificado de base de datos
  • Especifique la ruta al archivo CA TLS de la base de datos

Alternativamente, esto se puede configurar en /etc/zabbix/web/zabbix.conf.php:

...
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '';
       $DB['CERT_FILE'] = '';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = falso;
       $DB['CIPHER_LIST'] = '';
       ...

Solucione problemas del usuario usando la herramienta de l¨ªnea de comandos para verificar si la conexi¨®n es posible para el usuario requerido:

mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=REQUIRED --ssl-ca=/var/lib/mysql/ca.pem

Servidor

Para habilitar el cifrado con verificaci¨®n de certificado para conexiones entre el servidor Áú»¢¶Ä²© y la base de datos, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<strong_password>
       DBTLSConnect=verify_ca
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       ...

Modo de verificaci¨®n completa

°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®²Ô de MySQL

Establezca la opci¨®n de configuraci¨®n del servidor MySQL CE (/etc/my.cnf.d/server-tls.cnf) a:

[mysqld]
       ...
       # en este ejemplo, las claves se encuentran en el directorio datadir de MySQL CE
       ssl_ca=ca.pem
       ssl_cert=server-cert.pem
       ssl_key=server-key.pem
       
       require_secure_transport=ON
       tls_version=TLSv1.3
       ...

Las claves para el servidor y cliente MySQL CE (frontend Áú»¢¶Ä²©) deben ser creadas manualmente seg¨²n la documentaci¨®n de MySQL CE: ?o

El certificado del servidor MySQL debe contener el campo "Common Name" establecido en el nombre FQDN ya que la interfaz de Áú»¢¶Ä²© utilizar¨¢ el nombre DNS para comunicarse con la base de datos o direcci¨®n IP del equipo de la base de datos.

Crear usuario MySQL:

mysql> CREATE USER
         'zbx_srv'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>',
         'zbx_web'@'%' IDENTIFIED WITH mysql_native_password BY '<strong_password>'
         REQUIRE X509
         PASSWORD HISTORY 5;

Compruebe si es posible iniciar sesi¨®n con ese usuario:

mysql -u zbx_web -p -h 10.211.55.9 --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem

Interfaz

Para habilitar el cifrado con verificaci¨®n completa para conexiones entre la Interfaz de Áú»¢¶Ä²© y la base de datos:

  • Verifique el cifrado TLS de la base de datos y verifique el certificado de la base de datos
  • Especifique la ruta al archivo de clave TLS de la base de datos
  • Especifique la ruta al archivo CA TLS de la base de datos
  • Especifique la ruta al archivo de certificado TLS de la base de datos

Tenga en cuenta que la Verificaci¨®n del equipo de la base de datos est¨¢ marcado y atenuado: este paso no se puede omitir para MySQL.

La lista de cifrado debe estar vac¨ªa, para que la interfaz y el servidor puedan negociar el cifrado requerido soportado por ambos extremos.

Alternativamente, esto se puede configurar en /etc/zabbix/web/zabbix.conf.php:

...
       // Se utiliza para conexiones TLS con una lista de cifrado estrictamente definida.
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = true;
       $DB['CIPHER_LIST'] = 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GC';
       ...
       // o
       ...
       // Usado para conexi¨®n TLS sin lista de cifrado definida - seleccionada por el servidor MySQL
       $DB['ENCRYPTION'] = true;
       $DB['KEY_FILE'] = '/etc/ssl/mysql/client-key.pem';
       $DB['CERT_FILE'] = '/etc/ssl/mysql/client-cert.pem';
       $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem';
       $DB['VERIFY_HOST'] = true;
       $DB['CIPHER_LIST'] = '';
       ...

Servidor

Para habilitar el cifrado con verificaci¨®n completa para conexiones entre el servidor Áú»¢¶Ä²© y la base de datos, configure /etc/zabbix/zabbix_server.conf:

...
       DBHost=10.211.55.9
       DBName=zabbix
       DBUser=zbx_srv
       DBPassword=<contrase?a_fuerte>
       DBTLSConnect=verify_full
       DBTLSCAFile=/etc/ssl/mysql/ca.pem
       DBTLSCertFile=/etc/ssl/mysql/client-cert.pem
       DBTLSKeyFile=/etc/ssl/mysql/client-key.pem
       ...
? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy