Documentation

This is a translation of the original English documentation page. Help us make it better.
1 Handmatige structuur
2 Wat is Zabbix
3 Zabbix-functies
4 Zabbix overzicht
5 What's new in Zabbix 7.0.0
6 What's new in Zabbix 7.0.1
7 What's new in Zabbix 7.0.2
8 What's new in Zabbix 7.0.3
9 What's new in Zabbix 7.0.4
10 What's new in Zabbix 7.0.5
11 What's new in Zabbix 7.0.6
12 What's new in Zabbix 7.0.7
13 What's new in Zabbix 7.0.8
14 What's new in Zabbix 7.0.9
15 What's new in Zabbix 7.0.10
16 What's new in Zabbix 7.0.11
17 What's new in Zabbix 7.0.12
18 What's new in Zabbix 7.0.13
19 What's new in Zabbix 7.0.14
20 What's new in Zabbix 7.0.15
21 What's new in Zabbix 7.0.16
21 What's new in Zabbix 7.0.17
22 What's new in Zabbix 7.0.18
24 What's new in Zabbix 7.0.19
25 What's new in Zabbix 7.0.20
26 What's new in Zabbix 7.0.21
27 What's new in Zabbix 7.0.22
28 What's new in Zabbix 7.0.23
2. Definities
1 Hoge beschikbaarheid
2 Agent
3 Agent 2
4 Proxy
1 Instellen vanuit bronnen
2 Installatie vanaf RHEL pakketten
3 Setup vanuit Debian/Ubuntu-pakketten
6 Sender
7 Get
8 JS
9 Webservice
1 Zabbix verkrijgen
2 Vereisten
1 Zabbix-agent bouwen op Windows
2 Zabbix agent 2 bouwen op Windows
3 Zabbix-agent bouwen op macOS
4 Windows agent installatie van MSI
5 Mac OS-agentinstallatie vanaf PKG
6 Onstabiele releases
5 Installatie vanuit containers
6 Installatie van de webinterface
1 Upgrade van sources
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Upgrade vanuit containers
1 Compilation issues
2 Escaping-related upgrade issues
9 Wijzigingen in sjablonen
10 Upgrade notes for 7.0.0
12 Upgrade notes for 7.0.1
13 Upgrade notes for 7.0.2
14 Upgrade notes for 7.0.3
15 Upgrade notes for 7.0.4
16 Upgrade notes for 7.0.5
17 Upgrade notes for 7.0.6
18 Upgrade notes for 7.0.7
19 Upgrade notes for 7.0.8
20 Upgrade notes for 7.0.9
21 Upgrade notes for 7.0.10
22 Upgrade notes for 7.0.11
23 Upgrade notes for 7.0.12
24 Upgrade notes for 7.0.13
25 Upgrade notes for 7.0.14
26 Upgrade notes for 7.0.15
27 Upgrade notes for 7.0.16
28 Upgrade notes for 7.0.17
29 Upgrade notes for 7.0.18
30 Upgrade notes for 7.0.19
31 Upgrade notes for 7.0.20
32 Upgrade notes for 7.0.21
33 Upgrade notes for 7.0.22
1 Inloggen en gebruiker configureren
2 Nieuwe host
3 Nieuw item
4 Nieuwe trigger
5 Probleemmelding ontvangen
6 Nieuw template
6. Zabbix appliance
1 Configuratie van een host
2 Configuring a host group
2 Inventaris
3 Massa update
1 Indeling van item-sleutel
2 Aangepaste intervallen
1 Gebruiksvoorbeelden
1 Preprocessing testing
2 Voorverwerkingsdetails
1 Escapen van speciale tekens in LLD-macrowaarden in JSONPath
1 Extra JavaScript-objecten
2 Browser item JavaScript objects
5 CSV naar JSON voorverwerking
1 Zabbix agent 2
2 Windows Zabbix agent
1 Dynamische indexen
3 MIB bestanden
Speciale OIDs
3 SNMP traps
4 IPMI-controles
1 VMware monitoring item sleutels
6 Log file monitoring
1 Geaggregeerde berekeningen
8 Interne controles
9 SSH controles
10 Telnet controles
11 Externe Controles
12 Trapper items
13 JMX bewaking
14 ODBC-bewaking
15 Afhankelijke items
16 HTTP agent
17 Prometheus controles
18 Script-items
19 Browser items
4 Geschiedenis en trends
1 Zabbix-agents uitbreiden
6 Windows performance counters
7 Massa update
8 Waarde mapping
9 Wachtrij
10 Waarde cache
11 Nu uitvoeren
12 Beperken van agent controles
1 Een trigger configureren
2 Trigger-expressie
3 Trigger afhankelijkheden
4 Trigger ernst
5 Aanpassen van trigger ernstgraden
6 Massa-update
7 Voorspellende triggerfuncties
1 Trigger event genereren
2 Andere gebeurtenis bronnen
3 Handmatig sluiten van problemen
1 Op triggers gebaseerde gebeurteniscorrelatie
2 Global event correlation
6 Taggen
1 Simpele grafieken
2 Aangepaste grafieken
3 Ad-hoc grafieken
4 Aggregatie in grafieken
1 Een netwerk map configureren
2 Host groep elementen
3 Verbindingsindicatoren
3 Dashboards
1 Een sjabloon configureren
2 Configuring a template group
2 Koppelen/ontkoppelen
3 Nesting
4 Massa-update
1 Zabbix agent template werking
2 Zabbix agent 2 template werking
3 HTTP sjabloon werking
6 ODBC template werking
7 Gestandaardiseerde sjablonen voor netwerkapparaten
8 VMware template operation
ipmi
jmx
1 Email
2 SMS
3 Aangepaste waarschuwingsscripts
1 Webhook-scriptvoorbeelden
1 Voorwaarden
1 Bericht verzenden
2 Remote opdrachten
3 Extra operaties
4 Macro’s gebruiken in berichten
3 Hersteloperaties
4 Update operaties
5 Escalaties
3 Melding ontvangen over niet-ondersteunde items
1 Macrofuncties
2 Gebruikersmacro's
3 Gebruikersmacro's met context
4 Secret user macros
5 Low-level discovery macro's
6 Expressie macro's
1 Een gebruiker configureren
2 Machtigingen
3 Gebruikersgroepen
1 CyberArk-configuratie
2 HashiCorp-configuratie
14 Geplande rapporten
1 Exporteren naar bestanden
2 Streaming naar externe systemen
3 SNMP gateway
1 Serviceoverzicht
2 SLA
3 Installatie voorbeeld
1 Web monitoring items
2 Real-life scenario
1 VMware monitoring item sleutels
2 Velden voor ontdekkingssleutels van virtuele machines
3 JSON-voorbeelden voor VMware-items
4 VMware monitoring setup voorbeeld
11 Onderhoud
12 Reguliere expressies
1 Probleem onderdrukking
1 Template groepen
2 Hostgroepen
2 Sjablonen
3 Hosts
5 Netwerk maps
6 Media types
1 Een netwerkdetectieregel configureren
2 Automatische registratie van actieve agenten
1 Item prototypes
2 Triggerprototypen
3 Grafiek-prototypen
4 Host-prototypes
5 Opmerkingen over low-level discovery
1 Ontdekking van gekoppelde bestandssystemen
2 Discovery of network interfaces
4 Ontdekking van SNMP OID's
5 Discovery van SNMP OIDs (legacy)
6 Discovery van JMX objects
7 Discovery van IPMI sensors
8 Discovery van systemd services
9 Discovery van Windows services
10 Discovery van Windows prestatie teller instanties
11 Discovery met behulp van WMI queries
12 Discovery aan de hand van ODBC SQL queries
13 Discovery door gebruik van Prometheus data
14 Ontdekking van blokapparaten
15 Discovery van host interfaces in Zabbix
Discovery of CPUs and CPU cores
7 Custom LLD rules
1 Synchronisatie van bewakingsconfiguratie
2 Proxy load balancing
1 Certificaten gebruiken
2 Gebruik van vooraf gedeelde sleutels
1 Verbindingstype of toestemmingsproblemen
2 Certificate problems
3 PSK Problemen
1 Event menu
2 Host menu
3 Item menu
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Honeycomb
12 Item waarde
13 Kaart
14 Host navigator
14 Kaart navigatieboom
15 Item history
15 Item navigator
16 Pie chart
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Triggeroverzicht
23 Top triggers
23 URL
24 Web monitoring
25 Gauge
1 Problemen met oorzaken en symptomen
1 Grafieken
2 Host dashboards
2 Web scenarios
3 Laatste gegevens
4 Kaarten
5 Discovery
1 Services
2 SLA
3 SLA rapport
1 Overzicht
2 Hosts
1 Systeeminformatie
2 Geplande rapporten
3 Beschikbaarheidsrapport
4 Triggers top 100
5 Audit logboek
6 Actie logboek
7 Meldingen
1 Host groepen
1 Sjabloon groepen
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
5 Maintenance
6 Correlatie van gebeurtenissen
7 Ontdekking
5 Acties
7 Media types
8 Scripts
3 Gebruikers
4 API tokens
4 Gebruikers groepen
1 HTTP
2 LDAP
3 SAML
4 MFA
5 Gebruikers rollen
1 Algemeen
2 Audit log
3 Housekeeping
4 Proxies
4 Proxy groups
5 Macros
6 Wachtrij
1 Globale meldingen
2 Geluid in browsers
4 Globaal zoeken
5 Frontend-onderhoudsmodus
6 Paginaparameters
7 Definities
8 Aanmaken van eigen thema
9 Debug modus
10 Cookies gebruikt door Zabbix
11 Tijdzones
13 Wachtwoord opnieuw instellen
14 Time period selector
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web server
2 Configuration best practices
> Actie-object
actie.maken
actie.update
action.delete
action.get
> Afbeeldingsobject
afbeelding.update
afbeelding.verwijderen
image.create
image.get
apiinfo.version
> Item prototype-object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Auditlog-object
auditlog.get
> Authenticatie-object
authenticatie.get
authentication.update
> Autoregistratie-object
autoregistration.get
autoregistration.update
configuratie.export
configuratie.import
configuratie.importvergelijking
> Connector object
connector.create
connector.delete
connector.get
connector.update
> Correlatie-object
correlatie.creëren
correlatie.delete
correlation.get
correlation.update
> Dashboardobject
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Wijzer
8 Geografische kaart
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Honingraat
12 Item waarde
13 Kaart
14 Hostnavigator
14 Kaart navigatieboom
15 Itemgeschiedenis
16 Itemnavigator
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Cirkeldiagram
20 Systeeminformatie
22 Trigger overzicht
26 Top hosts
27 Toptriggers
29 URL
30 Webmonitoring
> Gebeurtenisobject
event.acknowledge
event.get
> Host-object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Gebruikersobject
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
> Gebruikersgroepsobject
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Gebruikersmacro-object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Gebruikersdirectory-object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Historie object
history.clear
history.get
history.push
> Grafiekobject
grafiek.creëren
grafiek.get
grafiek.update
grafiek.verwijderen
> Grafiek item-object
graphitem.get
> Grafiek prototype-object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Hostinterface-object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Host-groepsobject
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Actie-object
settings.get
settings.update
> Item-object
item.create
item.delete
item.get
item.update
> Kaartobject
kaart.update
map.create
map.delete
map.get
> LLD-regelobject
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Mediatype-object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
MFA-object
mfa.create
mfa.delete
mfa.get
mfa.update
> Module object
module.create
module.delete
module.get
module.update
> Knooppuntobject met hoge beschikbaarheid
hanode.get
> Onderhoudsobject
maintenance.create
maintenance.delete
maintenance.get
onderhoud.update
> Discovery-controleobject
dcheck.get
> Ontdekkingsregelobject
drule.create
drule.delete
drule.get
drule.update
> Serviceobject ontdekt
dservice.get
> Ontdekt host object
dhost.get
> Pictogram kaartobject
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Probleem object
problem.get
Proxygroepobject
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
> Rapporteer object
report.create
report.delete
report.get
report.update
> Reguliere expressie-object
regexp.create
regexp.delete
regexp.get
regexp.update
> Rolobject
role.create
role.delete
role.get
role.update
> Host-object
housekeeping.update
huishouding.get
> Kaartobject
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Service-object
service.create
service.delete
service.get
service.update
> Rapporteer object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Sjabloon dashboardobject
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Sjabloon groep object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> SLA-object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Taakobject
task.create
task.get
> Token-object
token.create
token.delete
token.generate
token.get
token.update
> Trendobject
trend.get
> Trigger-object
trigger.create
trigger.get
trigger.update
trigger.verwijderen
> Item prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Proxy-object
proxy.create
proxy.delete
proxy.get
proxy.update
> Waardekaartobject
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Waarschuwingsobject
alert.get
> Webscenario-object
httptest.create
httptest.delete
httptest.get
httptest.update
Bijlage 1. Referentie commentaar
Bijlage 2. Wijzigingen van 6.4 naar 7.0
Bijlage 3. Wijzigingen in 7.0
1 Loadable modules
2 Plugins
3 Frontend modules
1 Database maken
2 Tekenset en sortering van Zabbix-database herstellen
3 Database-upgrade naar primaire sleutels
4 Auditlogtabel voorbereiden voor partitionering
1 MySQL encryptie configuratie
2 PostgreSQL encryptie configuratie
5 TijdschaalDB-configuratie
6 Elasticsearch-configuratie
7 Distributie specifieke noties voor de setup van Nginx voor Zabbix
10 Zabbix-agent op Microsoft Windows
11 SAML-configuratie met Okta
11 SAML-installatie met Microsoft Azure AD
12 Oracle-database instellen
13 Geplande rapporten instellen
13 SAML-installatie met OneLogin
15 Upgrading to numeric values of extended range
16 Extra frontend talen
Zabbix agent 2
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix-agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph plugin
2 Docker plugin
3 Ember+-plug-in
4 Memcached plug-in
5 Modbus-plug-in
6 MongoDB-plug-in
7 MQTT-plug-in
8 MSSQL-plug-in
9 MySQL plug-in
10 Oracle plug-in
11 PostgreSQL plug-in
12 Redis plug-in
13 Smart plug-in
8 Zabbix Java-gateway
9 Zabbix web service
10 Inclusie
1 Server-proxy data-uitwisselingsprotocol
2 Zabbix-agent protocol
4 Header
4 Zabbix agent 2 plugin protocol
5 Zabbix-zenderprotocol
7 Protocol voor exporteren in JSON-indeling met scheidingstekens voor nieuwe regels
1 vm.memory.size parameters
2 Passive and active agent checks
4 Minimaal machtigingsniveau voor Windows-agent items
5 Codering van geretourneerde waarden
6 Ondersteuning voor grote bestanden
7 Sensor
8 Opmerkingen over memtype-parameter in proc.mem-items
9 Notities over het selecteren van processen in proc.mem- en proc.num-items
10 Implementatiedetails van net.tcp.service en net.udp.service controles
11 proc.get parameters
12 Onbereikbare/niet beschikbare hostinterface-instellingen
13 Controle op afstand van Zabbix-statistieken
14 Kerberos configureren met Zabbix
15 modbus.get-parameters
16 Aangepaste prestatie teller items aanmaken voor VMware
16 Return values for system.sw.packages.get
17 Return values for net.dns.get
18 Notes on system.cpu.util items on Windows
1 Foreach-functies
2 Bitwise functies
3 Datum en tijd functies
4 Geschiedenisfuncties
5 Trendfuncties
6 Wiskundige functies
7 Operator functies
8 Voorspellingsfuncties
9 Tekstfuncties
1 Ondersteunde macro's
2 Gebruikersmacro's ondersteund door locatie
8 Eenheidssymbolen
9 Syntaxis van tijdsperiode
10 Uitvoering van commando's
11 Versie compatibiliteit
13 Zabbix verzender dynamische koppelingsbibliotheek voor Windows
14 Python library for Zabbix API
16 Vergelijking tussen Agent en Agent 2
17 Upgrade van servicebewaking
18 Andere problemen
18 Voorbeelden van escapes
1 Monitor Linux met Zabbix agent
2 Monitor Windows met Zabbix agent
3 Monitor Apache via HTTP
4 Monitor MySQL met Zabbix agent 2
5 VMware monitoren met Zabbix
5. Monitor network traffic with Zabbix
7 Monitor network traffic using active checks
8 Monitor websites with Browser items
9 Monitor website certificates with Zabbix agent 2 (passive)
10 Monitor a network switch or router with Zabbix
11 Monitor Windows event log using active checks
1 Deploy Zabbix with Zabbix Cloud
2 Node configuration
3 Adding users
4 Key differences between Zabbix Cloud and on-premises
manifest.json
Acties
Views
Assets
Een nieuwe module registreren
Configuratie
Presentatie
Maak een module (handleiding)
Maak een widget (handleiding)
Voorbeelden
Voorbeelden
Create a plugin (tutorial)
Plug-in-interfaces
Wijzigingen in extensieontwikkeling
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

12 Beperken van agent controles

Overzicht

Het is mogelijk om controles aan de kant van de agent te beperken door een lijst met items te maken die zijn toegestaan (whitelist), een lijst met items die zijn verboden (blacklist), of een combinatie van een whitelist en een blacklist.

Gebruik hiervoor een combinatie van twee agent configuratie parameters:

  • AllowKey=<patroon> - geeft aan welke controles zijn toegestaan; <patroon> wordt opgegeven met een wildcard (*) expressie
  • DenyKey=<patroon> - geeft aan welke controles zijn verboden; <patroon> wordt opgegeven met een wildcard (*) expressie

Houd er rekening mee dat:

  • Alle system.run[*] items (externe commando's, scripts) standaard zijn uitgeschakeld. Zelfs als er geen deny keys zijn opgegeven, moet ervan worden uitgegaan dat DenyKey=system.run[*] impliciet wordt toegevoegd.
  • Sinds Zabbix 5.0.2 is de EnableRemoteCommands agent parameter:
    • verouderd door de Zabbix-agent
    • niet-ondersteund door de Zabbix-agent2

Daarom moet u om externe commando's toe te staan AllowKey=system.run[<commando>,*] opgeven voor elk toegestaan commando, waarbij * staat voor de wacht- en nuwachtmodus. Het is ook mogelijk om de AllowKey=system.run[*] parameter op te geven om alle commando's met wacht- en nuwachtmodi toe te staan. Om specifieke externe commando's te verbieden, voegt u DenyKey parameters toe met system.run[] commando's voordat de AllowKey=system.run[*] parameter wordt opgegeven.

Belangrijke regels

  • Een whitelist zonder een deny-regel is alleen toegestaan voor system.run[*] items. Voor alle andere items zijn AllowKey parameters niet toegestaan zonder een DenyKey parameter; in dit geval zal de Zabbix-agent niet starten met alleen AllowKey parameters.
  • De volgorde is belangrijk. De opgegeven parameters worden één voor één gecontroleerd volgens hun verschijningsvolgorde in het configuratiebestand:
    • Zodra een item key overeenkomt met een toestaan/verbieden-regel, wordt het item ofwel toegestaan of geweigerd; en de regelcontrole stopt. Dus als een item zowel aan een toestaan-regel als aan een verbieden-regel voldoet, hangt het resultaat af van welke regel eerst komt.
    • De volgorde heeft ook invloed op de EnableRemoteCommands parameter (indien gebruikt).
  • Er wordt ondersteuning geboden voor een onbeperkt aantal AllowKey/DenyKey parameters.
  • AllowKey, DenyKey regels hebben geen invloed op de HostnameItem, HostMetadataItem, HostInterfaceItem configuratieparameters.
  • Het key-patroon is een wildcard-expressie waarbij het wildcard (*) karakter elke hoeveelheid tekens op bepaalde posities kan vertegenwoordigen. Het kan zowel in de sleutelnaam als in de parameters worden gebruikt.
  • Als een specifieke item key niet is toegestaan in de agentconfiguratie, wordt het item als niet-ondersteund gerapporteerd (er wordt geen hint gegeven over de reden);
  • Zabbix agent met de --print (-p) opdrachtregeloptie zal geen sleutels weergeven die niet zijn toegestaan door de configuratie;
  • Zabbix agent met de --test (-t) opdrachtregeloptie zal de status "Niet-ondersteunde item sleutel." retourneren voor sleutels die niet zijn toegestaan door de configuratie;
  • Geweigerde externe commando's worden niet gelogd in het agent-logboek (indien LogRemoteCommands=1 is ingesteld).

Allow/deny rule order

You can specify an unlimited number of AllowKey or DenyKey rules, though their order matters.

  • Rules are evaluated one by one, from top to bottom.
  • When an item key matches a rule, it is either allowed or denied, and rule evaluation stops.

For example, when evaluating vfs.file.contents[/etc/passwd], the rules are processed as follows:

AllowKey=vfs.file.contents[/tmp/app.log]    # Item key pattern does not match, agent proceeds to the next rule.
       AllowKey=vfs.file.contents[/etc/passwd]     # Item key pattern matches; agent allows the item check and stops rule evaluation.
       DenyKey=vfs.file.*[*]                       # Agent ignores the rule, as the evaluation has stopped.

The following rule order will deny the item check:

DenyKey=vfs.file.*[*]                       # Item key pattern matches; agent denies the item check and stops rule evaluation.
       AllowKey=vfs.file.contents[/etc/passwd]     # Agent ignores the rule, as the evaluation has stopped.
       AllowKey=vfs.file.contents[/tmp/app.log]    # Agent ignores the rule, as the evaluation has stopped.

Gebruikscenario's

Allowing specific checks and commands

Allow only two vfs.file item checks and two system.run commands:

AllowKey=vfs.file.contents[/tmp/app.log]
       AllowKey=vfs.file.size[/tmp/app.log]
       AllowKey=system.run[/usr/bin/uptime]
       AllowKey=system.run[/usr/bin/df -h /]
       DenyKey=vfs.file.*[*]

Setting DenyKey=system.run[*] is unnecessary, because all other system.run commands are denied by default.

Allowing scripts

Allow Zabbix agent to execute scripts on hosts via all available methods:

  • Global scripts that can be executed in the frontend or via API (this method always uses the system.run[myscript.sh] key)
  • Remote commands from action operations (this method always uses the system.run[myscript.sh,nowait] key)
  • system.run Zabbix agent items with the script, for example:
    • system.run[myscript.sh]
    • system.run[myscript.sh,wait]
    • system.run[myscript.sh,nowait]
AllowKey=system.run[myscript.sh,*]

To control the wait/nowait parameter, you must set a different rule. For example, you can allow only system.run[myscript.sh,wait] items, thus excluding other methods:

AllowKey=system.run[myscript.sh,wait]
Securing allow/deny rules

This example shows how to secure overly permissive AllowKey or DenyKey rules.

Consider the following rules:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat*"]
       DenyKey=vfs.file.*
       DenyKey=system.cpu.load[*]

On Windows, you must escape spaces in the path using a caret (^).

These rules contain a wildcard (*), which can be misused:

  • The test.bat script can be executed with any arguments, including unintended ones.
  • The vfs.file.* pattern matches only item keys without parameters; however, all vfs.file items require parameters.
  • The system.cpu.load[*] pattern matches only item keys with parameters; however system.cpu.load items do not require parameters.

To secure these rules, explicitly allow executing test.bat only with specific arguments, and deny correct item key patterns; for example:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat status"]
       AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat version"]
       DenyKey=vfs.file.*[*]
       DenyKey=system.cpu.load
       DenyKey=system.cpu.load[*]

You can test the rules by running the following commands, which will return ZBX_NOTSUPPORTED.

cd "C:\Program Files\Zabbix Agent 2"
       zabbix_agent2.exe -t system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat debug"]
       zabbix_agent2.exe -t vfs.file.size["C:\ProgramData\MyApp\config.ini"]
       zabbix_agent2.exe -t vfs.file.contents["C:\Windows\System32\drivers\etc\hosts"]
       zabbix_agent2.exe -t system.cpu.load
       zabbix_agent2.exe -t system.cpu.load[all,avg1]

Patroonvoorbeelden

Patroon Beschrijving Overeenkomt Geen overeenkomst
* Overeenkomst met alle mogelijke sleutels met of zonder parameters. Elk Geen
vfs.file.contents Komt overeen met vfs.file.contents zonder parameters. vfs.file.contents vfs.file.contents[/etc/passwd]
vfs.file.contents[] Komt overeen met vfs.file.contents met lege parameters. vfs.file.contents[] vfs.file.contents
vfs.file.contents[*] Komt overeen met vfs.file.contents met willekeurige parameters; komt niet overeen met vfs.file.contents zonder vierkante haken. vfs.file.contents[]
vfs.file.contents[/pad/naar/bestand]		 vfs.file.contents
vfs.file.contents[/etc/passwd,*] Komt overeen met vfs.file.contents met eerste parameters overeenkomend met /etc/passwd en alle andere parameters met een willekeurige waarde (ook leeg). vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]		 vfs.file.contents[/etc/passwd]
vfs.file.contents[/var/log/zabbix_server.log]
vfs.file.contents[]
vfs.file.contents[*passwd*] Komt overeen met vfs.file.contents met eerste parameter overeenkomend met *passwd* en geen andere parameters. vfs.file.contents[/etc/passwd] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]
vfs.file.contents[*passwd*,*] Komt overeen met vfs.file.contents met alleen de eerste parameter overeenkomend met *passwd* en alle volgende parameters met een willekeurige waarde (ook leeg). vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]		 vfs.file.contents[/etc/passwd]
vfs.file.contents[/tmp/test]
vfs.file.contents[/var/log/zabbix_server.log,*,abc] Komt overeen met vfs.file.contents met eerste parameter overeenkomend met /var/log/zabbix_server.log, derde parameter overeenkomend met 'abc' en een willekeurige (ook lege) tweede parameter. vfs.file.contents[/var/log/zabbix_server.log,,abc]
vfs.file.contents[/var/log/zabbix_server.log,utf8,abc]		 vfs.file.contents[/var/log/zabbix_server.log,,abc,def]
vfs.file.contents[/etc/passwd,utf8] Komt overeen met vfs.file.contents met eerste parameter overeenkomend met /etc/passwd, tweede parameter overeenkomend met 'utf8' en geen andere argumenten. vfs.file.contents[/etc/passwd,utf8] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf16]
vfs.file.* Komt overeen met alle sleutels die beginnen met vfs.file. zonder enige parameters. vfs.file.contents
vfs.file.size		 vfs.file.contents[]
vfs.file.size[/var/log/zabbix_server.log]
vfs.file.*[*] Komt overeen met alle sleutels die beginnen met vfs.file. met willekeurige parameters. vfs.file.size.bytes[]
vfs.file.size[/var/log/zabbix_server.log, utf8]		 vfs.file.size.bytes
vfs.*.contents Komt overeen met elke sleutel die begint met vfs. en eindigt met .contents zonder enige parameters. vfs.mount.point.file.contents
vfs..contents		 vfs.contents
© 2001-2026 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy