Search the whole station

zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密

一、加密介绍

zabbix版本从3.0之后,开始支持zabbix server, zabbix proxy, zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。本文将分别介绍这两种加密方式。

1.加密段

加密传输可从多个数据采集段进行配置,如下图所示。本文以proxy到agent段加密作为演示,其他可以此为参考。此外,proxy代理配置为被动模式。

2.模拟环境

IP备注
Server192.168.3.104无需配置
Proxy192.168.3.117配置加密
Agent192.168.3.110配置加密

二、前期准备

要想支持加密功能,我们必须在编译安装的时候把加密库编译进zabbix里面,编译的时候加上–with-openssl,下图可供参考:

三、加密方式

(1)后台配置文件

1) 使用OpenSSL工具生成psk

2) 配置zabbix的agent端

创建一个文件/usr/local/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。然后编辑/usr/local/zabbix/zabbix_agentd.conf,添加如下内容,配置好后重启agent客户端。

3) 使用zabbix_get测试

测试没问题后,开始在Web页面配置

(2)Web端配置

1) Proxy代理web配置:

代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认.

2) Agent客户端web配置:

在监控主机选择proxy代理,加密方式选择PSK,并写入相对应的密钥,配置加密完成。

2.证书加密

(1)后台配置文件

1) Proxy端:

修改文件/usr/local/ zabbix/etc/zabbix_proxy.conf

2)Agent端
修改文件zabbix_agent.conf

(2)Web端配置

1) Proxy代理web配置:

代理配置à添加代理àagent代理程序名称(填入proxy配置文件中的Hostname),模式选择被动àip填写代理地址à其他保持默认

2) Agent客户端web配置:

以上就是这一期的zabbix技术知识分享。大家好,我是乐乐,专注运维技术研究与分享,关注我学习zabbix等使用技巧,更多运维问题还可以到乐维社区留言提问哦~

乐维社区已上线乐维监控免费版乐维MCM免费版,欢迎下载体验!

The prev: The next:

Related recommendations

Expand more!