3 Agente Zabbix (UNIX)

Descripción general

Los parámetros admitidos por el archivo de configuración del agent de Zabbix (zabbix_agentd.conf) se enumeran en esta sección.

Los parámetros se enumeran sin información adicional. Haga clic en el parámetro para ver los detalles completos.

Todos los parámetros no son obligatorios, salvo que se indique explícitamente que el parámetro es obligatorio.

Tenga en cuenta que:

• Los valores predeterminados reflejan los valores predeterminados del daemon, no los valores de los archivos de configuración suministrados;
• Zabbix solo admite archivos de configuración en codificación UTF-8 sin BOM;
• Los comentarios que comienzan con # solo se admiten al principio de la línea.

Detalles del parámetro

Alias

Establece un alias para una clave de item. Puede usarse para sustituir una clave de item larga y compleja por otra más corta y sencilla.
Puede haber varios parámetros Alias. No se permiten varios parámetros con la misma clave Alias.
Distintas claves Alias pueden hacer referencia a la misma clave de item.
Los alias pueden usarse en HostMetadataItem, pero no en el parámetro HostnameItem.

Ejemplo 1: Obtener el ID del usuario zabbix.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ahora se puede usar la clave abreviada zabbix.userid para recuperar datos.

Ejemplo 2: Obtener la utilización de CPU con parámetros predeterminados y personalizados.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Esto permite usar la clave cpu.util para obtener el porcentaje de utilización de CPU con parámetros predeterminados, así como usar cpu.util[all, idle, avg15] para obtener datos específicos sobre la utilización de CPU.

Ejemplo 3: Ejecutar varias reglas de descubrimiento de bajo nivel que procesan los mismos elementos descubiertos.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ahora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con diferentes parámetros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.

AllowKey

Permite la ejecución de aquellas claves de item que coinciden con un patrón. El patrón de clave es una expresión comodín que admite el carácter * para coincidir con cualquier número de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinación con DenyKey. Los parámetros se procesan uno por uno según el orden en que aparecen. Consulte también: Restricting agent checks.

AllowRoot

Permitir que el agente se ejecute como 'root'. Si está deshabilitado y el agente es iniciado por 'root', el agente intentará cambiar al usuario 'zabbix' en su lugar. No tiene efecto si se inicia bajo un usuario normal.

Por defecto: 0
Valores: 0 - no permitir; 1 - permitir

BufferSend

No guarde datos por más de N segundos en el búfer.

Predeterminado: 5
Rango: 1-3600

BufferSize

El número máximo de valores en el búfer de memoria. El agente enviará todos los datos recopilados al servidor o proxy de Zabbix si el búfer está lleno.

Por defecto: 100
Rango: 2-65535

DebugLevel

Especifique el nivel de depuración:

• 0 - información básica sobre el inicio y la detención de los procesos de Zabbix;
• 1 - información crítica;
• 2 - información de errores;
• 3 - advertencias;
• 4 - para depuración (genera mucha información);
• 5 - depuración extendida (genera aún más información).

Predeterminado: 3
Rango: 0-5

DenyKey

Deniega la ejecución de aquellas claves de item que coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter * para coincidir con cualquier número de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinación con AllowKey. Los parámetros se procesan uno por uno según el orden en que aparecen. Véase también: Restricting agent checks.

EnableRemoteCommands

Permitir comandos remotos desde el server de Zabbix.
Este parámetro está obsoleto; use AllowKey=system.run[*] o DenyKey=system.run[*] en su lugar.
Es un alias interno de los parámetros AllowKey/DenyKey según el valor:

• 0 - DenyKey=system.run[*]
• 1 - AllowKey=system.run[*]

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

HeartbeatFrequency

La frecuencia de los mensajes de latido en segundos. Se utiliza para monitorizar la disponibilidad de las comprobaciones activas.
0: los mensajes de latido están deshabilitados.

Por defecto: 60
Rango: 0-3600

HostInterface

Un parámetro opcional que define la interfaz del host (dirección IP o nombre DNS) utilizada durante el proceso de autoregistration del host. Este valor se usará para rellenar la interfaz en el host recién creado y permite configurar explícitamente una dirección IP o DNS. Para más detalles, consulte Using DNS as default interface.

Si no se define, el valor se obtendrá de HostInterfaceItem.

El agent mostrará un error y no se iniciará si el valor supera el límite de 255 caracteres.

Rango: 0-255 caracteres

HostInterfaceItem

Un parámetro opcional que define un item utilizado para determinar la interfaz del host (dirección IP o nombre DNS) durante el proceso de autoregistro del host. Este valor se utiliza solo si HostInterface no está definido. Para más detalles, consulte Using DNS as default interface.

Durante una solicitud de autoregistro, el agent registrará un mensaje de advertencia si el valor devuelto por el item especificado supera el límite de 255 caracteres.

El item system.run[] es compatible independientemente de la configuración de AllowKey/DenyKey.

HostMetadata

Un parámetro opcional que define los metadatos utilizados para identificar o distinguir el host durante el proceso de autoregistro del host (agent activo). HostMetadata permite distinguir entre hosts más allá del nombre del host.

Si no se define, el valor se obtendrá de HostMetadataItem.

El agent generará un error y no se iniciará si el valor especificado supera el límite de 2034 bytes o si es una cadena que no sea UTF-8. Cuando un parámetro espera una dirección IP o un nombre DNS, también se rechazarán y se informarán como inválidos los valores que sean UTF-8 válidos pero no sean IP ni nombres DNS válidos.

No se admite metadata de varias líneas: la salida se truncará en el primer salto de línea.

Rango: 0-2034 bytes

HostMetadataItem

Un parámetro opcional que define un item de agent de Zabbix utilizado para obtener metadatos del host. Esta opción solo se utiliza cuando HostMetadata no está definido.

El valor de HostMetadataItem se recupera en cada intento de autoregistro y solo se usa en el proceso de autoregistro del host (agent activo). HostMetadataItem permite distinguir entre hosts más allá del nombre del host.

Se admiten parámetros de usuario y alias. Se admite el item system.run[] independientemente de la configuración de AllowKey/DenyKey.

Durante una solicitud de autoregistro, el agent registrará un mensaje de advertencia si el valor devuelto por el item especificado supera el límite de 65535 puntos de código UTF-8. El valor devuelto por el item debe ser una cadena UTF-8; de lo contrario, se ignorará. Cuando un parámetro espera una dirección IP o un nombre DNS, también se rechazarán y se informarán como inválidos los valores que sean UTF-8 válidos pero no sean IP ni nombres DNS válidos.

No se admite metadato de varias líneas: la salida se truncará en el primer salto de línea.

Nombre de host

Una lista de nombres de host únicos, sensibles a mayúsculas y minúsculas, delimitados por comas. Requerido para comprobaciones activas y debe coincidir con los nombres de host configurados en el server. El valor se obtiene de HostnameItem si no está definido.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'. Longitud máxima: 128 caracteres por nombre de host, 2048 caracteres para toda la línea.

Predeterminado: establecido por HostnameItem

HostnameItem

Un parámetro opcional que define un item de Zabbix agent utilizado para obtener el nombre del host. Esta opción solo se usa cuando Hostname no está definido. No se admiten parámetros de usuario ni alias, pero el item system.run[] sí se admite independientemente de los valores de AllowKey/DenyKey.

Predeterminado: system.hostname

Incluir

Puede incluir archivos individuales o todos los archivos de un directorio en el archivo de configuración. Para incluir solo los archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.

Ejemplo:

Include=/ruta/absoluta/a/archivos/de/configuración/*.conf

ListenBacklog

El número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido depende del sistema; los valores demasiado altos pueden truncarse silenciosamente a el 'máximo especificado por la implementación'.

Predeterminado: SOMAXCONN
Rango: 0 - INT_MAX

ListenIP

Una lista de direcciones IP delimitadas por comas que el agente debe escuchar.

Predeterminado: 0.0.0.0

ListenPort

El agente escuchará en este puerto las conexiones del servidor.

Predeterminado: 10050
Rango: 1024-32767

LoadModule

El módulo que se cargará al iniciar el agent. Los módulos se utilizan para ampliar la funcionalidad del agent. El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo. Si la ruta precedente es absoluta (empieza con /), entonces LoadModulePath se ignora.
Formatos:

• LoadModule=<module.so>
• LoadModule=<path/module.so>
• LoadModule=</abs_path/module.so>

Se permite incluir varios parámetros LoadModule.

LoadModulePath

La ruta completa a la ubicación de los módulos del agente. El valor predeterminado depende de las opciones de compilación.

LogFile

El nombre del archivo de registro.

Obligatorio: Sí, si LogType está establecido en file; de lo contrario, no

LogFileSize

El tamaño máximo del archivo de registro en MB.
0: deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y empieza de nuevo.

Predeterminado: 1
Rango: 0-1024

LogRemoteCommands

Habilita el registro de los comandos de shell ejecutados como advertencias.
Los comandos solo se registrarán si se ejecutan de forma remota.
No se crearán entradas de registro si system.run[] se inicia localmente mediante los parámetros HostMetadataItem, HostInterfaceItem o HostnameItem.

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

LogType

El tipo de salida del log:

• file - escribe el log en el archivo especificado por el parámetro LogFile;
• system - escribe el log en syslog;
• console - escribe el log en la salida estándar.

Predeterminado: file

MaxLinesPerSecond

El número máximo de nuevas líneas que el agent enviará por segundo a Zabbix server o proxy al procesar comprobaciones activas log y logrt. El valor proporcionado se sobrescribirá mediante el parámetro maxlines, especificado en la clave del item log o logrt.
Nota: Zabbix procesará 10 veces más nuevas líneas que las establecidas en MaxLinesPerSecond para buscar la cadena requerida en los items de log.

Predeterminado: 20
Rango: 1-1000

PidFile

El nombre del archivo PID.

Valor predeterminado: /tmp/zabbix_agent.pid

RefreshActiveChecks

Con qué frecuencia se actualiza la lista de comprobaciones activas, en segundos. Tenga en cuenta que, después de no poder actualizar las comprobaciones activas, el siguiente intento de actualización se realizará en 60 segundos.

Por defecto: 5
Rango: 1-86400

Server

Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de los servers de Zabbix y los proxies de Zabbix. Las conexiones entrantes solo se aceptarán desde los hosts enumerados aquí. Si el soporte IPv6 está habilitado, entonces 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 se tratan por igual y ::/0 permitirá cualquier dirección IPv4 o IPv6. 0.0.0.0/0 puede usarse para permitir cualquier dirección IPv4. Tenga en cuenta que las "direcciones IPv6 compatibles con IPv4" (prefijo 0000::/96) son compatibles, pero están obsoletas según RFC4291. Se permiten espacios.

Ejemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatorio: sí, si StartAgents no está establecido explícitamente en 0

ServerActive

La dirección del server/proxy de Zabbix o la configuración del clúster desde donde obtener comprobaciones activas. La dirección del server/proxy es una dirección IP o un nombre DNS y un puerto opcional separado por dos puntos.
La configuración del clúster es una o más direcciones de miembros del grupo de server o proxy separadas por punto y coma. Se pueden especificar varios servers/clústeres de Zabbix y proxies de Zabbix, separados por comas. A menos que se utilicen grupos de proxies, no se debe especificar más de un proxy de Zabbix desde cada server/clúster de Zabbix. Si se especifica un proxy de Zabbix, entonces no se debe especificar el server/clúster de Zabbix para ese proxy.
Se pueden proporcionar varias direcciones separadas por comas para utilizar varios servers de Zabbix independientes en paralelo. Se permiten espacios.
Si no se especifica el puerto, se utiliza el puerto por defecto.
Las direcciones IPv6 deben ir entre corchetes si se especifica el puerto para ese host. Si no se especifica el puerto, los corchetes para las direcciones IPv6 son opcionales.
Si no se especifica este parámetro, las comprobaciones activas están deshabilitadas.

Ejemplo para proxy de Zabbix:

ServerActive=127.0.0.1:10051

Ejemplo para grupo de proxies de Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Ejemplo para múltiples servers:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Ejemplo para alta disponibilidad:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Ejemplo para alta disponibilidad con dos clústeres y un server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

La dirección IP de origen para:

• conexiones salientes a Zabbix server o Zabbix proxy;
• realizar conexiones mientras se ejecutan algunos items (web.page.get, net.tcp.port, etc.).

StartAgents

El número de instancias pre-forked de zabbix_agentd que procesan comprobaciones pasivas. Si se establece en 0, las comprobaciones pasivas se deshabilitan y el agent no escuchará en ningún puerto TCP.

Predeterminado: 10
Rango: 0-100

Tiempo de espera

Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el proxy o servidor Zabbix.

Este parámetro define la duración de varias operaciones de comunicación, incluyendo:

• esperar una respuesta del servidor Zabbix;
• enviar solicitudes al servidor Zabbix, incluidas solicitudes de configuración de ítems y datos de ítems en chequeos activos;
• recuperar datos de registro a través de logfile;
• enviar mensajes de latido;
• duración máxima para chequeos vfs.*;
• ser utilizado por los módulos del agente Zabbix;
• servir como respaldo en escenarios donde un servidor o proxy anterior a la versión 7.0 envía chequeos sin tiempos de espera.

Este tiempo de espera no se utilizará para aquellos chequeos de agente que tengan configuraciones de tiempo de espera configurables en la interfaz (a nivel global, de proxy o por ítem).

Por defecto: 3
Rango: 1-30

TLSAccept

El nivel de cifrado requerido para las conexiones entrantes.
Se usa para comprobaciones pasivas.
Se pueden especificar varios valores, separados por comas:

• unencrypted - aceptar conexiones sin cifrado (predeterminado);
• psk - aceptar conexiones con TLS y una clave precompartida (PSK);
• cert - aceptar conexiones con TLS y un certificado.

Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para una conexión unencrypted); en caso contrario, no

TLSCAFile

La ruta completa del archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de pares, que se utiliza para las comunicaciones cifradas entre los componentes de Zabbix.

TLSCertFile

La ruta completa del archivo que contiene el certificado del agente o la cadena de certificados utilizado para comunicaciones cifradas con componentes de Zabbix.

TLSCipherAll

La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminados para el cifrado basado en certificados y PSK.

Ejemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados y PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Ejemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Ejemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.

TLSCipherPSK

La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminados para el cifrado basado en PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Ejemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.

Ejemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

El nivel de cifrado requerido para las conexiones del agent con el server o proxy de Zabbix.
Se usa para comprobaciones activas.
Solo se puede especificar un valor:

• unencrypted - conectar sin cifrado (predeterminado);
• psk - conectar usando TLS y una clave precompartida (PSK);
• cert - conectar usando TLS y un certificado.

Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para una conexión unencrypted); en caso contrario, no

TLSCRLFile

La ruta completa del archivo que contiene los certificados revocados. Este parámetro se utiliza para las comunicaciones cifradas entre los componentes de Zabbix.

TLSKeyFile

La ruta completa del archivo que contiene la clave privada del agente, utilizada para las comunicaciones cifradas entre los componentes de Zabbix.

TLSPSKFile

La ruta completa del archivo que contiene la clave precompartida del agente, utilizada para las comunicaciones cifradas con el servidor Zabbix.

TLSPSKIdentity

La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor Zabbix.

TLSServerCertIssuer

El emisor del certificado de servidor (proxy) permitido.

TLSServerCertSubject

El asunto del certificado del servidor (proxy) permitido.

UnsafeUserParameters

Permitir que se pasen todos los caracteres en los argumentos de los parámetros definidos por el usuario. No se permiten los siguientes caracteres: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @
Además, no se permiten los caracteres de nueva línea.

Por defecto: 0
Valores: 0 - no permitir, 1 - permitir

Usuario

Reduce los privilegios a un usuario específico y existente en el sistema.
Solo tiene efecto si se ejecuta como root y AllowRoot está deshabilitado.

Predeterminado: zabbix

UserParameter

Un parámetro definido por el usuario para monitorizar. Puede haber varios parámetros definidos por el usuario.
Formato: UserParameter=<clave>,<comando shell>
Tenga en cuenta que el comando shell no debe devolver una cadena vacía o solo un EOL. Los comandos shell pueden tener rutas relativas, si se especifica el parámetro UserParameterDir.

Ejemplo:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

La ruta de búsqueda predeterminada para los comandos UserParameter. Si se utiliza, el agent cambiará su directorio de trabajo al especificado aquí antes de ejecutar un comando. De este modo, los comandos UserParameter pueden usar un prefijo relativo ./ en lugar de una ruta completa.
Solo se permite una entrada.

Ejemplo:

UserParameterDir=/opt/myscripts

Véase también

1. Diferencias en la configuración del agente Zabbix para comprobaciones activas y pasivas a partir de la versión 2.0.0