一、加密介绍
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。本文将分别介绍这两种加密方式。
1.加密段
加密传输可从多个数据采集段进行配置,如下图所示。本文以proxy到agent段加密作为演示,其他可以此为参考。此外,proxy代理配置为被动模式。
2.模拟环境
IP 备注
Server 192.168.3.104 无需配置
Proxy 192.168.3.117 配置加密
Agent 192.168.3.110 配置加密
二、前期准备
要想支持加密功能,我们必须在编译安装的时候把加密库编译进Zabbix里面,编译的时候加上–with-openssl,下图可供参考:
三、加密方式
(1)后台配置文件
- 使用OpenSSL工具生成psk
- 配置zabbix的agent端
创建一个文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。然后编辑/usr/local/zabbix/zabbix_agentd.conf,添加如下内容,配置好后重启agent客户端。
- 使用zabbix_get测试
测试没问题后,开始在Web页面配置
2)Web端配置 - Proxy代理web配置:
代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认.
- Agent客户端web配置:
在监控主机选择proxy代理,加密方式选择PSK,并写入相对应的密钥,配置加密完成。
2.证书加密
(1)后台配置文件
-
Proxy端:
修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf
2)Agent端
修改文件zabbix_agent.conf
(2)Web端配置 -
Proxy代理web配置:
代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认
-
Agent客户端web配置:
以上就是这一期的Zabbix技术知识分享。大家好,我是乐乐,专注运维技术研究与分享,关注我学习Zabbix等使用技巧,更多运维问题还可以到乐维社区留言提问哦~