标签： Zabbix

马嘉炜 | Zabbix开源社区签约专家 SRE运维工程师，六年Zabbix监控系统使用经验。在Zabbix架构设计及性能优化领域有丰富的经验，擅长监控模板制作及Zabbix API的二次开发。 官方使用手册《Zabbix标准模板指南》译者 简介 日前，Zabbix发布了6.0.0Beta1版本，笔者也是第一时间下载部署。Zabbix 6.0最受期待的一项新功能便是原生支持了HA集群高可用。 Za...

第一部分 环境部署与系统设置 一、Zabbix Appliance虚拟机文件下载 Zabbix已经在官网准备了供各类虚拟机使用的，已部署Zabbix的虚拟机文件，可以根据需要下载对应版本。因为平时多用VMware，且为了保证得到Zabbix的长期支持，此处下载 Zabbix 5.0 LTS的VMware版。 https://www.zabbix.com/download_appliance 二、V...

最近需要接手一个比较复杂的办公网，整个Intranet最大时有近万人的规模。但是以往文档交接并不完善。于是就考虑找一款合适的工具，来爬一下目前网络拓扑大致是什么样的。 国内主流监控工具之一的Zabbix有Maps功能，但是必须手动编辑，不适合这次的需求。笔者早期曾用过的OpenNMS可以自动生成网络图，但是同样作为全功能的NMS，部署有点“重”。就又找了几款这几年发展不错或新出的独立网络拓扑生成工...

Zabbix 4.2.0 新版本已发布，该版本引入了大量的新特性和改进，以及 bug 修复。列举部分值得关注的如下： 在预处理测试表单中进行测试会话之前实现了测试值保存 改进对多行输入的控制 为 zabbix 发送方输出添加了服务器地址和端口 在事件详细信息页面中为触发器名称添加了上下文 为代理添加条目预处理的支持 新增 zabbix 发送方数据发送到 serveractive 配置参数中给出的多...

近日，国家信息安全漏洞共享平台（CNVD）收录了zabbix存在的SQL注入漏洞（CNVD-2016-06408）。攻击者利用漏洞无需授权登录即可控制zabbix管理系统，或通过script等功能直接获取zabbix服务器的操作权限，进而有可能危害到用户单位整个网络系统的运行安全。

Zabbix存在两处基于错误回显的SQl注入漏洞（CNNVD-201608-340、CNNVD-201608-341）的 情况。该漏洞是由于zabbix默认开启guest权限（其账户默认密码是空），导致攻击者可利用该权限访问latest.php和jsrpc.php页 面，从而触发上述漏洞，获取远程服务器控制权限。

有些工具像个闹钟一样，当发现问题的时候就会报警，而另外的一些工具甚至可以在警报响起的时候触发一些动作。这里，收集了一些开源的工具，旨在解决上述的一些甚至大部分问题。