4 加密用户宏

Zabbix provides two options for protecting sensitive information in user macro values:

  • Secret text
  • Vault secret

Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an ‘echo’ statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value.

Secret macros cannot be used in trigger expressions.

秘密文本

秘密文本宏的值被星号掩盖。

要将宏值设置为“秘密”,请单击值字段末尾的按钮,然后选择 秘密文本 选项。

4 加密用户宏 - 图1

保存配置后,将无法再查看该值。

宏值将显示为星号。

要输入新值,请将鼠标悬停在值字段上,然后点击“设置新值”按钮(鼠标悬停时显示)。

4 加密用户宏 - 图2

如果更改宏值类型或点击 设置新值,当前值将被删除。要恢复原始值,请使用值字段右端的反向箭头按钮 4 加密用户宏 - 图3 (仅在保存新配置之前可用)。恢复值不会使其暴露出来。

包含秘密宏的URL将无法工作,因为它们中的宏将解析为 “******“。

保险库秘密

使用保险库秘密宏,实际的宏值存储在外部的秘密管理软件(保险库)中。

要配置保险库秘密宏,请点击值字段末尾的按钮,然后选择 保险库秘密 选项。

4 加密用户宏 - 图4

宏值应指向一个保险库秘密。输入格式取决于保险库提供商。有关特定提供商的配置示例,请参见:

保险库秘密值在每次 Zabbix 服务器刷新配置数据时被检索,并存储在配置缓存中。

要手动触发从保险库刷新秘密值,请使用 ‘secrets_reload’ 命令行选项 (选项)

Zabbix proxy 在每次配置同步时从 Zabbix server接收保险库秘密宏的值,并将其存储在自己的配置缓存中。proxy从不直接从保险库检索宏值。这意味着在proxy重新启动后,直到第一次从 Zabbix server接收配置数据更新之前,proxy无法开始数据收集。

Zabbix server和proxy之间必须启用加密;否则,server会记录警告消息。

如果无法成功检索宏值,则使用该值的相应监控项将变为不支持状态。

未掩码的位置

此列表提供了秘密宏值未掩码的参数位置。

内容参数
Items
ItemItem key parameters
SNMP agentSNMP community
Context name (SNMPv3)
Security name (SNMPv3)
Authentication passphrase (SNMPv3)
Privacy passphrase (SNMPv3)
HTTP agentURL
Query fields
Post
Headers
Username
Password
SSL key password
ScriptParameters
Script
BrowserParameters
Script
Database monitorSQL query
TelnetScript
Username, password
SSHScript
Username, password
Simple checkUsername, password
JMXUsername, password
Item 值预处理
JavaScript preprocessing stepScript
Web 场景
Web 场景Variable value
Header value
URL
Query field value
Post field value
Raw post
Web 场景
授权
User
Password
SSL key password
Connectors
ConnectorURL
Username
Password
Token
HTTP proxy
SSL certificate file
SSL key file
SSL key password
网络发现
SNMP
SNMP community
Context name (SNMPv3)
Security name (SNMPv3)
Authentication passphrase (SNMPv3)
Privacy passphrase (SNMPv3)
Global scripts
WebhookJavaScript script
JavaScript script parameter value
Telnet
Username, password
SSH
Username, password
ScriptScript
媒介类型
ScriptScript parameters
WebhookParameters
IPMI
Username
Password