• 售前

  • 售后

热门帖子
入门百科

zabbix的psk加密联合zabbix_get取值

[复制链接]
疑骨德秋忘 显示全部楼层 发表于 2021-10-26 13:32:54 |阅读模式 打印 上一主题 下一主题
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密设置是可选项,一些proxies和agents可以利用证书认证加密通信,别的一些可以利用PSK加密通信,而剩余的可以不利用加密进行通信,须要注意的是如果盼望利用加密通信,编译的时候必须参加 –with-openssl参数。
1.天生并添加PSK共享密钥
  利用下令openssl rand -hex 32生产一串密钥,设置步调如下:
  1. [root@zabbix scripts]# openssl rand -hex 32
  2. ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
  3. # 将生成的密钥写入该文件
  4. vim /data/zabbix/etc/psk/zabbix.psk
  5. vim /data/zabbix/etc/zabbix_agentd.conf
  6. #加入
  7. TLSConnect=psk
  8. TLSAccept=psk
  9. TLSPSKFile=/data/zabbix/etc/psk/zabbix.psk
  10. TLSPSKIdentity=PSK ID
  11. #配置完成后重启zabbix_agent进程
复制代码
2. 在zabbix web gui中添加

3.测试下令
  1. zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk
  2. [root@10.28.233.188 ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk
  3. 452.05
复制代码
4..zabbix_get用法
  1. # 只能在zabbix server端使用此命令
  2.     zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] -k item-key
  3.     zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP -address ] --tls-connect cert --tls-ca-file CA-file [ --tls-crl-file CRL-file ] [ --tls-agent-cert-issuer cert-issuer ] [ --tls- agent-cert-subject cert-subject ] --tls-cert-file cert-file --tls-key-file key-file -k item-key
  4.     zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] --tls-connect psk --tls-psk-identity PSK-identity --tls-psk-file PSK-file -k item-key
  5.     zabbix_get -h
  6.     zabbix_get -V
  7.   OPTIONS
  8.     -s, - host host-name-or-IP
  9.       指定主机的主机名或IP地址。
  10.     -p, - port port-number
  11.       指定主机上运行的代理的端口号。默认值为10050。
  12.     -I, - source-address IP-address
  13.       指定源IP地址。
  14.     -k,--key 项键
  15.       指定要检索值的项的键。
  16.     --tls-connect 值
  17.     如何连接到代理。价值观:
  18.           加密方式
  19.              无加密连接(默认)
  20.           PSK
  21.           使用TLS和预共享密钥进行连接
  22.           cert
  23.           使用TLS和证书连接
  24.     --tls-ca-file CA文件
  25.     包含用于对等证书验证的顶级CA(s)证书的文件的完整路径名。
  26.     --tls-crl-file CRL文件
  27.     包含已吊销证书的文件的完整路径名。
  28.     --tls-agent-cert-issuer颁发者 证书
  29.     允许的代理证书颁发者。
  30.     --tls-agent-cert-subject cert-subject
  31.     允许的代理证书主题。
  32.     --tls-cert-file 证书文件
  33.     包含证书或证书链的文件的完整路径名。
  34.     --tls-key-file 密钥文件
  35.     包含私钥的文件的完整路径名。
  36.     --tls-psk-identity PSK-identity
  37.     PSK身份字符串。
  38.     --tls-psk-file PSK文件
  39.     包含预共享密钥的文件的完整路径名。
  40.     -h, - help
  41.     显示此帮助并退出。
  42.     -V, - version
  43.     输出版本信息并退出。
复制代码
示例:
  1. 1 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]”
  2. 2 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” - tls- connect cert --tls-ca-file / home / zabbix / zabbix_ca_file --tls-agent-cert-issuer“CN =签名CA,OU = IT操作,O =示例公司,DC =示例,DC = com” - tls-agent-cert-subject“CN = server1,OU = IT operations,O = Example Corp,DC = example,DC = com”--tls-cert-file /home/zabbix/zabbix_get.crt --tls-key -file /home/zabbix/zabbix_get.key
  3. 3 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all,avg1]” - tls-connect psk --tls-psk-identity“PSK ID Zabbix agentd“--tls-psk-file /home/zabbix/zabbix_agentd.psk
复制代码
总结
以上所述是小编给各人先容的zabbix的psk加密联合zabbix_get取值,盼望对各人有所资助,如果各人有任何疑问欢迎给我留言,小编会实时复兴各人的!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作