Documentation

This is a translation of the original English documentation page. Help us make it better.
2 Qu'est-ce que Zabbix ?
3 Fonctionnalités de Zabbix
4 Aperçu de Zabbix
5 Quoi de neuf dans Zabbix 6.0.0
6 Quoi de neuf dans Zabbix 6.0.1
7 Quoi de neuf dans Zabbix 6.0.2
8 Quoi de neuf dans Zabbix 6.0.3
9 Quoi de neuf dans Zabbix 6.0.4
10 Quoi de neuf dans Zabbix 6.0.5
11 Quoi de neuf dans Zabbix 6.0.6
12 Quoi de neuf dans Zabbix 6.0.7
13 Quoi de neuf dans Zabbix 6.0.8
14 Quoi de neuf dans Zabbix 6.0.9
15 Quoi de neuf dans 6.0.10
16 Quoi de neuf dans Zabbix 6.0.11
17 Quoi de neuf dans Zabbix 6.0.12
18 Quoi de neuf dans Zabbix 6.0.13
19 Quoi de neuf dans Zabbix 6.0.14
20 Quoi de neuf dans Zabbix 6.0.15
21 What's new in Zabbix 6.0.16
22 What's new in Zabbix 6.0.17
23 What's new in Zabbix 6.0.18
24 What's new in Zabbix 6.0.19
25 What's new in Zabbix 6.0.20
26 What's new in Zabbix 6.0.21
27 What's new in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
35 What's new in Zabbix 6.0.30
36 What's new in Zabbix 6.0.31
37 What's new in Zabbix 6.0.32
38 What's new in Zabbix 6.0.33
39 What's new in Zabbix 6.0.34
40 What's new in Zabbix 6.0.35
41 What's new in Zabbix 6.0.36
42 What's new in Zabbix 6.0.37
43 What's new in Zabbix 6.0.38
44 What's new in Zabbix 6.0.39
45 What's new in Zabbix 6.0.40
46 What's new in Zabbix 6.0.41
47 What's new in Zabbix 6.0.42
48 What's new in Zabbix 6.0.43
49 What's new in Zabbix 6.0.44
Structure
2. Définitions
1 Cluster haute disponibilité
2 Agent
3 Agent 2
4 Proxy
1 Configuration à partir des sources
2 Installation à partir des paquets RHEL
3 Configuration depuis les packages Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Web service
1 Obtenir Zabbix
Bonnes pratiques pour la configuration sécurisée de Zabbix
Construire l'agent Zabbix 2 sous Windows
Construire l'agent Zabbix sous Windows
Construire l'agent Zabbix sur macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Installation de l'agent Windows à partir de MSI
5 Installation de l'agent Mac OS à partir de PKG
6 Versions instables
Installation with OpenShift
Installation du frontend sur Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Mise à jour depuis les sources
1 Compilation issues
9 Modifications des modèles
10 Notes de mise à jour pour 6.0.0
11 Notes de mise à jour pour 6.0.1
12 Notes de mise à jour pour 6.0.2
13 Notes de mise à jour pour 6.0.3
14 Notes de mise à jour pour 6.0.4
15 Notes de mise à jour pour 6.0.5
16 Notes de mise à jour pour 6.0.6
17 Notes de mise à jour pour 6.0.7
18 Notes de mise à jour pour 6.0.8
19 Notes de mise à jour pour 6.0.9
20 Notes de mise à jour pour 6.0.10
21 Notes de mise à jour pour 6.0.11
22 Notes de mise à jour pour 6.0.12
23 Notes de mise à jour pour 6.0.13
24 Notes de mise à jour pour 6.0.14
25 Upgrade notes for 6.0.15
26 Upgrade notes for 6.0.16
27 Upgrade notes for 6.0.17
28 Upgrade notes for 6.0.18
29 Upgrade notes for 6.0.19
30 Upgrade notes for 6.0.20
31 Upgrade notes for 6.0.21
32 Upgrade notes for 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
39 Upgrade notes for 6.0.30
41 Upgrade notes for 6.0.31
42 Upgrade notes for 6.0.32
43 Upgrade notes for 6.0.33
44 Upgrade notes for 6.0.34
45 Upgrade notes for 6.0.35
46 Upgrade notes for 6.0.36
47 Upgrade notes for 6.0.37
48 Upgrade notes for 6.0.38
49 Upgrade notes for 6.0.39
50 Upgrade notes for 6.0.40
51 Upgrade notes for 6.0.41
52 Upgrade notes for 6.0.42
53 Upgrade notes for 6.0.43
54 Upgrade notes for 6.0.44
1 Connexion et configuration de l'utilisateur
2 Nouvel hôte
3 Nouvel élément
4 Nouveau déclencheur
5 Recevoir une notification de problème
6 Nouveau modèle
6. Appliance Zabbix
1 Configuration d'un hôte
2 Configuring a host group
2 Inventaire
3 Modification collective
1 Format de clé d’élément
2 Intervalles personnalisés
1 Exemples d'utilisation
2 Détails du prétraitement
Échapper les caractères spéciaux des valeurs de macro LLD dans JSONPath
Objets JavaScript supplémentaires
5 Prétraitement CSV vers JSON
Clés d'élément spécifiques à l'agent 2
Clés d'éléments spécifiques à Windows
1 Index dynamiques
2 OID spéciaux
3 Fichiers MIB
4 Vérifications IPMI
Clés d'élément de surveillance VMware
6 Supervision des fichiers journaux
Calculs agrégés
8 Vérifications internes
9 Vérifications SSH
10 Vérifications Telnet
11 Vérifications externes
12 Elément trapper
13 Surveillance JMX
1 Paramètres UnixODBC recommandés pour MySQL
2 Paramètres UnixODBC recommandés pour PostgreSQL
3 Paramètres recommandés pour UnixODBC sur Oracle
4 Paramètres UnixODBC recommandés pour MSSQL
15 Éléments dépendants
16 Agent HTTP
17 Vérifications Prometheus
18 Éléments de script
Aperçu
4 Historique et tendances
1 Extension des agents Zabbix
6 Modules chargeables
7 Compteurs de performances Windows
8 Mise à jour de masse
9 Table de correspondance des valeurs
10 File d'attente
11 Cache de valeur
12 Exécuter maintenant
13 Restreindre les vérifications des agents
1 Construire des plugins chargeables
1 Configuration d'un déclencheur
2 Expression de déclenchement
3 Dépendance des déclencheurs
4 Sévérité des déclencheurs
5 Personnalisation des sévérités des déclencheurs
6 Modification collective
7 Fonctions prédictives de déclenchement
1 Génération d'événement déclencheur
2 Autres sources d'événements
3 Fermeture manuelle des problèmes
1 Corrélation d'événements basée sur les déclencheurs
2 Corrélation globale des événements
6 Balisage
1 Graphiques simples
2 Graphiques personnalisés
3 Graphiques ad-hoc
4 Agrégation dans les graphiques
1 Configuration d'une carte réseau
2 Éléments du groupe d'hôtes
3 Indicateurs de lien
3 Tableaux de bord
4 Tableaux de bord d'hôte
1 Configuration d'un modèle
2 Lier/Délier
3 Imbrication
4 Mise à jour de masse
Fonctionnement du modèle d'agent Zabbix
Fonctionnement du modèle de l'agent Zabbix 2
Fonctionnement du modèle JMX
Fonctionnement du modèle ODBC
Modèles standardisés pour les périphériques réseaux
Opération de modèle HTTP
Opération de modèle IPMI
1 E-mail
2 SMS
3 Scripts d'alerte personnalisés
Exemples de script Webhook
1 Conditions
1 Envoi d'un message
2 Commandes à distance
3 Opérations supplémentaires
4 Utiliser des macros dans les messages
3 Opérations de récupération
4 Opérations de mise à jour
5 Escalades
3 Réception de notification pour des éléments non supportés
1 Fonctions de macro
2 Macros utilisateur
3 Macros utilisateur avec contexte
4 Macros de découverte de bas niveau
5 Macros d'expression
1 Configuration d'un utilisateur
2 Permissions
3 Groupes d'utilisateur
13 Stockage des secrets
14 Rapports planifiés
1 Arborescence des services
2 Actions de service
3 SLA
4 Exemple de configuration
1 Éléments de supervision Web
2 Scénario concret
1 Champs clés de découverte de machine virtuelle
11. Maintenance
12. Expressions régulières
13. Acquittement des problèmes
1 Groupes d'hôte
2 Modèles
3 Hôtes
4 Cartes du réseau
5 Types de média
1 Configuration d'une règle de découverte réseau
2 Enregistrement automatique d'agent actif
1 Prototypes d"élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Notes sur la découverte de bas niveau
1 Découverte des systèmes de fichiers montés
2 Découverte des interfaces réseau
3 Découverte des processeurs et des cœurs
4 Découverte des OID SNMP
5 Découverte d'objets JMX
6 Découverte des capteurs IPMI
7 Découverte des services systemd
8 Découverte des services Windows
9 Découverte des instances de compteur de performance Windows
10 Découverte à l'aide de requêtes WMI
11 Découverte à l'aide de requêtes SQL ODBC
12 Découverte à l'aide des données Prometheus
13 Découverte des périphériques de bloc
14 Découverte des interfaces d'hôtes dans Zabbix
7 Custom LLD rules
1 Proxys
1 Par certificat
2 Par clés pré-partagées (PSK)
1 Problèmes de type de connexion ou d'autorisation
2 Problèmes de certificat
3 Problèmes PSK
1 Menu
1 Journal des actions
2 Horloge
3 Aperçu des données
4 Statut de découverte
5 Graphiques favoris
6 Cartes préférées
7 Géocarte
8 Graphique
9 Graphique (classique)
10 Prototype de graphique
11 Disponibilité de l'hôte
12 Valeur d'élément
13 Carte
14 Arborescence de navigation de la carte
15 Texte brut
16 Hôtes problématiques
17 Problèmes
18 Problèmes par gravité
19 Rapport SLA
20 Information système
20 Top hôtes
22 Aperçu de déclencheur
22 URL
24 Surveillance Web
2 Problèmes
1 Graphiques
2 Scenarios Web
4 Dernières données
5 Cartes
6 Découverte
1 Services
2 Actions de service
3 SLA
4 Rapport SLA
1 Aperçu
2 Hôtes
1 Information système
2 Rapports planifiés
3 Rapport de disponibilité
4 Top 100 des déclencheurs
5 Audit
6 Journal des actions
7 Notifications
1 Groupes d'hôtes
1 Eléments
2 Déclencheurs
3 Graphiques
1 Prototypes d'élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Prototypes d'hôtes
5 Scénarios Web
1 Eléments
2 Déclencheurs
3 Graphiques
1 Prototypes d'élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Prototypes d'hôtes
5 Scénarios Web
4 Maintenance
5 Actions
6 Corrélation des événements
7 Découverte
1 Général
2 Proxys
3 Authentification
4 Groupes d'utilisateurs
5 Rôles des utilisateurs
6 Utilisateurs
7 Types de médias
8 Scripts
9 File d'attente
1 Notifications globales
2 Son dans les navigateurs
4 Recherche globale
5 Mode maintenance de l'interface Web
6 Paramètres de la page
7 Définitions
8 Créer votre propre thème
9 Mode Debug
10 Cookies utilisés par Zabbix
11 Fuseaux horaires
13 Resetting password
> Objet Action
action.create
action.delete
action.get
action.update
> Objet Alert
alert.get
apiinfo.version
> Objet Authentification
authentication.get
authentication.update
> Objet Carte
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
configuration.importcompare
> Objet Correspondance d'icône
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objet Corrélation
correlation.create
correlation.delete
correlation.get
correlation.update
> Objet Déclencheur
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Objet Élément
item.create
item.delete
item.get
item.update
> Objet Élément de graphique
graphitem.get
> Objet Enregistrement automatique
autoregistration.get
autoregistration.update
> Objet Événement
event.acknowledge
event.get
> Objet Expression régulière
regexp.create
regexp.delete
regexp.get
regexp.update
> Objet Graphique
graph.create
graph.delete
graph.get
graph.update
> Objet Groupe d'hôtes
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objet Groupe d'utilisateurs
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objet Historique
history.clear
history.get
> Objet Hôte
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objet Hôte découvert
dhost.get
> Objet Image
image.create
image.delete
image.get
image.update
> Objet Interface d'hôte
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objet Audit log
auditlog.get
> Objet Macro utilisateur
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objet Maintenance
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objet Modèle
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objet Nettoyage
housekeeping.get
housekeeping.update
hanode.get
 > Objet nœud haute disponibilité
> Objet Problème
problem.get
> Objet Prototype d'hôte
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objet Prototype d'élément
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objet Prototype de déclencheur
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objet Prototype de graphique
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objet Proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objet Rapport
report.create
report.delete
report.get
report.update
> Objet Règle de découverte
drule.create
drule.delete
drule.get
drule.update
> Objet Règle LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objet Réglages
settings.get
settings.update
> Objet Rôle
role.create
role.delete
role.get
role.update
> Objet Script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objet Scenario Web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objet Service
service.create
service.delete
service.get
service.update
> Objet Service découvert
dservice.get
> Objet SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objet Tableau de bord
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Carte
14 Map navigation tree
15 Texte brut
16 Hôtes problématiques
17 Problèmes
18 Problèmes par sévérité
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objet Tableau de bord de modèle
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objet Table de correspondance
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objet Tendance
trend.get
> Objet Test de découverte
dcheck.get
> Objet Token
token.create
token.delete
token.generate
token.get
token.update
> Objet Type de média
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objet Tâche
task.create
task.get
> Objet Utilisateur
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
Annexe 1. Commentaire de référence
Annexe 2. Changements de 5.4 à 6.0
Modifications de l'API Zabbix dans la version 6.0
20. Modules
1 Création de la base de données
2 Réparation du jeu de caractères et de la collation de la base de données Zabbix
3 Mise à niveau de la base de données vers les clés primaires
1 Configuration du chiffrement MySQL
2 Configuration du chiffrement PostgreSQL
5 Configuration TimescaleDB
6 Configuration d'Elasticsearch
7 Exportation en temps réel des événements, des valeurs des éléments, des tendances
8 Notes spécifiques à la distribution sur la configuration de Nginx pour Zabbix
9 Exécution de l'agent en tant que root
10 Agent Zabbix pour Microsoft Windows
11 Configuration SAML avec Okta
11 SAML setup with Microsoft Entra ID
12 Configuration de la base de données Oracle
13 Configuration des rapports planifiés
14 Langues interface Web supplémentaires
1 Serveur Zabbix
2 Proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Agent Zabbix (Windows)
6 Agent Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Ember+ plugin
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
7 Plugin MySQL
8 Plugin Oracle
9 PostgreSQL plugin
10 Plugin Redis
11 Plugin Smart
8 Passerelle Java Zabbix
9 Web service Zabbix
10 Inclusion
1 Protocole d'échange de données serveur-proxy
2 Protocole de l'agent Zabbix
3 Protocole de l'agent Zabbix 2
4 Protocole du plug-in agent Zabbix 2
5 Protocole d'envoi Zabbix
6 En-tête
7 Protocole d'exportation en temps réel
1 Éléments pris en charge par plate-forme
2 Paramètres vm.memory.size
3 Vérifications passives et actives des agents
4 Éléments Trapper
5 Niveau d'autorisation minimum pour les éléments de l'agent Windows
6 Encodage des valeurs renvoyées
7 Prise en charge des fichiers volumineux
8 Capteur
9 Notes sur le paramètre memtype dans les éléments proc.mem
10 Remarques sur la sélection des processus dans les éléments proc.mem et proc.num
11 Détails d'implémentation des vérifications net.tcp.service et net.udp.service
12 Paramètres de l'interface hôte inaccessibles/indisponibles
13 Surveillance à distance des statistiques Zabbix
14 Configurer Kerberos avec Zabbix
15 Paramètres de modbus.get
16 Création de noms de compteurs de performances personnalisés pour VMware
17 Notes on system.cpu.util items on Windows
1 Fonctions Foreach
2 Fonctions binaires
3 Fonctions date et heure
4 Fonctions d'historique
5 Fonctions de tendance
6 Fonctions mathématiques
7 Fonctions opérateur
8 Fonctions prédictives
9 Fonctions de chaîne
1 Macros prises en charge
2 Macros utilisateurs supportées par emplacement
8 Symboles d'unités
9 Syntaxe de période de temps
10 Exécution de commande
11 Compatibilité de version
12 Gestion des erreurs de base de données
13 Librairie de liens dynamiques Zabbix sender pour Windows
14 Mise à niveau de la surveillance des services
14 Python library for Zabbix API
15 Autres problèmes
16 Comparaison agent vs agent 2
18 Escaping examples
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

13 Restreindre les vérifications des agents

Aperçu

Il est possible de restreindre les vérifications côté agent en créant une liste noire, une liste blanche ou une combinaison de liste blanche/liste noire d'éléments.

Pour ce faire, utilisez une combinaison de deux paramètres de configuration d'agent :

  • AllowKey=<pattern> - quelles vérifications sont autorisées ; <pattern> est spécifié à l'aide d'une expression générique (*)
  • DenyKey=<pattern> - quelles vérifications sont refusées ; <pattern> est spécifié à l'aide d'une expression générique (*)

Notez que:

  • Tous les éléments system.run[*] (commandes distantes, scripts) sont désactivés par défaut, même lorsqu'aucune clé de refus n'est spécifiée ;
  • Depuis Zabbix 5.0.2, le paramètre d'agent EnableRemoteCommands est :
   * obsolète par l'agent Zabbix
          * non pris en charge par l'agent Zabbix 2

Par conséquent, pour autoriser les commandes à distance, spécifiez une clé AllowKey=system.run[<commande>,*] pour chaque commande autorisée, * représente le mode wait et nowait. Il est également possible de spécifier le paramètre AllowKey=system.run[*] pour autoriser toutes les commandes avec les modes wait et nowait. Pour interdire des commandes distantes spécifiques, ajoutez des paramètres DenyKey avec les commandes system.run[] avant le paramètre AllowKey=system.run[*].

Règles importantes

  • Une liste blanche sans règle de refus n'est autorisée que pour les éléments system.run[*]. Pour tous les autres éléments, les paramètres AllowKey ne sont pas autorisés sans un paramètre DenyKey ; dans ce cas, l'agent Zabbix ne démarrera pas avec uniquement les paramètres AllowKey.
  • L'ordre compte. Les paramètres spécifiés sont vérifiés un par un selon leur ordre d'apparition dans le fichier de configuration :
    • Dès qu'une clé d'élément correspond à une règle d'autorisation/de refus, l'élément est soit autorisé, soit refusé ; et la vérification des règles s'arrête. Ainsi, si un élément correspond à la fois à une règle d'autorisation et à une règle de refus, le résultat dépendra de la règle qui vient en premier.
    • L'ordre affecte également le paramètre EnableRemoteCommands (s'il est utilisé).
  • Un nombre illimité de paramètres AllowKey/DenyKey est pris en charge.
  • Les règles AllowKey, DenyKey n'affectent pas les paramètres de configuration HostnameItem, HostMetadataItem, HostInterfaceItem.
  • Le modèle de clé est une expression générique où le caractère générique (*) correspond à n'importe quel nombre de caractères dans une certaine position. Il peut être utilisé à la fois dans le nom de la clé et dans les paramètres.
  • Si une clé d'élément spécifique n'est pas autorisée dans la configuration de l'agent, l'élément sera signalé comme non pris en charge (aucune indication n'est donnée quant à la raison) ;
  • L'agent Zabbix avec l'option de ligne de commande --print (-p) n'affichera pas les clés qui ne sont pas autorisées par la configuration ;
  • L'agent Zabbix avec l'option de ligne de commande --test (-t) renverra l'état "Clé d'élément non prise en charge." pour les clés non autorisées par la configuration ;
  • Les commandes à distance refusées ne seront pas consignées dans le journal de l'agent (si LogRemoteCommands=1).

Allow/deny rule order

You can specify an unlimited number of AllowKey or DenyKey rules, though their order matters.

  • Rules are evaluated one by one, from top to bottom.
  • When an item key matches a rule, it is either allowed or denied, and rule evaluation stops.

For example, when evaluating vfs.file.contents[/etc/passwd], the rules are processed as follows:

AllowKey=vfs.file.contents[/tmp/app.log]    # Item key pattern does not match, agent proceeds to the next rule.
       AllowKey=vfs.file.contents[/etc/passwd]     # Item key pattern matches; agent allows the item check and stops rule evaluation.
       DenyKey=vfs.file.*[*]                       # Agent ignores the rule, as the evaluation has stopped.

The following rule order will deny the item check:

DenyKey=vfs.file.*[*]                       # Item key pattern matches; agent denies the item check and stops rule evaluation.
       AllowKey=vfs.file.contents[/etc/passwd]     # Agent ignores the rule, as the evaluation has stopped.
       AllowKey=vfs.file.contents[/tmp/app.log]    # Agent ignores the rule, as the evaluation has stopped.

Cas d'usage

Allowing specific checks and commands

Allow only two vfs.file item checks and two system.run commands:

AllowKey=vfs.file.contents[/tmp/app.log]
       AllowKey=vfs.file.size[/tmp/app.log]
       AllowKey=system.run[/usr/bin/uptime]
       AllowKey=system.run[/usr/bin/df -h /]
       DenyKey=vfs.file.*[*]

Setting DenyKey=system.run[*] is unnecessary, because all other system.run commands are denied by default.

Allowing scripts

Allow Zabbix agent to execute scripts on hosts via all available methods:

  • Global scripts that can be executed in the frontend or via API (this method always uses the system.run[myscript.sh] key)
  • Remote commands from action operations (this method always uses the system.run[myscript.sh,nowait] key)
  • system.run Zabbix agent items with the script, for example:
    • system.run[myscript.sh]
    • system.run[myscript.sh,wait]
    • system.run[myscript.sh,nowait]
AllowKey=system.run[myscript.sh,*]

To control the wait/nowait parameter, you must set a different rule. For example, you can allow only system.run[myscript.sh,wait] items, thus excluding other methods:

AllowKey=system.run[myscript.sh,wait]
Securing allow/deny rules

This example shows how to secure overly permissive AllowKey or DenyKey rules.

Consider the following rules:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat*"]
       DenyKey=vfs.file.*
       DenyKey=system.cpu.load[*]

On Windows, you must escape spaces in the path using a caret (^).

These rules contain a wildcard (*), which can be misused:

  • The test.bat script can be executed with any arguments, including unintended ones.
  • The vfs.file.* pattern matches only item keys without parameters; however, all vfs.file items require parameters.
  • The system.cpu.load[*] pattern matches only item keys with parameters; however system.cpu.load items do not require parameters.

To secure these rules, explicitly allow executing test.bat only with specific arguments, and deny correct item key patterns; for example:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat status"]
       AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat version"]
       DenyKey=vfs.file.*[*]
       DenyKey=system.cpu.load
       DenyKey=system.cpu.load[*]

You can test the rules by running the following commands, which will return ZBX_NOTSUPPORTED.

cd "C:\Program Files\Zabbix Agent 2"
       zabbix_agent2.exe -t system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat debug"]
       zabbix_agent2.exe -t vfs.file.size["C:\ProgramData\MyApp\config.ini"]
       zabbix_agent2.exe -t vfs.file.contents["C:\Windows\System32\drivers\etc\hosts"]
       zabbix_agent2.exe -t system.cpu.load
       zabbix_agent2.exe -t system.cpu.load[all,avg1]

Exemples de motif

Motif Description Correspondances Aucune correspondance
* Correspond à toutes les clés possibles avec ou sans paramètres. Tout Aucun
vfs.file.contents Correspond à vfs.file.contents sans paramètres. vfs.file.contents vfs.file.contents[/etc/passwd]
vfs.file.contents[] Correspond à vfs.file.contents avec des paramètres vides. vfs.file.contents[] vfs.file.contents
vfs.file.contents[*] Correspond à vfs.file.contents avec n'importe quel paramètre ; ne correspondra pas à vfs.file.contents sans crochets. vfs.file.contents[]
vfs.file.contents[/path/to/file]		 vfs.file.contents
vfs.file.contents[/etc/passwd,*] Correspond à vfs.file.contents avec les premiers paramètres correspondant à /etc/passwd et tous les autres paramètres ayant une valeur (également vide). vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]		 vfs.file.contents[/etc/passwd]
vfs.file.contents[/var/log/zabbix_server.log]
vfs.file.contents[]
vfs.file.contents[*passwd*] Correspond à vfs.file.contents avec le premier paramètre correspondant à *passwd* et aucun autre paramètre. vfs.file.contents[/etc/passwd] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]
vfs.file.contents[*passwd*,*] Correspond à vfs.file.contents avec seulement le premier paramètre correspondant à *passwd* et tous les paramètres suivants ayant n'importe quelle valeur (également vide). vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]		 vfs.file.contents[/etc/passwd]
vfs.file.contents[/tmp/test]
vfs.file.contents[/var/log/zabbix_server.log,*,abc] Correspond à vfs.file.contents avec le premier paramètre correspondant à /var/log/zabbix_server.log, le troisième paramètre correspondant à 'abc' et tout deuxième paramètre (également vide). vfs.file.contents[/var/log/zabbix_server.log,,abc]
vfs.file.contents[/var/log/zabbix_server.log,utf8,abc]		 vfs.file.contents[/var/log/zabbix_server.log,,abc,def]
vfs.file.contents[/etc/passwd,utf8] Correspond à vfs.file.contents avec le premier paramètre correspondant à /etc/passwd, le second paramètre correspondant à 'utf8' et aucun autre argument. vfs.file.contents[/etc/passwd,utf8] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf16]
vfs.file.* Correspond à toutes les clés commençant par vfs.file. sans aucun paramètre. vfs.file.contents
vfs.file.size		 vfs.file.contents[]
vfs.file.size[/var/log/zabbix_server.log]
vfs.file.*[*] Correspond à toutes les clés commençant par vfs.file. avec tous les paramètres. vfs.file.size.bytes[]
vfs.file.size[/var/log/zabbix_server.log, utf8]		 vfs.file.size.bytes
vfs.*.contents Correspond à n'importe quelle clé commençant par vfs. et se terminant par .contents sans aucun paramètre. vfs.mount.point.file.contents
vfs..contents		 vfs.contents
© 2001-2026 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy