zabbix 配置agent与server 双端psk加密传输

于 2024-05-08 13:34:55 发布
阅读量435 收藏 3
点赞数 4
文章标签: zabbix linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36667924/article/details/138560076
版权

参考文章

zabbix与agent端通信加密--PSK共享密钥_zabbix 加密-CSDN博客

agent客户端操作:


 

debian系列

1、生成psk文件并授权

openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
chown zabbix:zabbix /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk 
chmod 600 /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

2、查看内容

cat /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

                记录改数据值,后续在server端配置

3、添加psk信息至agent配置文件 

echo 'TLSConnect=psk' >> /etc/zabbix/zabbix_agentd.conf
echo 'TLSAccept=psk' >> /etc/zabbix/zabbix_agentd.conf 
echo 'TLSPSKFile=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk' >> /etc/zabbix/zabbix_agentd.conf 
echo 'TLSPSKIdentity=XXXXXXXXXX' >> /etc/zabbix/zabbix_agentd.conf

                TLSConnect=psk #在proxy主动模式下指定加密方式
                TLSPSKFile=/url/zabbix_proxy.psk #指定PSK文件
                TLSPSKIdentity=mj-demo #指定PSK名称,可自定义

4、重启zabbix agent服务

systemctl restart zabbix-agent.service

centos系列
echo "bcXXXXXXXXXXXXXXXXXXXXXXXXX7" > /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk

chmod 600 /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk

chown zabbix:zabbix /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk

                文件保存位置等不一样,其他参考debian系列

server服务端 web界面操作:

偌出现无法收集的情况,查看日志发现ssl连接问题,需要重新编译zabbix server端 --with-openssl

./configure --prefix=/XXXXXXXXXX --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-snmp --with-libcurl --with-libxml2 --with-openipmi --with-ssh2 --with-openssl

出示小白
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zabbix 3.0 加密传输
09-28
Zabbix 3.0的加密传输文档,PPT版本转PDF,英文版,但是图文并茂,很好理解
Zabbix通过PSK共享密钥实现ServerAgent的通信加密
09-29
Zabbix中,PSK被用来加密ServerAgent之间的数据传输,确保即使在网络中数据被截取,也无法被轻易解读。 首先,要启用PSK加密,Zabbix的源代码在编译时必须包含OpenSSL库,即使用`--with-openssl`参数。这样,...
zabbixagent端通信加密--PSK共享密钥
可问春风的博客
03-30 237
zabbixagent端通信加密--PSK共享密钥
[技术干货] Zabbix 实现Server和windows的Agent通信加密
bglg81794的博客
08-30 419
Zabbix 实现Server和windows的Agent通信加密 理论知识请看zabbix官方文档: https://www.zabbix.com/documentation/4.0/zh/manual/encryption 本次实验,使用OpenSSL进行加密。 1.编译Zabbix支持加密 Zabbix使用TransportLayerSecurity (TLS) protocol v1.2进...
Zabbix AgentZabbix Server通信加密
MichaelCoCoQ的博客
08-22 490
启用PSKagent端生成PSK key file
Zabbix如何实现ServerAgent的通信加密
weixin_34226182的博客
06-30 324
一、加密介绍1、总览    Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密。    加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用...
zabbixagent端通信加密
weixin_33717298的博客
12-13 163
    Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是...
zabbixpsk加密结合zabbix_get取值
09-29
Zabbix 3.0及以后的版本中,为了增强通信的安全性,引入了预共享密钥(PSK)和证书加密机制,允许Zabbix的组件如Server、Proxy、Agent以及zabbix_sender和zabbix_get之间进行安全的加密通信。 **1. 预共享密钥(PSK)...
docker部署zabbix_agent的方法步骤
01-09
docker run --rm --network zabbix --name zabbix_agent--link zabbix_server:zabbix-server -e ZBX_HOSTNAME=mythird -e ZBX_SERVER_PORT=10051 -e ZBX_SERVER_HOST=172.22.0.3 -p 3998:10050 -d zabbix/zabbix-...
zabbix-agent2离线编译所需的go依赖包
最新发布
04-12
7. 配置与安装:根据Zabbix Agent 2的文档配置代理并进行安装。 离线编译Zabbix Agent 2虽然相比在线编译多了一步手动处理依赖的步骤,但其灵活性和适应性使得它在特定场景下成为必要。通过提前准备好所有依赖并...
Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密
乐维社区的博客
08-17 279
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。此外,proxy代理配置为被动模式。
zabbix的proxy代理
qwefyjwww的博客
05-03 185
proxy代理 server3安装zabbix-proxy、agent和数据库 提取码srib 改agent配置文件 cd 4.0/ yum install zabbix-agent-4.0.5-1.el7.x86_64.rpm fping-3.10-1.el7.x86_64.rpm zabbix-proxy-mysql-4.0.5-1.el7.x86_64.rpm mariadb-serv...
zabbix客户端配置文件详解
weixin_33868027的博客
06-22 634
############ GENERAL PARAMETERS #################### Option: PidFile# Name of PID file.## Mandatory: no# Default:#pidFile=PID路径#说明:指定程程序PIDFILE路径,可修改到其它路径,但SNC不建议修改PidFile=/smp/sncmon/z...
zabbix
mengjialiang2002的博客
09-01 258
zabbix server服务名: zabbix-server 端口:10051zabbix agent服务名: zabbix-agent端口:10050zabbix server配置文件: /etc/zabbix/zabbix_server.confzabbixagent配置文件: /etc/zabbix/zabbix_agentd.confzabbix企业微信报警脚本路径:/usr/lib/zabbix/alertscriptszabbix
zabbix_agentd.conf配置文件详解
ronon77的专栏
05-18 513
Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多...
zabbix配置文件详解
weixin_30384217的博客
10-16 56
Zabbix配置文件详解 zabbix配置文件种类: zabbix_server配置文件zabbix_server.conf zabbix_proxy配置文件zabbix_proxy.conf zabbix-agentd配置文件zabbix_agentd.conf 1.zabbix_server配置文件: NodeID=0#分布式节点id号,...
linux zabbix使用教程,zabbix命令:zabbix_agentd使用详解(71)
weixin_31497453的博客
05-02 998
zabbix_agentd是什么,作用是什么?zabbix_agentd非常非常重要,它是每个学习zabbix必须熟悉也必须接触到得东西,把zabbix_agentd安装到被监控服务器上,zabbix_server便可以和zabbix_agentd通信来获取数据。下面来详细聊聊zabbix_agentd。zabbix支持哪些系统?作为一个跨平台的监控系统,zabbix_agentd可以被安装到各式...
zabbix 配置 agent自动注册
04-29
Zabbix 配置 Agent 自动注册的方法如下: 1. 在 Zabbix 服务器中启用自动注册功能。打开 Zabbix 配置文件(zabbix_server.conf),找到以下行,并将其取消注释: EnableRemoteCommands=1 UnsafeUserParameters=1 AllowRoot=1 2. 在 Zabbix Web 界面中创建一个自动注册动作。在 Zabbix Web 界面中,转到“配置”>“动作”,单击“创建动作”。在“名称”字段中输入一个名称,并在“条件”下创建一个条件,例如“主机名包含”。在“操作”选项卡中,选择“添加操作”>“远程命令”,并将以下命令添加到“命令”字段中: /usr/bin/zabbix_sender -z <Zabbix server IP> -s {HOSTNAME} -k agent.version -o "1" 其中,<Zabbix server IP>应替换为 Zabbix 服务器的 IP 地址。这将在 Zabbix 服务器中注册新主机。 3. 在要监视的主机上安装 Zabbix Agent。确保 Zabbix Agent 正在运行,并使用以下命令测试连接: /usr/bin/zabbix_agentd -t agent.version 如果一切正常,则应该看到一个版本号。此时,该主机将自动注册到 Zabbix 服务器。 以上是 Zabbix 配置 Agent 自动注册的基本方法,可以根据实际情况进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值