Zabbix部分避坑知识点

一、密码重置

在使用zabbix的过程中由于默认密码过于简单,往往会修改密码并配置为自动登录,时间一长往往忘记密码,造成无法登录的情况,这种情况就需要重置密码。Zabbix的密码存储在数据库中,可通过数据库重置。在Zabbix 5.0版本之前,zabbix用户密码使用MD5加密方式存储,从5.0版本开始使用Bcrypt加密方式。BCrypt是一种跨平台的文件加密工具。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。大大提升了系统的安全性,因此要重置5.0以后版本的用户密码就需要注意,不能再使用MD5加密方式生成的密码。 可按照以下方法对zabbix的Admin用户密码进行重置 MySQL数据库。

Mysql:

mysql -uzabbix -p

use zabbix;

update users SET passwd='$dmidkenhxhalldledhjkukBfgSSKEJFMMJDDRFLKHTQ' where userid=1;

quit;

PostgreSQL:

su - postgres

psql

\c zabbix;

update users SET passwd='$2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK' where userid=1;

、q

重置后即可使用账号:Admin 密码:zabbix 登录系统,注意账号Admin的A为大写,区分大小写。

二、远程命令

Zabbix支持通过Zabbix Server、Zabibx Proxy、Zabbix Agent在主机上执行自定义命令,利用此特性配合Trigger Action可实现简单的故障自愈功能。在zabbix6.0之前版本,直接在Action的Operations选项卡里填入对应的远程命令即可,从Zabbix6.0开始,需要先在Administrators--Scripts里添加脚本,才能在Operations选项卡里选中。

这里强了对脚本的统一管理,增加了脚本的复用性。可以把常用的一些脚本添加进来作为常用的使用场景。

即可直接使用,无需再次添加。

注:默认情况下远程命令都以系统监控用户来执行,如部分命令需使用root权限,则需要使用sudo为监控用户配置对应命令执行权限。例如:

zabbix ALL=NOPASSWD: /usr/local/apache restart​

建议配置指定的命令不配置为ALL。确保安全性。 如命令在界面上显示已执行,实际却未执行,可使用配置LogRemoteCommands参数或调整日志级别为Debug模式,查看具体日志进行分析解决。

三、用户API权限

新建API Token

支持配置过期时间、启用、禁用等操作,添加后Token只显示一次,建议复制并保存本地。调用API时在Auth字段直接带入Token即可。无需使用账号和密码进行登录后再获取Token。

博客可能不能及时回复问题,技术问题欢迎加入交流。

具有丰富的模板资源及模板开发能力、项目落地管理经验分享欢迎加入交流

微信号:king_songax

相关推荐
tjjingpan17 分钟前
在国产电脑上运行PDFSAM软件使用pdf分割合并交替混合处理pdf文档
linux·pdf
hope_wisdom37 分钟前
Linux系统编程之目录遍历
linux·linux编程·readdir·目录遍历·scandir
存储服务专家StorageExpert1 小时前
墙裂推荐:console, CLI命令行和日志使用字体-Cascadia
运维·服务器·netapp存储·存储维护·emc存储
暗碳1 小时前
华为麦芒5(安卓6)termux记录 使用ddns-go,alist
android·linux
靡樊1 小时前
Linux:基础IO
linux
菜鸟康2 小时前
Linux系统编程——理解系统内核中的信号捕获
linux·运维·服务器
张明奇-琦玉2 小时前
Boost之log日志使用
linux·服务器·算法
云计算DevOps-韩老师2 小时前
【网络云计算】2024第52周-每日【2024/12/26】小测-理论&实操-备份MySQL数据库并发送邮件-解析
linux·开发语言·网络·数据库·mysql·云计算·perl
MaoSource3 小时前
Debian 12.0安装nginx
服务器·nginx·debian
ac.char3 小时前
Ubuntu系统下 npm install -g tauri 报错问题处理
linux·ubuntu·npm