Áú»¢¶Ä²©

Documentation

This is the documentation page for an unsupported version of Áú»¢¶Ä²©.
Is this not what you were looking for? Switch to the current version or choose one from the drop-down menu.
1 Estructura del manual
2 Qu¨¨ ¨¦s Áú»¢¶Ä²©
3 Funcionalitats de Áú»¢¶Ä²©
4 Vista general de Áú»¢¶Ä²©
5 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.0
6 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.1
7 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.2
8 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.3
9 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.4
10 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.5
11 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.6
12 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.7
13 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.8
14 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.9
15 Qu¨¨ hi ha de nou a Áú»¢¶Ä²© 6.4.10
16 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.11
17 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.12
18 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.13
19 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.14
20 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.15
21 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.16
22 qu¨¨ hi ha de nou a Áú»¢¶Ä²© 6.4.17
23 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.18
24 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.4.19
25 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 6.5.20
26 What's new in Áú»¢¶Ä²© 6.4.21
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Áú»¢¶Ä²©
1 Depend¨¨ncies del plugin PostgreSQL
2 Depend¨¨ncies del plugin MongoDB
2 Bones pr¨¤ctiques per la configuraci¨® securitzada de Áú»¢¶Ä²©
1 Compilant l'agent Áú»¢¶Ä²© sota Windows
2 Compilant l'agent Áú»¢¶Ä²© 2 sota Windows
3 Compilant l'agent Áú»¢¶Ä²© sobre macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instal¡¤laci¨® de l'agent Windows des d'MSI
5 Instal¡¤laci¨® de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal¡¤laci¨® des de contenidors
6 Instal¡¤laci¨® de la interf¨ªcie Web
1 Actualitzar des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualitzaci¨® des dels contenidors
1 Problemes de compilaci¨®
9 Modificacions de les plantilles
10 Notes d'actualitzaci¨® per 6.4.0
11 Comentaris d'actualitzaci¨® a la versi¨® 6.4.1
12 Notes d'actualitzaci¨® per 6.4.2
13 Notes d'actualitzaci¨® per 6.4.3
14 Notes d'actualitzaci¨® per 6.4.4
15 Comentaris d'actualitzaci¨® a la versi¨® 6.4.5
16 Notes d'actualitzaci¨® de la versi¨® 6.4.6
17 Notes d'actualitzaci¨® de la versi¨® 6.4.7
18 Notes d'actualitzaci¨® de la versi¨® 6.4.8
19 Comentaris d'actualitzaci¨® a la versi¨® 6.4.9
20 Comentaris d'actualitzaci¨® a la versi¨® 6.4.10
21 Notes d'actualitzaci¨® de la versi¨® 6.4.11
22 Comentaris d'actualitzaci¨® a la versi¨® 6.4.12
23 Notes d'actualitzaci¨® per 6.4.13
24 Comentaris d'actualitzaci¨® a la versi¨® 6.4.14
25 Comentaris d'actualitzaci¨® a la versi¨® 6.4.15
26 Comentaris d'actualitzaci¨® a la versi¨® 6.4.16
27 Notes d'actualitzaci¨® de la versi¨® 6.4.17
28 Comentaris d'actualitzaci¨® a la versi¨® 6.4.18
29 Notes d'actualitzaci¨® per 6.4.19
30 Comentaris d'actualitzaci¨® a la versi¨® 6.4.20
31 Upgrade notes for 6.4.21
1 Connexi¨® i configuraci¨® d'usuari
2 Nou equip
3 Element nou
4 Nou trigger
5 Rebre una notificaci¨® de problema
6 Plantilla nova
6. Aplicaci¨® Áú»¢¶Ä²©
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un equip
2 Configuring a host group
2 Inventari
3 Actualitzaci¨® massiva
1 Format de cl¨¦ clau d'element
2 Intervals personalitzats
1 Exemples d'¨²s
2 Detalls de preprocessament
1 Escapar car¨¤cters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
5 Preprocessament CSV cap a JSON
1 Agent Áú»¢¶Ä²© 2
2 Agent de Windows Áú»¢¶Ä²©
1 Index din¨¤mics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 monitoratge de l'arxiu de registre
1 C¨¤lculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
1 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs UnixODBC recomanats per MySQL
2 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs UnixODBC recomanats per a PostgreSQL
3 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs recomanats per UnixODBC sota Oracle
4 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs UnixODBC recomanats per MSSQL
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
4 ±á¾±²õ³Ù¨°°ù¾±³¦ i tend¨¨ncies
1 Extensions dels agents Áú»¢¶Ä²©
6 Comptadors de rendiment de Windows
7 Actualitzaci¨® massiva
8 Mapatge de valors
9 Cua
10 Cau de valor
11 Executar ara
12 Restringir les verificacions de l'agent
1 Configurant un trigger
2 Expressi¨® de trigger
3 Depend¨¨ncia dels triggers
4 Gravetat dels triggers
5 Personalitzaci¨® de la gravetat dels triggers
6 Actualitzaci¨® massiva
7 Funcions predictives de triggers
1 Generaci¨® d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® d'esdeveniments basats en triggers
°ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® global d'esdeveniments
6 Etiquetat
1 ³Ò°ù¨¤´Ú¾±³¦s senzills
2 ³Ò°ù¨¤´Ú¾±³¦s personalitzats
3 ³Ò°ù¨¤´Ú¾±³¦s ad-hoc
4 Agregaci¨® als gr¨¤fics
1 Configurar un mapa de xarxa
2 elements del grup d'equips
3 Indicadors d'enlla?os
3 Taulers
4 Taulers d'equips
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'una plantilla
2 Configuring a template group
2 Enlla?ar/desenlla?ar
3 Niuatge
4 Actualitzaci¨® massiva
1 Funcionament de la plantilla d'agent Áú»¢¶Ä²©
2 Funcionament de la plantilla de l'agent Áú»¢¶Ä²© 2
3 Operaci¨® de plantilla HTTP
5 Operaci¨® de plantilla JMX
6 Operaci¨® de plantilla ODBC
7 Plantilles estandarditzades per a dispositius de xarxa
Operaci¨® de plantilla IPMI
1 Correu-e
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperaci¨®
4 Operacions d'actualitzaci¨®
5 Escalades
3 Recepci¨® de notificacions per els elements no admesos
1 Funcions de macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros secretes d'usuari
5 Macros de descoberta de baix nivell
6 Macros d'expressi¨®
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de CyberArk
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® HashiCorp
14 Informes programats
1 Exportaci¨® a arxius
2 Streaming a sistemes externs
1 Arbre de serveis
2 SLA
3 Exemple de configuraci¨®
1 Elements de monitoratge web
2 Escenari de la vida real
1 Elements clau de monitoratge VMware
2 Camps clau de descoberta de m¨¤quines virtuals
3 Exemples de JSON per elements VMware
4 Exemple de configuraci¨® de monitoratge de VMware
11. Manteniment
12. Expressions regulars
1 Esborrar el problema
1 Grups de plantilles
2 Grups d'equips
3 Plantilles
4 Equips
5 Mapes de xarxa
6 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament autom¨¤tic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gr¨¤fics
4 Prototips d'equips
5 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interf¨ªcies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legacy)
6 Descoberta d'objectes JMX
7 Descoberta de sensors IPMI
8 Descoberta de serveis systemd
9 Descoberta de serveis de Windows
10 Descoberta d'inst¨¤ncies de comptador de rendiment de Windows
11 Descoberta emprant consultes WMI
12 Descoberta emprant consultes ODBC SQL
13 Descoberta emprant dades de Prometheus
14 Descoberta de perif¨¨ric de bloc
15 Descoberta d'interf¨ªcies d'equips a Áú»¢¶Ä²©
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de la sincronitzaci¨® del monitoratge
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexi¨® o problemes de permisos
2 Problemes de certificat
3 Problemes PSK
1 Men¨² d'esdeveniments
2 Men¨² d'equip
3 Men¨² d'element
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 ³Ò°ù¨¤´Ú¾±³¦s preferits
6 Mapes preferits
7 Geomapes
8 ³Ò°ù¨¤´Ú¾±³¦
9 ³Ò°ù¨¤´Ú¾±³¦ (cl¨¤ssic)
10 Prototipus de gr¨¤fic
11 Disponibilitat de l'equip
12 Valor dels elements
13 Mapa
14 Arbre de navegaci¨® del mapa
15 Text pla
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
20 Informaci¨® del sistema
21 Equips top
22 Vista general del trigger
23 URL
24 Monitoratge Web
1 Problemes de causa i ²õ¨ªmptomes
1 ³Ò°ù¨¤´Ú¾±³¦s
2 Escenaris web
3 Darreres dades
4 Mapes
5 Descoberta
1 Serveis
2 SLA
3 SLA report
1 Vista general
2 Equips
1 Informaci¨® del sistema
2 Informes programats
3 Informe de disponibilitat
4 Top 100 de triggers
5 Registre d'auditoria
6 Registre d'accions
7 Notificacions
1 Grups de plantilles
2 Grups d'equips
1 Elements
2 Triggers
3 ³Ò°ù¨¤´Ú¾±³¦s
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gr¨¤fics
4 Prototips d'equips
5 Escenaris web
1 Elements
2 Triggers
3 ³Ò°ù¨¤´Ú¾±³¦s
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gr¨¤fics
4 Prototips d'equips
5 Escenaris web
5 Manteniment
6 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® d'esdeveniments
7 Descoberta
1 Accions
2 Tipus de suport
3 Scripts
1 Grups d'usuaris
2 Rols d'usuari
3 Usuaris
4 Tokens de l'API
1 HTTP
2 LDAP
3 SAML
1 General
2 Registre d'auditoria
3 Neteja de registres
4 Proxys
5 Macros
6 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interf¨ªcie Web
6 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs de la p¨¤gina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuraci¨®
10 Cookies emprades per Áú»¢¶Ä²©
11 Fusos horaris
12 Restablir el mot de pas
> Objecte d'acci¨®
²¹³¦³¦¾±¨®.³¦°ù±ð²¹°ù
²¹³¦³¦¾±¨®.±ð²õ²ú´Ç°ù°ù²¹°ù
action.get
action.update
> Objecte alerta
alert.get
> Objecte d'autenticaci¨®
authentication.get
authentication.update
> Objecte d'autoregistre
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
> Objecte configuraci¨®
settings.get
settings.update
> Objecte connector
actualitzaci¨® del connector
connector.delete
connector.get
creaci¨® del connector
> Objecte de correlaci¨®
correlation.delete
correlation.get
correlation.update
Creaci¨® de correlaci¨®
> Objecte directori d'usuaris
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Element objecte
item.create
item.delete
item.get
item.update
> Objecte gr¨¤fic
graphitem.get
> Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objecte d'equip descobert
dhost.get
> Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objecte esdeveniment
event.acknowledge
event.get
> Objecte d'expressi¨® regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objecte grup de plantilles
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Objecte gr¨¤fic
graph.create
graph.delete
graph.get
graph.update
> Objecte historial
history.clear
history.get
> Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
> Objecte informe
report.create
report.delete
report.get
report.update
> Objecte interf¨ªcie d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objecte de manteniment
housekeeping.get
housekeeping.update
> Objecte mapa
map.create
map.delete
map.get
map.update
> Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objecte mpodul
module.create
module.delete
module.get
module.update
> Objecte de node d'alta disponibilitat
hanode.get
> Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objecte problema
problem.get
> Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objecte prototip de gr¨¤fic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objecte de registre d'auditoria
auditlog.get
> Objecte de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
> Objecte rol
role.create
role.delete
role.get
role.update
> Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Objecte servei
service.create
service.delete
service.get
service.update
> Objecte de servei de descoberta
dservice.get
> Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objecte tasca
task.create
task.get
> Objecte de tauler
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 ³Ò°ù¨¤´Ú¾±³¦s preferits
6 Mapes preferits
7 Geomapes
8 ³Ò°ù¨¤´Ú¾±³¦
9 ³Ò°ù¨¤´Ú¾±³¦ (cl¨¤ssic)
10 Prototipus de gr¨¤fic
11 Disponibilitat de l'equip
12 Valor dels elements
13 Mapa
14 Arbre de navegaci¨® del mapa
15 Text pla
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
20 Informaci¨® del sistema
21 Equips top
22 Vista general del trigger
23 URL
24 Monitoratge Web
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objecte tend¨¨ncia
trend.get
> Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objecte token
token.create
token.delete
token.generate
token.get
token.update
> Objecte trigger
trigger.create
trigger.delete
trigger.get
trigger.update
> Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> Objecte test de descoberta
dcheck.get
Ap¨¨ndix 1. Comentari de refer¨¨ncia
Ap¨¨ndix 2. Canvis de 6.2 a 6.4
Canvis de l'API del Áú»¢¶Ä²© a la versi¨® 6.4
1 ²Ñ¨°»å³Ü±ôs carregables
1 Construir plugins carregables
3 ²Ñ¨°»å³Ü±ôs d'interf¨ªcie
1 Creaci¨® de la base de dades
2 Reparant el joc de car¨¤cters i la col¡¤laci¨® de la base de dades de Áú»¢¶Ä²©
3 Actualitzaci¨® de la base de dades envers les claus prim¨¤ries
1 configuraci¨® del xifrat MySQL
2 configuraci¨® del xifrat PostgreSQL
5 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® TimescaleDB
6 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'Elasticsearch
7 Notes espec¨ªfiques de la distribuci¨® sobre la configuraci¨® d'Nginx per a Áú»¢¶Ä²©
8 Executar l'agent com a root
9 Agent Áú»¢¶Ä²© per a Microsoft Windows
10 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb Microsoft Entra ID
11 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb Okta
12 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb OneLogin
13 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de la base de dades Oracle
14 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® dels informes programats
15 S'¨¦s actualitzant a valors num¨¨rics d'interval est¨¨s
16 Lleng¨¹es d'interf¨ªcie Web addicionals
1 Servidor Áú»¢¶Ä²©
2 proxy Áú»¢¶Ä²©
3 Áú»¢¶Ä²© agent (UNIX)
4 Áú»¢¶Ä²© agent 2 (UNIX)
5 Áú»¢¶Ä²© agent (Windows)
6 Áú»¢¶Ä²© agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
8 MySQL plugin
9 Plugin d'Oracle
10 Plugin de PostgreSQL
11 Plugin de Redis
12 Plugin Smart
8 Passarel¡¤la Java Áú»¢¶Ä²©
9 Web service Áú»¢¶Ä²©
10 Inclusi¨®
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent Áú»¢¶Ä²©
3 Protocol de l'agent Áú»¢¶Ä²© 2
4 Protocol del plug-in agent Áú»¢¶Ä²© 2
5 Protocol de l'enviador Áú»¢¶Ä²©
6 Cap?alera
7 Protocol d'exportaci¨® en temps real
1 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs vm.memory.size
2 Verificacions dels agents actius i passius
3 Elements Trapper
4 Nivell m¨ªnim de permisos per als elements de l'agent Windows
5 Codificaci¨® dels valors retornats
6 Suport de fitxers grans
7 Sensor
8 Notes sobre el par¨¤metre memtype dels elements proc.mem
9 Notes sobre la selecci¨® de processos als elements proc.mem i proc.num
10 Detalls d'implementaci¨® de les verificacions net.tcp.service i net.udp.service
11 par¨¤metres proc.get
12 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs de la interf¨ªcie de l'equip inaccessibles/indisponibles
13 Monitoratge remot de es estad¨ªstiques de Áú»¢¶Ä²©
14 Configurar Kerberos amb Áú»¢¶Ä²©
15 ±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs de modbus.get
16 Creaci¨® de noms de comptadors de rendiment personalitzats per VMware
17 Valors de retorn
1 Funcions Foreach
2 Funciones bin¨¤ries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tend¨¨ncia
6 Funcions matem¨¤tiques
7 Funcions de l'operador
8 Funcions de predicci¨®
9 Funcions de cadena
1 Macros admeses:
2 Macros d'usuaris admeses per ublicaci¨®
7 S¨ªmbols d'unitats
8 Sintaxi del per¨ªode de temps
9 Execuci¨® de comanda
10 Compatibilitat de versi¨®
11 Gesti¨® dels errors de base de dades
12 Biblioteca d'enlla?os din¨¤mics del remitent Áú»¢¶Ä²© per a Windows
13 Biblioteca de Python per a l'API Áú»¢¶Ä²©
14 Actualitzaci¨® del monitoratge dels serveis
15 Altres problemes
16 Difer¨¨ncies entre l'agent i l'agent 2
17 Exemples d'escapament
1. Monitorar Linux amb l'agent Áú»¢¶Ä²©
1. Monitorar MySQL amb l'agent 2 de Áú»¢¶Ä²©
2 Monitorar Windows amb l'agent Áú»¢¶Ä²©
3. Monitoratge via Apache HTTP
5 Monitorar VMware amb Áú»¢¶Ä²©
manifest.json
Accions
Vistes
Actius
Registrar un m¨°dul nou
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®
±Ê°ù±ð²õ±ð²Ô³Ù²¹³¦¾±¨®
Crear un m¨°dul (tutorial)
Crear un giny (tutorial)
Exemples
Exemples
Crear un plugin (tutorial)
Interficies plugin
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 Emprant certificats

Vista general

Áú»¢¶Ä²© pot emprar certificats RSA en format PEM, signats per una autoritat de certificaci¨® (CA) p¨²blica o interna.

La verificaci¨® del certificat es realitza en una CA de certificat preconfigurada. Opcionalment es poden emprar les llistes de revocaci¨® de certificats (CRL).

Cada component Áú»¢¶Ä²© nom¨¦s pot tindre un certificat configurat.

Per obtindre m¨¦s informaci¨® sobre la configuraci¨® i l'¨²s de l'autoritat de certificaci¨® interna, la generaci¨® de peticions de certificats i la seva signatura, la revocaci¨® de certificats, trobareu un gran nombre de manuals d'usuari en l¨ªnia, per exemple, [OpenSSL PKI Tutorial v2.0] (http://pki-tutorial.readthedocs.org/en/latest/).

Reviseu i proveu amb cura les extensions de certificat.

Veieu les Limitacions a les extensions de certificat X.509 v3 per obtindre m¨¦s detalls.

±Ê²¹°ù¨¤³¾±ð³Ù°ù±ðs de configuraci¨® del certificat

±Ê²¹°ù¨¤³¾±ð³Ù°ù±ð Obligatori ¶Ù±ð²õ³¦°ù¾±±è³¦¾±¨®
TLSCAFile ²õ¨ª Cam¨ª complet a un fitxer que cont¨¦ els certificats de nivell superior de CA per a la verificaci¨® de certificats entre iguals.
En cas d'una cadena de certificats amb diversos membres, s'han d'ordenar: primer els certificats de CA de nivell inferior, seguits de certificats de nivell superior.
Els certificats de diverses CA es poden incloure en un sol fitxer.
TLSCRLFile no Cam¨ª complet a un fitxer que cont¨¦ llistes de revocaci¨® de certificats. Veieu Llistes de revocaci¨® de certificats (CRL).
TLSCertFile yes Cam¨ª complet d'un fitxer que cont¨¦ un certificat (cadena de certificats).
En el cas d'una cadena de certificats amb diversos membres, s'han d'ordenar: primer certificat de servidor, certificat de proxy o agent, seguit de certificats d'inferior nivell i despr¨¦s certificats de CA de nivell superior.
TLSKeyFile yes Cam¨ª complet d'un fitxer que cont¨¦ una clau privada. Estableix els drets d'acc¨¦s a aquest fitxer: nom¨¦s hauria de ser llegible per l'usuari de Áú»¢¶Ä²©.
TLSServerCertIssuer no Emissor del certificat del servidor es permet.
TLSServerCertSubject no Titular autoritzat del certificat del servidor.

Exemples de configuraci¨®

Despr¨¦s de configurar els certificats necessaris, configureu els components de Áú»¢¶Ä²© per utilitzar el xifrat basat en certificats.

Tot seguit es mostren les passes detallades per a la configuraci¨®:

Configurant un certificat al servidor Áú»¢¶Ä²©

1. Per tal de verificar els certificats dels parells, el servidor Áú»¢¶Ä²© ha de tindre acc¨¦s al fitxer amb els seus certificats de CA arrel autosignats de primer nivell. Per exemple, si esperem certificats de dues CA arrel independents, podem posar els seus certificats al fitxer /home/zabbix/zabbix_ca_file:

```
       Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 1 (0x1)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Root1 CA
                   ...
               Subject: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Root1 CA
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                   ...
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Certificate Sign, CRL Sign
                   X509v3 Basic Constraints: critical
                       CA:TRUE
                   ...
       -----BEGIN CERTIFICATE-----
       MIID2jCCAsKgAwIBAgIBATANBgkqhkiG9w0BAQUFADB+MRMwEQYKCZImiZPyLGQB
       ....
       9wEzdN8uTrqoyU78gi12npLj08LegRKjb5hFTVmO
       -----END CERTIFICATE-----
       Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 1 (0x1)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Root2 CA
                   ...
               Subject: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Root2 CA
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                   ....
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Certificate Sign, CRL Sign
                   X509v3 Basic Constraints: critical
                       CA:TRUE
                   ....       
       -----BEGIN CERTIFICATE-----
       MIID3DCCAsSgAwIBAgIBATANBgkqhkiG9w0BAQUFADB/MRMwEQYKCZImiZPyLGQB
       ...
       vdGNYoSfvu41GQAR5Vj5FnRJRzv5XQOZ3B6894GY1zY=
       -----END CERTIFICATE-----
       ```

2. Poseu la cadena de certificats del servidor Áú»¢¶Ä²© a un arxiu, com ara /home/zabbix/zabbix_server.crt:

```ini
       Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 1 (0x1)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Signing CA
               ...
               Subject: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Áú»¢¶Ä²© server
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                       ...
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Digital Signature, Key Encipherment
                   X509v3 Basic Constraints: 
                       CA:FALSE
                   ...
       -----BEGIN CERTIFICATE-----
       MIIECDCCAvCgAwIBAgIBATANBgkqhkiG9w0BAQUFADCBgTETMBEGCgmSJomT8ixk
       ...
       h02u1GHiy46GI+xfR3LsPwFKlkTaaLaL/6aaoQ==
       -----END CERTIFICATE-----
       Certificate:
           Data:
               Version: 3 (0x2)
               Serial Number: 2 (0x2)
           Signature Algorithm: sha1WithRSAEncryption
               Issuer: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Root1 CA
               ...
               Subject: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Development group, CN=Signing CA
               Subject Public Key Info:
                   Public Key Algorithm: rsaEncryption
                       Public-Key: (2048 bit)
                   ...
               X509v3 extensions:
                   X509v3 Key Usage: critical
                       Certificate Sign, CRL Sign
                   X509v3 Basic Constraints: critical
                       CA:TRUE, pathlen:0
               ...
       -----BEGIN CERTIFICATE-----
       MIID4TCCAsmgAwIBAgIBAjANBgkqhkiG9w0BAQUFADB+MRMwEQYKCZImiZPyLGQB
       ...
       dyCeWnvL7u5sd6ffo8iRny0QzbHKmQt/wUtcVIvWXdMIFJM0Hw==
       -----END CERTIFICATE-----

       Aqu¨ª el primer ¨¦s el certificat del servidor Áú»¢¶Ä²©, seguit del certificat de la CA intermitja.

       :::noteclassic
       Es desaconsella l'¨²s de qualsevol atribut, excepte els esmentats anteriorment, tant per als certificats de client com de servidor, perqu¨¨ pot afectar el proc¨¦s de verificaci¨® del certificat. Per exemple, l'OpenSSL pot no establir una connexi¨® xifrada si s'estableix *X509v3 Extended Key Usage* o *Netscape Cert Type*. Veieu tamb¨¦: [Limitacions en l'¨²s de les extensions de certificat X.509 v3](/manual/encryption/using_certificates#limitations_on_using_x509_v3_certificate_extensions).
       :::

       3\. Poseu la clau privada del servidor Áú»¢¶Ä²© a un arxiu, com ara `/home/zabbix/zabbix_server.key`:

        ```
        -----BEGIN PRIVATE KEY-----
        MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQC9tIXIJoVnNXDl
        ...
        IJLkhbybBYEf47MLhffWa7XvZTY=
        -----END PRIVATE KEY-----
        ```

       4\. Editeu els par¨¤metres TLS a l'arxiu de configuraci¨® del servidor Áú»¢¶Ä²©, amb aquest valors:

       ```ini
        TLSCAFile=/home/zabbix/zabbix_ca_file
        TLSCertFile=/home/zabbix/zabbix_server.crt
        TLSKeyFile=/home/zabbix/zabbix_server.key

Proxy Áú»¢¶Ä²©

1. Prepareu fitxers amb certificats de CA de primer nivell, certificat de proxy (cadena) i clau privada tal com es descriu a °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® del certificat al servidor Áú»¢¶Ä²©. Modifiqueu els par¨¤metres TLSCAFile, TLSCertFile, TLSKeyFile a la configuraci¨® del proxy en conseq¨¹¨¨ncia.

2. Editeu els par¨¤metres adicionals a l'arxiu de configuraci¨® del proxy Áú»¢¶Ä²©:

  • Per al proxy actiu: TLSConnect=cert

  • Per a un proxy passiu: TLSAccept=cert

Per millorar la seguretat del proxy, podeu configurar els par¨¤metres TLSServerCertIssuer i TLSServerCertSubject. Per a m¨¦s informaci¨®, veieu les restriccions permeses de l'emissor i de l'assumpte.

Al fitxer de configuraci¨® del proxy final, la configuraci¨® de TLS podria semblar aix¨ª:

```ini
        TLSConnect=cert
        TLSAccept=cert
        TLSCAFile=/home/zabbix/zabbix_ca_file
        TLSServerCertIssuer=CN=Signing CA,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com
        TLSServerCertSubject=CN=Servidor Áú»¢¶Ä²©,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com
        TLSCertFile=/home/zabbix/zabbix_proxy.crt
        TLSKeyFile=/home/zabbix/zabbix_proxy.key
       ```

3. Configureu el xifrat per a aquest proxy a la interf¨ªcie Áú»¢¶Ä²©:

  • Aneu a: Administraci¨® ¡ú Proxys
  • Trieu un proxy i feu clic a la pestanya Xifrat

En els exemples seg¨¹ents, s'emplenen els camps Emissor i Assumpte. Veieu a restricci¨® d'emissor i subjecte permesos per qu¨¨ i com emprar aquests camps.

Per a un proxy actiu:

Per a un proxy passiu:

Agent Áú»¢¶Ä²©

1. Prepareu fitxers amb certificats de CA de nivell superior, certificat d'agent (cadena) i clau privada tal com es descriu a la configuraci¨® del certificat al servidor Áú»¢¶Ä²©. Modifiqueu els par¨¤metres TLSCAFile, TLSCertFile, TLSKeyFile a l'arxiu de configuraci¨® de l'agent Áú»¢¶Ä²© com pertoqui.

2. Editeu els par¨¤metres TLS addicionals a l'arxiu de configuraci¨® de l'agent Áú»¢¶Ä²©:

  • Per al monitoratge actiu: TLSConnect=cert

  • Per al monitoratge passiu: TLSAccept=cert

Podeu millorar la seguretat de l'agent configurant els par¨¤metres TLSServerCertIssuer' iTLSServerCertSubject` (veieu Restricci¨® de l'emissor i del assumpte permesos).

Els par¨¤metres TLS a la configuraci¨® final de l'agent serien com tot seguit. Fixeu-vos que l'exemple assumeix que l'equip ¨¦s monitorat per un proxy; per tant, s'especifica com a Assumpte el certificat:

```ini
        TLSConnect=cert
        TLSAccept=cert
        TLSCAFile=/home/zabbix/zabbix_ca_file
        TLSServerCertIssuer=CN=Signing CA,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com
        TLSServerCertSubject=CN=Proxy Áú»¢¶Ä²©,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com
        TLSCertFile=/home/zabbix/zabbix_agentd.crt
        TLSKeyFile=/home/zabbix/zabbix_agentd.key
       ```

3. Configureu el xifrat per a aquest agent a la interf¨ªcie Áú»¢¶Ä²©:

  • Aneu a: Recull de dades ¡ú Equips
  • Trieu l'equip i feu clic a la pestanya Xifrat

A l'exemple seg¨¹ent, s'emplenen els camps Emissor i Assumpte. Veieu a restricci¨® de l'emissor i l'assumpte permesos per qu¨¨ i com emprar aquests camps.

Servei web Áú»¢¶Ä²©

1. Prepareu fitxers amb els certificats de CA de nivell superior, el certificat/cadena de certificats del servei web Áú»¢¶Ä²© i la clau privada tal com es descriu a la secci¨® Servidor Áú»¢¶Ä²©. A continuaci¨®, editeu els par¨¤metres TLSCAFile, TLSCertFile i TLSKeyFile al fitxer de configuraci¨® del servei web Áú»¢¶Ä²© en conseq¨¹¨¨ncia.

2. Editeu un par¨¤metre TLS addicional al fitxer de configuraci¨® del servei web Áú»¢¶Ä²©: TLSAccept=cert

Els par¨¤metres TLS del fitxer de configuraci¨® del servei web final poden tenir el seg¨¹ent aspecte:

TLSAccept=cert
       TLSCAFile=/home/zabbix/zabbix_ca_file
       TLSCertFile=/home/zabbix/zabbix_web_service.crt
       TLSKeyFile=/home/zabbix/zabbix_web_service.key

3. Configureu el servidor Áú»¢¶Ä²© per connectar-se al servei web Áú»¢¶Ä²© configurat per TLS editant el par¨¤metre WebServiceURL al fitxer de configuraci¨® del servidor Áú»¢¶Ä²©:

WebServiceURL=https://example.com

Restricci¨® de l'emissor i receptor autoritzats

Quan dos components (per exemple, el servidor Áú»¢¶Ä²© i l'agent) estableixen una connexi¨® TLS, cadascun comprova els certificats de l'altre. Si un certificat igual signat per una CA de confian?a (amb un certificat de nivell superior preconfigurat a TLSCAFile) ¨¦s v¨¤lid, no ha caducat i passa m¨¦s comprovacions, la comunicaci¨® pot continuar. L'emissor i el subjecte del certificat no es comprova en aquest cas m¨¦s senzill.

Hi ha el risc que qualsevol persona amb un certificat v¨¤lid pugui suplantar la identitat d'una altra persona (per exemple, es pot emprar un certificat d'equip per suplantar la identitat d'un servidor). Aix¨° pot ser acceptable en entorns petits on els certificats s¨®n signats per una CA interna dedicada i el risc de suplantaci¨® d'identitat ¨¦s baix.

Si la vostra CA de nivell superior s'empra per emetre altres certificats que Áú»¢¶Ä²© no hauria d'acceptar o si voleu reduir el risc de falsificaci¨®, podeu restringir els certificats permesos especificant-ne el remitent i l'assumpte.

Per exemple, podeu escriure al fitxer de configuraci¨® del proxy Áú»¢¶Ä²©:

     TLSServerCertIssuer=CN=Signing CA,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com
            TLSServerCertSubject=CN=Servidor Áú»¢¶Ä²©,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com

Amb aquesta configuraci¨®, el proxy actiu no es comunicar¨¤ amb el servidor Áú»¢¶Ä²© amb una cadena d'emissor o una cadena de subjecte diferent al certificat, i el proxy passiu no acceptar¨¤ peticions d'aquest servidor.

Regles per fer coincidir les cadenes Emissor i Assumpte

Les regles per fer coincidir les cadenes Emissor i Assumpte s¨®n les seg¨¹ents:

  • Les cadenes Emissor i Assumpte es comproven de manera independent. Tots dos s¨®n opcionals.
  • Una cadena no especificada significa que s'accepta qualsevol cadena.
  • Les cadenes es comparen tal com estan i han de coincidir exactament.
  • S'admeten car¨¤cters UTF-8. Tanmateix, no s'admeten els comodins (*) ni les expressions regulars.
  • S'implementen els requisits seg¨¹ents: car¨¤cters que requereixen escapar (amb una barra invertida '\', U+005C):
    • en qualsevol lloc de la cadena: '"' (U+0022), '+' (U+002B), ',' (U+002C), ';' (U+003B), '<' (U+003C), '>' (U+003E), '`\'' (U+005C);
    • al comen?ament de la cadena: espai (' ', U+0020) o signe de n¨²mero (''#'', U+0023);
    • al final de la cadena: espai (' ', U+0020).
  • Els car¨¤cters nuls (U+0000) no s'admeten. Si es troba un car¨¤cter nul, la concordan?a fallar¨¤.
  • Els est¨¤ndards i no s¨®n pas compatibles.

Per exemple, si les cadenes d'organitzaci¨® Emissor i Assumpte (O) contenen espais al final i la cadena de la unitat organitzativa Assumpte (OU) cont¨¦ cometes dobles, aquests car¨¤cters s'han d'escapar:

TLSServerCertIssuer=CN=Signing CA,OU=Cap de desenvolupament,O=\ Exemple SIA\ ,DC=exemple,DC=com
       TLSServerCertSubject=CN=Servidor Áú»¢¶Ä²©,OU=Grup de desenvolupament \"5\",O=\ Exemple SIA\ ,DC=exemple,DC=com
Ordre i format dels camps

Áú»¢¶Ä²© segueix les recomanacions de , que especifica un ordre "invers" per a aquests camps, comen?ant pels camps de nivell m¨¦s baix (CN), continuant als camps de nivell mig (OU, O) i concloent amb els camps de nivell m¨¦s alt (DC).

TLSServerCertIssuer=CN=Signing CA,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com
       TLSServerCertSubject=CN=Proxy Áú»¢¶Ä²©,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com

En canvi, OpenSSL mostra per defecte les cadenes Emissor i Assumpte en ordre de nivell superior a nivell inferior. A l'exemple seg¨¹ent, els camps Emissor i Assumpte comencen al nivell superior ("DC") i acaben amb el camp de nivell inferior ("CN"). El format amb espais i separadors de camps tamb¨¦ varia en funci¨® de les opcions emprades i, per tant, no coincidir¨¤ amb el format requerit per Áú»¢¶Ä²©.

$ openssl x509 -noout -in /home/zabbix/zabbix_proxy.crt -issuer -subject
       issuer= /DC=com/DC=zabbix/O=Áú»¢¶Ä²© SIA/OU=Grup de desenvolupament/CN=Signing CA
       subject= /DC=com/DC=zabbix/O=Áú»¢¶Ä²© SIA/OU=Grup de desenvolupament/CN=Proxy Áú»¢¶Ä²©
       
       $ openssl x509 -noout -text -in /home/zabbix/zabbix_proxy.crt
       Certificate:
           ...
               Issuer: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Grup de desenvolupament, CN=Signing CA
               ...
               Subect: DC=com, DC=zabbix, O=Áú»¢¶Ä²© SIA, OU=Grup de desenvolupament, CN=proxy Áú»¢¶Ä²©

Per formatar correctament les cadenes Emissor i Subject per a Áú»¢¶Ä²©, invoqueu OpenSSL amb les opcions seg¨¹ents:

$ openssl x509 -noout -issuer -subject \
           -nameopt esc_2253,esc_ctrl,utf8,dump_nostr,dump_unknown,dump_der,sep_comma_plus,dn_rev,sname\
           -a /home/zabbix/zabbix_proxy.crt

Aleshores, la sortida estar¨¤ en ordre invers, separada per comes i es podr¨¤ emprar als fitxers de configuraci¨® i a la interf¨ªcie de Áú»¢¶Ä²©:

issuer= CN= Signatura CA, OU= grup de desenvolupament, O= Áú»¢¶Ä²© SIA, DC=zabbix, DC=com
       subject= CN=proxy Áú»¢¶Ä²©,OU=Grup de desenvolupament,O=Áú»¢¶Ä²© SIA,DC=zabbix,DC=com

Limitacions en l'¨²s de les extensions de certificat X.509 v3

Quan s'implementen certificats X.509 v3 dins de Áú»¢¶Ä²©, ¨¦s possible que algunes extensions no siguin totalment compatibles o poden provocar un comportament inconsistent.

Extensi¨® Subject Alternative Name

Áú»¢¶Ä²© no admet l'extensi¨® Subject Alternative Name, que s'empra per especificar noms DNS alternatius, com ara adreces IP o adreces de correu electr¨°nic. Áú»¢¶Ä²© nom¨¦s pot validar el valor del camp Assumpte del certificat (vegeu Restricci¨® de l'emissor i l'assumpte de certificats permesos). Si els certificats inclouen el camp subjectAltName, el resultat de la validaci¨® del certificat pot variar en funci¨® dels conjunts d'eines de criptografia espec¨ªfics utilitzats per compilar components Áú»¢¶Ä²©. Com a resultat, Áú»¢¶Ä²© pot acceptar o rebutjar certificats basats en aquestes combinacions.

Extensi¨® Extended Key Usage

Áú»¢¶Ä²© admet l'extensi¨® Extended Key Usage. Tanmateix, si s'empra, generalment es requereix que s'especifiquin tant els atributs clientAuth (per a l'autenticaci¨® de client TLS WWW) com serverAuth (per a l'autenticaci¨® de servidor TLS WWW). Per exemple:

  • A les comprovacions passives, on l'agent Áú»¢¶Ä²© funciona com a servidor TLS, l'atribut serverAuth s'ha d'incloure al certificat de l'agent.
  • A les comprovacions actives, on l'agent opera com a client TLS, l'atribut clientAuth s'ha d'incloure al certificat de l'agent.

Tot i que GnuTLS pot emetre un av¨ªs per infraccions d'¨²s de claus, normalment permet que la comunicaci¨® continu? malgrat aquests avisos.

Extensi¨® Name Constraints

El suport per a l'extensi¨® Name Constraints varia entre els kits d'eines de criptografia. Assegureu-vos que el conjunt d'eines que trieu admet aquesta extensi¨®. Aquesta extensi¨® pot restringir Áú»¢¶Ä²© de carregar certificats de CA si aquesta secci¨® ¨¦s marcada com a cr¨ªtica, depenent del conjunt d'eines espec¨ªfic que s'empra.

Llistes de revocaci¨® de certificats (CRL)

Si un certificat ¨¦s comprom¨¨s, l'autoritat de certificaci¨® pot revocar-lo incloent-lo a la llista de revocaci¨® de certificats. Els CRL es poden configurar al fitxer de configuraci¨® del servidor, el proxy i l'agent mitjan?ant el par¨¤metre TLSCRLFile. Per exemple:

     TLSCRLFile=/home/zabbix/zabbix_crl_file

on zabbix_crl_file pot contindre llistes de revocaci¨® de certificats de diverses autoritats de certificaci¨® i assemblar-se a:

     -----BEGIN X509 CRL-----
            MIIB/DCB5QIBATANBgkqhkiG9w0BAQUFADCBgTETMBEGCgmSJomT8ixkARkWA2Nv
            ...
            treZeUPjb7LSmZ3K2hpbZN7SoOZcAoHQ3GWd9npuctg=
            -----END X509 CRL-----
            -----BEGIN X509 CRL-----
            MIIB+TCB4gIBATANBgkqhkiG9w0BAQUFADB/MRMwEQYKCZImiZPyLGQBGRYDY29t
            ...
            CAEebS2CND3ShBedZ8YSil59O6JvaDP61lR5lNs=
            -----END X509 CRL-----

El fitxer CRL nom¨¦s es carrega a l'inici de Áú»¢¶Ä²©. L'actualitzaci¨® de la llista de revocaci¨® de certificats requereix un reinici.

Si el component Áú»¢¶Ä²© es compila amb OpenSSL i s'empren llistes de revocaci¨® de certificats, cada CA de nivell superior i mitj¨¤ de les cadenes de certificats ha de tindre una llista de revocaci¨® de certificats (pot ¨¦sser buida) a TLSCRLFile.

? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy