Áú»¢¶Ä²©

Documentation

This is the documentation page for an unsupported version of Áú»¢¶Ä²©.
Is this not what you were looking for? Switch to the current version or choose one from the drop-down menu.
1 Handmatige structuur
2 Wat is Áú»¢¶Ä²©
3 Áú»¢¶Ä²©-functies
4 Áú»¢¶Ä²© overzicht
5 Wat is er nieuw in Áú»¢¶Ä²© 6.4.0
6 Wat is er nieuw in Áú»¢¶Ä²© 6.4.1
7 Wat is er nieuw in Áú»¢¶Ä²© 6.4.2
8 Wat is er nieuw in Áú»¢¶Ä²© 6.4.3
9 Wat is er nieuw in Áú»¢¶Ä²© 6.4.4
10 Wat is er nieuw in Áú»¢¶Ä²© 6.4.5
11 Wat is er nieuw in Áú»¢¶Ä²© 6.4.6
12 Wat is er nieuw in Áú»¢¶Ä²© 6.4.7
13 What's new in Áú»¢¶Ä²© 6.4.8
14 What's new in Áú»¢¶Ä²© 6.4.9
15 What's new in Áú»¢¶Ä²© 6.4.10
16 What's new in Áú»¢¶Ä²© 6.4.11
17 What's new in Áú»¢¶Ä²© 6.4.12
18 What's new in Áú»¢¶Ä²© 6.4.13
19 What's new in Áú»¢¶Ä²© 6.4.14
20 What's new in Áú»¢¶Ä²© 6.4.15
21 What's new in Áú»¢¶Ä²© 6.4.16
22 What's new in Áú»¢¶Ä²© 6.4.17
23 What's new in Áú»¢¶Ä²© 6.4.18
24 What's new in Áú»¢¶Ä²© 6.4.19
25 What's new in Áú»¢¶Ä²© 6.4.20
26 What's new in Áú»¢¶Ä²© 6.4.21
2. Definities
1 Hoge beschikbaarheid
2 Agent
3 Agent 2
4 Proxy
1 Instellen vanuit bronnen
2 Installatie vanaf RHEL pakketten
3 Setup vanuit Debian/Ubuntu-pakketten
6 Sender
7 Get
8 JS
9 Webservice
1 Áú»¢¶Ä²© verkrijgen
1 PostgreSQL-plug-ins afhankelijkheden
2 MongoDB-plug-ins afhankelijkheden
2 Best practices voor veilige Áú»¢¶Ä²©-installatie
1 Áú»¢¶Ä²©-agent bouwen op Windows
2 Áú»¢¶Ä²© agent 2 bouwen op Windows
3 Áú»¢¶Ä²©-agent bouwen op macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise-server
4 Windows agent installatie van MSI
5 Mac OS-agentinstallatie vanaf PKG
6 Onstabiele releases
5 Installatie vanuit containers
6 Installatie van de webinterface
1 Upgrade van sources
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Upgrade vanuit containers
1 Compilation issues
9 Wijzigingen in sjablonen
10 Upgrade-notities voor 6.4.0
11 Upgrade notities voor 6.4.1
12 Upgrade-notities voor 6.4.2
13 Upgrade-notities voor 6.4.3
14 Upgrade-notities voor 6.4.4
15 Upgrade-notities voor 6.4.5
16 Upgrade-notities voor 6.4.6
17 Upgrade-notities voor 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
24 Upgrade notes for 6.4.15
26 Upgrade notes for 6.4.16
27 Upgrade notes for 6.4.17
28 Upgrade notes for 6.4.18
29 Upgrade notes for 6.4.19
30 Upgrade notes for 6.4.20
31 Upgrade notes for 6.4.21
1 Inloggen en gebruiker configureren
2 Nieuwe host
3 Nieuw item
4 Nieuwe trigger
5 Probleemmelding ontvangen
6 Nieuw template
6. Áú»¢¶Ä²© appliance
1 Configuratie van een host
2 Configuring a host group
2 Inventaris
3 Massa update
1 Indeling van item-sleutel
2 Aangepaste intervallen
1 Gebruiksvoorbeelden
2 Voorverwerkingsdetails
1 Escapen van speciale tekens in LLD-macrowaarden in JSONPath
1 Extra JavaScript-objecten
5 CSV naar JSON voorverwerking
1 Áú»¢¶Ä²© agent 2
2 Windows Áú»¢¶Ä²© agent
1 Dynamische indexen
3 MIB bestanden
Speciale OIDs
3 SNMP traps
4 IPMI-controles
1 VMware monitoring item sleutels
6 Log file monitoring
1 Geaggregeerde berekeningen
8 Interne controles
9 SSH controles
10 Telnet controles
11 Externe Controles
12 Trapper items
13 JMX bewaking
1 Aanbevolen UnixODBC instellingen voor MySQL
2 Aanbevolen UnixODBC instellingen voor PostgreSQL
3 Aanbevolen UnixODBC instellingen voor Oracle
4 Aanbevolen UnixODBC instellingen voor MSSQL
15 Afhankelijke items
16 HTTP agent
17 Prometheus controles
18 Script-items
4 Geschiedenis en trends
1 Áú»¢¶Ä²©-agents uitbreiden
6 Windows performance counters
7 Massa update
8 Waarde mapping
9 Wachtrij
10 Waarde cache
11 Nu uitvoeren
12 Beperken van agent controles
1 Een trigger configureren
2 Trigger-expressie
3 Trigger afhankelijkheden
4 Trigger ernst
5 Aanpassen van trigger ernstgraden
6 Massa-update
7 Voorspellende triggerfuncties
1 Trigger event genereren
2 Andere gebeurtenis bronnen
3 Handmatig sluiten van problemen
1 Op triggers gebaseerde gebeurteniscorrelatie
2 Global event correlation
6 Taggen
1 Simpele grafieken
2 Aangepaste grafieken
3 Ad-hoc grafieken
4 Aggregatie in grafieken
1 Een netwerk map configureren
2 Host groep elementen
3 Verbindingsindicatoren
3 Dashboards
4 Host dashboards
1 Een sjabloon configureren
2 Configuring a template group
2 Koppelen/ontkoppelen
3 Nesting
4 Massa-update
1 Áú»¢¶Ä²© agent template werking
2 Áú»¢¶Ä²© agent 2 template werking
3 HTTP sjabloon werking
6 ODBC template werking
7 Gestandaardiseerde sjablonen voor netwerkapparaten
ipmi
jmx
1 Email
2 SMS
3 Aangepaste waarschuwingsscripts
1 Webhook-scriptvoorbeelden
1 Voorwaarden
1 Bericht verzenden
2 Remote opdrachten
3 Extra operaties
4 Macro¡¯s gebruiken in berichten
3 Hersteloperaties
4 Update operaties
5 Escalaties
3 Melding ontvangen over niet-ondersteunde items
1 Macrofuncties
2 Gebruikersmacro's
3 Gebruikersmacro's met context
4 Secret user macros
5 Low-level discovery macro's
6 Expressie macro's
1 Een gebruiker configureren
2 Machtigingen
3 Gebruikersgroepen
1 CyberArk-configuratie
2 HashiCorp-configuratie
14 Geplande rapporten
1 Exporteren naar bestanden
2 Streaming naar externe systemen
1 Serviceoverzicht
2 SLA
3 Installatie voorbeeld
1 Web monitoring items
2 Real-life scenario
1 VMware monitoring item sleutels
2 Velden voor ontdekkingssleutels van virtuele machines
3 JSON-voorbeelden voor VMware-items
4 VMware monitoring setup voorbeeld
11 Onderhoud
12 Reguliere expressies
1 Probleem onderdrukking
1 Template groepen
2 Hostgroepen
2 Sjablonen
3 Hosts
5 Netwerk maps
6 Media types
1 Een netwerkdetectieregel configureren
2 Automatische registratie van actieve agenten
1 Item prototypes
2 Triggerprototypen
3 Grafiek-prototypen
4 Host-prototypes
5 Opmerkingen over low-level discovery
1 Ontdekking van gekoppelde bestandssystemen
2 Discovery of network interfaces
4 Ontdekking van SNMP OID's
5 Discovery van SNMP OIDs (legacy)
6 Discovery van JMX objects
7 Discovery van IPMI sensors
8 Discovery van systemd services
9 Discovery van Windows services
10 Discovery van Windows prestatie teller instanties
11 Discovery met behulp van WMI queries
12 Discovery aan de hand van ODBC SQL queries
13 Discovery door gebruik van Prometheus data
14 Ontdekking van blokapparaten
15 Discovery van host interfaces in Áú»¢¶Ä²©
Discovery of CPUs and CPU cores
1 Synchronisatie van bewakingsconfiguratie
1 Certificaten gebruiken
2 Gebruik van vooraf gedeelde sleutels
1 Verbindingstype of toestemmingsproblemen
2 Certificate problems
3 PSK Problemen
1 Event menu
2 Host menu
3 Item menu
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Item waarde
13 Kaart
14 Kaart navigatieboom
15 Plain text
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Triggeroverzicht
23 URL
24 Web monitoring
1 Problemen met oorzaken en symptomen
1 Grafieken
2 Web scenarios
3 Laatste gegevens
4 Kaarten
5 Discovery
1 Services
2 SLA
3 SLA rapport
1 Overzicht
2 Hosts
1 Systeeminformatie
2 Geplande rapporten
3 Beschikbaarheidsrapport
4 Triggers top 100
5 Audit logboek
6 Actie logboek
7 Meldingen
1 Host groepen
1 Sjabloon groepen
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
5 Maintenance
6 Correlatie van gebeurtenissen
7 Ontdekking
5 Acties
7 Media types
8 Scripts
3 Gebruikers
4 API tokens
4 Gebruikers groepen
1 HTTP
2 LDAP
3 SAML
5 Gebruikers rollen
1 Algemeen
2 Audit log
3 Housekeeping
4 Proxies
5 Macros
6 Wachtrij
1 Globale meldingen
2 Geluid in browsers
4 Globaal zoeken
5 Frontend-onderhoudsmodus
6 Paginaparameters
7 Definities
8 Aanmaken van eigen thema
9 Debug modus
10 Cookies gebruikt door Áú»¢¶Ä²©
11 Tijdzones
13 Wachtwoord opnieuw instellen
> Actie-object
actie.maken
actie.update
action.delete
action.get
> Afbeeldingsobject
afbeelding.update
afbeelding.verwijderen
image.create
image.get
apiinfo.versie
> Item prototype-object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Auditlog-object
auditlog.get
> Authenticatie-object
authenticatie.get
authentication.update
> Autoregistratie-object
autoregistration.get
autoregistration.update
configuratie.export
configuratie.import
configuratie.importvergelijking
> Connector object
connector.create
connector.delete
connector.get
connector.update
> Correlatie-object
correlatie.cre?ren
correlatie.delete
correlation.get
correlation.update
> Dashboardobject
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Item waarde
13 Kaart
14 Kaart navigatieboom
15 Plain text
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Trigger overzicht
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Gebeurtenisobject
event.acknowledge
event.get
> Host-object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Gebruikersobject
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> Gebruikersgroepsobject
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Gebruikersmacro-object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Gebruikersdirectory-object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Geschiedenisobject
history.clear
history.get
> Grafiekobject
grafiek.cre?ren
grafiek.get
grafiek.update
grafiek.verwijderen
> Grafiek item-object
graphitem.get
> Grafiek prototype-object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Hostinterface-object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Host-groepsobject
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Actie-object
settings.get
settings.update
> Item-object
item.create
item.delete
item.get
item.update
> Kaartobject
kaart.update
map.create
map.delete
map.get
> LLD-regelobject
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Mediatype-object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Module object
module.create
module.delete
module.get
module.update
> Knooppuntobject met hoge beschikbaarheid
hanode.get
> Onderhoudsobject
maintenance.create
maintenance.delete
maintenance.get
onderhoud.update
> Discovery-controleobject
dcheck.get
> Ontdekkingsregelobject
drule.create
drule.delete
drule.get
drule.update
> Serviceobject ontdekt
dservice.get
> Ontdekt host object
dhost.get
> Pictogram kaartobject
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Probleem object
problem.get
> Rapporteer object
report.create
report.delete
report.get
report.update
> Reguliere expressie-object
regexp.create
regexp.delete
regexp.get
regexp.update
> Rolobject
role.create
role.delete
role.get
role.update
> Host-object
housekeeping.update
huishouding.get
> Kaartobject
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Service-object
service.create
service.delete
service.get
service.update
> Rapporteer object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Sjabloon dashboardobject
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Sjabloon groep object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> SLA-object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Taakobject
task.create
task.get
> Token-object
token.create
token.delete
token.generate
token.get
token.update
> Trendobject
trend.get
> Trigger-object
trigger.create
trigger.get
trigger.update
trigger.verwijderen
> Item prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Proxy-object
proxy.create
proxy.delete
proxy.get
proxy.update
> Waardekaartobject
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Waarschuwingsobject
alert.get
> Webscenario-object
httptest.create
httptest.delete
httptest.get
httptest.update
Bijlage 1. Referentie commentaar
Bijlage 2. Wijzigingen van 6.2 naar 6.4
Áú»¢¶Ä²© API-wijzigingen in 6.4
1 Loadable modules
1 Laadbare plugins bouwen
3 Frontend modules
1 Database maken
2 Tekenset en sortering van Áú»¢¶Ä²©-database herstellen
3 Database-upgrade naar primaire sleutels
1 MySQL encryptie configuratie
2 PostgreSQL encryptie configuratie
5 TijdschaalDB-configuratie
6 Elasticsearch-configuratie
7 Distributie specifieke noties voor de setup van Nginx voor Áú»¢¶Ä²©
10 SAML installatie met Microsoft Azure AD
10 Áú»¢¶Ä²©-agent op Microsoft Windows
11 SAML-configuratie met Okta
12 Oracle-database instellen
12 SAML installatie met OneLogin
13 Geplande rapporten instellen
15 Upgraden naar numerieke waarden van uitgebreid bereik
16 Extra frontend talen
Áú»¢¶Ä²© agent 2
1 Áú»¢¶Ä²© server
2 Áú»¢¶Ä²© proxy
3 Áú»¢¶Ä²© agent (UNIX)
4 Áú»¢¶Ä²©-agent 2 (UNIX)
5 Áú»¢¶Ä²© agent (Windows)
6 Áú»¢¶Ä²© agent 2 (Windows)
1 Ceph plugin
2 Docker plugin
3 Memcached plugin
4 Modbus plugin
5 MongoDB plugin
6 MQTT plugin
7 MSSQL plugin
7 MySQL plugin
8 Oracle plugin
9 PostgreSQL plugin
10 Redis plugin
11 Smart plugin
8 Áú»¢¶Ä²© Java-gateway
9 Áú»¢¶Ä²© web service
10 Inclusie
1 Server-proxy data-uitwisselingsprotocol
2 Áú»¢¶Ä²©-agent protocol
3 Áú»¢¶Ä²© agent 2-protocol
4 Header
4 Áú»¢¶Ä²© agent 2 plugin protocol
5 Áú»¢¶Ä²©-zenderprotocol
7 Protocol voor exporteren in JSON-indeling met scheidingstekens voor nieuwe regels
1 vm.memory.size parameters
2 Passive and active agent checks
3 Trapper items
4 Minimaal machtigingsniveau voor Windows-agent items
5 Codering van geretourneerde waarden
6 Ondersteuning voor grote bestanden
7 Sensor
8 Opmerkingen over memtype-parameter in proc.mem-items
9 Notities over het selecteren van processen in proc.mem- en proc.num-items
10 Implementatiedetails van net.tcp.service en net.udp.service controles
11 proc.get parameters
12 Onbereikbare/niet beschikbare hostinterface-instellingen
13 Controle op afstand van Áú»¢¶Ä²©-statistieken
14 Kerberos configureren met Áú»¢¶Ä²©
15 modbus.get-parameters
16 Aangepaste prestatie teller items aanmaken voor VMware
17 Retour waarden
1 Foreach-functies
2 Bitwise functies
3 Datum en tijd functies
4 Geschiedenisfuncties
5 Trendfuncties
6 Wiskundige functies
7 Operator functies
8 Voorspellingsfuncties
9 Tekstfuncties
1 Ondersteunde macro's
2 Gebruikersmacro's ondersteund door locatie
8 Eenheidssymbolen
9 Syntaxis van tijdsperiode
10 Uitvoering van commando's
11 Versie compatibiliteit
12 Database foutafhandeling
13 Áú»¢¶Ä²© verzender dynamische koppelingsbibliotheek voor Windows
14 Python library for Áú»¢¶Ä²© API
16 Vergelijking tussen Agent en Agent 2
17 Upgrade van servicebewaking
18 Andere problemen
18 Escaping examples
1 Monitor Linux met Áú»¢¶Ä²© agent
2 Monitor Windows met Áú»¢¶Ä²© agent
3 Monitor Apache via HTTP
4 Monitor MySQL met Áú»¢¶Ä²© agent 2
5 VMware monitoren met Áú»¢¶Ä²©
manifest.json
Acties
Views
Assets
Een nieuwe module registreren
Configuratie
Presentatie
Maak een module (handleiding)
Maak een widget (handleiding)
Voorbeelden
Voorbeelden
Maak een plug-in (handleiding)
Plug-in-interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 HashiCorp-configuratie

Deze sectie legt uit hoe Áú»¢¶Ä²© geconfigureerd kan worden om geheimen op te halen uit de HashiCorp Vault KV Secrets Engine - Versie 2.

De vault moet ingezet en geconfigureerd zijn zoals beschreven staat in de offici?le .

Voor meer informatie over het configureren van TLS in Áú»¢¶Ä²©, zie Opslag van geheimen.

Databasegegevens

Toegang tot een geheim met databasegegevens is apart geconfigureerd voor elke afzonderlijke Áú»¢¶Ä²©-component.

Server en proxies

Om databasegegevens vanuit de vault op te halen voor Áú»¢¶Ä²© server of proxy, specificeer je de volgende configuratieparameters in het configuratiebestand:

  • Vault - welke vault-provider gebruikt moet worden;
  • VaultToken - vault-authenticatietoken (zie het configuratiebestand van Áú»¢¶Ä²© server/proxy voor details);
  • VaultURL - URL van de vault-server via HTTP[S];
  • VaultDBPath - pad naar het vault-geheim met databasegegevens; Áú»¢¶Ä²©-server of proxy zal de referenties ophalen met de sleutels "password" en "username".

De Áú»¢¶Ä²©-server gebruikt ook de Vault, VaultToken en VaultURL configuratieparameters voor vault-authenticatie bij het verwerken van vault-geheimmacro's.

Zowel de Áú»¢¶Ä²©-server als de Áú»¢¶Ä²©-proxy lezen de met de vault verband houdende configuratieparameters uit zabbix_server.conf en zabbix_proxy.conf bij het opstarten. Bovendien zullen de Áú»¢¶Ä²©-server en Áú»¢¶Ä²©-proxy de VAULT_TOKEN-omgevingsvariabele ¨¦¨¦n keer lezen tijdens het opstarten en deze unsetten zodat deze niet beschikbaar zou zijn via geforkte scripts; het is een fout als zowel VaultToken als VAULT_TOKEN parameters een waarde bevatten.

Voorbeeld
  1. In zabbix_server.conf specificeer je de volgende parameters:
Vault=HashiCorp
       VaultToken=hvs.CAESIIG_PILmULFYOsEyWHxkZ2mF2a8VPKNLE8eHqd4autYGGh4KHGh2cy5aeTY0NFNSaUp3ZnpWbDF1RUNjUkNTZEg
       VaultURL=https://127.0.0.1:8200
       VaultDBPath=secret/zabbix/database
  1. Voer de volgende CLI-commando's uit om het vereiste geheim in de vault aan te maken:
# "secret/" koppelingspunt inschakelen indien nog niet ingeschakeld; let op dat "kv-v2" gebruikt moet worden.
       $ vault secrets enable -path=secret/ kv-v2
       
       # Nieuwe geheimen met sleutels "username" en "password" plaatsen onder koppelingspunt "secret/" en pad "secret/zabbix/database".
       $ vault kv put secret/zabbix/database username=zabbix password=<password>
       
       # Test dat het geheim succesvol is toegevoegd.
       $ vault kv get secret/zabbix/database
       
       # Test tot slot met Curl; let op dat "data" handmatig moet worden toegevoegd na het koppelingspunt en "/v1" voor het koppelingspunt, zie ook de parameter --capath.
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/database
  1. Als resultaat zal de Áú»¢¶Ä²©-server de volgende referenties ophalen voor database-authenticatie:
  • Gebruikersnaam: zabbix
  • Wachtwoord: <password>

Frontend

Om databasegegevens vanuit de vault op te halen voor de Áú»¢¶Ä²©-frontend, specificeer je de volgende parameters tijdens de installatie van de frontend.

  1. Bij de stap Configure DB Connection, stel de parameter Store credentials in in op "HashiCorp Vault".

  1. Vul vervolgens de aanvullende parameters in:
Parameter Verplicht Standaardwaarde Omschrijving
Vault API-eindpunt ja https://localhost:8200 Specificeer de URL voor het verbinden met de vault in het formaat scheme://host:port
Vault-geheimpad nee Een pad naar het geheim waaruit referenties voor de database opgehaald dienen te worden met de sleutels "password" en "username".
Voorbeeld: secret/zabbix/database
Vault authenticatietoken nee Voorzie een authenticatietoken voor alleen-lezen toegang tot het geheimpad.
Zie de voor informatie over het maken van tokens en vault-policies.

Waarden van gebruikersmacro's

Om HashiCorp Vault te gebruiken voor het opslaan van waarden van gebruikersmacro's voor Vault-geheimen, zorg ervoor dat:

Alleen de Áú»¢¶Ä²©-server heeft toegang nodig tot waarden van Vault-geheimen via gebruikersmacro's uit de vault. Andere Áú»¢¶Ä²©-componenten (proxy, frontend) hebben deze toegang niet nodig.

De macrowaarde moet een verwijzingspad bevatten (als pad:sleutel, bijvoorbeeld secret/zabbix:wachtwoord). Het authenticatietoken dat tijdens de configuratie van de Áú»¢¶Ä²©-server is gespecificeerd (via de parameter VaultToken) moet alleen-lezen toegang bieden tot dit pad.

Zie Macro's voor geheime gegevens voor gedetailleerde informatie over de verwerking van macrowaarden door Áú»¢¶Ä²©.

Syntax voor paden

De symbolen schuine streep ("/") en dubbele punt (":") zijn gereserveerd.

Een schuine streep kan alleen gebruikt worden om een koppelingspunt van een pad te scheiden (bijvoorbeeld secret/zabbix waarbij het koppelingspunt "secret" is en het pad "zabbix" is). In het geval van Vault-macro's kan een dubbele punt alleen gebruikt worden om een pad/query te scheiden van een sleutel.

Het is mogelijk om de schuine streep- en dubbele punt-symbolen URL-gecodeerd te gebruiken als er behoefte is aan het cre?ren van een koppelingspunt met de naam die gescheiden wordt door een schuine streep (bijvoorbeeld foo/bar/zabbix, waarbij het koppelingspunt "foo/bar" is en het pad "zabbix" is, kan gecodeerd worden als "foo%2Fbar/zabbix") en als een koppelingspunt-naam of pad een dubbele punt moet bevatten.

Voorbeeld

  1. Voeg in Áú»¢¶Ä²© een gebruikersmacro {$PASSWORD} toe van het type "Vault-geheim" en met de waarde secret/zabbix:wachtwoord

  1. Voer de volgende CLI-commando's uit om het vereiste geheim in de vault aan te maken:
# "secret/" koppelingspunt inschakelen indien nog niet ingeschakeld; let op dat "kv-v2" gebruikt moet worden.
       vault secrets enable -path=secret/ kv-v2
       
       # Nieuw geheim met sleutel wachtwoord plaatsen onder koppelingspunt "secret/" en pad "secret/zabbix".
       vault kv put secret/zabbix wachtwoord=<wachtwoord>
       
       # Test dat het geheim succesvol is toegevoegd.
       vault kv get secret/zabbix
       
       # Test tot slot met Curl; let op dat "data" handmatig moet worden toegevoegd na het koppelingspunt en "/v1" voor het koppelingspunt, zie ook de parameter --capath.
       curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix
  1. Als resultaat zal Áú»¢¶Ä²© de macro {$PASSWORD} oplossen naar de waarde: <wachtwoord>

Bestaande configuratie bijwerken

Om een bestaande configuratie bij te werken voor het ophalen van geheimen uit een HashiCorp Vault:

  1. Werk de parameters in het configuratiebestand van de Áú»¢¶Ä²©-server of proxy bij zoals beschreven in de sectie Databasegegevens.

  2. Werk de DB-verbindinginstellingen bij door Áú»¢¶Ä²© frontend opnieuw te configureren en de vereiste parameters op te geven zoals beschreven in de sectie Frontend. Om Áú»¢¶Ä²© frontend opnieuw te configureren, open je de frontend setup-URL in de browser:

  • voor Apache: http://<server_ip_of_naam>/zabbix/setup.php
  • voor Nginx: http://<server_ip_of_naam>/setup.php

Als alternatief kunnen deze parameters worden ingesteld in het configuratiebestand van de frontend (zabbix.conf.php):

$DB['VAULT']                    = 'HashiCorp';
       $DB['VAULT_URL']                = 'https://localhost:8200';
       $DB['VAULT_DB_PATH']            = 'secret/zabbix/database';
       $DB['VAULT_TOKEN']              = '<mijntoken>';
       $DB['VAULT_CERT_FILE']          = '';
       $DB['VAULT_KEY_FILE']           = '';
  1. Configureer gebruikersmacro's zoals beschreven in de sectie Waarden van gebruikersmacro's, indien nodig.

Om een bestaande configuratie bij te werken voor het ophalen van geheimen uit een CyberArk Vault, zie CyberArk-configuratie.

? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy