Zabbix版本從3.0之后，開始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通信加密，加密方式有預共享密鑰(PSK)和證書加密，加密配置是可選項，一些proxies和agents可以使用證書認證加密通信，另外一些可以使用PSK加密通信，而剩余的可以不使用加密進行通信，需要注意的是如果希望使用加密通信，編譯的時候必須加入 –with-openssl參數。

1.生成并添加PSK共享密鑰

　　使用命令openssl rand -hex 32生產一串密鑰，配置步驟如下：

[root@zabbix scripts]# openssl rand -hex 32ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432# 將生成的密鑰寫入該文件vim /data/zabbix/etc/psk/zabbix.pskvim /data/zabbix/etc/zabbix_agentd.conf#加入TLSConnect=pskTLSAccept=pskTLSPSKFile=/data/zabbix/etc/psk/zabbix.pskTLSPSKIdentity=PSK ID #配置完成后重啟zabbix_agent進程

2. 在zabbix web gui中添加

3.測試命令

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk[root@10.28.233.188 ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk 452.05

4..zabbix_get用法

# 只能在zabbix server端使用此命令　　　　zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] -k item-key 　　　　zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP -address ] --tls-connect cert --tls-ca-file CA-file [ --tls-crl-file CRL-file ] [ --tls-agent-cert-issuer cert-issuer ] [ --tls- agent-cert-subject cert-subject ] --tls-cert-file cert-file --tls-key-file key-file -k item-key 　　　　zabbix_get -s host-name-or-IP [ -p port-number ] [ -I IP-address ] --tls-connect psk --tls-psk-identity PSK-identity --tls-psk-file PSK-file -k item-key 　　　　zabbix_get -h 　　　　zabbix_get -V  　　OPTIONS　　　　-s， - host host-name-or-IP　　　　　　指定主機的主機名或IP地址。　　　　-p， - port port-number　　　　　　指定主機上運行的代理的端口號。默認值為10050。　　　　-I， - source-address IP-address　　　　　　指定源IP地址。　　　　-k，--key 項鍵　　　　　　指定要檢索值的項的鍵。　　　　--tls-connect 值　　　　如何連接到代理。價值觀：　　　　　　　　　　加密方式　　　　　　　　　　　　　無加密連接（默認）　　　　　　　　　　PSK　　　　　　　　　　使用TLS和預共享密鑰進行連接　　　　　　　　　　cert　　　　　　　　　　使用TLS和證書連接　　　　--tls-ca-file CA文件　　　　包含用于對等證書驗證的頂級CA（s）證書的文件的完整路徑名。　　　　--tls-crl-file CRL文件　　　　包含已吊銷證書的文件的完整路徑名。　　　　--tls-agent-cert-issuer頒發者 證書　　　　允許的代理證書頒發者。　　　　--tls-agent-cert-subject cert-subject　　　　允許的代理證書主題。　　　　--tls-cert-file 證書文件　　　　包含證書或證書鏈的文件的完整路徑名。　　　　--tls-key-file 密鑰文件　　　　包含私鑰的文件的完整路徑名。　　　　--tls-psk-identity PSK-identity　　　　PSK身份字符串。　　　　--tls-psk-file PSK文件　　　　包含預共享密鑰的文件的完整路徑名。　　　　-h， - help　　　　顯示此幫助并退出。　　　　-V， - version　　　　輸出版本信息并退出。

示例：

1 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all，avg1]” 2 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all，avg1]” - tls- connect cert --tls-ca-file / home / zabbix / zabbix_ca_file --tls-agent-cert-issuer“CN =簽名CA，OU = IT操作，O =示例公司，DC =示例，DC = com” - tls-agent-cert-subject“CN = server1，OU = IT operations，O = Example Corp，DC = example，DC = com”--tls-cert-file /home/zabbix/zabbix_get.crt --tls-key -file /home/zabbix/zabbix_get.key 3 zabbix_get -s 127.0.0.1 -p 10050 -k“system.cpu.load [all，avg1]” - tls-connect psk --tls-psk-identity“PSK ID Zabbix agentd“--tls-psk-file /home/zabbix/zabbix_agentd.psk 

總結

以上所述是小編給大家介紹的zabbix的psk加密結合zabbix_get取值，希望對大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會及時回復大家的！