Áú»¢¶Ä²©

Documentation

Esta ¨¦ uma tradu??o da p¨¢gina de documenta??o original em ingl¨ºs. Ajude-nos a torn¨¢-la melhor.
1 Estrutura do manual
2 O que ¨¦ o Áú»¢¶Ä²©
3 Funcionalidades do Áú»¢¶Ä²©
4 Vis?o geral do Áú»¢¶Ä²©
5 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.0
6 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.1
6 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.1
7 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.2
8 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.3
9 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.4
10 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.5
11 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.6
12 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.7
13 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.8
14 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.9
15 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.10
16 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.11
17 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.12
18 O que h¨¢ de novo na Áú»¢¶Ä²© 6.0.13
19 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.14
20 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.15
21 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.16
22 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.17
23 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.18
25 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.20
26 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.21
27 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.22
28 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.23
29 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.24
30 O que h¨¢ de novo em Áú»¢¶Ä²© 6.0.25
31 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.26
32 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.27
33 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.28
34 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.29
35 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.30
36 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.31
37 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.32
38 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.33
39 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.34
40 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.35
41 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.36
42 O que h¨¢ de novo no Áú»¢¶Ä²© 6.0.37
43 What's new in Áú»¢¶Ä²© 6.0.38
44 What's new in Áú»¢¶Ä²© 6.0.39
45 What's new in Áú»¢¶Ä²© 6.0.40
2. Defini??es
2 Agente
1 Cluster de alta disponibilidade
3 Agente 2
4 Proxy
1 Setup a partir de fontes
2 Configura??o a partir de pacotes RHEL
3 Configura??o a partir dos pacotes Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servi?o Web
1 Obtendo o Áú»¢¶Ä²©
1 Depend¨ºncias do plugin PostgreSQL
2 Depend¨ºncias do plugin MongoDB
2 Melhores pr¨¢ticas para configura??o segura do Áú»¢¶Ä²©
1 Criando Áú»¢¶Ä²© agent no Windows
Construindo Agente Áú»¢¶Ä²© 2 no Windows
Criando o agente Áú»¢¶Ä²© no macOS
1 Sistema operacional Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instala??o agente Windows a partir do MSI
5 Instala??o de agente Mac OS pelo PKG
6 Lan?amentos inst¨¢veis
Installation with OpenShift
Instala??o do Frontend em Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Atualiza??o a partir dos fontes
7 Modifica??es nos Templates
1 Problemas de compila??o
10 Notas de atualiza??o para 6.0.0
11 Notas de atualiza??o para 6.0.1
12 Notas de atualiza??o para 6.0.2
13 Notas de atualiza??o para 6.0.3
14 Notas de atualiza??o para 6.0.4
15 Notas de atualiza??o para 6.0.5
16 Notas de atualiza??o para 6.0.6
17 Notas de atualiza??o para 6.0.7
18 Notas de atualiza??o para 6.0.8
19 Notas de atualiza??o para 6.0.9
20 Notas atualizadas para 6.0.10
21 Notas atualiza??es para 6.0.11
22 Upgrade notas para 6.0.12
23 Notas de atualiza??o para 6.0.13
24 Notas de upgrade para 6.0.14
25 Notas de atualiza??o para 6.0.15
26 Notas de atualiza??o para 6.0.16
27 Notas sobre a atualiza??o para 6.0.17
28 Notas de atualiza??o para 6.0.18
29 Upgrade notas para 6.0.19
30 Notas de atualiza??o para 6.0.20
31 Notas de atualiza??o para 6.0.21
32 Notas de atualiza??o para 6.0.22
33 Notas de atualiza??o para 6.0.23
34 Notas de atualiza??o 6.0.24
35 Notas de atualiza??o para 6.0.25
36 Notas de atualiza??o para 6.0.26
37 Notas de atualiza??o para 6.0.27
38 Notas atualizadas para 6.0.28
39 Atualizar notas para 6.0.29
40 Notas de atualiza??o para 6.0.30
41 Notas de atualiza??o para 6.0.31
42 Notas de atualiza??o para 6.0.32
43 Notas de atualiza??o para 6.0.33
44 Notas de atualiza??o para 6.0.34
45 Notas de atualiza??o para 6.0.35
46 Notas de atualiza??o para 6.0.36
47 Notas de atualiza??o para a vers?o 6.0.37
48 Upgrade notes for 6.0.38
49 Upgrade notes for 6.0.39
50 Upgrade notes for 6.0.40
1 Autenticando e configurando usu¨¢rio
2 Novo host
3 Novo item
4 Novo gatilho (trigger)
5 Recebendo notifica??o de problema
6 Novo modelo (template)
6. Aplica??o Áú»¢¶Ä²©
1 Configurando um host
2 Configuring a host group
2 Invent¨¢rio
3 Atualiza??o em massa
Chaves de item espec¨ªficas do Agent 2
Chaves de item espec¨ªficas para Windows
1 ?ndices din?micos
2 OIDs especiais
3 Arquivos MIB
3 Traps SNMP
4 Verifica??es IPMI
1 Chaves de item de monitoramento VMware
6 Monitoramento de arquivo de log
C¨¢lculos agregados
8 Verifica??es internas
9 Verifica??es SSH
10 Verificac?es Telnet
11 Verifica??es externas
12 Itens de trapper
13 Monitoramento JMX
1 Configura??es UnixODBC recomendadas para MySQL
2 Configura??es UnixODBC recomendadas para PostgreSQL
3 Configura??es UnixODBC recomendadas para Oracle
4 Configura??es UnixODBC recomendadas para MSSQL
15 Itens dependentes
16 Agente HTTP
17 Verifica??es prometheus
18 Script items
1 Formato da chave de item
2 Intervalos customizados
1 Exemplos de uso
2 Detalhes de pr¨¦-processamento
1 Escape de caracteres especiais em valores de macro LLD no JSONPath
Objetos JavaScript extras
5 Pr¨¦-processamento CSV para JSON
4 ±á¾±²õ³Ù¨®°ù¾±²¹ e tend¨ºncias
1 Estendendo agentes Áú»¢¶Ä²©
6 M¨®dulos carreg¨¢veis
7 contadores de desempenho do Windows
8 Atualiza??o em massa
8 Mapeamento de valores
10 Fila
11 Cache de valores
12 Execute agora
13 Restringindo verifica??es de agentes
1 Construindo plugins carreg¨¢veis
1 Configurando um trigger
2 Express?es de Trigger
3 Depend¨ºncias dos gatilhos
4 Gravidade do trigger
5 Customizando severidades de gatilho
6 Atualiza??o em massa
7 Fun??es de triggers preditivas
1 Gera??o de evento de gatilho
2 Outras fontes de evento
3 Encerramento manual de problemas
1 Correla??o de evento baseada em trigger
2 Correla??o de eventos globais
6 Marca??o
1 ³Ò°ù¨¢´Ú¾±³¦´Çs simples
2 ³Ò°ù¨¢´Ú¾±³¦´Çs personalizados
3 ³Ò°ù¨¢´Ú¾±³¦´Çs ad hoc
4 Agrega??o em gr¨¢ficos
1 Configurando um mapa de rede
2 Elementos do grupo de hosts
3 Indicadores de links
3 Pain¨¦is
4 Pain¨¦is de host
1 Configurando um modelo
2 Vinculando/desvinculando
3 Aninhamento
4 Atualiza??o em massa
1 Opera??o de template do Áú»¢¶Ä²© agent
2 Opera??o de templates Áú»¢¶Ä²© agent 2
3 Opera??o do template HTTP
5 Opera??o de templates JMX
6 Opera??es de templates ODBC
Modelos padronizados para dispositivos de rede
Opera??o de template 4 IPMI
1 E-mail
2 SMS
3 Scripts de alerta customizados
Exemplos de script de webhook
1 Condi??es
1 Enviando mensagem
2 Comandos remotos
3 Opera??es adicionais
4 Usando macros em mensagens
3 Opera??es de recupera??o
4 Opera??es de atualiza??o
5 Escala??es
3 Recebendo notifica??o sobre itens n?o suportados
1 Fun??es macro
2 Macros de usu¨¢rio
3 Macros de usu¨¢rio com contexto
4 Macros de descoberta de baixo n¨ªvel
5 Macros de express?o
1 Configurando um usu¨¢rio
2 Permiss?es
3 Grupos de usu¨¢rios
13 Armazenamento de segredos
14 ¸é±ð±ô²¹³Ù¨®°ù¾±´Çs programados
1 ?rvore de servi?os
2 A??es de servi?o
3 SLA
4 Exemplo Setup
1 Itens de monitoramento web
2 Cen¨¢rio real de Monitoramento Web
1 Campos de chave de descoberta de m¨¢quina virtual
11. Manuten??o
12. Express?es regulares
13. Reconhecimento do problema
1 Grupos de anfitri?es
2 Templates
3 Hosts
4 Mapas de rede
5 Tipos de m¨ªdia
1 Configurando uma regra de descoberta de rede
2 Registro autom¨¢tico de agente ativo
1 prot¨®tipos de Item
2 Prot¨®tipos de triggers
3 Prot¨®tipos de gr¨¢ficos
4 Notas sobre descoberta de baixo n¨ªvel
1 Descoberta de sistemas de arquivos montados
2 Descoberta de interfaces de rede
3 Descoberta de CPUs e n¨²cleos de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de objetos JMX
6 Descoberta de sensores IPMI
7 Descoberta de servi?os systemd
8 Descoberta de servi?os do Windows
9 Descoberta de inst?ncias do contador de desempenho do Windows
10 Descoberta usando consultas WMI
11 Descoberta usando consultas ODBC SQL
12 Descoberta usando dados do Prometheus
13 Descoberta de dispositivos de bloco
14 Descoberta de interfaces de host no Áú»¢¶Ä²©
6 Regras de LLD personalizadas
1 Proxies
1 Usando certificados
2 Usando chaves pr¨¦-compartilhadas
1 Tipo de conex?o ou problemas de permiss?o
2 Problemas de certificado
3 problemas PSK
1 Menu
1 Registro de a??o
2 Rel¨®gio
3 Data overview
4 Status de descoberta
5 gr¨¢ficos favoritos
6 mapas favoritos
7 Geomapa
8 ³Ò°ù¨¢´Ú¾±³¦´Ç
9 ³Ò°ù¨¢´Ú¾±³¦´Ç (cl¨¢ssico)
10 Prot¨®tipo de gr¨¢fico
11 Disponibilidade do host
12 Valor do item
13 Mapa
14 ?rvore de navega??o do mapa
15 Texto simples
16 Hosts com problema
17 Problemas
18 Problemas por severidade
19 ¸é±ð±ô²¹³Ù¨®°ù¾±´Ç SLA
20 Informa??es do sistema
21 Top hosts
21 Vis?o geral de triggers
22 URL
23 Monitoramento Web
2 Problemas
1 ³Ò°ù¨¢´Ú¾±³¦´Çs
2 Cen¨¢rios Web
4 Dados recentes
5 Mapas
6 Descoberta
1 Services
2 A??es de servi?o
3 SLA
4 ¸é±ð±ô²¹³Ù¨®°ù¾±´Ç de SLA
1 Vis?o geral
2 Hosts
1 Informa??es do sistema
2 ¸é±ð±ô²¹³Ù¨®°ù¾±´Çs agendados
3 ¸é±ð±ô²¹³Ù¨®°ù¾±´Ç de disponibilidade
4 Top 100 de triggers
5 Auditoria
6 Log de a??es
7 Notifica??es
1 Grupos de Host
1 Itens
2 Triggers
3 ³Ò°ù¨¢´Ú¾±³¦´Çs
1 Prot¨®tipos de itens
2 Prot¨®tipos de triggers
3 Prot¨®tipos de gr¨¢fico
4 Host prototypes
5 Cen¨¢rios Web
2 Itens
2 Triggers
3 ³Ò°ù¨¢´Ú¾±³¦´Çs
1 Prot¨®tipos de itens
2 Prot¨®tipos de Triggers
3 Prot¨®tipos de gr¨¢fico
4 Host prototypes
5 Cen¨¢rios Web
4 Manuten??o
5 A??es
6 Correla??o de eventos
7 Descoberta
1 Geral
2 Proxies
3 Autentica??o
4 Grupos de usu¨¢rios
5 Fun??es do usu¨¢rio
6 ±«²õ³Ü¨¢°ù¾±´Çs
7 Tipos de m¨ªdia
8 Scripts
9 Fila
1 Notifica??es globais
2 Som nos navegadores
4 Pesquisa global
5 Modo de manuten??o de front-end
6 Par?metros da p¨¢gina
7 Defini??es
8 Criando seu pr¨®prio tema
9 Modo de depura??o
10 Cookies usados pelo Áú»¢¶Ä²©
11 Fuso hor¨¢rio
13 Redefinindo senha
> Objeto de alerta
alerta.obter
> Objeto de autentica??o
autentica??o.atualiza??o
autentica??o.get
> Objeto de registro autom¨¢tico
autoregistration.get
autoregistration.update
> Objeto de a??o
action.update
a??o.criar
a??o.excluir
a??o.obter
> Objeto de cen¨¢rio Web
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.export
configuration.import
configura??o.importcompare
> Objeto de correla??o
correlation.delete
correlation.get
correlation.update
correla??o.criar
> Objeto de configura??es
settings.get
settings.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de express?o regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de fun??o
role.create
role.delete
role.get
role.update
> Objeto do grupo de hosts
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objeto de grupo de usu¨¢rios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto gr¨¢fico
graph.create
graph.delete
graph.get
graph.update
> Objeto hist¨®rico
history.get
³ó¾±²õ³Ù¨®°ù¾±³¦´Ç.±ô¾±³¾±è²¹°ù
> Objeto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objeto host descoberto
dhost.get
> Objeto de imagem
image.create
image.delete
image.get
imagem.atualiza??o
apiinfo.vers?o
> Objeto de interface do host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objeto de item
item.create
item.delete
item.get
item.update
> Objeto de item de gr¨¢fico
graphitem.get
> Objeto macro de usu¨¢rio
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de manuten??o
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de ¨ªcones
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objeto de n¨® de alta disponibilidade
hanode.get
> Objeto do painel
1 Action log
2 Clock
3 Vis?o geral dos dados
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 ³Ò°ù¨¢´Ú¾±³¦´Ç
9 ³Ò°ù¨¢´Ú¾±³¦´Ç (cl¨¢ssico)
10 Prot¨®tipo de gr¨¢fico
11 Host availability
12 Valor do item
13 Mapa
14 ?rvore de navega??o do mapa
15 Texto simples
16 Hosts com problemas
17 Problemas
18 Problemas por severidade
19 ¸é±ð±ô²¹³Ù¨®°ù¾±´Ç SLA
20 System information
21 Top hosts
22 Vis?o geral do trigger
23 URL
24 Monitoramento Web
painel.atualiza??o
painel.criar
painel.delete
painel.get
> Objeto de dashboard
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto problema
problem.get
> Objeto prot¨®tipo gr¨¢fico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto prot¨®tipo do host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objeto prot¨®tipo de item
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objeto de prot¨®tipo de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de log de auditoria
auditlog.get
> Objeto de regra de descoberta
drule.create
drule.delete
drule.get
drule.update
> Regra de objeto LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> objeto de relat¨®rio
report.create
report.delete
report.get
report.update
> Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objeto de servi?o
service.create
service.delete
service.get
service.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Objeto de servi?o descoberto
dservice.get
> objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto de tarefa
task.create
task.get
> Objeto Template
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de tend¨ºncia
trend.get
> Objeto de tipo de m¨ªdia
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
>±«²õ³Ü¨¢°ù¾±´Ç object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de verifica??o de descoberta
dcheck.get
Ap¨ºndice 1. Coment¨¢rio de refer¨ºncia
Ap¨ºndice 2. Mudan?as de 5.4 para 6.0
Mudan?as na API do Áú»¢¶Ä²© na vers?o 6.0
20. M¨®dulos
1 Servidor Áú»¢¶Ä²©
2 Áú»¢¶Ä²© Proxy
3 Agente Áú»¢¶Ä²© (UNIX)
4 Áú»¢¶Ä²© Agent 2 (UNIX)
5 Áú»¢¶Ä²© agent (Windows)
6 Agente Áú»¢¶Ä²© 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Ember+ plugin
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 Plugin MSSQL
8 Plugin MySQL
8 Plugin Oracle
9 Puglin do PostgreSQL
10 Plugin Redis
11 Plugin smart
8 Áú»¢¶Ä²© Java Gateway
9 Servi?o web Áú»¢¶Ä²©
10 Inclus?o
1 configura??o de criptografia MySQL
2 Configura??o de criptografia PostgreSQL
1 Cria??o do banco de dados
2 Reparando o conjunto de caracteres e agrupamento do banco de dados Áú»¢¶Ä²©
3 Atualiza??o de banco de dados para chaves prim¨¢rias
5 Configura??o do TimescaleDB
6 Configura??o do Elasticsearch
7 Exporta??o em tempo real de eventos, valores de itens, tend¨ºncias
8 Notas espec¨ªficas de distribui??o sobre a configura??o do Nginx para Áú»¢¶Ä²©
9 Executando o agente como root
10 Agente Áú»¢¶Ä²© no Microsoft Windows
11 Configura??o SAML com Okta
11 Oracle database setup
13 Configurando relat¨®rios agenciados
14 Idiomas frontend adicionais
1 Protocolo de troca de dados servidor-proxy
2 Protocolo do agente Áú»¢¶Ä²©
3 Protocolo de envio Áú»¢¶Ä²©
3 Protocolo do agente Áú»¢¶Ä²© 2
4 Protocologo do plugin no agente Áú»¢¶Ä²© 2
5 Protocolo de exporta??o em tempo real
6 Cabe?alho
1 Itens suportados pela plataforma
2 par?metros vm.memory.size
2 Passive and active agent checks
4 Codifica??o dos valores retornados
4 Itens de Captura
5 N¨ªvel m¨ªnimo de permiss?o para itens de agente do Windows
5 Suporte a grandes arquivos
8 Observa??es sobre o par?metro memtype em itens proc.mem
8 Sensor
9 Observa??es sobre sele??o de processos nos itens proc.mem e proc.num
11 Detalhes de implementa??o das verifica??es net.tcp.service ed net.udp.service
12 Defini??es de host inalcan?¨¢vel/inacess¨ªvel
13 Monitoramento remoto das estat¨ªsticas do Áú»¢¶Ä²©
14 Configurando Kerberos com Áú»¢¶Ä²©
15 par?metros modbus.get
16 Criando nomes personalizados para contadores de desempenho no VMware
17 Notes on system.cpu.util items on Windows
1 Macros suportadas
2 User macros supported by location
1 Fun??es Foreach
2 Fun??es bit a bit
3 Fun??es de data e hora
4 Fun??es de hist¨®rico
5 Fun??es de tend¨ºncia
5 Fun??es matem¨¢ticas
6 Fun??es do operador
7 Fun??es de previs?o
8 fun??es de string
8 S¨ªmbolos de unidade
9 Sintaxe do per¨ªodo de tempo
10 Execu??o de comandos
11 Compatibilidade de vers?es
14 Biblioteca Python para API do Áú»¢¶Ä²©
14 Tratamento de erros do banco de dados
14 Upgrade de monitoramento de servi?o
15 Biblioteca de links din?micos do remetente Áú»¢¶Ä²© para Windows
16 Outros problemas
18 Agente vs agente 2 compara??o
18 Exemplos de Escaping
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 Usando chaves pr¨¦-compartilhadas

Vis?o geral

Cada chave pr¨¦-compartilhada (PSK) no Áú»¢¶Ä²© ¨¦ na verdade um par de:

  • string de identidade PSK n?o secreta,
  • valor da string PSK secreta.

A string de identidade PSK ¨¦ uma string UTF-8 n?o vazia. Por exemplo, "ID PSK 001 Áú»¢¶Ä²© agentd". ? um nome ¨²nico pelo qual este PSK espec¨ªfico ¨¦ referido pelos componentes Áú»¢¶Ä²©. N?o coloque informa??es confidenciais em Cadeia de identidade PSK - ¨¦ transmitida pela rede sem criptografia.

O valor PSK ¨¦ uma sequ¨ºncia de d¨ªgitos hexadecimais dif¨ªcil de adivinhar, por exemplo, "e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9".

Limites de tamanho

Existem limites de tamanho para identidade e valor PSK no Áú»¢¶Ä²©, em alguns casos, uma biblioteca de criptografia pode ter limite inferior:

|Componente|Tamanho m¨¢ximo da identidade PSK|Tamanho m¨ªnimo do valor PSK|Tamanho m¨¢ximo do valor PSK| |---------|---------------------|----------------- -|------------------| |Áú»¢¶Ä²©|128 caracteres UTF-8|128 bits (PSK de 16 bytes, inserido como 32 d¨ªgitos hexadecimais)|2048 bits (PSK de 256 bytes, inserido como 512 d¨ªgitos hexadecimais)| |GnuTLS|128 bytes (pode incluir caracteres UTF-8)|-|2048 bits (PSK de 256 bytes, inserido como 512 d¨ªgitos hexadecimais)| |OpenSSL 1.0.x, 1.1.0|127 bytes (pode incluir caracteres UTF-8)|-|2048 bits (PSK de 256 bytes, inserido como 512 d¨ªgitos hexadecimais)| |OpenSSL 1.1.1|127 bytes (pode incluir caracteres UTF-8)|-|512 bits (PSK de 64 bytes, inserido como 128 d¨ªgitos hexadecimais)| |OpenSSL 1.1.1ae posterior|127 bytes (pode incluir caracteres UTF-8)|-|2048 bits (PSK de 256 bytes, inserido como 512 d¨ªgitos hexadecimais)|

::: n?o importante O frontend Áú»¢¶Ä²© permite configurar at¨¦ String de identidade PSK de 128 caracteres e PSK de 2048 bits independentemente de bibliotecas de criptografia usadas.
Se alguns componentes do Áú»¢¶Ä²© suportam limites mais baixos, ¨¦ do usu¨¢rio responsabilidade de configurar a identidade e o valor PSK com comprimento permitido para esses componentes.
Exceder os limites de comprimento resulta em falhas de comunica??o entre o Áú»¢¶Ä²© componentes. :::

Antes que o servidor Áú»¢¶Ä²© se conecte ao agente usando o PSK, o servidor procura a identidade PSK e o valor PSK configurado para esse agente no banco de dados (na verdade no cache de configura??o). Ao receber uma liga??o, o agente usa a identidade PSK e o valor PSK de seu arquivo de configura??o. Se ambos as partes t¨ºm a mesma cadeia de identidade PSK e valor PSK a conex?o pode ter sucesso.

::: n?o importante Cada identidade PSK deve ser emparelhada com apenas um valor. ? responsabilidade do usu¨¢rio garantir que n?o haja dois PSKs com a mesma string de identidade, mas com valores diferentes. Falhando ao fazer isso pode levar a interrup??es imprevis¨ªveis de comunica??o entre o Áú»¢¶Ä²© componentes usando PSKs com essa string de identidade PSK. :::

Gerando PSK

Por exemplo, um PSK de 256 bits (32 bytes) pode ser gerado usando o seguintes comandos:

  • com OpenSSL:
   $ openssl rand -hex 32
          af8ced32dfe8714e548694e2d29e1a14ba6fa13f216cb35c19d0feb1084b0429
  • com GnuTLS:
   $ psktool -u psk_identity -p database.psk -s 32
          Gerando uma chave aleat¨®ria para o usu¨¢rio 'psk_identity'
          Chave armazenada em database.psk
         
          $ cat database.psk
          psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb

Observe que "psktool" acima gera um arquivo de banco de dados com uma identidade PSK e seu PSK associado. O Áú»¢¶Ä²© espera apenas um PSK no arquivo PSK, ent?o a string de identidade e os dois pontos (':') devem ser removidos do arquivo.

Configurando PSK para comunica??o agente-servidor (exemplo)

No host do agente, grave o valor PSK em um arquivo, por exemplo, /home/zabbix/zabbix_agentd.psk. O arquivo deve conter PSK no primeiro cadeia de texto, por exemplo:

1f87b595725ac58dd977carne14b97461a7c1045b9a1c963065002c5473194952

Defina os direitos de acesso ao arquivo PSK - ele deve ser leg¨ªvel apenas pelo usu¨¢rio do Áú»¢¶Ä²©.

Edite os par?metros TLS no arquivo de configura??o do agente zabbix_agentd.conf, por exemplo, defina:

TLSConnect=psk
       TLSAccept=psk
       TLSPSKFile=/home/zabbix/zabbix_agentd.psk
       TLSPSKIdentity=PSK 001

O agente se conectar¨¢ ao servidor (verifica??es ativas) e aceitar¨¢ do servidor e zabbix_get somente conex?es usando PSK. A identidade PSK ser¨¢ "PSK 001".

Reinicie o agente. Agora voc¨º pode testar a conex?o usando zabbix_get, por exemplo:

$ zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk \
                   --tls-psk-identity="PSK 001" --tls-psk-file=/home/zabbix/zabbix_agentd.psk

(Para minimizar o tempo de inatividade, veja como alterar o tipo de conex?o em Connection criptografia gerenciamento).

Configure a criptografia PSK para este agente no frontend do Áú»¢¶Ä²©:

  • V¨¢ para: Configura??o ¡ú Hosts
  • Selecione o host e clique na guia Criptografia

Exemplo:

psk_config.png

Todos os campos de entrada obrigat¨®rios est?o marcados com um asterisco vermelho.

Quando o cache de configura??o ¨¦ sincronizado com o banco de dados, o novo conex?es usar?o PSK. Verifique se h¨¢ erros nos arquivos de log do servidor e do agente mensagens.

Configurando PSK para servidor - comunica??o proxy ativa (exemplo)

No proxy, grave o valor PSK em um arquivo, por exemplo, /home/zabbix/zabbix_proxy.psk. O arquivo deve conter PSK no primeiro cadeia de texto, por exemplo:

e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9

Defina os direitos de acesso ao arquivo PSK - ele deve ser leg¨ªvel apenas pelo usu¨¢rio do Áú»¢¶Ä²©.

Edite os par?metros TLS no arquivo de configura??o de proxy zabbix_proxy.conf, para exemplo, defina:

TLSConnect=psk
       TLSPSKFile=/home/zabbix/zabbix_proxy.psk
       TLSPSKIdentity=PSK 002

O proxy se conectar¨¢ ao servidor usando o PSK. A identidade PSK ser¨¢ "PSK 002".

(Para minimizar o tempo de inatividade, veja como alterar o tipo de conex?o em Connection criptografia gerenciamento).

Configure o PSK para este proxy no frontend do Áú»¢¶Ä²©. Vamos para ´¡»å³¾¾±²Ô¾±²õ³Ù°ù²¹??´Ç¡ú±Ê°ù´Ç³æ¾±±ð²õ, selecione o proxy, v¨¢ para a aba "Criptografia". Dentro "Conex?es do proxy" marcam PSK. Cole no campo "Identidade PSK" "PSK 002" e "e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9" em campo "PSK". Clique em "Atualizar".

Reinicie o proxy. Ele come?ar¨¢ a usar conex?es criptografadas baseadas em PSK para servidor. Verifique os arquivos de log do servidor e do proxy para mensagens de erro.

Para um proxy passivo, o procedimento ¨¦ muito semelhante. A ¨²nica diferen?a - defina TLSAccept=psk no arquivo de configura??o do proxy e defina "Conex?es para proxy" no frontend do Áú»¢¶Ä²© para PSK.

? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy