Áú»¢¶Ä²©

Documentation

1 Estructura del manual
2 Qu¨¨ ¨¦s Áú»¢¶Ä²©
3 Funcionalitats de Áú»¢¶Ä²©
4 Vista general de Áú»¢¶Ä²©
5 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.0
6 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.1
7 Novetats a Áú»¢¶Ä²© 7.2.2
9 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.4
10 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.5
17 Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.6
Qu¨¨ hi ha de nou al Áú»¢¶Ä²© 7.2.3
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Áú»¢¶Ä²©
1 Depend¨¨ncies del plugin PostgreSQL
2 Depend¨¨ncies del plugin MongoDB
1 Compilant l'agent Áú»¢¶Ä²© sota Windows
2 Compilant l'agent Áú»¢¶Ä²© 2 sota Windows
3 Compilant l'agent Áú»¢¶Ä²© sobre macOS
1 Red Hat Enterprise Linux i derivats
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instal¡¤laci¨® de l'agent Windows des d'MSI
5 Instal¡¤laci¨® de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal¡¤laci¨® des de contenidors
6 Instal¡¤laci¨® de la interf¨ªcie Web
1 Actualitzar des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualitzaci¨® des dels contenidors
1 Problemes de compilaci¨®
2 Problemes d'actualitzaci¨® relacionats amb l'escapada
9 Modificacions de les plantilles
10 Notes d'actualitzaci¨® per 7.2.0
12 Comentaris d'actualitzaci¨® a la versi¨® 7.2.2
13 Notes d'actualitzaci¨® per 7.2.3
14 Notes d'actualitzaci¨® per 7.2.4
15 Notes d'actualitzaci¨® per 7.2.5
16 Comentaris d'actualitzaci¨® a la versi¨® 7.2.6
Notes d'actualitzaci¨® a Áú»¢¶Ä²© 7.2.1
1 Connexi¨® i configuraci¨® d'usuari
2 Nou equip
3 Element nou
4 Nou trigger
5 Rebre una notificaci¨® de problema
6 Plantilla nova
6. Aplicaci¨® Áú»¢¶Ä²©
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un equip
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un grup d'equips
3 Inventari
4 Actualitzaci¨® massiva
1 Format de cl¨¦ clau d'element
2 Intervals personalitzats
1 Proves de preprocessament
2 Detalls de preprocessament
3 Exemples de preprocessament
1 Escapar car¨¤cters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
2 Objectes JavaScript d'elements del navegador
6 Preprocessament CSV cap a JSON
1 Agent Áú»¢¶Ä²© 2
2 Agent de Windows Áú»¢¶Ä²©
1 Index din¨¤mics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 monitoratge de l'arxiu de registre
1 C¨¤lculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
14 Monitoratge ODBC
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
19 Elements del navegador
4 ±á¾±²õ³Ù¨°°ù¾±³¦ i tend¨¨ncies
1 Extensions dels agents Áú»¢¶Ä²©
6 Comptadors de rendiment de Windows
7 Actualitzaci¨® massiva
8 Mapatge de valors
9 Cua
10 Cau de valor
11 Executar ara
12 Restringir les verificacions de l'agent
1 Configurant un trigger
2 Expressi¨® de trigger
3 Depend¨¨ncia dels triggers
4 Gravetat dels triggers
5 Personalitzaci¨® de la gravetat dels triggers
6 Actualitzaci¨® massiva
7 Funcions predictives de triggers
1 Generaci¨® d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® d'esdeveniments basats en triggers
2 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® global d'esdeveniments
6 Etiquetat
1 ³Ò°ù¨¤´Ú¾±³¦s senzills
2 ³Ò°ù¨¤´Ú¾±³¦s personalitzats
3 ³Ò°ù¨¤´Ú¾±³¦s ad-hoc
4 Agregaci¨® als gr¨¤fics
1 Configurar un mapa de xarxa
2 Elements del grup d'equips
3 Indicadors d'enlla?os
3 Taulers de control
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'una plantilla
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'un grup de plantilles
3 Enlla?ar/desenlla?ar
4 Niuatge
5 Actualitzaci¨® massiva
1 Funcionament de la plantilla d'agent Áú»¢¶Ä²©
2 Funcionament de la plantilla de l'agent Áú»¢¶Ä²© 2
3 Operaci¨® de plantilla HTTP
5 Operaci¨® de plantilla JMX
6 Operaci¨® de plantilla ODBC
7 Plantilles estandarditzades per a dispositius de xarxa
8 Operaci¨® de plantilla de VMware
Operaci¨® de plantilla IPMI
1 Correu-e
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperaci¨®
4 Operacions d'actualitzaci¨®
5 Escalades
3 Recepci¨® de notificacions per els elements no admesos
1 Funcions macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros secretes d'usuari
5 Macros de descoberta de baix nivell
6 Macros d'expressi¨®
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
2 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de HashiCorp
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de CyberArk
14 Informes programats
1 Exportaci¨® a arxius
2 Streaming a sistemes externs
3 passarel¡¤la SNMP
1 Arbre de serveis
2 SLA
3 Exemple de configuraci¨®
1 Elements de monitoratge web
2 Escenari de la vida real
1 Elements clau de monitoratge VMware
2 Camps clau de descoberta de m¨¤quines virtuals
3 Exemples de JSON per elements VMware
4 Exemple de configuraci¨® de monitoratge de VMware
11. Manteniment
12. Expressions regulars
1 Esborrar el problema
1 Grups de plantilles
2 Grups d'equips
3 Plantilles
4 Equips
5 Mapes de xarxa
6 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament autom¨¤tic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gr¨¤fics
4 Prototips d'equips
5 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interf¨ªcies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legacy)
6 Descoberta d'objectes JMX
7 Descoberta de sensors IPMI
8 Descoberta de serveis systemd
9 Descoberta de serveis de Windows
10 Descoberta d'inst¨¤ncies de comptador de rendiment de Windows
11 Descoberta emprant consultes WMI
12 Descoberta emprant consultes ODBC SQL
13 Descoberta emprant dades de Prometheus
14 Descoberta de perif¨¨ric de bloc
15 Descoberta d'interf¨ªcies d'equips a Áú»¢¶Ä²©
7 Regles LLD personalitzades
1 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de la sincronitzaci¨® del monitoratge
2 Balanceig de c¨¤rrega i alta disponibilitat del proxy
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexi¨® o problemes de permisos
2 Problemes de certificat
3 Problemes PSK
1 Men¨² d'esdeveniments
2 Men¨² d'equip
3 Men¨² d'element
1 Registre d'accions
2 Rellotge
3 Estat de descoberta
4 ³Ò°ù¨¤´Ú¾±³¦s preferits
5 Mapes preferits
6 Calibre
7 Geomapes
8 ³Ò°ù¨¤´Ú¾±³¦
9 ³Ò°ù¨¤´Ú¾±³¦ (cl¨¤ssic)
10 Prototipus de gr¨¤fic
11 Bresca
12 Disponibilitat de l'equip
13 Targeta d'equip
14 Navegador d'equips
15 Historial d'elements
16 Navegador d'elements
17 Valor de l'element
18 Mapa
19 Arbre de navegaci¨® del mapa
20 ³Ò°ù¨¤´Ú¾±³¦ de past¨ªs
21 Equips amb problemes
22 Problemes
23 Problemes per gravetat
24 Informe SLA
25 Informaci¨® del sistema
26 Equips principals
27 Elements principals
28 Triggers principals
29 Vista general del trigger
30 URL
31 Monitoratge Web
1 Problemes de causa i s¨ªmptomes
1 ³Ò°ù¨¤´Ú¾±³¦s
2 Taulers d'equips
3 Escenaris web
3 Darreres dades
4 Mapes
5 Descoberta
1 Serveis
2 SLA
3 SLA report
1 Vista general
2 Equips
1 Informaci¨® del sistema
2 Informes programats
3 Informe de disponibilitat
4 Els 100 triggers principals
5 Registre d'auditoria
6 Registre d'accions
7 Notificacions
1 Grups de plantilles
2 Grups d'equips
1 Elements
2 Triggers
3 ³Ò°ù¨¤´Ú¾±³¦s
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gr¨¤fics
4 Prototips d'equips
5 Escenaris web
1 Elements
2 Triggers
3 ³Ò°ù¨¤´Ú¾±³¦s
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gr¨¤fics
4 Prototips d'equips
5 Escenaris web
5 Manteniment
6 °ä´Ç°ù°ù±ð±ô²¹³¦¾±¨® d'esdeveniments
7 Descoberta
1 Accions
2 Tipus de suport
3 Scripts
1 Grups d'usuaris
2 Rols d'usuari
3 Usuaris
4 Tokens de l'API
1 HTTP
2 LDAP
3 SAML
4 MFA
1 General
2 Registre d'auditoria
3 Neteja de registres
4 Proxys
5 Grups de proxys
6 Macros
7 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interf¨ªcie Web
6 Par¨¤metres de la p¨¤gina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuraci¨®
10 Cookies emprades per Áú»¢¶Ä²©
11 Fusos horaris
12 Restablir el mot de pas
13 Selector de per¨ªode de temps
1 Securitzant MySQL/MariaDB
2 Securitzant PostgreSQL/TimescaleDB
2 Criptografia
3 Servidor web
2 Bones pr¨¤ctiques de configuraci¨®
Objecte d'acci¨®
²¹³¦³¦¾±¨®.³¦°ù±ð²¹°ù
²¹³¦³¦¾±¨®.±ð²õ²ú´Ç°ù°ù²¹°ù
action.get
action.update
Objecte alerta
alert.get
Objecte d'autenticaci¨®
authentication.get
authentication.update
Objecte d'autoregistre
autoregistration.get
autoregistration.update
Objecte configuraci¨®
settings.get
settings.update
configuration.export
configuration.import
configuration.importcompare
Objecte connector
actualitzaci¨® del connector
connector.delete
connector.get
creaci¨® del connector
Objecte de correlaci¨®
correlation.delete
correlation.get
correlation.update
Creaci¨® de correlaci¨®
Objecte directori d'usuaris
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objecte element
item.create
item.delete
item.get
item.update
Objecte gr¨¤fic
graphitem.get
Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objecte d'equip descobert
dhost.get
Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
Objecte esdeveniment
event.acknowledge
event.get
Objecte d'expressi¨® regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objecte grup de plantilles
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objecte Grup de proxys
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objecte gr¨¤fic
graph.create
graph.delete
graph.get
graph.update
Objecte historial
history.clear
history.get
history.push
Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
Objecte informe
report.create
report.delete
report.get
report.update
Objecte interf¨ªcie d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objecte de manteniment
housekeeping.get
housekeeping.update
Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objecte mapa
map.create
map.delete
map.get
map.update
Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objecte MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objecte mpodul
module.create
module.delete
module.get
module.update
Objecte de node d'alta disponibilitat
hanode.get
Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objecte problema
problem.get
Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objecte prototip de gr¨¤fic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objecte de registre d'auditoria
auditlog.get
Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
Objecte de regla LLD
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objecte rol
role.create
role.delete
role.get
role.update
Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objecte servei
service.create
service.delete
service.get
service.update
Objecte de servei de descoberta
dservice.get
Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objecte tasca
task.create
task.get
Objecte de tauler
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Registre d'accions
2 Rellotge
3 Estat de descoberta
4 ³Ò°ù¨¤´Ú¾±³¦s preferits
5 Mapes preferits
6 Calibre
7 Geomapes
8 ³Ò°ù¨¤´Ú¾±³¦
9 ³Ò°ù¨¤´Ú¾±³¦ (cl¨¤ssic)
10 Prototipus de gr¨¤fic
11 Bresca
12 Disponibilitat de l'equip
13 Targeta d'equip
14 Navegador d'equips
15 Historial d'elements
16 Navegador d'elements
17 Valor de l'element
18 Mapa
19 Arbre de navegaci¨® del mapa
20 ³Ò°ù¨¤´Ú¾±³¦ de past¨ªs
21 Equips amb problemes
22 Problemes
23 Problemes per gravetat
24 Informe SLA
25 Informaci¨® del sistema
26 Equips principals
27 Elements principals
28 Triggers principals
29 Vista general del trigger
30 URL
31 Monitoratge Web
Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objecte tend¨¨ncia
trend.get
Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objecte token
token.create
token.delete
token.generate
token.get
token.update
Objecte trigger
trigger.create
trigger.delete
trigger.get
trigger.update
Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Objecte test de descoberta
dcheck.get
Ap¨¨ndix 1. Comentari de refer¨¨ncia
Ap¨¨ndix 2. Canvis de la 7.0 a 7.2
Ap¨¨ndix 3. Canvis a la 7.2
1 ²Ñ¨°»å³Ü±ôs carregables
1 Construir plugins carregables
3 ²Ñ¨°»å³Ü±ôs d'interf¨ªcie
1 Creaci¨® de la base de dades
2 Reparant el joc de car¨¤cters i la col¡¤laci¨® de la base de dades de Áú»¢¶Ä²©
3 Actualitzaci¨® de la base de dades envers les claus prim¨¤ries
4 Preparant la taula d'auditoria per a la partici¨®
1 configuraci¨® del xifrat MySQL
2 configuraci¨® del xifrat PostgreSQL
6 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® TimescaleDB
7 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® d'Elasticsearch
8 Notes espec¨ªfiques de la distribuci¨® sobre la configuraci¨® d'Nginx per a Áú»¢¶Ä²©
9 Executar l'agent com a root
10 Agent Áú»¢¶Ä²© per a Microsoft Windows
11 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb Microsoft Entra ID
12 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb Okta
13 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de SAML amb OneLogin
14 °ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® dels informes programats
15 Lleng¨¹es d'interf¨ªcie Web addicionals
1 Servidor Áú»¢¶Ä²©
2 proxy Áú»¢¶Ä²©
3 Áú»¢¶Ä²© agent (UNIX)
4 Áú»¢¶Ä²© agent 2 (UNIX)
5 Áú»¢¶Ä²© agent (Windows)
6 Áú»¢¶Ä²© agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Ember+
4 Plugin Memcached
5 Plugin Modbus
6 Plugin MongoDB
7 Plugin MQTT
8 MSSQL plugin
9 Plugin de MySQL
10 Connector NVIDIA GPU
11 Plugin d'Oracle
12 Plugin de PostgreSQL
13 Plugin de Redis
14 Plugin SMART
8 Passarel¡¤la Java Áú»¢¶Ä²©
9 Web service Áú»¢¶Ä²©
10 Variables d'entorn
11 Inclusi¨®
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent/agent2 Áú»¢¶Ä²©
4 Protocol del plug-in agent Áú»¢¶Ä²© 2
5 Protocol del sender de Áú»¢¶Ä²©
6 Cap?alera
7 Protocol d'exportaci¨® en temps real
1 Par¨¤metres vm.memory.size
2 Verificacions dels agents actius i passius
3 Nivell m¨ªnim de permisos per als elements de l'agent Windows
4 Codificaci¨® dels valors retornats
5 Suport de fitxers grans
6 Sensor
7 Notes sobre el par¨¤metre memtype dels elements proc.mem
8 Notes sobre la selecci¨® de processos als elements proc.mem i proc.num
9 Detalls d'implementaci¨® de les verificacions net.tcp.service i net.udp.service
10 par¨¤metres proc.get
11 Par¨¤metres de la interf¨ªcie de l'equip inaccessibles/indisponibles
12 Monitoratge remot de es estad¨ªstiques de Áú»¢¶Ä²©
13 Configurar Kerberos amb Áú»¢¶Ä²©
14 Par¨¤metres de modbus.get
15 Creaci¨® de noms de comptadors de rendiment personalitzats per VMware
16 Valors de retorn per a system.sw.packages.get
17 Valors de retorn per a net.dns.get
18 Notes sobre els elements system.cpu.util a Windows
1 Funcions Foreach
2 Funciones bin¨¤ries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tend¨¨ncia
6 Funcions matem¨¤tiques
7 Funcions de l'operador
8 Funcions predictives
9 Funcions de cadena
1 Macros admeses:
2 Macros d'usuaris admeses per ublicaci¨®
7 S¨ªmbols d'unitats
8 Sintaxi del per¨ªode de temps
9 Execuci¨® de comanda
10 Compatibilitat de versi¨®
12 Biblioteca d'enlla?os din¨¤mics del remitent Áú»¢¶Ä²© per a Windows
13 Biblioteca de Python per a l'API Áú»¢¶Ä²©
14 Actualitzaci¨® del monitoratge dels serveis
15 Altres problemes
16 Difer¨¨ncies entre l'agent i l'agent 2
17 Exemples d'escapament
1. Monitorar Linux amb l'agent Áú»¢¶Ä²©
2 Monitorar Windows amb l'agent Áú»¢¶Ä²©
3. Monitoratge via Apache HTTP
4 Monitorar MySQL amb l'agent 2 de Áú»¢¶Ä²©
5 Monitorar VMware amb Áú»¢¶Ä²©
6 Monitorar el tr¨¤nsit de xarxa amb Áú»¢¶Ä²©
7 Monitoratge del tr¨¤nsit de xarxa mitjan?ant comprovacions actives
8 Monitorar llocs web amb elements del navegador
9 Monitorar els certificats del lloc web amb l'agent Áú»¢¶Ä²© 2 (passiu)
10 Monitorar un commutador o un enrutador de xarxa amb Áú»¢¶Ä²©
manifest.json
Accions
Vistes
Actius
Registrar un m¨°dul nou
°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨®
±Ê°ù±ð²õ±ð²Ô³Ù²¹³¦¾±¨®
Crear un m¨°dul (tutorial)
Crear un giny (tutorial)
Exemples
Exemples
Crear un plugin (tutorial)
Interficies plugin
Canvis en el desenvolupament de les extensions
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 emprant claus pre-compartides

Vista general

Cada clau precompartida (PSK) a Áú»¢¶Ä²© ¨¦s en realitat un parell de:

  • cadena d'identitat PSK no secreta,
  • valor secret de la cadena PSK.

La cadena d'identitat PSK ¨¦s una cadena UTF-8 no buida. Per exemple, "PSK ID 001 Áú»¢¶Ä²© agentd". ?s un nom ¨²nic amb el qual els components Áú»¢¶Ä²© fan refer¨¨ncia a aquest component PSK espec¨ªfic. No introdu?u informaci¨® sensible a la cadena d'identitat PSK: es transmet sense xifrar per la xarxa.

El valor PSK ¨¦s una cadena hexadecimal dif¨ªcil d'endevinar, com ara "e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9".

L¨ªmit de mida

Hi ha l¨ªmits de mida per a la identitat i el valor PSK a Áú»¢¶Ä²©, en alguns casos una biblioteca criptogr¨¤fica pot tenir un l¨ªmit inferior:

|Component|Mida m¨¤xima de la identitat PSK|Mida m¨ªnima del valor PSK|Mida m¨¤xima del valor PSK| |---------|----------------------|------------------ -|-------------------| |Áú»¢¶Ä²©|128 car¨¤cters UTF-8|128 bits (PSK de 16 octets, entrat com a 32 d¨ªgits hexadecimals)|2048 bits (PSK de 256 octets, entrat com a 512 d¨ªgits hexadecimals)| |GnuTLS|128 octets (pot incloure car¨¤cters UTF-8)|-|2048 bits (256 octets PSK, entrat com a 512 d¨ªgits hexadecimals)| |OpenSSL 1.0.x, 1.1.0|127 octets (pot incloure car¨¤cters UTF-8)|-|2048 bits (256 octets PSK, entrat com a 512 d¨ªgits hexadecimals)| |OpenSSL 1.1.1|127 octets (pot incloure car¨¤cters UTF-8)|-|512 bits (PSK de 64 octets, entrat com a 128 d¨ªgits hexadecimals)| |OpenSSL 1.1.1a i posterior|127 octets (pot incloure car¨¤cters UTF-8)|-|2048 bits (256 octets PSK, entrat com a 512 d¨ªgits hexadecimals)|

La interf¨ªcie Áú»¢¶Ä²© permet configurar una cadena d'identitat PSK de fins a 128 car¨¤cters i una PSK de 2048 bits, independentment de les biblioteques de xifrat emprades.
Si alguns components de Áú»¢¶Ä²© admeten l¨ªmits inferiors, ¨¦s responsabilitat de l'usuari configurar la identitat i el valor de PSK amb la longitud permesa per a aquests components.
Excedir els l¨ªmits de longitud provoca errors de comunicaci¨® entre els components de Áú»¢¶Ä²©.

Abans que el servidor Áú»¢¶Ä²© es connecti a l'agent mitjan?ant PSK, el servidor cerca la identitat PSK i el valor PSK configurat per a aquest agent a la base de dades (en realitat a la mem¨°ria cau de configuraci¨®). Quan rep una connexi¨®, l'agent empra la identitat PSK i el valor PSK del seu fitxer de configuraci¨®. Si ambdues parts tenen la mateixa cadena d'identitat PSK i el mateix valor PSK, la connexi¨® pot tindre ¨¨xit.

Cada identitat PSK ha d'¨¦sser associada amb un sol valor. ?s responsabilitat de l'usuari assegurar-se que no hi ha dues PSK amb la mateixa cadena d'identitat per¨° amb valors diferents. Si no ho feu, es poden produir errors imprevisibles o interrupcions de comunicaci¨® entre els components de Áú»¢¶Ä²© que empren PSK amb aquesta cadena d'identitat PSK.

Generaci¨® de PSK

Per exemple, un PSK de 256 bits (32 octets) es pot generar emprant les comandes seg¨²ents:

  • amb OpenSSL:

$ openssl rand -hex 32 af8ced32dfe8714e548694e2d29e1a14ba6fa13f216cb35c19d0feb1084b0429

  • amb GnuTLS:

$ psktool -u psk_identity -p database.psk -s 32 Genera una clau aleat¨°ria per l'usuari 'psk_identity'. Clau emmagatzemada a database.psk

$ cat database.psk psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb

Tingueu en compte que l'ordre "psktool" anterior genera un fitxer de base de dades amb una identitat PSK i el seu PSK associat. Áú»¢¶Ä²© nom¨¦s proporciona un PSK al fitxer PSK. Per tant, la cadena d'identitat i els dos punts (':') s'han d'esborrar del fitxer.

°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de PSK per a la comunicaci¨® servidor-agent (exemple)

A l'equip de l'agent, escriviu el valor PSK en un fitxer, per exemple, /home/zabbix/zabbix_agentd.psk. El fitxer ha de contindre un PSK a la primera cadena de text, per exemple:

1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952

Establiu els drets d'acc¨¦s al fitxer PSK: nom¨¦s hauria de ser llegible per l'usuari de Áú»¢¶Ä²©.

Modifiqueu la configuraci¨® de TLS al fitxer de configuraci¨® de l'agent zabbix_agentd.conf, per exemple, establiu:

TLSConnect=psk TLSAccept=psk TLSPSKFile=/home/zabbix/zabbix_agentd.psk TLSPSKIdentity=PSK 001

L'agent es connecta al servidor (comprovacions actives) i accepta des del servidor i l'ordre zabbix_get nom¨¦s connexions amb PSK. La identitat PSK ser¨¤ "PSK 001".

Reinicieu l'agent. Ara podeu provar la connexi¨® amb l'ordre zabbix_get, per exemple:

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/home/zabbix/zabbix_agentd.psk

(Per minimitzar el temps d'inactivitat, canvieu el tipus de connexi¨® tal com es descriu a Gesti¨® de xifrat de connexi¨®).

Configureu el xifrat PSK per a aquest agent a la interf¨ªcie Áú»¢¶Ä²©:

  • Aneu: Recull de dades ¡ú Equips
  • Seleccioneu l'equip i feu clic a la pestanya Xifrat

Exemple:

psk_config.png

Tots els camps d'entrada obligatoris s¨®n marcats amb un asterisc vermell.

Un cop la mem¨°ria cau de configuraci¨® sigui sincronitzada amb la base de dades, les connexions noves empren PSK. Comproveu els fitxers de registre del servidor i de l'agent per si hi ha missatges d'error.

°ä´Ç²Ô´Ú¾±²µ³Ü°ù²¹³¦¾±¨® de PSK per al servidor: comunicaci¨® d'un proxy actiu (exemple)

Al proxy, escriviu el valor PSK en un fitxer, per exemple, /home/zabbix/zabbix_proxy.psk. El fitxer ha de contindre el PSK a la primera cadena de text, per exemple:

e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9

Establiu els drets d'acc¨¦s al fitxer PSK: nom¨¦s hauria de ser llegible per l'usuari de Áú»¢¶Ä²©.

Modifiqueu la configuraci¨® de TLS al fitxer de configuraci¨® del proxy zabbix_proxy.conf, per exemple, configureu:

TLSConnect=psk TLSPSKFile=/home/zabbix/zabbix_proxy.psk TLSPSKIidentity=PSK 002

El proxy es connecta al servidor mitjan?ant PSK. La identitat PSK ser¨¤ "PSK 002".

(Per minimitzar el temps d'inactivitat, canvieu el tipus de connexi¨® tal com es descriu a Gesti¨® de xifrat de connexi¨®).

Configureu PSK per a aquest proxy a la interf¨ªcie Áú»¢¶Ä²©. Aneu a Administraci¨® ¡ú Proxys, trieu el proxy i aneu a la pestanya "Xifrat". A "Connexions proxy", marqueu PSK. Enganxeu el camp "PSK Identitat" "PSK 002" i "e560cb0d918d26d31b4f642181f5f570ad89a390931102e5391d08327ba434e9" al camp "PSK". Feu clic a "Actualitzar".

Reinicieu el proxy. Comen?ar¨¤ a emprar connexions de servidor xifrades basades en PSK. Comproveu els fitxers de registre del servidor i del proxy per trobar missatges d'error.

Per a un proxy passiu, el procediment ¨¦s similar. L'¨²nica difer¨¨ncia ¨¦s: establiu TLSAccept=psk al fitxer de configuraci¨® del proxy i configureu "Connexions proxy" a la interf¨ªcie Áú»¢¶Ä²© a PSK.

? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy