分布式系统监控软件——zabbix详解(十) 如何实现Server和Agent的加密通信

最新推荐文章于 2024-05-08 13:34:55 发布
最新推荐文章于 2024-05-08 13:34:55 发布
阅读量738 收藏 1
点赞数
分类专栏: 企业实战学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/104945492
版权

文章目录

概述

Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密。加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信。 但是并不是所有的通信都进行了加密

PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。可以配置“路由和远程访问”来验证支持预共享密钥的 VPN 连接。许多操作系统都支持使用预共享密钥,包括 Windows Server 2003 家族和 Windows XP。也可以配置运行 Windows Server 2003 家族版的“路由和远程访问”的服务器,使用预共享密钥验证来自其他路由器的连接。

预共享密钥模式(pre-shared key,PSK, 又称为个人模式)是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的,每一个使用者必须输入密语来取用网络,而密语可以是 8 到 63 个ASCII字符、或是 64 个16位数字(256位元)。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦,但密语一定要存在 Wi-Fi 取用点里。

编译支持加密功能

要想支持加密功能,我们必须在编译安装的时候把加密库编译进Zabbix里面。
编译的时候加上 --with-openssl或者其他模式(共三种,但是openssl是最快的)

在zabbix-server中安装时

./configure \

--prefix=/usr/local/zabbix \

--sysconfdir=/etc/zabbix \

--enable-server \

--enable-agent \

--with-mysql \

--with-net-snmp \

--with-libcurl \

--with-openssl

使用预共享密钥(PSK)

1、生成psk

输入命令openssl rand -hex 32

a62f2232dd62c4fee6ae5990735662c83634fcda0560a387e6beec658206bf9a

2、配置agent

创建一个文件/home/zabbix/zabbix-server/etc/zabbix_agentd.conf.d/zabbix_agentd.psk,存入刚刚生成的psk。
编辑/etc/zabbix/zabbix_agentd.conf,添加如下内容

TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/home/zabbix/zabbix-server/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSK 001

然后重启agent,在server上面测试看看加密连接。

./zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001"
 --tls-psk-file=/home/zabbix/zabbix-server/etc/zabbix_agentd.conf.d/zabbix_agentd.psk

测试下来没有什么问题,那我们就配置WEB页面。

在这里插入图片描述等待一会
在这里插入图片描述

难得 yx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Agent:简单的应用,使用最简单的加密方法,凯撒密码模拟消息的加解密
06-11
代理人 简单的应用,使用最简单的加密方法,凯撒密码模拟消息的加解密。
[技术干货] Zabbix 实现Server和windows的Agent通信加密
bglg81794的博客
08-30 423
Zabbix 实现Server和windows的Agent通信加密 理论知识请看zabbix官方文档: https://www.zabbix.com/documentation/4.0/zh/manual/encryption 本次实验,使用OpenSSL进行加密。 1.编译Zabbix支持加密 Zabbix使用TransportLayerSecurity (TLS) protocol v1.2进...
Zabbix技术分享——Proxy加密代理:共享密钥(PSK)加密与证书加密
乐维社区的博客
08-17 294
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密加密方式有预共享密钥(PSK)和证书加密加密配置是可选项,一些proxy和agent可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。此外,proxy代理配置为被动模式。
linux监控工具WGCLOUD,v2.3.6系统操作手册
tianshiyeben的专栏
06-07 704
一、系统简介 WGCLOUD基于java语言开发,是微服务架构的分布式监控系统,核心模块包括:服务器集群监控,ES集群状态监控,CPU监控,内存监控,数据监控,服务心跳检测,应用进程管理,磁盘IO监控,系统负载监控监控告警信息推送。比起zabbix监控工具,它更轻量,界面更友好,可轻松支持数百台主机监控。 二、主要功能 软件登录 登录:输入账号和密码登录。 仪表盘 登陆后显示主机的监控面板信息,显示信息包括:监控进程数量,数据源个数,监控数据表数量,数据表总数据量,服务接口数量,异常服务接
zabbix监控pppoe线路_网工知识角轻松学网络|三分钟了解PPPOE协议
weixin_33327380的博客
12-28 616
学网络,就在IE-LAB国内高端网络工程师培养基地PPPOE(Point-to-PointProtocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。由于协议中集成PPP协议,所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路...
zabbix分布式部署
02-01
通过上述介绍可以看出,Zabbix分布式部署不仅可以支持大规模环境下的高效监控,还能够通过主备模式的配置进一步提高系统的可靠性和稳定性。对于复杂网络环境而言,这是一种非常实用且有效的解决方案。
zabbix监控系统配置
01-13
### Zabbix监控系统配置详解 #### 一、Zabbix概述 **Zabbix**是一款功能强大的企业级开源监控工具,能够...以上步骤是部署Zabbix监控系统的基础准备工作,接下来可以进一步进行Zabbix ServerAgent的具体安装配置。
zabbix_agent-4.0.22-windows-i386-openssl.zip
07-27
Zabbix是一款开源的网络监控系统,它能够实时监控服务器、网络设备以及应用程序的状态,为IT基础设施的稳定运行提供保障。本文将深入探讨Zabbix Agent 4.0.22在Windows平台上的应用及其核心组件。 一、Zabbix Agent...
详解Centos7.2编译安装zabbix3.2(详细步骤)
01-21
很多工具都支持网络管理的功能,而对非网络设备(操作系统)可以完全抛开snmp这种不安全的架构来实现监控的,所以很多工具都是控制端和agent架构,他们有专属的agentZabbix的主要功能: 具备常见的商
Python库 | zabbix-agent-extension-couchdb3-0.2.0.tar.gz
03-12
《Python库Zabbix-Agent-Extension-CouchDB3详解》 在信息技术领域,监控系统起着至关重要的作用,它们帮助企业确保其IT基础设施的稳定运行。Zabbix是一款广泛应用的开源网络监控解决方案,而Python作为一门强大且...
Zabbix通过PSK共享密钥实现ServerAgent通信加密
09-29
主要介绍了Zabbix通过PSK共享密钥实现ServerAgent通信加密,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Zabbix 3.0 加密传输
09-28
Zabbix 3.0的加密传输文档,PPT版本转PDF,英文版,但是图文并茂,很好理解
渗透测试 面试笔试题
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-12 4万+
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_41679358/article/details/109019491 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段
2022渗透岗位面试(思路篇)
hackzkaq的博客
04-21 1855
零基础学黑客,搜索公众号:白帽子左一 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github
Zabbix配置篇-Zabbix4.4安全认证
qq_23435961的博客
07-30 811
Zabbix配置篇-Zabbix4.4安全认证 认证介绍 由于我们公司的设备都在混合云,所以不少数据传输是通过公网,这样极大的增加了危险性,所以在Zabbix数据传输这块则进行PSK安全认证,目前公司的架构为一个云平台或者局域网部署一台proxy,由proxy主动收集agent数据后统一发送给server,这样只需要对proxy到server之间的数据进行加密即可,话不多说,以下上干货。 Zabbix从3.0开始支持传输层安全性(TLS)协议v.1.2加密,在Zabbix服务器,Zabbix代理,Zabbi
zabbix代理端及agent端的部署 zabbix—proxy部署
chen_ke_hao的博客
03-14 4029
zabbix代理端zabbix—proxy的部署,这里采用zabbix4.0.4版本 一.首先安装这五个rpm包 二. 代理端也需要建一个数据库,用来与server端同步数据用,如果服务器上已经安装了mysql数据,则直接在里面创建数据库即可,如果没有安装请先安装mysql数据库服务 create database zabbix_proxy character set utf8; ...
Zabbix分布式监控(7)——掌握zabbix-proxy代理
CapejasmineY的博客
03-28 378
本实验是在Zabbix分布式监控实战(1)——认识zabbix,搭建Zabbix监控平台实验基础上进行的,已经配置好了zabbix-serverzabbix-agent主机。 一、简介 zabbix proxy可以代替zabbix server检索客户端的数据,然后把数据汇报给zabbix server,并且在一定程度上分担了zabbix server的压力。对于多机房大集群情况下,肯定不是一台...
深入浅出Zabbix 3.0 -- 第九章 数据加密通信
clm_sky的博客
05-26 2829
九章数据加密通信 近日完成《深入浅出zabbix 4.0》视频教程的录制并正式发布,该教程基于 zabbix 4.2 ,对Zabbix进行全面讲解。欢迎大家围观。课程链接:https://edu.csdn.net/course/detail/24870 Zabbix 3.0中非常重要的一个特性就是支持对ZabbixserverZabbix proxy、Zabbix agent、zab...
zabbix 配置agentserver 双端psk加密传输
最新发布
qq_36667924的博客
05-08 465
参考文章。
Zabbix企业级分布式监控:部署与配置详解
Zabbix是一个强大的企业级开源分布式监控系统,它采用C/S(客户端/服务器)架构模式进行数据采集,通过B/S(浏览器/服务器)模式提供Web界面进行集中管理和操作。Zabbix的核心组成部分是Zabbix Server和可选的Zabbix...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值