Zabbix版本從3.0之后,開始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通信加密���,加密方式有預(yù)共享密鑰(PSK)和證書加密���,加密配置是可選項(xiàng),一些proxies和agents可以使用證書認(rèn)證加密通信���,另外一些可以使用PSK加密通信�����,而剩余的可以不使用加密進(jìn)行通信�����,需要注意的是如果希望使用加密通信����,編譯的時(shí)候必須加入 –with-openssl參數(shù)。
1.生成并添加PSK共享密鑰
使用命令openssl rand -hex 32生產(chǎn)一串密鑰��,配置步驟如下:
[root@zabbix scripts]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 將生成的密鑰寫入該文件
vim /data/zabbix/etc/psk/zabbix.psk
vim /data/zabbix/etc/zabbix_agentd.conf
#加入
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/data/zabbix/etc/psk/zabbix.psk
TLSPSKIdentity=PSK ID
#配置完成后重啟zabbix_agent進(jìn)程
2. 在zabbix web gui中添加
3.測試命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk
[root@10.28.233.188 ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk
452.05
4..zabbix_get用法
# 只能在zabbix server端使用此命令
zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] -k item-key
zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP -address ] --tls-connect cert --tls-ca-file CA-file [ --tls-crl-file CRL-file ] [ --tls-agent-cert-issuer cert-issuer ] [ --tls- agent-cert-subject cert-subject ] --tls-cert-file cert-file --tls-key-file key-file -k item-key
zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] --tls-connect psk --tls-psk-identity PSK-identity --tls-psk-file PSK-file -k item-key
zabbix_get -h
zabbix_get -V
OPTIONS
-s��, - host host-name-or-IP
指定主機(jī)的主機(jī)名或IP地址��。
-p���, - port port-number
指定主機(jī)上運(yùn)行的代理的端口號。默認(rèn)值為10050�����。
-I�����, - source-address IP-address
指定源IP地址����。
-k��,--key 項(xiàng)鍵
指定要檢索值的項(xiàng)的鍵�。
--tls-connect 值
如何連接到代理�����。價(jià)值觀:
加密方式
無加密連接(默認(rèn))
PSK
使用TLS和預(yù)共享密鑰進(jìn)行連接
cert
使用TLS和證書連接
--tls-ca-file CA文件
包含用于對等證書驗(yàn)證的頂級CA(s)證書的文件的完整路徑名�。
--tls-crl-file CRL文件
包含已吊銷證書的文件的完整路徑名。
--tls-agent-cert-issuer頒發(fā)者 證書
允許的代理證書頒發(fā)者��。
--tls-agent-cert-subject cert-subject
允許的代理證書主題����。
--tls-cert-file 證書文件
包含證書或證書鏈的文件的完整路徑名。
--tls-key-file 密鑰文件
包含私鑰的文件的完整路徑名�。
--tls-psk-identity PSK-identity
PSK身份字符串。
--tls-psk-file PSK文件
包含預(yù)共享密鑰的文件的完整路徑名���。
-h����, - help
顯示此幫助并退出���。
-V����, - version
輸出版本信息并退出。
示例:
1 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all����,avg1]”
2 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” - tls- connect cert --tls-ca-file / home / zabbix / zabbix_ca_file --tls-agent-cert-issuer“CN =簽名CA�����,OU = IT操作�,O =示例公司���,DC =示例��,DC = com” - tls-agent-cert-subject“CN = server1�,OU = IT operations��,O = Example Corp����,DC = example,DC = com”--tls-cert-file /home/zabbix/zabbix_get.crt --tls-key -file /home/zabbix/zabbix_get.key
3 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” - tls-connect psk --tls-psk-identity“PSK ID Zabbix agentd“--tls-psk-file /home/zabbix/zabbix_agentd.psk
總結(jié)
以上所述是小編給大家介紹的zabbix的psk加密結(jié)合zabbix_get取值���,希望對大家有所幫助��,如果大家有任何疑問歡迎給我留言��,小編會(huì)及時(shí)回復(fù)大家的�!
