ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbix エージェント、zabbix_sender、zabbix_get 間の暗号化通信がサポートされています。暗号化方式には、事前共有キー (PSK) と証明書暗号化があります。暗号化構成はオプションです。一部のプロキシとエージェントは証明書認証を使用して通信を暗号化でき、他のプロキシとエージェントは PSK 暗号化を使用でき、残りは暗号化なしで通信できます。暗号化通信を使用する場合は、コンパイル時に –with-openssl パラメータを追加する必要があることに注意してください。

PSK共有キーを生成して追加する

openssl rand -hex 32コマンドを使用してキーの文字列を生成します。設定手順は次のとおりです。

[root@zabbix スクリプト]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 生成されたキーをファイルに書き込みます vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
zabbix_agentd.conf を vim で編集します。
#TLSConnect=psk を追加
TLSAccept=psk
TLSPSKファイル=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKテスト
#設定が完了したらzabbix_agentプロセスを再起動します

Zabbix Web GUIに追加

ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。

テストコマンド

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

要約する

上記は、PSK 共有キーを使用してサーバーとエージェント間の通信暗号化を実現する Zabbix についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。

以下もご興味があるかもしれません:

docker で zabbix_agent をデプロイする方法
Linux zabbix エージェントの展開と設定方法の詳細な説明
Linux プラットフォームでの Zabbix エージェントのインストールと設定方法
Windows に Zabbix Agentd をインストールして設定する
Kylin V10 への zabbix-agent のインストール手順

<<: MySQLトリガーの簡単な使用例

>>: シームレスなカルーセルを実現するjQueryプラグイン

Nginxドメイン名転送のhttpsアクセスの実装

Nginxドメイン名転送のhttpsアクセスの実装

ブログ

Linuxグループの基礎知識ポイントまとめ

Linuxグループの基礎知識ポイントまとめ

ブログ

バッチファイルを処理するLinuxの1行コマンドの詳細な説明

バッチファイルを処理するLinuxの1行コマンドの詳細な説明

ブログ

nginx を使用して 1 つのドメイン名で複数の Laravel プロジェクトを構成する方法の例

nginx を使用して 1 つのドメイン名で複数の Laravel プロジェクトを構成する方法の例

ブログ

Tencent Cloud Server Tomcat ポートにアクセスできない場合の解決策

Tencent Cloud Server Tomcat ポートにアクセスできない場合の解決策

ブログ

システム外のフォント参照とトランジション効果

システム外のフォント参照とトランジション効果

ブログ

Ubuntu 20.04にROS Noeticをインストールする方法

Ubuntu 20.04にROS Noeticをインストールする方法

ブログ

Mysql: 定義者として指定されたユーザー ('xxx@'%') が存在しません解決策

Mysql: 定義者として指定されたユーザー ('xxx@'%') が存在しません解決策

ブログ

js 基本構文と Maven プロジェクト構成チュートリアルケース

js 基本構文と Maven プロジェクト構成チュートリアルケース

ブログ

Tomcat が設定ファイルを外部に配置するためのソリューション

Tomcat が設定ファイルを外部に配置するためのソリューション

ブログ

推薦する

RoughViz を使用して Vue.js でスケッチされたチャートを視覚化する方法

導入チャートは、データセットを読みやすくし、その各部分を区別しやすくするために使用されるデータのグ...

USE DB 輻輳に対する MySQL ソリューションの詳細な説明

障害に遭遇すると、障害の根本的な原因を考えるのではなく、障害を解決する方法を考えることがよくあります...

ES6実装クラスのプライベート変数の書き方をいくつか詳しく説明します

プライベート変数のクロージャ実装プライベート変数は共有されないnew キーワードにより、 perso...

MySQL 起動エラー InnoDB: ロックできません/ibdata1 エラー

OS X 環境で MySQL を起動すると、エラーメッセージが表示されます。 016-03-03T...

WeChatアプレット開発で遭遇したことのない落とし穴のまとめ

目次getApp()ページエントリファイルの先頭に変数を定義しますwx.createSelector...

Win7 での mysql5.5 インストールグラフィックチュートリアル

MySQL のインストールは比較的簡単なので、通常は次のステップに直接進み、注意が必要な点に集中する...

iframe を介してフレームセットを本体に配置する

フレームセットと本文は同じレベルにあるため、本文にフレームセットを配置することはできません。まずペー...

MySQL 8.0 DDLアトミック機能と実装原則

1. DDLアトミック性の概要8.0 より前は、統一されたデータディクショナリ dd はありません...

CSS3で実装されたテキストポップアップ効果

成果を達成する実装コードhtml <div>123WORDPRESS.COM</d...

JavaScript 配列のマージのケーススタディ

方法1: var a = [1,2,3]; var b = [4,5] b を連結します。コンソー...

MySQLクエリ構文の概要

序文：この記事では主に、MySQL の where、group by、order by、limit、...

nginxを使用して取得したIPアドレスが127.0.0.1である問題を解決する

IPツールを取得 lombok.extern.slf4j.Slf4j をインポートします。 org....

MySQLクエリの文字セットの不一致の問題を解決する方法

問題を見つける最近、仕事で問題が発生しました。MySQL データベースにテーブルを作成するときに、ラ...

docker を使用して minio と java sdk を構築するプロセスの詳細な説明

目次1minioはシンプル2 Dockerビルド minio 2.1 単一ノード2.2 マルチノード...

Vueコンポーネント間の通信の非常に詳細な要約

目次序文1. Props、$emit一方向データフロー2. $親、$子3. $attrs、$list...