zabbix的相移键控加密结合zabbix_get取值

  

Zabbix版本从3.0之后,开始支持Zabbix服务器,Zabbix代理,Zabbix代理,zabbix_sender和zabbix_get之间的通信加密、加密方式有预共享密钥(相移键控)和证书加密、加密配置是可选项,一些代理和代理可以使用证书认证加密通信,另外一些可以使用相移键控加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入openssl参数。

  

  

使用命令openssl兰德十六进制32生产一串密钥,配置步骤如下:

        (root@zabbix脚本)# openssl兰德十六进制32   ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432   #将生成的密钥写入该文件   vim/数据/zabbix/etc/相移键控/zabbix.psk   vim/数据/zabbix/etc/zabbix_agentd.conf   #加入   TLSConnect=相移键控   TLSAccept=相移键控   TLSPSKFile=/数据/zabbix/etc/相移键控/zabbix.psk   TLSPSKIdentity ID=相移键控   #配置完成后重启zabbix_agent进程      

  

  

        zabbix_get - s 127.0.0.1 system.cpu - k”。负载(,avg1)”——tls-connect=相移键控——tls-psk-identity="相移键控ID”——tls-psk-file=/数据/zabbix/etc/相移键控/zabbix.psk   (root@10.28.233.188 ~) $/数据/zabbix/bin/zabbix_get - s 10.81.47.129 9528 - p - k“tps”——tls-connect相移键控,tls-psk-identity=傲睢薄猼ls-psk-file/数据/zabbix/etc/相移键控/zabbix.psk   452.05      

        #只能在zabbix服务器端使用此命令      运营商zabbix_get - s主机名或ip [- p端口号][我]- k项目键   zabbix_get - s主机名或IP (- p端口号)(我的IP地址)——tls-connect cert tls-ca-file CA-file [——tls-crl-file CRL-file] [——tls-agent-cert-issuer cert-issuer] [- tls - agent-cert-subject cert-subject]——tls-cert-file cert-file——tls-key-file密钥文件- k项目键   运营商zabbix_get - s主机名或ip [- p端口号][我]——tls-connect相移键控,tls-psk-identity PSK-identity——tls-psk-file PSK-file - k项目键   zabbix_get - h   zabbix_get - v      选项      - s,主机主机名或ip   指定主机的主机名或IP地址。   - p,端口的端口号   指定主机上运行的代理的端口号。默认值为10050。   我,源地址的ip地址   指定源IP地址。   - k,关键项键   指定要检索值的项的键。   ——tls-connect值   如何连接到代理。价值观:   加密方式   无加密连接(默认)      相移键控   使用TLS和预共享密钥进行连接   cert   使用TLS和证书连接   ——tls-ca-file CA文件   包含用于对等证书验证的顶级CA (s)证书的文件的完整路径名。   ——tls-crl-file CRL文件   包含已吊销证书的文件的完整路径名。   ——tls-agent-cert-issuer颁发者证书   允许的代理证书颁发者。   ——tls-agent-cert-subject cert-subject   允许的代理证书主题。   ——tls-cert-file证书文件   包含证书或证书链的文件的完整路径名。   ——tls-key-file密钥文件   包含私钥的文件的完整路径名。   ——tls-psk-identity PSK-identity   相移键控身份字符串。   ——tls-psk-file相移键控文件   包含预共享密钥的文件的完整路径名。   - h,帮助   显示此帮助并退出。   - v,版本   输出版本信息并退出。      

,示例:

        1 zabbix_get - s 127.0.0.1 - p 10050 - k”system.cpu。负载,avg1”   2 zabbix_get - s 127.0.0.1 - p 10050 - k”system.cpu。负载(,avg1)”- tls连接cert——tls-ca-file/home/zabbix/zabbix_ca_file tls-agent-cert-issuer“CN=签名CA, OU=它操作,O=示例公司,DC=示例,DC=com”——tls-agent-cert-subject“CN=server1, OU=IT运作,O=集团,DC=例子,DC=com”——tls-cert-file/home/zabbix/zabbix_get。crt - - file/home/zabbix/zabbix_get.key tls-key   3 zabbix_get - s 127.0.0.1 - p 10050 - k”system.cpu。负载(,avg1)”——tls-connect相移键控——tls-psk-identity”相移键控ID Zabbix agentd”——tls-psk-file/home/zabbix/zabbix_agentd。相移键控      

  

以上所述是小编给大家介绍的zabbix的相移键控加密结合zabbix_get取值,希望对大家有所帮助,如果大家有任何疑问欢迎给我留的言,小编会及时回复大家的!

zabbix的相移键控加密结合zabbix_get取值