全网首个详细案例:zabbix7.2 对比老版本API认证方法更新适配实战说明

最新推荐文章于 2025-03-19 16:33:18 发布
最新推荐文章于 2025-03-19 16:33:18 发布
阅读量1k 收藏 9
点赞数 17
分类专栏: 运维 zabbix 服务器 文章标签: 运维 docker zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/145513350
版权

从 Zabbix 7.2 版本开始,Zabbix API 的认证机制发生了变化,不再支持通过 URL 参数中的auth直接传递认证令牌进行 API 调用。这一变更是为了提高安全性,防止令牌在 URL 中被轻易截获。

一、问题描述

Zabbix 6.2.6版本API认证是在url请求使用auth进行令牌认证:

data '{"jsonrpc":"2.0","method":"host.get","params":{"output":["hostid"]},"auth":"0424bd59b807674191e7d77572075f33","id":1}'

相关API接口二次开发程序在连接时会出现如下32600报错反馈:

{'jsonrpc': '2.0', 'error': {'code': -32600, 'message': 'Invalid request.', 'data': 'Invalid parameter "/": unexpected parameter "auth".'}, 'id': 1}

提示“auth”参数无效,无法连接。

二、问题分析

1、问题查询

通过问题信息全网搜索+多个AI分析,未找到解决方法。

2、官网检索

在7.2官网文档中,可以看到请求信息中确实已经去除了auth参数

经过反复检索,终于看到一处认证变更说明信息,现截取如下 

2.1认证

要在 Zabbix 中访问任何数据,您需要:

  • 使用现有的 API token(在 Zabbix 前端创建或使用 Token API 创建);

  • 使用通过 user.login 方法获得的认证令牌。

例如,如果您想以标准 Admin 用户身份登录以获取新的认证令牌,那么一个 JSON 请求可能看起来像这样:

curl --request POST \
  --url 'https://example.com/zabbix/api_jsonrpc.php' \
  --header 'Content-Type: application/json-rpc' \
  --data '{"jsonrpc":"2.0","method":"user.login","params":"username":"Admin","password":"zabbix"},"id":1}'

如果您正确提供了凭据,API 返回的响应应该包含用户认证令牌:

{    "jsonrpc": "2.0",    "result": "0424bd59b807674191e7d77572075f33",    "id": 1}
2.2授权方法

通过 "Authorization" 头部

所有 API 请求都需要认证或 API 令牌。 您可以使用 "Authorization" 请求头部提供凭据:

curl --request POST \
  --url 'https://example.com/zabbix/api_jsonrpc.php' \
  --header 'Authorization: Bearer 0424bd59b807674191e7d77572075f33'

"auth" 属性已被弃用:

curl --request POST \
  --url 'https://example.com/zabbix/api_jsonrpc.php' \
  --header 'Content-Type: application/json-rpc' \
  --data '{"jsonrpc":"2.0","method":"host.get","params":{"output":["hostid"]},"auth":"0424bd59b807674191e7d77572075f33","id":1}'

获取主机信息代码样例

现在您有一个有效的用户认证令牌,可以用来访问 Zabbix 中的数据。例如,您可以使用 host.get 方法来检索所有配置的 hosts 的 ID、主机名和接口:

请求:

curl --request POST \
  --url 'https://example.com/zabbix/api_jsonrpc.php' \
  --header 'Authorization: Bearer ${AUTHORIZATION_TOKEN}' \
  --header 'Content-Type: application/json-rpc' \
  --data @data.json

data.json 是一个包含 JSON 查询的文件。您可以在 --data 参数中直接传递查询,而不是使用文件。

data.json

{
    "jsonrpc": "2.0",
    "method": "host.get",
    "params": {
        "output": [
            "hostid",
            "host"
        ],
        "selectInterfaces": [
            "interfaceid",
            "ip"
        ]    },
    "id": 2
}

响应对象将包含有关主机的请求数据:

{
    "jsonrpc": "2.0",
    "result": [
        {
            "hostid": "10084",
            "host": "Zabbix server",
            "interfaces": [
                {
                    "interfaceid": "1",
                    "ip": "127.0.0.1"
                }
            ]
        }
    ],
    "id": 2
}

按要求将用户认证令牌写入"Authorization" 请求头部,实测试验证通过,请求恢复正常应答。

Zabbix6.0升级为7.2
格子的博客
12-19 2040
本文详细阐述了从Zabbix 6到Zabbix 7.2的升级过程。包括必要的备份步骤,版本升级期间可能遇到的问题,以及如何解决这些问题。通过跟随本文的步骤,读者可以顺利升级到Zabbix 7.2。快来体验全新升级的Zabbix服务吧
centos7.2系统搭建Zabbix分布式监控系统
HTwow的博客
04-04 1722
使用centos7.2系统搭建Zabbix分布式监控系统
CentOS7.2搭建zabbix服务器
qq_21440921的博客
12-27 582
一、前提是LAMP  zabbix的安装需要LAMP环境。 # yum install php php-gd php-mysql php-bcmath php-mbstring php-xml curl curl-devel net-snmp   net-snmp-devel perl-DBI # yum install httpd mariadb*  # system
基于Ubuntu2404搭建Zabbix7.2
m0_56363537的博客
02-05 1478
3.使用 SSH 子系统调用远程命令,从而将监控扩展到 NETCONF 和 SFTP 等子系统。2.部署 Zabbix 代理 2 并开始监控 Nvidia GPU。4.使用主机卡小部件显示有关主机及其状态和资源的详细信息。1.使用新的热门商品小部件全面概览指标。前端界面访问:IP/zabbix。系统环境:VMware虚拟机。
欧拉(euler)编译安装zabbix7.0系统升级到7.2版本
最新发布
chenxingrong的博客
03-19 327
注:web目录是你再nginx上配置文件里面书写的zabbix调用相关目录。如果不进行更新,重启程序之后,登录后页面会有一堆报错,报错页面可以看下面案例。例: cd /root/zabbix-7.2.4/ui/* /data/web/注: 本文只是记录一下自己实验的升级步骤,所以写的不是很详细,多见谅。注: 由于是编译升级,所以编译的 语法请和前面编译安装的语法保持一致。修改: 源码安装忘记将ui目录下的配置文件,忘记拷贝到web目录下发。2. 升级后zabbix配置没更新,页面报错。
Zabbix-7.2 | 超详细完整安装步骤(包成功)
zero_number的博客
02-19 2882
安装版本:Zabbix7.2安装环境:Windows10安装环境:Vmware Workstation(自行下载)远程环境:Mobaxterm系统:CentOS-Stream-9-latest-x86_64-dvd1.isoCentos官方:Download - The CentOS Projecthttps://www.centos.org/download/系统下载: Zabbix官方:Download and install ZabbixZabbix is being downloaded over
Zabbix 7.2入门实战
oJuHao12345的专栏
10-08 1333
容器化部署zabbix 7.2 , 通过实战示例快速熟悉zabbix 监控,接口监控、脚本监控、自定义模板监控
Zabbix 7.2平台基于Ubuntu 24.04高可用部署实施方案
qq_56446725的博客
02-10 1041
Zabbix 7.2平台基于Ubuntu 24.04高可用部署实施方案
zabbix.js:zabbix API客户端
05-07
zabbix.js 该错误已修复,但我还没有时间查看...根据Zabbix API,您必须首先获取api版本,然后进行身份验证以执行几乎所有操作。 在examples文件夹中查看其完成方式:) 我不能保证我不会改变模块的结构,但是它将保
zabbix-models:zabbix模板ansible api
01-31
ansible_run ansible 2.4.2.0版本api linux基础模板Template Linux System Base 模板介绍 这是Zabbix一套Linux基础监控模板,此模板提供: 1)CPU监控,包括:时间,中断时间,iowait时间,系统使用时间,用户使用...
Monitoring_SE_Zabbix_RESTful_API:Zabbix 监控系统之上的 RESTful API
05-30
这是一个监控服务 RESTful API,它使用 Spring Framework [2] 在 Zabbix [1] 监控系统之上实现。 为了使用此 API,您需要预先安装 Zabbix,因为该解决方案通过 Zabbix APIZabbix 服务器检索数据。 要求:...
Zabbix 7.2实操指南:基于OpenEuler系统安装Zabbix 7.2
乐维社区的博客
02-20 1371
也可使用/app/zabbix/sbin/zabbix_server -c /app/zabbix/etc/zabbix_server.conf。也可使用/app/zabbix/sbin/zabbix_agentd -c /app/zabbix/etc/zabbix_agentd.conf。再进行刷新,就能够成功了(需要注意的是,此时会有一个ldap的选项是warning,大家可以忽略,如果不涉及域账号登录,该功能无任何意义)。源码安装,所以存放日志文件的目录不存在,所以需要自行创建,并授予对于的权限。
Zabbix 7.2 内置宏原理详解与高效查询指南
bxj1979hack的博客
02-22 1015
简单说就是监控配置里的"填空题"。比如在监控模板里写{$MYSQL.PORT},这个{}包着的就是"空",实际用的时候系统会自动填上3306或3307等真实数值。
Zabbix实现LDAP认证
rightlzc的博客
09-10 4134
LDAP认证 公司越来越大,人越来越多,配置人员的账号密码很麻烦,为了集中管理,整合公司的用户密码,所以把 zabbix 系统也通过域认证登录。 通过LDAP验证,将 zabbix 和 windows 域控联系在一起,只有域控中有的用户才能登录 zabbix。 1.查看是否支持LDAP认证 要实现LDAP认证,PHP必须要支持ldap模块,可使用如下命令查看 ~]# php -m | grep...
zabbix 7.2多种部署方式归纳
bxj1979hack的博客
02-17 825
优点就是部署容易,直接用现成的封装环境。但是这些现成系统等参数非自定义(得到系统后还需做一系列自定义的配置),如果投入生产中未必符合使用者的配置习惯。这种安装方式最大的好处就是完全自己部署,明明白白的配置路径。但是用的是appliance系统,个人推荐开箱测试用用,和容器版一样用。好处就是依赖关系独立,make install后只要明白环境宿主的位置(编译到用户目录)能完全卸载干净,且不污染系统环境。Zabbix 的安装方式非常多样化。5种部署方式适用于不同的场景,根据需求选择不同的部署方式。
grafana 报错 Invalid params. Invalid parameter “/“: unexpected parameter “user“. 解决方案(随手记)
Tassel_YUE的博客
02-01 476
升级Grafana zabbix插件,版本需大于4.2.10。,但旧版本的zabbix插件仍然是以user作为用户名。Grafana的zabbix插件版本过低,不匹配。Zabbix6.4以上更新API接口,使得。
Invalid argument during startup: unknown conf file parameter : requirepass ,已解决
热门推荐
weixin_44012027的博客
06-02 1万+
在配置文件里修改redis 密码后 执行启动命令 redis-server.exe redis.windows.conf 报错 Invalid argument during startup: unknown conf file parameter : requirepass 这是说在 “requirepass ” 这个参数未知,就是识别失败。大概是我们修改配置文件的时候格式弄错了,我们仔细看一下配置文件 解决办法 把多余的空格去掉,格式和官方保持一致。 再执行 redis-server.ex
INVALID_PARAMETER
jq1223的博客
04-20 4151
报错信息:电脑重新之后,支付宝PC端支付报INVALID_PARAMETER错误 解决方案: 下图的私钥和公钥和异步通知路径 更换 成新的 ,关闭浏览器从新登录 效果:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值