フォーラム日本Zabbixユーザー会フォーラム

認証を伴うWEBシナリオでの監視について

2017/02/09 - 13:56 (木) torup - 投稿数: 3

いつもご参考にさせていただいております。

Zabbixバージョン: 3.0.4

Webシナリオ監視において、認証を伴うサイトを監視しております。
ID,PWはPOST欄で入れており、cookie情報はzabbix側が自動で保存しているかと思います。

今回、認証の際にCSRF対策として新たにCSRF用のトークンによる認証が加わりました。
このトークンはログインの際に、ログインフォームのvalueに埋め込んでおります。

トークンはセッション毎にランダムに生成されるので、固定ではありません。

よって、毎回ログインフォームのvalueからCSRFトークンを抜き出し、それを用いて認証が必要となります。

こうしたCSRFトークンを用いた認証において、zabbixのWebシナリオで設定することは可能でしょうか。

‹ WEBシナリオ監視の要求文字列が突然監視できなくなる 仮想環境の監視について ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2017/02/10 - 11:28 (金)
TNK - 投稿数: 4663

マニュアルにも記載がありますが、レスポンス内の文字列から正規
表現を使用して値を切り出すことができます。
ステップの入力項目の「変数(Variables)」の部分です。

切り出した値を、次のステップのリクエストに含めればよいのでは
ないでしょうか?

https://www.zabbix.com/documentation/3.0/manual/web_monitoring/example

torupさんについて

ユーザー torup の写真

アカウント名
torup

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)