一、加密介紹

zabbix版本從3.0之后，開始支持zabbix server, zabbix proxy, zabbix agent, zabbix_sender and zabbix_get之間的通信加密，加密方式有預共享密鑰(PSK)和證書加密，加密配置是可選項，一些proxy和agent可以使用證書認證加密通信，另外一些可以使用PSK加密通信，而剩余的可以不使用加密進行通信，需要注意的是如果希望使用加密通信，編譯的時候必須加入 –with-openssl參數。本文將分別介紹這兩種加密方式。

1.加密段

加密傳輸可從多個數據采集段進行配置，如下圖所示。本文以proxy到agent段加密作為演示，其他可以此為參考。此外，proxy代理配置為被動模式。

2.模擬環境

二、前期準備

要想支持加密功能，我們必須在編譯安裝的時候把加密庫編譯進zabbix里面，編譯的時候加上–with-openssl，下圖可供參考：

三、加密方式

（1）后臺配置文件

1)?使用OpenSSL工具生成psk

2)?配置zabbix的agent端

創建一個文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入剛剛生成的psk。然后編輯/usr/local/zabbix/zabbix_agentd.conf，添加如下內容，配置好后重啟agent客戶端。

3)?使用zabbix_get測試

測試沒問題后，開始在Web頁面配置

（2）Web端配置

1)?Proxy代理web配置：

代理配置à添加代理àagent代理程序名稱(填入proxy配置文件中的Hostname)，模式選擇被動àip填寫代理地址à其他保持默認.

2)?Agent客戶端web配置：

在監控主機選擇proxy代理，加密方式選擇PSK，并寫入相對應的密鑰，配置加密完成。

2．證書加密

（1）后臺配置文件

1)?Proxy端：

修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf

2)Agent端
修改文件zabbix_agent.conf

（2）Web端配置

1)?Proxy代理web配置：

代理配置à添加代理àagent代理程序名稱(填入proxy配置文件中的Hostname)，模式選擇被動àip填寫代理地址à其他保持默認

2)?Agent客戶端web配置：

以上就是這一期的zabbix技術知識分享。大家好，我是樂樂，專注運維技術研究與分享，關注我學習zabbix等使用技巧，更多運維問題還可以到尊龍時凱社區留言提問哦~

尊龍時凱社區已上線尊龍時凱監控免費版和尊龍時凱MCM免費版，歡迎下載體驗！

• 

  zabbix技術分享——zabbix命令詳解

  2022/12/13 7808

  zabbix日常命令有哪些？其中包括zabbix_server、zabbix_proxy、zabbix_get、zabbix_agentd、zabbix_agent2

  View details

• 

  尊龍時凱監控圓滿亮相zabbix大會-2018中國站

  2022/06/08 6140

  尊龍時凱參加了本次zabbix大會，詳細介紹了尊龍時凱產品如何結合zabbix進行二次開發，實現企業運維監控的需求

  View details

• 

  zabbix在IT Central Station上被評為最佳網絡監控軟件

  2022/06/08 8205

  Zabbix在觀看次數和與其他產品對比上都獲得了最多的關注被IT Central Station評為最佳網絡監控軟件

  View details

• 

  zabbix二開認可度高的原因是什么

  2022/06/08 6582

  zabbix二開的功能更加具體且價格越來越實惠，備受行業青睞

  View details