一、加密介紹

zabbix版本從3.0之后，開始支持zabbix server, zabbix proxy, zabbix agent, zabbix_sender and zabbix_get之間的通信加密，加密方式有預共享密鑰(PSK)和證書加密，加密配置是可選項，一些proxy和agent可以使用證書認證加密通信，另外一些可以使用PSK加密通信，而剩余的可以不使用加密進行通信，需要注意的是如果希望使用加密通信，編譯的時候必須加入 –with-openssl參數。本文將分別介紹這兩種加密方式。

1.加密段

加密傳輸可從多個數據采集段進行配置，如下圖所示。本文以proxy到agent段加密作為演示，其他可以此為參考。此外，proxy代理配置為被動模式。

2.模擬環境

二、前期準備

要想支持加密功能，我們必須在編譯安裝的時候把加密庫編譯進zabbix里面，編譯的時候加上–with-openssl，下圖可供參考：

三、加密方式

（1）后臺配置文件

1)?使用OpenSSL工具生成psk

2)?配置zabbix的agent端

創建一個文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入剛剛生成的psk。然后編輯/usr/local/zabbix/zabbix_agentd.conf，添加如下內容，配置好后重啟agent客戶端。

3)?使用zabbix_get測試

測試沒問題后，開始在Web頁面配置

（2）Web端配置

1)?Proxy代理web配置：

代理配置à添加代理àagent代理程序名稱(填入proxy配置文件中的Hostname)，模式選擇被動àip填寫代理地址à其他保持默認.

2)?Agent客戶端web配置：

在監控主機選擇proxy代理，加密方式選擇PSK，并寫入相對應的密鑰，配置加密完成。

2．證書加密

（1）后臺配置文件

1)?Proxy端：

修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf

2)Agent端
修改文件zabbix_agent.conf

（2）Web端配置

1)?Proxy代理web配置：

代理配置à添加代理àagent代理程序名稱(填入proxy配置文件中的Hostname)，模式選擇被動àip填寫代理地址à其他保持默認

2)?Agent客戶端web配置：

以上就是這一期的zabbix技術知識分享。大家好，我是樂樂，專注運維技術研究與分享，關注我學習zabbix等使用技巧，更多運維問題還可以到尊龍時凱社區留言提問哦~

尊龍時凱社區已上線尊龍時凱監控免費版和尊龍時凱MCM免費版，歡迎下載體驗！

• 

  zabbix之于開源：與閉源軟件的對比

  2022/06/08 7832

  zabbix不管是在兼容性、可擴展性還是監控能力，都能滿足企業的it監控需求。

  View details

• 

  zabbix利用HTTP代理監控API

  2022/06/08 8851

  從Zabbix 4.0版本開始，官方提供了一種新的HTTP代理（HTTP agent）的健康方式，通過HTTP協議采集數據，它由Zabbix server或者Zabbix proxy發起，并且不需要安...

  View details

• 

  2019再相聚|尊龍時凱應邀參加zabbix中國峰會

  2022/06/08 6420

  2019年11月底，尊龍時凱應邀參加2019Zabbix中國峰會

  View details

• 

  zabbix 3.4新功能剖析——Preprocessing數據預處理

  2022/06/08 9145

  Zabbix 3.4新功能Preprocessing數據預處理，在監控項收集的數據存儲到數據庫前，預先對數據進行處理，使用效果超過預期

  View details