Áú»¢¶Ä²©

Documentation

1 Estrutura do manual
2 O que ¨¦ o Áú»¢¶Ä²©
3 Funcionalidades do Áú»¢¶Ä²©
4 Vis?o geral do Áú»¢¶Ä²©
5 What's new in Áú»¢¶Ä²© 6.4.0
6 What's new in Áú»¢¶Ä²© 6.4.1
6 What's new in Áú»¢¶Ä²© 6.4.4
7 What's new in Áú»¢¶Ä²© 6.4.2
8 What's new in Áú»¢¶Ä²© 6.4.3
10 What's new in Áú»¢¶Ä²© 6.4.5
12 What's new in Áú»¢¶Ä²© 6.4.6
12 What's new in Áú»¢¶Ä²© 6.4.7
13 What's new in Áú»¢¶Ä²© 6.4.8
14 What's new in Áú»¢¶Ä²© 6.4.9
15 What's new in Áú»¢¶Ä²© 6.4.10
16 What's new in Áú»¢¶Ä²© 6.4.11
17 What's new in Áú»¢¶Ä²© 6.4.12
18 What's new in Áú»¢¶Ä²© 6.4.13
19 What's new in Áú»¢¶Ä²© 6.4.14
20 What's new in Áú»¢¶Ä²© 6.4.15
21 What's new in Áú»¢¶Ä²© 6.4.16
22 What's new in Áú»¢¶Ä²© 6.4.17
23 What's new in Áú»¢¶Ä²© 6.4.18
24 What's new in Áú»¢¶Ä²© 6.4.19
25 What's new in Áú»¢¶Ä²© 6.4.20
26 What's new in Áú»¢¶Ä²© 6.4.21
2. Defini??es
1 Cluster de alta disponibilidade
3 Agent 2
3 Agente
4 Proxy
1 Setup from sources
2 Setup from RHEL packages
3 Setup from Debian/Ubuntu packages
6 Sender
7 Get
8 JS
9 Servi?o Web
1 Obtendo o Áú»¢¶Ä²©
1 PostgreSQL plugin dependencies
2 MongoDB plugin dependencies
Best practices for secure Áú»¢¶Ä²© setup
Construindo Agente Áú»¢¶Ä²© 2 no Windows
Criando agente Áú»¢¶Ä²© no Windows
Criando o agente Áú»¢¶Ä²© no macOS
1 Sistema operacional Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instala??o agente Windows por MSI
5 Instala??o de agente Mac OS pelo PKG
6 Lan?amentos inst¨¢veis
5 Instala??o por containers
6 Instala??o da interface web
7 Modifica??es nos Templates
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Atualiza??o a partir dos fontes
Upgrade from containers
1 Compilation issues
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
24 Upgrade notes for 6.4.15
26 Upgrade notes for 6.4.16
27 Upgrade notes for 6.4.17
28 Upgrade notes for 6.4.18
29 Upgrade notes for 6.4.19
30 Upgrade notes for 6.4.20
31 Upgrade notes for 6.4.21
1 Autenticando e configurando usu¨¢rio
2 Novo host
3 Novo item
4 Nova trigger
5 Recebendo notifica??o de problema
6 Novo modelo (template)
6. Aplica??o Áú»¢¶Ä²©
1 Configurando um host
2 Configuring a host group
2 Invent¨¢rio
3 Atualiza??o em massa
1 Agente Áú»¢¶Ä²© 2
Chaves de item espec¨ªficas para Windows
1 ?ndices Din?micos
2 Special OIDs
3 Arquivos MIB
3 Traps SNMP
4 Verifica??es IPMI
1 Chaves de item de monitoramento VMware
6 Monitoramento de arquivo de log
C¨¢lculos agregados
8 Verifica??es internas
9 Verifica??es SSH
10 Verifica??es telnet
11 Verifica??es externas
12 Itens de captura (trapper)
13 Monitoramento JMX
1 Configura??es UnixODBC recomendadas para MySQL
2 Configura??es UnixODBC recomendadas para PostgreSQL
3 Configura??es UnixODBC recomendadas para Oracle
4 Configura??es UnixODBC recomendadas para MSSQL
15 Itens dependentes
16 Agente HTTP
17 Verifica??es Prometheus
18 Script items
1 Formato da chave de item
2 Intervalos customizados
1 Exemplos de uso
2 Detalhes de pr¨¦-processamento
Escapando caracteres especiais de valores de macro LLD em JSONPath
Objetos JavaScript adicionais
5 Pr¨¦-processamento CSV para JSON
4 ±á¾±²õ³Ù¨®°ù¾±²¹ e tend¨ºncias
1 Estendendo agentes Áú»¢¶Ä²©
7 contadores de desempenho do Windows
8 Atualiza??o em massa
8 Mapeamento de valores
10 Fila
11 Cache de valores
12 Execute agora
13 Restringindo verifica??es de agentes
1 Configurando um gatilho
2 Express?o de acionamento
3 Depend¨ºncias dos gatilhos
4 Severidade de gatilho
5 Customizando severidades de gatilho
6 Atualiza??o em massa
7 Fun??es de gatilho preditivas
1 Gera??o de evento de gatilho
2 Outras fontes de evento
3 Encerramento manual de problemas
1 Correla??o de evento baseada em gatilho
2 Correla??o de eventos global
6 Marca??o
1 ³Ò°ù¨¢´Ú¾±³¦´Çs simples
2 ³Ò°ù¨¢´Ú¾±³¦´Çs personalizados
3 ³Ò°ù¨¢´Ú¾±³¦´Çs ad hoc
4 Agrega??o em gr¨¢ficos
1 Configurando um mapa de rede
2 Elementos do grupo de hosts
3 Indicadores de links
3 Pain¨¦is
4 Pain¨¦is de host
1 Configurando um modelo
2 Configuring a template group
2 Vinculando/desvinculando
3 Aninhamento
4 Atualiza??o em massa
HTTP template operation
Modelos padronizados para dispositivos de rede
opera??o de modelo ODBC
Opera??o de template do agente Áú»¢¶Ä²© 2
Opera??o do modelo do agente Áú»¢¶Ä²©
opera??o do modelo IPMI
Opera??o do modelo JMX
1 E-mail
2 SMS
3 Scripts de alerta customizados
Exemplos de script de webhook
1 Condi??es
1 Enviando mensagem
2 Comandos remotos
3 Opera??es adicionais
4 Usando macros em mensagens
3 Opera??es de recupera??o
4 Opera??es de atualiza??o
5 Escala??es
3 Recebendo notifica??o sobre itens n?o suportados
1 Fun??es macro
2 Macros de usu¨¢rio
2 Secret user macros
3 Macros de usu¨¢rio com contexto
4 Macros de descoberta de baixo n¨ªvel
6 Expression macros
1 Configurando um usu¨¢rio
2 Permiss?es
3 Grupos de usu¨¢rios
CyberArk configuration
HashiCorp configuration
14 Scheduled reports
1 Export to files
2 Streaming to external systems
1 Service tree
3 SLA
4 Setup example
1 Itens de monitoramento web
2 Cen¨¢rio real de Monitoramento Web
1 Campos de chave de descoberta de m¨¢quina virtual
1 Chaves de item de monitoramento VMware
4 VMware monitoring setup example
JSON examples for VMware items
11. Manuten??o
12. Express?es regulares
1 Supress?o de problemas
1 Grupos de Templates
2 Grupos de host
2 Templates
3 Hosts
5 Mapas de rede
5 Tipos de m¨ªdia
1 Configurando uma regra de descoberta de rede
2 Registro autom¨¢tico de agente ativo
1 Prot¨®tipos de itens
2 Prot¨®tipos de gatilho
3 Prot¨®tipos de gr¨¢ficos
4 Host prototypes
4 Notas sobre descoberta de baixo n¨ªvel
1 Descoberta de sistemas de arquivos montados
2 Descoberta de interfaces de rede
3 Descoberta de CPUs e n¨²cleos de CPU
4 Descoberta de OIDs SNMP
4 Discovery of SNMP OIDs
5 Descoberta de objetos JMX
6 Descoberta de sensores IPMI
7 Descoberta de servi?os systemd
8 Descoberta de servi?os do Windows
9 Descoberta de inst?ncias do contador de desempenho do Windows
10 Descoberta usando consultas WMI
11 Descoberta usando consultas ODBC SQL
12 Descoberta usando dados do Prometheus
13 Descoberta de dispositivos de bloco
14 Descoberta de interfaces de host no Áú»¢¶Ä²©
1 Synchronization of monitoring configuration
1 Usando certificados
2 Usando chaves pr¨¦-compartilhadas
1 Tipo de conex?o ou problemas de permiss?o
2 Problemas de certificado
3 PSK problems
1 Menu de contexto de evento
2 Menu de contexto de host
3 Menu de contexto de item
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 ³Ò°ù¨¢´Ú¾±³¦´Çs
2 Cen¨¢rios Web
4 Dados recentes
6 Descoberta
9 Mapas
1 Services
3 SLA
4 ¸é±ð±ô²¹³Ù¨®°ù¾±´Ç de SLA
1 Vis?o geral
2 Hosts
1 Informa??es do sistema
2 ¸é±ð±ô²¹³Ù¨®°ù¾±´Çs agendados
3 ¸é±ð±ô²¹³Ù¨®°ù¾±´Ç de disponibilidade
4 Top 100 de triggers
5 Audit log
6 Log de a??es
7 Notifica??es
1 Geral
2 Audit log
2 Proxies
3 Housekeeping
5 Macros
9 Fila
1 Grupos de Host
1 Template groups
1 Items
2 Triggers
3 ³Ò°ù¨¢´Ú¾±³¦´Çs
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Cen¨¢rios Web
1 Items
2 Triggers
3 ³Ò°ù¨¢´Ú¾±³¦´Çs
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Host prototypes
5 Cen¨¢rios Web
5 Maintenance
6 Event correlation
7 Discovery
5 A??es
7 Tipos de m¨ªdia
8 Scripts
1 Grupos de usu¨¢rios
3 Usu¨¢rios
4 Tokens API
1 HTTP
2 LDAP
3 SAML (Linguagem de Marca??o de Asser??o de Seguran?a)
5 Fun??es do usu¨¢rio
1 Notifica??es globais
2 Som nos navegadores
4 Pesquisa global
5 Modo de manuten??o de front-end
6 Par?metros da p¨¢gina
7 Defini??es
8 Criando seu pr¨®prio tema
9 Modo de depura??o
10 Cookies usados pelo Áú»¢¶Ä²©
11 Fuso hor¨¢rio
12 Redefinindo senha
> Objeto de alerta
alerta.obter
> Objeto de autentica??o
autentica??o.get
authentication.update
> Objeto de registro autom¨¢tico
autoregistration.get
autoregistration.update
> Objeto de a??o
action.update
a??o.criar
a??o.excluir
a??o.obter
> Objeto de cen¨¢rio Web
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.export
configuration.import
configura??o.importcompare
> Objeto de conex?o
connector.create
connector.delete
M¨¦todo connector.get
M¨¦todo connector.update
> Objeto de correla??o
correlation.get
correlation.update
Descri??o
M¨¦todo correlation.create
> Objeto de configura??es
settings.get
settings.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de express?o regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de fun??o
role.create
role.delete
role.get
role.update
> Objeto do grupo de hosts
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Objeto de grupo de usu¨¢rios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto gr¨¢fico
graph.create
graph.delete
graph.get
graph.update
> Objeto hist¨®rico
history.get
³ó¾±²õ³Ù¨®°ù¾±³¦´Ç.±ô¾±³¾±è²¹°ù
> Objeto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objeto host descoberto
dhost.get
> Objeto de imagem
image.create
image.delete
image.get
imagem.atualiza??o
apiinfo.vers?o
> Objeto de interface do host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objeto de item
item.create
item.delete
item.get
item.update
> Objeto de item de gr¨¢fico
graphitem.get
> User macro object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de manuten??o
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de ¨ªcones
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Module object
module.create
module.delete
module.get
module.update
> Objeto de n¨® de alta disponibilidade
hanode.get
> Objeto do painel
1 Log de a??o
2 Rel¨®gio (clock)
3 Vis?o geral dos dados
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Disponibilidade do host
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Hosts com problema
17 Problems
18 Problems by severity
19 SLA report
20 Informa??es do sistema
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create (criar dashboard)
dashboard.update (atualiza??o de dashboard)
painel.delete
painel.get
> Objeto de dashboard
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto do problema
problem.get
> Objeto prot¨®tipo gr¨¢fico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto prot¨®tipo do host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objeto prot¨®tipo de item
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objeto de prot¨®tipo de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de log de auditoria
auditlog.get
> Objeto de regra de descoberta
drule.create
drule.delete
drule.get
drule.update
> Regra de objeto LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> objeto de relat¨®rio
report.create
report.delete
report.get
report.update
> Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Objeto de servi?o
service.create
service.delete
service.get
service.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Objeto de servi?o descoberto
dservice.get
> objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto de tarefa
task.create
task.get
> Objeto Template
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Objeto de tend¨ºncia
trend.get
> Objeto de tipo de m¨ªdia
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de trigger
trigger.create
trigger.delete
trigger.get
trigger.update
> User object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de verifica??o de descoberta
dcheck.get
Ap¨ºndice 1. Coment¨¢rio de refer¨ºncia
Ap¨ºndice 2. Altera??es de 6.2 para 6.4
Mudan?as na API do Áú»¢¶Ä²© 6.4
1 Building loadable plugins
3 Frontend modules
6 ²Ñ¨®»å³Ü±ô´Ç²õ carreg¨¢veis
1 Cria??o do banco de dados
2 Reparando o conjunto de caracteres e agrupamento do banco de dados Áú»¢¶Ä²©
3 Atualiza??o de banco de dados para chaves prim¨¢rias
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 Configura??o do TimescaleDB
6 Configura??o do Elasticsearch
8 Notas espec¨ªficas de distribui??o sobre a configura??o do Nginx para Áú»¢¶Ä²©
9 Executando agente como root
10 Agente Áú»¢¶Ä²© no Microsoft Windows
11 Configura??o SAML com Okta
11 Oracle database setup
11 SAML setup with Microsoft Azure AD
12 Setting up scheduled reports
13 SAML setup with OneLogin
14 Idiomas frontend adicionais
15 Upgrading to numeric values of extended range
1 servidor Áú»¢¶Ä²©
2 Áú»¢¶Ä²© proxy
3 Agente Áú»¢¶Ä²© (UNIX)
4 Agente Áú»¢¶Ä²© 2 (UNIX)
5 Áú»¢¶Ä²© agent (Windows)
6 Agente Áú»¢¶Ä²© 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
7 MySQL plugin
8 Plugin Oracle
9 PostgreSQL plugin
10 Plugin Redis
11 Plugin Smart
8 Áú»¢¶Ä²© Java Gateway
9 Servi?o web Áú»¢¶Ä²©
10 Inclus?o
1 Protocolo de troca de dados servidor-proxy
2 Protocolo do agente Áú»¢¶Ä²©
3 Protocolo de envio Áú»¢¶Ä²©
3 Áú»¢¶Ä²© agent 2 protocol
4 Cabe?alho
4 Áú»¢¶Ä²© agent 2 plugin protocol
5 Protocolo de exporta??o em tempo real
2 par?metros vm.memory.size
2 Passive and active agent checks
4 Codifica??o dos valores retornados
4 Trapper items
5 Minimum permission level for Windows agent items
5 Suporte a grandes arquivos
7 Sensores
8 Observa??es sobre o par?metro memtype em itens proc.mem
9 Observa??es sobre sele??o de processos nos itens proc.mem e proc.num
10 Detalhes de implementa??o das verifica??es net.tcp.service ed net.udp.service
11 proc.get parameters
12 Defini??es de host inalcan?¨¢vel/inacess¨ªvel
13 Monitoramento remoto das estat¨ªsticas do Áú»¢¶Ä²©
14 Configurando Kerberos com Áú»¢¶Ä²©
15 par?metros modbus.get
16 Creating custom performance counter names for VMware
17 Return values
1 Fun??es Foreach
2 Fun??es bit a bit
3 Fun??es de data e hora
4 Fun??es de hist¨®rico
5 Trend functions
6 Fun??es matem¨¢ticas
6 Operator functions
7 Prediction functions
8 String functions
1 Macros suportadas por localiza??o
2 User macros supported by location
8 S¨ªmbolos de unidade
9 Sintaxe do per¨ªodo de tempo
10 Execu??o de comandos
11 Compatibilidade entre vers?es
14 Python library for Áú»¢¶Ä²© API
14 Tratamento de erros do banco de dados
15 Biblioteca de links din?micos do remetente Áú»¢¶Ä²© para Windows
17 Service monitoring upgrade
18 Agente vs agente 2 compara??o
18 Escaping examples
18 Outros problemas
1. Monitor Linux with Áú»¢¶Ä²© agent
2 Monitor Windows with Áú»¢¶Ä²© agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Áú»¢¶Ä²© agent 2
5 Monitor VMware with Áú»¢¶Ä²©
manifest.json
A??es
Ativos
Registrar um novo m¨®dulo
Configura??o
Apresenta??o
Criar um m¨®dulo (tutorial)
Crie um widget (tutorial)
Exemplos
Exemplos
Crie um plugin (tutorial)
Interfaces de plug-in
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

13 Restringindo verifica??es de agentes

Vis?o geral

? poss¨ªvel restringir as verifica??es do lado do agente criando um item lista negra, uma lista branca ou uma combina??o de lista branca/lista negra.

Para fazer isso, use uma combina??o de dois agentes configura??o par?metros:

  • AllowKey=<pattern> - quais verifica??es s?o permitidas; <padr?o> ¨¦ especificado usando uma express?o curinga (*)
  • DenyKey=<pattern> - quais verifica??es s?o negadas; <padr?o> ¨¦ especificado usando uma express?o curinga (*)

Observe que:

  • Todos os itens system.run[*] (comandos remotos, scripts) s?o desabilitados por padr?o, mesmo quando nenhuma chave de nega??o ¨¦ especificada;
  • Desde o Áú»¢¶Ä²© 5.0.2 o par?metro do agente EnableRemoteCommands ¨¦:
   * obsoleto pelo agente Áú»¢¶Ä²©
          * n?o suportado pelo agente Áú»¢¶Ä²©2

Portanto, para permitir todos os comandos remotos, especifique um par?metro AllowKey=system.run[*]. Para permitir apenas alguns comandos remotos, crie uma lista branca de comandos espec¨ªficos do system.run[]. Para n?o permitir comandos remotos espec¨ªficos, adicione par?metros DenyKey com system.run[] comandos antes do par?metro AllowKey=system.run[*].

Regras importantes

  • Uma lista branca sem uma regra de nega??o s¨® ¨¦ permitida para system.run[*] Itens. Para todos os outros itens, os par?metros AllowKey n?o s?o permitidos sem um par?metro DenyKey; neste caso o agente Áú»¢¶Ä²© n?o ir¨¢ start apenas com par?metros AllowKey.
  • A ordem importa. Os par?metros especificados s?o verificados um a um de acordo com sua ordem de apar¨ºncia no arquivo de configura??o:
    • Assim que uma chave de item corresponder a uma regra de permiss?o/nega??o, o item ser¨¢ permitido ou negado; e a verifica??o de regras p¨¢ra. Ent?o, se um item corresponde a uma regra de permiss?o e uma regra de nega??o, o resultado ser¨¢ depende de qual regra vem primeiro.
    • A ordem afeta tamb¨¦m o par?metro EnableRemoteCommands (se usado).
  • N¨²meros ilimitados de par?metros AllowKey/DenyKey s?o suportados.
  • As regras AllowKey, DenyKey n?o afetam HostnameItem, Par?metros de configura??o HostMetadataItem, HostInterfaceItem.
  • O padr?o de chave ¨¦ uma express?o curinga em que o curinga (*) caractere corresponde a qualquer n¨²mero de caracteres em determinada posi??o. Pode ser usado tanto no nome da chave quanto nos par?metros.
  • Se uma chave de item espec¨ªfica n?o for permitida na configura??o do agente, o item ser¨¢ relatado como n?o suportado (nenhuma dica ¨¦ dada quanto ao raz?o);
  • O agente Áú»¢¶Ä²© com a op??o de linha de comando --print (-p) n?o ser¨¢ exibido chaves que n?o s?o permitidas pela configura??o;
  • O agente Áú»¢¶Ä²© com a op??o de linha de comando --test (-t) retornar¨¢ "Chave de item n?o compat¨ªvel." status para chaves que n?o s?o permitidas por configura??o;
  • Comandos remotos negados n?o ser?o registrados no log do agente (se LogRemoteCommands=1).

Casos de uso

Negar verifica??o espec¨ªfica
  • Lista negra de uma verifica??o espec¨ªfica com o par?metro DenyKey. Chaves correspondentes ser¨¢ desautorizado. Todas as chaves n?o correspondentes ser?o permitidas, exceto system.run[] itens.

Por exemplo:

# Negar acesso seguro a dados
       DenyKey=vfs.file.contents[/etc/passwd,*]

::: n?o importante Uma lista negra pode n?o ser uma boa escolha, porque um nova vers?o do Áú»¢¶Ä²© pode ter novas chaves que n?o s?o explicitamente restritas pela configura??o existente. Isso pode causar uma seguran?a falha. :::

Negar comando espec¨ªfico, permitir outros
  • Lista negra de um comando espec¨ªfico com o par?metro DenyKey. Colocar todos na lista de permiss?es outros comandos, com o par?metro AllowKey.
# Desabilita comando espec¨ªfico
       DenyKey=system.run[ls -l /]
        
       # Permitir outros scripts
       AllowKey=system.run[*]
Permitir verifica??o espec¨ªfica, negar outras
  • Verifica??es espec¨ªficas da lista de permiss?es com par?metros AllowKey, negue outras com DenyKey=*

Por exemplo:

# Permitir a leitura de logs:
       AllowKey=vfs.file.*[/var/log/*]
       
       # Permitir verifica??es de hora local
       AllowKey=system.localtime[*]
       
       # Negar todas as outras chaves
       DenyKey=*

Exemplos de padr?es

Padr?o Descri??o °ä´Ç°ù°ù±ð²õ±è´Ç²Ô»å¨º²Ô³¦¾±²¹²õ Sem correspond¨ºncia
* Corresponde a todas as chaves poss¨ªveis com ou sem par?metros. Qualquer Nenhum
vfs.file.contents Corresponde a vfs.file.contents sem par?metros. vfs.file.contents vfs.file.contents[/etc/passwd]
vfs.file.contents[] Corresponde vfs.file.contents com par?metros vazios. vfs.file.contents[] vfs.file.contents
vfs.file.contents[*] Corresponde vfs.file.contents com quaisquer par?metros; n?o corresponder¨¢ a vfs.file.contents sem colchetes. vfs.file.contents[]
vfs.file.contents[/path/to/file]		 vfs.file.contents
vfs.file.contents[/etc/passwd,*] Corresponde vfs.file.contents com os primeiros par?metros correspondentes a /etc/passwd e todos os outros par?metros com qualquer valor (tamb¨¦m vazio). vfs .file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]		 vfs.file.contents[/etc/passwd]
vfs. file.contents[/var/log/zabbix_server.log]
vfs.file.contents[]
vfs.file.contents[*passwd*] Corresponde vfs.file.contents com o primeiro par?metro correspondente a *passwd* e nenhum outro par?metro. vfs.file.contents[/etc /passwd] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]
vfs.file.contents[*passwd*,*] Corresponde a vfs.file.contents apenas com o primeiro par?metro correspondente a *passwd* e todos os par?metros seguintes com qualquer valor (tamb¨¦m vazio) . vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]		 vfs.file.contents[/etc/passwd]<br >vfs.file.contents[/tmp/test]
vfs.file.contents[/var/log/zabbix_server.log,*,abc] Corresponde vfs.file.contents com o primeiro par?metro correspondente a /var/log/zabbix_server.log , terceiro par?metro correspondente a 'abc' e qualquer segundo par?metro (tamb¨¦m vazio). vfs.file.contents[/var/log/zabbix_server.log,,abc]
vfs.file.contents[/ var/log/zabbix_server.log,utf8,abc]		 vfs.file.contents[/var/log/zabbix_server.log,,abc,def]
vfs.file.contents[/etc/passwd,utf8] Corresponde vfs.file.contents com o primeiro par?metro correspondente a /etc/passwd, segundo par?metro correspondente a 'utf8' e nenhum outro argumento. vfs. file.contents[/etc/passwd,utf8] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf16]
vfs.file.* Corresponde a qualquer chave que comece com vfs.file. sem nenhum par?metro. vfs.file.contents
vfs.file.size		 vfs.file.contents[]< br>vfs.file.size[/var/log/zabbix_server.log]
vfs.file.*[*] Corresponde a qualquer chave que comece com vfs.file. com quaisquer par?metros. vfs.file.size.bytes[]
vfs.file. size[/var/log/zabbix_server.log, utf8]		 vfs.file.size.bytes
vfs.*.contents Corresponde a qualquer chave come?ando com vfs. e terminando com .contents sem nenhum par?metro. vfs.mount.point.file.contents
vfs..contents		 vfs. conte¨²do

system.run e AllowKey

Um script hipot¨¦tico como 'myscript.sh' pode ser executado em um host via Agente Áú»¢¶Ä²© de v¨¢rias maneiras:

1. Como chave de item em uma verifica??o passiva ou ativa, por exemplo:

  • system.run[myscript.sh]
  • system.run[myscript.sh,wait]
  • system.run[myscript.sh.nowait]

Aqui o usu¨¢rio pode adicionar "wait", "nowait" ou omitir o 2? argumento para usar seu valor padr?o em system.run[].

2. Como um script global (iniciado pelo usu¨¢rio no frontend ou API).

Um usu¨¢rio configura este script em Administration ¡ú Scripts, define "Execute on: Áú»¢¶Ä²© agent" e coloca "myscript.sh" no script Campo de entrada "Comandos". Quando invocado do frontend ou API o Áú»¢¶Ä²© servidor envia ao agente:

  • system.run[myscript.sh,wait] - at¨¦ Áú»¢¶Ä²© 5.0.4
  • system.run[myscript.sh] - desde 5.0.5

Aqui o usu¨¢rio n?o controla os par?metros "wait"/"nowait".

3. Como um comando remoto de uma a??o. O servidor Áú»¢¶Ä²© envia para agente:

  • system.run[myscript.sh,nowait]

Aqui, novamente, o usu¨¢rio n?o controla os par?metros "wait"/"nowait".

O que isso significa ¨¦ se definirmos AllowKey como:

AllowKey=system.run[myscript.sh]

ent?o

  • system.run[myscript.sh] - ser¨¢ permitido
  • system.run[myscript.sh,wait], system.run[myscript.sh,nowait] n?o ser¨¢ permitido - o script n?o ser¨¢ executado se invocado como passo de a??o

Para permitir todas as variantes descritas, voc¨º pode adicionar:

AllowKey=system.run[myscript.sh,*]
       DenyKey=system.run[*]

aos par?metros agente/agente2.

? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy