3 Zabbix エージェント (UNIX)

概要

Zabbix エージェントの設定ファイル (zabbix_agentd.conf) でサポートされるパラメーターを、このセクションに一覧表示します。

パラメーターは追加情報なしで一覧表示されています。 パラメーターをクリックすると、詳細を表示できます。

Parameter Description
Alias アイテムキーの別名を設定します。
AllowKey パターンに一致するアイテムキーの実行を許可します。
AllowRoot エージェントを 'root' として実行できるようにします。
BufferSend データをバッファー内に N 秒より長く保持しません。
BufferSize メモリーバッファー内の値の最大数です。
DebugLevel デバッグレベルです。
DenyKey パターンに一致するアイテムキーの実行を拒否します。
EnableRemoteCommands Zabbix サーバーからのリモートコマンドを許可するかどうかを指定します。
HeartbeatFrequency ハートビートメッセージの送信頻度を秒単位で指定します。
HostInterface ホストインターフェースを定義するオプションのパラメーターです。
HostInterfaceItem ホストインターフェースの取得に使用するアイテムを定義するオプションのパラメーターです。
HostMetadata ホストメタデータを定義するオプションのパラメーターです。
HostMetadataItem ホストメタデータの取得に使用する Zabbix エージェントのアイテムを定義するオプションのパラメーターです。
Hostname ホスト名を定義するオプションのパラメーターです。
HostnameItem ホスト名の取得に使用する Zabbix エージェントのアイテムを定義するオプションのパラメーターです。
Include 設定ファイルに個別のファイル、またはディレクトリ内のすべてのファイルを含めることができます。
ListenBacklog TCP キュー内の保留中接続の最大数です。
ListenIP エージェントが待ち受ける IP アドレスをカンマ区切りで指定した一覧です。
ListenPort エージェントはサーバーからの接続をこのポートで待ち受けます。
LoadModule エージェント起動時に読み込むモジュールです。
LoadModulePath エージェントモジュールの配置先への完全パスです。
LogFile ログファイル名です。
LogFileSize ログファイルの最大サイズです。
LogRemoteCommands 実行されたシェルコマンドを警告としてログに記録するようにします。
LogType ログ出力の種類です。
MaxLinesPerSecond log および logrt のアクティブチェックを処理する際に、エージェントが Zabbix サーバーまたはプロキシへ 1 秒あたりに送信する新しい行の最大数です。
PidFile PID ファイル名です。
RefreshActiveChecks アクティブチェックの一覧を更新する頻度です。
Server Zabbix サーバーおよび Zabbix プロキシの IP アドレスをカンマ区切りで指定した一覧、必要に応じて CIDR 表記、または DNS 名です。
ServerActive アクティブチェックを取得するための Zabbix サーバー/プロキシのアドレス、またはクラスタ設定です。
SourceIP 送信元 IP アドレスです。
StartAgents パッシブチェックを処理する zabbix_agentd の事前フォーク済みインスタンス数です。
Timeout Zabbix プロキシまたはサーバーとの接続確立およびデータ交換を待機する時間を秒単位で指定します。
TLSAccept 受信接続に必要な暗号化レベルです。
TLSCAFile Zabbix コンポーネント間の暗号化通信で使用される、ピア証明書検証用の最上位 CA 証明書を含むファイルの完全パス名です。
TLSCertFile Zabbix コンポーネント間の暗号化通信で使用される、エージェント証明書または証明書チェーンを含むファイルの完全パス名です。
TLSCipherAll GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号スイート文字列です。証明書ベースおよび PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。
TLSCipherAll13 TLS 1.3 における OpenSSL 1.1.1 以降の暗号スイート文字列です。証明書ベースおよび PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。
TLSCipherCert GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号スイート文字列です。証明書ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。
TLSCipherCert13 TLS 1.3 における OpenSSL 1.1.1 以降の暗号スイート文字列です。証明書ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。
TLSCipherPSK GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号スイート文字列です。PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。
TLSCipherPSK13 TLS 1.3 における OpenSSL 1.1.1 以降の暗号スイート文字列です。PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。
TLSConnect Zabbix サーバーまたはプロキシへのエージェント接続に必要な暗号化レベルです。
TLSCRLFile 失効した証明書を含むファイルの完全パス名です。このパラメーターは Zabbix コンポーネント間の暗号化通信に使用されます。
TLSKeyFile Zabbix コンポーネント間の暗号化通信で使用される、エージェントの秘密鍵を含むファイルの完全パス名です。
TLSPSKFile Zabbix サーバーとの暗号化通信で使用される、エージェントの事前共有鍵を含むファイルの完全パス名です。
TLSPSKIdentity Zabbix サーバーとの暗号化通信で使用される、事前共有鍵の識別文字列です。
TLSServerCertIssuer 許可されるサーバー(プロキシ)証明書の発行者です。
TLSServerCertSubject 許可されるサーバー(プロキシ)証明書のサブジェクトです。
UnsafeUserParameters ユーザー定義パラメーターの引数として、すべての文字を渡せるようにします。
User システム上の特定の既存ユーザーに権限を切り替えます。
UserParameter 監視するユーザー定義パラメーターです。
UserParameterDir UserParameter コマンドの既定の検索パスです。

すべてのパラメーターは、明示的に必須と記載されていない限り、必須ではありません。

次の点に注意してください。

  • 既定値はデーモンの既定値を反映しており、配布される設定ファイル内の値ではありません。
  • Zabbix は、BOM なしの UTF-8 エンコーディングでのみ設定ファイルをサポートします。
  • # で始まるコメントは、行頭でのみサポートされます。

パラメータの詳細

エイリアス

アイテムキーにエイリアスを設定します。 長く複雑なアイテムキーを、より短く簡単なものに置き換えるために使用できます。
複数の Alias パラメータを指定できます。 同じ Alias キーを持つ複数のパラメータは使用できません。
異なる Alias キーが同じアイテムキーを参照することはできます。
エイリアスは HostMetadataItem では使用できますが、HostnameItem パラメータでは使用できません。

例 1: ユーザー zabbix の ID を取得する。

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

これで、zabbix.userid という短縮キーを使用してデータを取得できます。

例 2: デフォルトおよびカスタムパラメータで CPU 使用率を取得する。

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

これにより、cpu.util キーを使ってデフォルトパラメータの CPU 使用率を取得できるほか、cpu.util[all, idle, avg15] を使って CPU 使用率の特定データを取得できます。

例 3: 同じディスカバリアイテムを処理する複数の low-level discovery ルールを実行する。

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

これで、各ルールに異なるパラメータを指定して vfs.fs.discovery を使用する複数のディスカバリルールを設定できます。たとえば、vfs.fs.discovery[foo]vfs.fs.discovery[bar] などです。

AllowKey

パターンに一致するアイテムキーの実行を許可します。 キーのパターンはワイルドカード式で、任意の数の任意の文字に一致する * 文字をサポートします。
DenyKey と組み合わせて、複数のキー一致ルールを定義できます。 パラメータは、記載順に1つずつ処理されます。 関連項目: エージェントチェックの制限

AllowRoot

エージェントが 'root' として実行されることを許可します。
無効で、かつエージェントが 'root' によって起動された場合、エージェントは代わりにユーザー 'zabbix' へ切り替えようとします。
通常ユーザーで起動された場合は効果がありません。

デフォルト: 0
値: 0 - 許可しない; 1 - 許可する

BufferSend

N秒を超えてバッファ内にデータを保持しません。

デフォルト: 5
範囲: 1-3600

BufferSize

メモリバッファ内の値の最大数。バッファがいっぱいになった場合、エージェントは収集したすべてのデータをZabbixサーバーまたはプロキシに送信します。

デフォルト: 100
範囲: 2-65535BufferSize

DebugLevel

デバッグレベルを指定します:

  • 0 - Zabbixプロセスの開始と停止に関する基本情報;
  • 1 - 重大な情報;
  • 2 - エラー情報;
  • 3 - 警告;
  • 4 - デバッグ用(大量の情報を出力します);
  • 5 - 拡張デバッグ用(さらに多くの情報を出力します)。

デフォルト: 3
範囲: 0-5

DenyKey

パターンに一致するアイテムキーの実行を拒否します。 キーのパターンは、任意の数の任意の文字に一致する * 文字をサポートするワイルドカード式です。
複数のキー一致ルールを AllowKey と組み合わせて定義できます。 パラメータは、出現順に1つずつ処理されます。 関連項目: エージェントチェックの制限

EnableRemoteCommands

Zabbixサーバーからのリモートコマンドを許可します。
このパラメーターは非推奨です。代わりに AllowKey=system.run[*] または DenyKey=system.run[*] を使用してください。
値に応じて AllowKey/DenyKey パラメーターの内部エイリアスとして機能します。

  • 0 - DenyKey=system.run[*]
  • 1 - AllowKey=system.run[*]

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

HeartbeatFrequency

ハートビートメッセージの頻度(秒単位)です。
アクティブチェックの可用性の監視に使用されます。
0 - ハートビートメッセージは無効。

デフォルト: 60
範囲: 0-3600

HostInterface

ホストの自動登録プロセス中に使用されるホストインターフェース(IPアドレスまたはDNS名)を定義する任意のパラメータです。
この値は、新しく作成されるホストのインターフェースを設定するために使用され、IPアドレスまたはDNSアドレスのいずれかを明示的に設定できます。
詳細については、DNSをデフォルトのインターフェースとして使用するを参照してください。

定義されていない場合、この値は HostInterfaceItem から取得されます。

この値が255文字を超えると、エージェントはエラーを出力して起動しません。

範囲: 0-255文字

HostInterfaceItem

ホストの自動登録処理中に、ホストインターフェース(IPアドレスまたはDNS名)を判定するために使用するアイテムを定義する任意のパラメーターです。
この値は、HostInterface が定義されていない場合にのみ使用されます。
詳細については、DNSをデフォルトのインターフェースとして使用するを参照してください。

自動登録リクエスト中、指定したアイテムが返す値が255文字の上限を超えると、エージェントは警告メッセージをログに記録します。

system.run[] アイテムは、AllowKey/DenyKey の設定に関係なくサポートされます。

HostMetadata

ホストの自動登録プロセス(アクティブエージェント)中にホストを識別または区別するために使用されるメタデータを定義する任意のパラメーターです。
HostMetadata を使用すると、ホスト名以外の情報でもホストを区別できます。

定義されていない場合、値は HostMetadataItem から取得されます。

指定した値が 2034 バイトの上限を超える場合、または UTF-8 文字列でない場合、エージェントはエラーを出力して起動しません。
パラメーターが IP アドレスまたは DNS 名を期待する場合、UTF-8 としては有効でも IP アドレスまたは DNS 名として無効な値は拒否され、無効として報告されます。

複数行のメタデータはサポートされません。出力は最初の改行で切り詰められます。

範囲: 0-2034 バイト

HostMetadataItem

ホストメタデータ を取得するために使用する Zabbix エージェントのアイテムを定義する任意のパラメータです。
このオプションは HostMetadata が定義されていない場合にのみ使用されます。

HostMetadataItem の値は各 自動登録 の試行時に取得され、ホストの自動登録プロセス(アクティブエージェント)でのみ使用されます。
HostMetadataItem により、ホスト名以外の情報でホストを識別できます。

ユーザーパラメータとエイリアスがサポートされています。
system.run[] アイテムは、AllowKey/DenyKey の設定に関係なくサポートされています。

自動登録リクエスト中に、指定したアイテムが返す値が 65535 UTF-8 コードポイントの上限を超える場合、エージェントは警告メッセージをログに記録します。
アイテムが返す値は UTF-8 文字列である必要があり、そうでない場合は無視されます。
パラメータが IP アドレスまたは DNS 名を期待する場合、UTF-8 としては有効でも IP アドレスまたは DNS 名として無効な値は拒否され、無効として報告されます。

複数行のメタデータはサポートされていません。出力は最初の改行で切り詰められます。

ホスト名

カンマ区切りの、一意で大文字小文字を区別するホスト名の一覧。 アクティブチェックに必要であり、サーバーで設定されたホスト名と一致している必要があります。 値が未定義の場合は HostnameItem から取得されます。
使用可能な文字: 英数字、'.'、' '、'\_'、'-'。 最大長: ホスト名ごとに 128 文字、行全体で 2048 文字。

デフォルト: HostnameItem により設定されます

HostnameItem

ホスト名を取得するために使用される Zabbix エージェントのアイテムを定義する任意のパラメーターです。 このオプションは、Hostname が定義されていない場合にのみ使用されます。 UserParameter やエイリアスはサポートされていませんが、system.run[] アイテムは AllowKey/DenyKey の値に関係なくサポートされます。

デフォルト: system.hostname

Include

設定ファイルには、個別のファイル、またはディレクトリ内のすべてのファイルを含めることができます。
指定したディレクトリ内で関連するファイルのみを含めるために、パターンマッチング用のアスタリスクワイルドカード文字を使用できます。
制限事項については、特記事項を参照してください。

例:

Include=/absolute/path/to/config/files/*.conf
ListenBacklog

TCP キュー内の保留中の接続の最大数
デフォルト値はシステムに依存するハードコードされた定数
サポートされる最大値はシステムに依存し、値が大きすぎる場合は'実装で指定された最大値'に自動的に切り捨てられる場合があります。

デフォルト: SOMAXCONN
範囲: 0 - INT_MAX

ListenIP

エージェントが待受するIPアドレスのカンマ区切りリスト

デフォルト: 0.0.0.0

ListenPort

エージェントは、サーバーからの接続をこのポートで待ち受けします。

デフォルト: 10050
範囲: 1024-32767

LoadModule

エージェントの起動時に読み込むモジュールです。 モジュールはエージェントの機能を拡張するために使用されます。 モジュールは LoadModulePath で指定されたディレクトリ内に配置されている必要があります。そうでない場合は、モジュール名の前にパスを指定する必要があります。 前置するパスが絶対パス(/ で始まる)である場合、LoadModulePath は無視されます。
形式:

  • LoadModule=<module.so>
  • LoadModule=<path/module.so>
  • LoadModule=</abs_path/module.so>

複数の LoadModule パラメータを含めることができます。

LoadModulePath

エージェントモジュールの配置場所へのフルパスです。
デフォルト値はコンパイルオプションによって異なります。

LogFile

ログファイルの名前。

必須: はい。LogTypefile に設定されている場合。そうでない場合は不要。

LogFileSize

ログファイルの最大サイズ(MB)
0 - 自動ログローテーションを無効にします。
: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。

デフォルト: 1
範囲: 0-1024

LogRemoteCommands

実行されたシェルコマンドを警告としてログに記録します。
コマンドは、リモートで実行された場合にのみログに記録されます。
system.run[]HostMetadataItemHostInterfaceItem、または HostnameItem パラメータによってローカルで起動された場合、ログエントリは作成されません。

デフォルト: 0
値: 0 - 無効、1 - 有効

LogType

ログ出力の種類:

  • file - LogFile パラメータで指定されたファイルにログを書き込む;
  • system - syslog にログを書き込む;
  • console - 標準出力にログを書き込む。

デフォルト: file

MaxLinesPerSecond

エージェントが log および logrt のアクティブチェックを処理する際に、1秒あたりに Zabbix サーバーまたはプロキシへ送信する新しい行の最大数です。 指定した値は、log または logrt のアイテムキーで指定される maxlines パラメータによって上書きされます。
: Zabbix は、ログアイテム内で必要な文字列を検索するために、MaxLinesPerSecond に設定された値の10倍の新しい行を処理します。

デフォルト: 20
範囲: 1-1000

PidFile

PIDファイルの名前

デフォルト: /tmp/zabbix_agentd.pid

RefreshActiveChecks

アクティブチェックのリストを更新する間隔(秒単位)です。
アクティブチェックの更新に失敗した場合、次回の更新は60秒後に試行されることに注意してください。

デフォルト: 5
範囲: 1-86400

サーバー

ZabbixサーバーおよびZabbixプロキシの、カンマ区切りのIPアドレス(必要に応じてCIDR表記)またはDNS名の一覧です。
受信接続は、ここに列挙されたホストからのみ受け入れられます。
IPv6サポートが有効な場合、127.0.0.1::127.0.0.1::ffff:127.0.0.1 は同等に扱われ、::/0 により任意のIPv4またはIPv6アドレスを許可できます。
0.0.0.0/0 は任意のIPv4アドレスを許可するために使用できます。
"IPv4-compatible IPv6 addresses"(0000::/96 プレフィックス)はサポートされていますが、RFC4291 により非推奨であることに注意してください。
スペースは使用できます。

例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必須: はい。ただし、StartAgents が明示的に 0 に設定されていない場合

ServerActive

アクティブチェックの取得元となるZabbixサーバー/プロキシのアドレス、またはクラスタ設定です。
サーバー/プロキシのアドレスは、IPアドレスまたはDNS名と、必要に応じてコロンで区切ったポート番号です。
クラスタ設定は、セミコロンで区切られた1つ以上のサーバーまたはプロキシグループメンバーのアドレスです。
複数のZabbixサーバー/クラスタおよびZabbixプロキシを、カンマで区切って指定できます。
プロキシグループを使用しない限り、各Zabbixサーバー/クラスタごとに複数のZabbixプロキシを指定してはいけません。
Zabbixプロキシを指定した場合、そのプロキシに対応するZabbixサーバー/クラスタは指定してはいけません。
複数のカンマ区切りアドレスを指定することで、複数の独立したZabbixサーバーを並行して使用できます。
スペースを含めることができます。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
IPv6アドレスでそのホストのポートを指定する場合は、角括弧で囲む必要があります。
ポートを指定しない場合、IPv6アドレスの角括弧は省略可能です。
このパラメータが指定されていない場合、アクティブチェックは無効になります。

Zabbixプロキシの例:

ServerActive=127.0.0.1:10051

Zabbixプロキシグループの例:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

複数サーバーの例:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

高可用性の例:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

2つのクラスタと1つのサーバーを使用する高可用性の例:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain
SourceIP

以下の接続に使用する送信元IPアドレスです。

  • ZabbixサーバーまたはZabbixプロキシへの送信接続
  • 一部のアイテム(web.page.getnet.tcp.port など)を実行する際の接続
StartAgents

受動チェックを処理する、事前に fork された zabbix_agentd のインスタンス数です。 0 に設定すると、受動チェックは無効になり、エージェントはどの TCP ポートでも待ち受けしません。

デフォルト: 10
範囲: 0-100

Timeout

Zabbixプロキシまたはサーバーとの接続を確立し、データ交換を行うまでの待機時間(秒単位)を指定します。

このパラメータは、以下の操作の実行時間を定義します。:

  • Zabbixサーバーからの応答を待機する。
  • Zabbixサーバーへのリクエストの送信。(アクティブチェック、設定リクエスト、アイテムデータなど)
  • ログファイルまたはWindowsイベントログ監視によるログデータの取得
  • ハートビートメッセージの送信
  • vfs.*チェックの最大実行時間
  • Zabbixエージェントモジュールによって使用される。
  • バージョン7.0より古いサーバーまたはプロキシがタイムアウトなしでチェックを送信する場合のフォールバックとして機能する。

このタイムアウトは、Webインターフェースで設定可能なタイムアウト (グローバル、プロキシ、またはアイテムごとのレベル) を持つエージェント チェックには使用されません。

デフォルト: 3
範囲: 1-30

TLSAccept

受信接続に必要な暗号化レベル。
パッシブチェックで使用されます。
複数の値を指定でき、カンマで区切ります:

  • unencrypted - 暗号化なしの接続を受け入れます(デフォルト);
  • psk - TLS と事前共有鍵(PSK)を使用した接続を受け入れます;
  • cert - TLS と証明書を使用した接続を受け入れます。

必須: はい。TLS証明書またはPSKパラメータが定義されている場合は必須です(unencrypted 接続の場合でも)。それ以外は不要です

TLSCAFile

Zabbix コンポーネント間の暗号化通信に使用される、ピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名

TLSCertFile

Zabbix コンポーネントとの暗号化通信に使用されるエージェント証明書または証明書チェーンを含むファイルのフルパス名

TLSCipherAll

GnuTLSの優先順位文字列、またはOpenSSL(TLS 1.2)の暗号スイート文字列です。
証明書ベースおよびPSKベースの暗号化に対する、デフォルトの暗号スイート選択基準を上書きします。

例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列です。
証明書ベースおよび PSK ベースの暗号化に対する、デフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

GnuTLS の優先順位文字列、または OpenSSL(TLS 1.2)の暗号文字列です。
証明書ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列です。
証明書ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

TLSCipherPSK

GnuTLSの優先順位文字列、またはOpenSSL(TLS 1.2)の暗号文字列です。
PSKベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

GnuTLSの例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSLの例:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列です。
PSK ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

Zabbixサーバーまたはプロキシへのエージェント接続に必要な暗号化レベル。
アクティブチェックで使用されます。
指定できる値は1つだけです:

  • unencrypted - 暗号化なしで接続します(デフォルト)。
  • psk - TLSと事前共有鍵(PSK)を使用して接続します。
  • cert - TLSと証明書を使用して接続します。

必須: はい。TLS証明書またはPSKパラメータが定義されている場合(unencrypted 接続でも)、それ以外はいいえ

TLSCRLFile

失効した証明書を含むファイルの完全なパス名です。
このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。

TLSKeyFile

Zabbix コンポーネント間の暗号化通信に使用されるエージェント秘密鍵を含むファイルのフルパス名

TLSPSKFile

Zabbix サーバーとの暗号化通信に使用されるエージェントの事前共有キーを含むファイルのフルパス名

TLSPSKIdentity

Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列

TLSServerCertIssuer

許可されたサーバー(プロキシ)証明書の発行者

TLSServerCertSubject

許可されたサーバー(プロキシ)証明書のサブジェクト

UnsafeUserParameters

ユーザー定義パラメータの引数に、すべての文字を渡すことを許可します。
次の文字は許可されません: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @
さらに、改行文字も許可されません。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

ユーザー

システム上の特定の既存ユーザーに権限を下げます。
root として実行され、AllowRoot が無効になっている場合にのみ有効です。

デフォルト: zabbix

UserParameter

監視するためのユーザー定義パラメータです。
複数のユーザー定義パラメータを設定できます。
形式: UserParameter=<key>,<shell command>
シェルコマンドは、空文字列またはEOLのみを返してはならないことに注意してください。
UserParameterDir パラメータが指定されている場合、シェルコマンドでは相対パスを使用できます。

例:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh
UserParameterDir

UserParameter コマンドのデフォルト検索パスです。 使用すると、エージェントはコマンドを実行する前に、作業ディレクトリをここで指定したディレクトリに変更します。 これにより、UserParameter コマンドでは完全なパスの代わりに、相対的な ./ プレフィックスを使用できます。
指定できるエントリは 1 つだけです。

例:

UserParameterDir=/opt/myscripts

関連項目

  1. バージョン2.0.0以降のアクティブチェックとパッシブチェックにおけるZabbixエージェント設定の違い