Áú»¢¶Ä²©

Documentation

1 Estructura del manual
2 Qu¨¨ ¨¦s Áú»¢¶Ä²©
3 Funcionalitats de Áú»¢¶Ä²©
4 Vista general de Áú»¢¶Ä²©
5 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.0
6 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.1
7 Novetats a Áú»¢¶Ä²© 7.2.2
9 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.4
10 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.5
17 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.6
Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.3
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Áú»¢¶Ä²©
1 Depend¨¨ncies del plugin PostgreSQL
2 Depend¨¨ncies del plugin MongoDB
1 Compilant l'agent Áú»¢¶Ä²© sota Windows
2 Compilant l'agent Áú»¢¶Ä²© 2 sota Windows
3 Compilant l'agent Áú»¢¶Ä²© sobre macOS
1 Red Hat Enterprise Linux i derivats
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instal¡¤laci¨® de l'agent Windows des d'MSI
5 Instal¡¤laci¨® de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal¡¤laci¨® des de contenidors
6 Instal¡¤laci¨® de la interf¨ªcie Web
1 Actualitzar des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualitzaci¨® des dels contenidors
1 Problemes de compilaci¨®
2 Problemes d'actualitzaci¨® relacionats amb l'escapada
9 Modificacions de les plantilles
10 Notes d'actualitzaci¨® per 7.2.0
12 Comentaris d'actualitzaci¨® a la versi¨® 7.2.2
13 Notes d'actualitzaci¨® per 7.2.3
14 Notes d'actualitzaci¨® per 7.2.4
15 Notes d'actualitzaci¨® per 7.2.5
16 Comentaris d'actualitzaci¨® a la versi¨® 7.2.6
Notes d'actualitzaci¨® a Áú»¢¶Ä²© 7.2.1
1 Connexi¨® i configuraci¨® d'usuari
2 Nou equip
3 Element nou
4 Nou trigger
5 Rebre una notificaci¨® de problema
6 Plantilla nova
6. Aplicaci¨® Áú»¢¶Ä²©
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un equip
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un grup d'equips
3 Inventari
4 Actualitzaci¨® massiva
1 Format de cl¨¦ clau d'element
2 Intervals personalitzats
1 Proves de preprocessament
2 Detalls de preprocessament
3 Exemples de preprocessament
1 Escapar car¨¤cters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
2 Objectes JavaScript d'elements del navegador
6 Preprocessament CSV cap a JSON
1 Agent Áú»¢¶Ä²© 2
2 Agent de Windows Áú»¢¶Ä²©
1 Index din¨¤mics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 monitoratge de l'arxiu de registre
1 C¨¤lculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
14 Monitoratge ODBC
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
19 Elements del navegador
4 ±á¾±²õ³Ù¨°°ù¾±³¦ i tend¨¨ncies
1 Extensions dels agents Áú»¢¶Ä²©
6 Comptadors de rendiment de Windows
7 Actualitzaci¨® massiva
8 Mapatge de valors
9 Cua
10 Cau de valor
11 Executar ara
12 Restringir les verificacions de l'agent
1 Configurant un trigger
2 Expressi¨® de trigger
3 Depend¨¨ncia dels triggers
4 Gravetat dels triggers
5 Personalitzaci¨® de la gravetat dels triggers
6 Actualitzaci¨® massiva
7 Funcions predictives de triggers
1 Generaci¨® d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® d'esdeveniments basats en triggers
2 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® global d'esdeveniments
6 Etiquetat
1 ³Ò°ù¨¤´Ú¾±³¦s senzills
2 ³Ò°ù¨¤´Ú¾±³¦s personalitzats
3 ³Ò°ù¨¤´Ú¾±³¦s ad-hoc
4 Agregaci¨® als gr¨¤fics
1 Configurar un mapa de xarxa
2 Elements del grup d'equips
3 Indicadors d'enlla?os
3 Taulers de control
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'una plantilla
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un grup de plantilles
3 Enlla?ar/desenlla?ar
4 Niuatge
5 Actualitzaci¨® massiva
1 Funcionament de la plantilla d'agent Áú»¢¶Ä²©
2 Funcionament de la plantilla de l'agent Áú»¢¶Ä²© 2
3 Operaci¨® de plantilla HTTP
5 Operaci¨® de plantilla JMX
6 Operaci¨® de plantilla ODBC
7 Plantilles estandarditzades per a dispositius de xarxa
8 Operaci¨® de plantilla de VMware
Operaci¨® de plantilla IPMI
1 Correu-e
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperaci¨®
4 Operacions d'actualitzaci¨®
5 Escalades
3 Recepci¨® de notificacions per els elements no admesos
1 Funcions macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros secretes d'usuari
5 Macros de descoberta de baix nivell
6 Macros d'expressi¨®
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de HashiCorp
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de CyberArk
14 Informes programats
1 Exportaci¨® a arxius
2 Streaming a sistemes externs
3 passarel¡¤la SNMP
1 Arbre de serveis
2 SLA
3 Exemple de configuraci¨®
1 Elements de monitoratge web
2 Escenari de la vida real
1 Elements clau de monitoratge VMware
2 Camps clau de descoberta de m¨¤quines virtuals
3 Exemples de JSON per elements VMware
4 Exemple de configuraci¨® de monitoratge de VMware
11. Manteniment
12. Expressions regulars
1 Esborrar el problema
1 Grups de plantilles
2 Grups d'equips
3 Plantilles
4 Equips
5 Mapes de xarxa
6 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament autom¨¤tic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gr¨¤fics
4 Prototips d'equips
5 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interf¨ªcies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legacy)
6 Descoberta d'objectes JMX
7 Descoberta de sensors IPMI
8 Descoberta de serveis systemd
9 Descoberta de serveis de Windows
10 Descoberta d'inst¨¤ncies de comptador de rendiment de Windows
11 Descoberta emprant consultes WMI
12 Descoberta emprant consultes ODBC SQL
13 Descoberta emprant dades de Prometheus
14 Descoberta de perif¨¨ric de bloc
15 Descoberta d'interf¨ªcies d'equips a Áú»¢¶Ä²©
7 Regles LLD personalitzades
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de la sincronitzaci¨® del monitoratge
2 Balanceig de c¨¤rrega i alta disponibilitat del proxy
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexi¨® o problemes de permisos
2 Problemes de certificat
3 Problemes PSK
1 Men¨² d'esdeveniments
2 Men¨² d'equip
3 Men¨² d'element
1 Registre d'accions
2 Rellotge
3 Estat de descoberta
4 ³Ò°ù¨¤´Ú¾±³¦s preferits
5 Mapes preferits
6 Calibre
7 Geomapes
8 ³Ò°ù¨¤´Ú¾±³¦
9 ³Ò°ù¨¤´Ú¾±³¦ (cl¨¤ssic)
10 Prototipus de gr¨¤fic
11 Bresca
12 Disponibilitat de l'equip
13 Targeta d'equip
14 Navegador d'equips
15 Historial d'elements
16 Navegador d'elements
17 Valor de l'element
18 Mapa
19 Arbre de navegaci¨® del mapa
20 ³Ò°ù¨¤´Ú¾±³¦ de past¨ªs
21 Equips amb problemes
22 Problemes
23 Problemes per gravetat
24 Informe SLA
25 Informaci¨® del sistema
26 Equips principals
27 Elements principals
28 Triggers principals
29 Vista general del trigger
30 URL
31 Monitoratge Web
1 Problemes de causa i s¨ªmptomes
1 ³Ò°ù¨¤´Ú¾±³¦s
2 Taulers d'equips
3 Escenaris web
3 Darreres dades
4 Mapes
5 Descoberta
1 Serveis
2 SLA
3 SLA report
1 Vista general
2 Equips
1 Informaci¨® del sistema
2 Informes programats
3 Informe de disponibilitat
4 Els 100 triggers principals
5 Registre d'auditoria
6 Registre d'accions
7 Notificacions
1 Grups de plantilles
2 Grups d'equips
1 Elements
2 Triggers
3 ³Ò°ù¨¤´Ú¾±³¦s
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gr¨¤fics
4 Prototips d'equips
5 Escenaris web
1 Elements
2 Triggers
3 ³Ò°ù¨¤´Ú¾±³¦s
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gr¨¤fics
4 Prototips d'equips
5 Escenaris web
5 Manteniment
6 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® d'esdeveniments
7 Descoberta
1 Accions
2 Tipus de suport
3 Scripts
1 Grups d'usuaris
2 Rols d'usuari
3 Usuaris
4 Tokens de l'API
1 HTTP
2 LDAP
3 SAML
4 MFA
1 General
2 Registre d'auditoria
3 Neteja de registres
4 Proxys
5 Grups de proxys
6 Macros
7 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interf¨ªcie Web
6 Par¨¤metres de la p¨¤gina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuraci¨®
10 Cookies emprades per Áú»¢¶Ä²©
11 Fusos horaris
12 Restablir el mot de pas
13 Selector de per¨ªode de temps
1 Securitzant MySQL/MariaDB
2 Securitzant PostgreSQL/TimescaleDB
2 Criptografia
3 Servidor web
2 Bones pr¨¤ctiques de configuraci¨®
Objecte d'acci¨®
²¹³¦³¦¾±¨®.³¦°ù±ð²¹°ù
²¹³¦³¦¾±¨®.±ð²õ²ú´Ç°ù°ù²¹°ù
action.get
action.update
Objecte alerta
alert.get
Objecte d'autenticaci¨®
authentication.get
authentication.update
Objecte d'autoregistre
autoregistration.get
autoregistration.update
Objecte configuraci¨®
settings.get
settings.update
configuration.export
configuration.import
configuration.importcompare
Objecte connector
actualitzaci¨® del connector
connector.delete
connector.get
creaci¨® del connector
Objecte de correlaci¨®
correlation.delete
correlation.get
correlation.update
Creaci¨® de correlaci¨®
Objecte directori d'usuaris
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objecte element
item.create
item.delete
item.get
item.update
Objecte gr¨¤fic
graphitem.get
Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objecte d'equip descobert
dhost.get
Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
Objecte esdeveniment
event.acknowledge
event.get
Objecte d'expressi¨® regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objecte grup de plantilles
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objecte Grup de proxys
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objecte gr¨¤fic
graph.create
graph.delete
graph.get
graph.update
Objecte historial
history.clear
history.get
history.push
Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
Objecte informe
report.create
report.delete
report.get
report.update
Objecte interf¨ªcie d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objecte de manteniment
housekeeping.get
housekeeping.update
Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objecte mapa
map.create
map.delete
map.get
map.update
Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objecte MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objecte mpodul
module.create
module.delete
module.get
module.update
Objecte de node d'alta disponibilitat
hanode.get
Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objecte problema
problem.get
Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objecte prototip de gr¨¤fic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objecte de registre d'auditoria
auditlog.get
Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
Objecte de regla LLD
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objecte rol
role.create
role.delete
role.get
role.update
Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objecte servei
service.create
service.delete
service.get
service.update
Objecte de servei de descoberta
dservice.get
Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objecte tasca
task.create
task.get
Objecte de tauler
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Registre d'accions
2 Rellotge
3 Estat de descoberta
4 ³Ò°ù¨¤´Ú¾±³¦s preferits
5 Mapes preferits
6 Calibre
7 Geomapes
8 ³Ò°ù¨¤´Ú¾±³¦
9 ³Ò°ù¨¤´Ú¾±³¦ (cl¨¤ssic)
10 Prototipus de gr¨¤fic
11 Bresca
12 Disponibilitat de l'equip
13 Targeta d'equip
14 Navegador d'equips
15 Historial d'elements
16 Navegador d'elements
17 Valor de l'element
18 Mapa
19 Arbre de navegaci¨® del mapa
20 ³Ò°ù¨¤´Ú¾±³¦ de past¨ªs
21 Equips amb problemes
22 Problemes
23 Problemes per gravetat
24 Informe SLA
25 Informaci¨® del sistema
26 Equips principals
27 Elements principals
28 Triggers principals
29 Vista general del trigger
30 URL
31 Monitoratge Web
Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objecte tend¨¨ncia
trend.get
Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objecte token
token.create
token.delete
token.generate
token.get
token.update
Objecte trigger
trigger.create
trigger.delete
trigger.get
trigger.update
Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Objecte test de descoberta
dcheck.get
Ap¨¨ndix 1. Comentari de refer¨¨ncia
Ap¨¨ndix 2. Canvis de la 7.0 a 7.2
Ap¨¨ndix 3. Canvis a la 7.2
1 ²Ñ¨°»å³Ü±ôs carregables
1 Construir plugins carregables
3 ²Ñ¨°»å³Ü±ôs d'interf¨ªcie
1 Creaci¨® de la base de dades
2 Reparant el joc de car¨¤cters i la col¡¤laci¨® de la base de dades de Áú»¢¶Ä²©
3 Actualitzaci¨® de la base de dades envers les claus prim¨¤ries
4 Preparant la taula d'auditoria per a la partici¨®
1 configuraci¨® del xifrat MySQL
2 configuraci¨® del xifrat PostgreSQL
6 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® TimescaleDB
7 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'Elasticsearch
8 Notes espec¨ªfiques de la distribuci¨® sobre la configuraci¨® d'Nginx per a Áú»¢¶Ä²©
9 Executar l'agent com a root
10 Agent Áú»¢¶Ä²© per a Microsoft Windows
11 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb Microsoft Entra ID
12 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb Okta
13 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb OneLogin
14 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® dels informes programats
15 Lleng¨¹es d'interf¨ªcie Web addicionals
1 Servidor Áú»¢¶Ä²©
2 proxy Áú»¢¶Ä²©
3 Áú»¢¶Ä²© agent (UNIX)
4 Áú»¢¶Ä²© agent 2 (UNIX)
5 Áú»¢¶Ä²© agent (Windows)
6 Áú»¢¶Ä²© agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Ember+
4 Plugin Memcached
5 Plugin Modbus
6 Plugin MongoDB
7 Plugin MQTT
8 MSSQL plugin
9 Plugin de MySQL
10 Connector NVIDIA GPU
11 Plugin d'Oracle
12 Plugin de PostgreSQL
13 Plugin de Redis
14 Plugin SMART
8 Passarel¡¤la Java Áú»¢¶Ä²©
9 Web service Áú»¢¶Ä²©
10 Variables d'entorn
11 Inclusi¨®
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent/agent2 Áú»¢¶Ä²©
4 Protocol del plug-in agent Áú»¢¶Ä²© 2
5 Protocol del sender de Áú»¢¶Ä²©
6 Cap?alera
7 Protocol d'exportaci¨® en temps real
1 Par¨¤metres vm.memory.size
2 Verificacions dels agents actius i passius
3 Nivell m¨ªnim de permisos per als elements de l'agent Windows
4 Codificaci¨® dels valors retornats
5 Suport de fitxers grans
6 Sensor
7 Notes sobre el par¨¤metre memtype dels elements proc.mem
8 Notes sobre la selecci¨® de processos als elements proc.mem i proc.num
9 Detalls d'implementaci¨® de les verificacions net.tcp.service i net.udp.service
10 par¨¤metres proc.get
11 Par¨¤metres de la interf¨ªcie de l'equip inaccessibles/indisponibles
12 Monitoratge remot de es estad¨ªstiques de Áú»¢¶Ä²©
13 Configurar Kerberos amb Áú»¢¶Ä²©
14 Par¨¤metres de modbus.get
15 Creaci¨® de noms de comptadors de rendiment personalitzats per VMware
16 Valors de retorn per a system.sw.packages.get
17 Valors de retorn per a net.dns.get
18 Notes sobre els elements system.cpu.util a Windows
1 Funcions Foreach
2 Funciones bin¨¤ries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tend¨¨ncia
6 Funcions matem¨¤tiques
7 Funcions de l'operador
8 Funcions predictives
9 Funcions de cadena
1 Macros admeses:
2 Macros d'usuaris admeses per ublicaci¨®
7 S¨ªmbols d'unitats
8 Sintaxi del per¨ªode de temps
9 Execuci¨® de comanda
10 Compatibilitat de versi¨®
12 Biblioteca d'enlla?os din¨¤mics del remitent Áú»¢¶Ä²© per a Windows
13 Biblioteca de Python per a l'API Áú»¢¶Ä²©
14 Actualitzaci¨® del monitoratge dels serveis
15 Altres problemes
16 Difer¨¨ncies entre l'agent i l'agent 2
17 Exemples d'escapament
1. Monitorar Linux amb l'agent Áú»¢¶Ä²©
2 Monitorar Windows amb l'agent Áú»¢¶Ä²©
3. Monitoratge via Apache HTTP
4 Monitorar MySQL amb l'agent 2 de Áú»¢¶Ä²©
5 Monitorar VMware amb Áú»¢¶Ä²©
6 Monitorar el tr¨¤nsit de xarxa amb Áú»¢¶Ä²©
7 Monitoratge del tr¨¤nsit de xarxa mitjan?ant comprovacions actives
8 Monitorar llocs web amb elements del navegador
9 Monitorar els certificats del lloc web amb l'agent Áú»¢¶Ä²© 2 (passiu)
10 Monitorar un commutador o un enrutador de xarxa amb Áú»¢¶Ä²©
manifest.json
Accions
Vistes
Actius
Registrar un m¨°dul nou
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®
±Ê°ù±ð²õ±ð²Ô³Ù²¹³¦¾±¨®
Crear un m¨°dul (tutorial)
Crear un giny (tutorial)
Exemples
Exemples
Crear un plugin (tutorial)
Interficies plugin
Canvis en el desenvolupament de les extensions
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Servidor web

Visi¨® general

Aquesta secci¨® cont¨¦ les bones pr¨¤ctiques per configurar el servidor web de manera segura.

Activaci¨® de Áú»¢¶Ä²© sota un directori root de l'URL

Afegiu l'equip virtual a la configuraci¨® d'Apache (/etc/httpd/conf/httpd.conf) i configureu la redirecci¨® permanent per al document arrel a l'URL SSL de Áú»¢¶Ä²©. No oblideu substituir exemple.com pel nom real del servidor.

#Afegiu les l¨ªnies:
       
       <VirtualHost *:*>
           ServerName exemple.cat
           Redirect permanent / https://exemple.cat
       </VirtualHost>

Reinicieu el servei Apache per aplicar les modificacions:

systemctl restart httpd.service

Activar HTTP Strict Transport Security (HSTS) al servidor web

Per protegir la interf¨ªcie de Áú»¢¶Ä²© dels atacs de baixada de nivell de protocol, us recomanem que habiliteu la pol¨ªtica al servidor web.

Per exemple, per habilitar la pol¨ªtica HSTS per a la vostra interf¨ªcie Áú»¢¶Ä²© a la configuraci¨® d'Apache:

1. Busqueu l'arxiu de configuraci¨® de l'equip virtual: - /etc/httpd/conf/httpd.confa sistemes basats en RHEL - /etc/apache2/sites-available/000-default.confa Debian/Ubuntu

2. Afegiu la seg¨¹ent directiva a l'arxiu de configuraci¨® del vostre equip virtual:

<VirtualHost *:*>
         Header set Strict-Transport-Security "max-age=31536000"
       </VirtualHost>

3. Reinicieu el servei Apache per aplicar els canvis:

# A sistemes basats en RHEL:
       systemctl restart httpd.service
       
       # A Debian/Ubuntu
           systemctl restart httpd.service

Aplicaci¨® de galetes de sessi¨® segures i SameSite a Áú»¢¶Ä²©

Quan es configura Áú»¢¶Ä²©, ¨¦s essencial aplicar els atributs segurs i SameSite per a les galetes de sessi¨® per millorar la seguretat i evitar atacs de falsificaci¨® de peticions entre llocs (CSRF). Tanmateix, fer complir SameSite=Strict pot causar problemes en determinats escenaris, com ara:

  • Ginys d'URL del tauler de control que mostren "l'usuari no ha iniciat pas la sessi¨®" quan s'incorporen iframes del mateix domini.
  • Els usuaris que accedeixen al tauler mitjan?ant HTTP en lloc d'HTTPS poden tenir problemes d'inici de sessi¨®.
  • Incapacitat per compartir URL amb seccions o equips espec¨ªfiques del men¨² de Áú»¢¶Ä²©.

Per mitigar aquests problemes, els usuaris haurien de tenir una manera d'ajustar la pol¨ªtica de SameSite.

1. Cookies segures

L'establiment de la marca segura garanteix que les galetes nom¨¦s es transmetin a trav¨¦s d'HTTPS, evitant l'exposici¨® a les connexions sense xifrar.

Per habilitar les galetes segures a Áú»¢¶Ä²©, afegiu o modifiqueu la configuraci¨® seg¨¹ent a la configuraci¨® del servidor web:

Per a Apache:

La cap?alera sempre edita Set-Cookie ^(.*)$ $1;Secure

Per a Nginx:

proxy_cookie_path / "/; Secure";

Assegureu-vos que s'accedeixi a la vostra interf¨ªcie Áú»¢¶Ä²© mitjan?ant HTTPS; en cas contrari, no s'enviaran galetes amb l'asenyalador Segur.

2. °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de l'atribut SameSite

La configuraci¨® del servidor web tamb¨¦ pot aplicar l'atribut SameSite:

Per a Apache:

<IfModule mod_headers.c>
           Cap?alera on edici¨® correcta Set-Cookie (.*) "$1; SameSite=Strict"
       </IfModule>

Per a Nginx (versi¨® 1.19.3+):

proxy_cookie_flags ~ samesite=Strict; # Substitu?u ~ per 'zbx_session' per a l'especificitat

Habilitaci¨® de la pol¨ªtica de seguretat de contingut (CSP) al servidor web

Per protegir la interf¨ªcie de Áú»¢¶Ä²© contra Cross Site Scripting (XSS), injecci¨® de dades i atacs similars, us recomanem que activeu la Pol¨ªtica de seguretat de contingut al servidor web. Per fer-ho, configureu el servidor web perqu¨¨ retorni la .

::: nota important La seg¨¹ent configuraci¨® de la cap?alera del CSP nom¨¦s ¨¦s per a la instal¡¤laci¨® d'interf¨ªcie predeterminada de Áú»¢¶Ä²© i per als casos en qu¨¨ tot el contingut prov¨¦ del domini del lloc (excepte els subdominis). ?s possible que sigui necessari una configuraci¨® de cap?alera CSP diferent si, per exemple, esteu configurant el giny URL per mostrar contingut dels subdominis o dominis externs del lloc, canviant de OpenStreetMap a un altre motor de mapes o afegint CSS o ginys externs. Si empreu el m¨¨tode Duo Universal Prompt autenticaci¨® multifactor, assegureu-vos d'afegir "duo.com" a la directiva CSP al fitxer de configuraci¨® del vostre equip virtual . :::

Per habilitar CSP per a la vostra interf¨ªcie Áú»¢¶Ä²© a la configuraci¨® d'Apache, seguiu aquests passos:

1. Localitzeu el fitxer de configuraci¨® del vostre host virtual:

  • /etc/httpd/conf/httpd.conf a sistemes basats en RHEL
  • /etc/apache2/sites-available/000-default.conf a Debian/Ubuntu

2. Afegiu la directiva seg¨¹ent al fitxer de configuraci¨® del vostre equip virtual:

<VirtualHost *:*>
           Header set Content-Security-Policy: "default-src 'self' *.openstreetmap.org; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self'; img-src 'self' ' data: *.openstreetmap.org style-src 'self' 'unsafe-inline'; base-uri 'self'; 'jo';"
       </VirtualHost>

3. Reinicieu el servei Apache per aplicar els canvis:

# A sistemes basats en RHEL:
       systemctl restart httpd.service
       
       # A Debian/Ubuntu
       systemctl restart apache2.service

Desactivar l'exposici¨® de la informaci¨® del servidor web

Per millorar la seguretat, es recomana desactivar totes les signatures del servidor web.

De manera predeterminada, el servidor web est¨¤ exposant la signatura del programari:

La signatura es pot desactivar afegint els par¨¤metres seg¨¹ents al fitxer de configuraci¨® d'Apache:

ServerSignature Off
       ServerTokens Prod

La signatura PHP (cap?alera HTTP X-Powered-By) es pot desactivar canviant el fitxer de configuraci¨® php.ini (per defecte, la signatura ¨¦s desactivada):

expose_php = off

Cal reiniciar el servidor web perqu¨¨ s'apliquin els canvis al fitxer de configuraci¨®.

Per a m¨¦s seguretat, podeu utilitzar l'eina mod_security amb Apache (paquet libapache2-mod-security2). Aquesta eina permet eliminar la signatura del servidor en lloc d'eliminar nom¨¦s la versi¨® de la signatura del servidor. La signatura del servidor es pot canviar a qualsevol valor configurant "SecServerSignature" a qualsevol valor desitjat despr¨¦s d'instal¡¤lar mod_security.

Consulteu la documentaci¨® del vostre servidor web per trobar ajuda sobre com eliminar/canviar signatures de programari.

Desactivar les p¨¤gines d'error predeterminades del servidor web

Per evitar l'exposici¨® de la informaci¨®, es recomana desactivar les p¨¤gines d'error predeterminades.

De manera predeterminada, un servidor web empra p¨¤gines d'error integrades:

Aquestes p¨¤gines d'error predeterminades s'han de substituir/esborrar. Per exemple, la directiva "ErrorDocument" es pot emprar per definir una p¨¤gina/text d'error personalitzat per al servidor web Apache.

Consulteu la documentaci¨® del vostre servidor web per trobar ajuda sobre com substituir/esborrar les p¨¤gines d'error predeterminades.

Esborrar la p¨¤gina de prova del servidor web

Per evitar l'exposici¨® de la informaci¨®, es recomana esborrar la p¨¤gina de prova del servidor web.

Per defecte, l'arrel web del servidor web Apache cont¨¦ la p¨¤gina de prova index.html:

Consulteu la documentaci¨® del vostre servidor web per trobar ajuda sobre com esborrar les p¨¤gines de prova predeterminades.

Establir la cap?alera de resposta HTTP X-Frame-Options

De manera predeterminada, Áú»¢¶Ä²© ¨¦s configurat amb el par¨¤metre de cap?alera HTTP Emprar X-Frame-Options establert a SAMEORIGIN. Aix¨° vol dir que el contingut nom¨¦s es pot carregar en un marc que tingui el mateix origen que la pr¨°pia p¨¤gina.

Els elements d'interf¨ªcie de Áú»¢¶Ä²© que extreuen contingut d'URL externs (¨¦s a dir, l'URL giny del tauler de control) mostren el contingut recuperat en un sandbox amb totes les restriccions de sandbox activades.

Aquests par¨¤metres milloren la seguretat de la interf¨ªcie Áú»¢¶Ä²© i proporcionen protecci¨® contra atacs XSS i clickjacking. Els usuaris superadministradors poden modificar l'iframe sandboxing i la cap?alera de resposta HTTP X-Frame-Options segons calgui. Penseu acuradament els riscos i els beneficis abans de canviar la configuraci¨® predeterminada. No es recomana desactivar completament la sandbox o X-Frame-Options.

Amagar el fitxer amb la llista de mots de pas habituals

Per pujar la complexitat dels atacs de for?a bruta amb mots de pas, es recomana limitar l'acc¨¦s al fitxer ui/data/top_passwords.txt. Aquest fitxer cont¨¦ una llista dels mots de pas m¨¦s comuns i espec¨ªfiques del context i impedeix que els usuaris estableixin aquests mots de pas (si el par¨¤metre Evitar mots de pas f¨¤cils d'endevinar ¨¦s habilitat a la pol¨ªtica de mots de pas).

Per limitar l'acc¨¦s al fitxer top_passwords.txt, modifiqueu la configuraci¨® del vostre servidor web.

A Apache, l'acc¨¦s al fitxer es pot limitar mitjan?ant el fitxer .htaccess:

<Files "top_passwords.txt">
           Order Allow,Deny
           Deny from all
       </Files>

A NGINX, l'acc¨¦s als fitxers es pot limitar mitjan?ant la directiva location:

location = /data/top_passwords.txt {
           deny all;
           return 404;
       }
? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy