Zabbix的psk加密結合zabbix

2019-10-30 23:57:36 風一樣的小李子 分享

文章主要介紹了zabbix的psk加密結合zabbix_get取值,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下

Zabbix版本從3.0之后,開始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通信加密,加密方式有預共享密鑰(PSK)和證書加密,加密配置是可選項,一些proxies和agents可以使用證書認證加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密進行通信,需要注意的是如果希望使用加密通信,編譯的時候必須加入 –with-openssl參數。

1.生成并添加PSK共享密鑰

  使用命令openssl rand -hex 32生產一串密鑰,配置步驟如下:

[[email protected] scripts]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 將生成的密鑰寫入該文件
vim /data/zabbix/etc/psk/zabbix.psk
vim /data/zabbix/etc/zabbix_agentd.conf
#加入
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/data/zabbix/etc/psk/zabbix.psk
TLSPSKIdentity=PSK ID 
#配置完成后重啟zabbix_agent進程

2. 在zabbix web gui中添加

3.測試命令

zabbix_get -s 127.0.0.1 -k "system.CPU.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk
[[email protected] ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk 
452.05

4..zabbix_get用法

# 只能在zabbix server端使用此命令
 
    zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] -k item-key 
    zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP -address ] --tls-connect cert --tls-ca-file CA-file [ --tls-crl-file CRL-file ] [ --tls-agent-cert-issuer cert-issuer ] [ --tls- agent-cert-subject cert-subject ] --tls-cert-file cert-file --tls-key-file key-file -k item-key 
    zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] --tls-connect psk --tls-psk-identity PSK-identity --tls-psk-file PSK-file -k item-key 
    zabbix_get -h 
    zabbix_get -V 
  
  OPTIONS
 
    -s, - host host-name-or-IP
      指定主機的主機名或IP地址。
    -p, - port port-number
      指定主機上運行的代理的端口號。默認值為10050。
    -I, - source-address IP-address
      指定源IP地址。
    -k,--key 項鍵
      指定要檢索值的項的鍵。
    --tls-connect 值
    如何連接到代理。價值觀:
          加密方式
             無加密連接(默認)
 
          PSK
          使用TLS和預共享密鑰進行連接
          cert
          使用TLS和證書連接
    --tls-ca-file CA文件
    包含用于對等證書驗證的頂級CA(s)證書的文件的完整路徑名。
    --tls-crl-file CRL文件
    包含已吊銷證書的文件的完整路徑名。
    --tls-agent-cert-issuer頒發者 證書
    允許的代理證書頒發者。
    --tls-agent-cert-subject cert-subject
    允許的代理證書主題。
    --tls-cert-file 證書文件
    包含證書或證書鏈的文件的完整路徑名。
    --tls-key-file 密鑰文件
    包含私鑰的文件的完整路徑名。
    --tls-psk-identity PSK-identity
    PSK身份字符串。
    --tls-psk-file PSK文件
    包含預共享密鑰的文件的完整路徑名。
    -h, - help
    顯示此幫助并退出。
    -V, - version
    輸出版本信息并退出。

示例:

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯:牛牛
快乐十分胆拖中奖图