Parameter	Description
Alias	Ustawia alias dla klucza pozycja.
AllowKey	Zezwala na wykonywanie tych kluczy pozycji, które pasują do wzorca.
BufferSend	Nie przechowuje danych w buforze dłużej niż N sekund.
BufferSize	Maksymalna liczba wartości w buforze pamięci.
ControlSocket	Gniazdo sterujące, używane do wysyłania poleceń w czasie działania za pomocą opcji `-R`.
DebugLevel	Poziom debugowania.
DenyKey	Odmowa wykonywania tych kluczy pozycji, które pasują do wzorca.
EnablePersistentBuffer	Włącza użycie lokalnej trwałej pamięci masowej dla aktywnych pozycji.
ForceActiveChecksOnStart	Wykonuje aktywne sprawdzenia natychmiast po restarcie dla pierwszej otrzymanej konfiguracji.
HeartbeatFrequency	Częstotliwość wysyłania komunikatów heartbeat w sekundach.
HostInterface	Opcjonalny parametr definiujący interfejs hosta.
HostInterfaceItem	Opcjonalny parametr definiujący pozycję używaną do pobierania interfejsu hosta.
HostMetadata	Opcjonalny parametr definiujący metadane hosta.
HostMetadataItem	Opcjonalny parametr definiujący pozycję Zabbix agent używaną do pobierania metadanych hosta.
Hostname	Opcjonalny parametr definiujący nazwę hosta.
HostnameItem	Opcjonalny parametr definiujący pozycję Zabbix agent używaną do pobierania nazwy hosta.
Include	W pliku konfiguracyjnym można dołączać pojedyncze pliki lub wszystkie pliki z katalogu.
ListenIP	Lista adresów IP rozdzielonych przecinkami, na których agent powinien nasłuchiwać.
ListenPort	Agent będzie nasłuchiwał na tym porcie połączeń z serwer.
LogFile	Nazwa pliku dziennika.
LogFileSize	Maksymalny rozmiar pliku dziennika.
LogType	Typ wyjścia dziennika.
PersistentBufferFile	Plik, w którym Zabbix agent 2 powinien przechowywać bazę danych SQLite.
PersistentBufferPeriod	Okres, przez który dane powinny być przechowywane, gdy nie ma połączenia z serwer lub proxy.
PidFile	Nazwa pliku PID.
Plugins.<PluginName>.System.Capacity	Limit sprawdzeń na plugin, które mogą być wykonywane jednocześnie.
Plugins.Log.MaxLinesPerSecond	Maksymalna liczba nowych linii, które agent będzie wysyłał na sekundę do serwer lub proxy podczas przetwarzania aktywnych sprawdzeń `log` i `logrt`.
Plugins.SystemRun.LogRemoteCommands	Włącza rejestrowanie wykonanych poleceń powłoki jako ostrzeżeń.
PluginSocket	Ścieżka do gniazda UNIX dla komunikacji z ładowalnymi pluginami.
PluginTimeout	Limit czasu połączeń z ładowalnymi pluginami, w sekundach.
RefreshActiveChecks	Jak często odświeżana jest lista aktywnych sprawdzeń.
Server	Lista adresów IP rozdzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS serwerów Zabbix i proxy Zabbix.
ServerActive	Adres serwer lub proxy Zabbix albo konfiguracja klastra, z którego mają być pobierane aktywne sprawdzenia.
SourceIP	Źródłowy adres IP.
StatusPort	Jeśli ustawione, agent będzie nasłuchiwał na tym porcie żądań HTTP statusu (http://localhost:<port>/status).
Timeout	Określa, jak długo należy czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy lub serwer Zabbix.
TLSAccept	Poziom szyfrowania wymagany dla połączeń przychodzących.
TLSCAFile	Pełna ścieżka do pliku zawierającego certyfikaty głównego urzędu CA, używane do weryfikacji certyfikatu peer, wykorzystywane w szyfrowanej komunikacji między komponentami Zabbix.
TLSCertFile	Pełna ścieżka do pliku zawierającego certyfikat agent lub łańcuch certyfikatów, wykorzystywane w szyfrowanej komunikacji między komponentami Zabbix.
TLSCipherAll	Łańcuch szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.
TLSCipherAll13	Łańcuch szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.
TLSCipherCert	Łańcuch szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.
TLSCipherCert13	Łańcuch szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.
TLSCipherPSK	Łańcuch szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.
TLSCipherPSK13	Łańcuch szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.
TLSConnect	Poziom szyfrowania wymagany dla połączeń agent z serwer lub proxy Zabbix.
TLSCRLFile	Pełna ścieżka do pliku zawierającego certyfikaty unieważnione. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.
TLSKeyFile	Pełna ścieżka do pliku zawierającego prywatny klucz agent, używany do szyfrowanej komunikacji między komponentami Zabbix.
TLSPSKFile	Pełna ścieżka do pliku zawierającego klucz współdzielony z wyprzedzeniem agent, używany do szyfrowanej komunikacji z serwer Zabbix.
TLSPSKIdentity	Łańcuch identyfikatora klucza współdzielonego z wyprzedzeniem, używany do szyfrowanej komunikacji z serwer Zabbix.
TLSServerCertIssuer	Dozwolony wystawca certyfikatu serwer (proxy).
TLSServerCertSubject	Dozwolony podmiot certyfikatu serwer (proxy).
UnsafeUserParameters	Zezwala na przekazywanie wszystkich znaków w argumentach do parametrów zdefiniowanych przez użytkownika.
UserParameter	Parametr zdefiniowany przez użytkownika do monitorowania.
UserParameterDir	Domyślna ścieżka wyszukiwania dla poleceń UserParameter.

Wszystkie parametry są opcjonalne, chyba że wyraźnie zaznaczono, że dany parametr jest obowiązkowy.

Należy pamiętać, że:

Wartości domyślne odzwierciedlają domyślne ustawienia procesu, a nie wartości w dostarczonych plikach konfiguracyjnych.
Zabbix obsługuje pliki konfiguracyjne wyłącznie w kodowaniu UTF-8 bez BOM.
Komentarze rozpoczynające się od # są obsługiwane tylko na początku wiersza.

Szczegóły parametru

Alias

Ustawia alias dla klucza pozycji. Może być użyty do zastąpienia długiego i złożonego klucza pozycji krótszym i prostszym.
Może występować wiele parametrów Alias. Nie są dozwolone wiele parametrów z tym samym kluczem Alias.
Różne klucze Alias mogą odwoływać się do tego samego klucza pozycji.
Aliasów można używać w HostMetadataItem, ale nie w parametrze HostnameItem.

Przykład 1: Pobieranie identyfikatora użytkownika zabbix.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Teraz można użyć skróconego klucza zabbix.userid, aby pobrać dane.

Przykład 2: Pobieranie wykorzystania CPU z domyślnymi i niestandardowymi parametrami.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Umożliwia to użycie klucza cpu.util do pobierania procentowego wykorzystania CPU z domyślnymi parametrami, a także użycie cpu.util[all, idle, avg15] do pobierania określonych danych o wykorzystaniu CPU.

Przykład 3: Uruchamianie wielu reguł low-level discovery przetwarzających te same elementy wykrywania.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Teraz można skonfigurować kilka reguł wykrywania, używając vfs.fs.discovery z różnymi parametrami dla każdej reguły, np. vfs.fs.discovery[foo], vfs.fs.discovery[bar] itd.

AllowKey

Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca. Wzorzec klucza jest wyrażeniem wieloznacznym, które obsługuje znak * do dopasowania dowolnej liczby dowolnych znaków.
Można zdefiniować wiele reguł dopasowania kluczy w połączeniu z DenyKey. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie sprawdzeń agenta.

BufferSend

Przedział czasu w sekundach, który określa, jak często wartości są wysyłane z bufora do serwera Zabbix. Należy pamiętać, że jeśli bufor jest pełny, dane zostaną wysłane wcześniej.

Domyślnie: 5
Zakres: 1-3600

BufferSize

Maksymalna liczba wartości w buforze pamięci. Agent wyśle wszystkie zebrane dane do serwera Zabbix lub proxy, jeśli bufor zostanie zapełniony. Tego parametru należy używać tylko wtedy, gdy trwały bufor jest wyłączony (EnablePersistentBuffer=0).

Domyślnie: 1000
Zakres: 2-65535

ControlSocket

Gniazdo sterujące, używane do wysyłania poleceń w czasie działania za pomocą opcji -R.

Domyślnie: /tmp/agent.sock

DebugLevel

Określ poziom debugowania:

0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix;
1 - informacje krytyczne;
2 - informacje o błędach;
3 - ostrzeżenia;
4 - do debugowania (generuje dużo informacji);
5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).

Domyślnie: 3
Zakres: 0-5

DenyKey

Zabrania wykonywania tych kluczy pozycji, które pasują do wzorca.
Wzorzec klucza jest wyrażeniem wieloznacznym, które obsługuje znak * do dopasowania dowolnej liczby dowolnych znaków.
Można zdefiniować wiele reguł dopasowywania kluczy w połączeniu z AllowKey. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie sprawdzeń agenta.

EnablePersistentBuffer

Włącz użycie lokalnej trwałej pamięci masowej dla aktywnych pozycji. Jeśli trwała pamięć masowa jest wyłączona, używany będzie bufor pamięci.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

ForceActiveChecksOnStart

Wykonuj aktywne kontrole natychmiast po restarcie, po otrzymaniu pierwszej konfiguracji. Dostępne również jako parametr konfiguracji dla poszczególnych wtyczek, na przykład: Plugins.Uptime.System.ForceActiveChecksOnStart=1

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

HeartbeatFrequency

Częstotliwość wiadomości heartbeat w sekundach. Używana do monitorowania dostępności aktywnych kontroli.
0 - wiadomości heartbeat wyłączone.

Domyślnie: 60
Zakres: 0-3600

HostInterface

Opcjonalny parametr definiujący interfejs hosta (adres IP lub nazwa DNS) używany podczas procesu autorejestracji hosta. Ta wartość zostanie użyta do wypełnienia interfejsu w nowo utworzonym hoście i umożliwia jawne skonfigurowanie adresu IP lub DNS. Więcej informacji można znaleźć w sekcji Using DNS as default interface.

Jeśli nie zostanie zdefiniowana, wartość zostanie pobrana z HostInterfaceItem.

agent zgłosi błąd i nie uruchomi się, jeśli wartość przekroczy limit 255 znaków.

Zakres: 0-255 znaków

HostInterfaceItem

Opcjonalny parametr, który definiuje pozycję używaną do określenia interfejsu hosta (adresu IP lub nazwy DNS) podczas procesu automatycznej rejestracji hosta. Ta wartość jest używana tylko wtedy, gdy HostInterface nie jest zdefiniowany. Więcej informacji można znaleźć w sekcji Using DNS as default interface.

Podczas żądania automatycznej rejestracji agent zapisze komunikat ostrzegawczy, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 255 znaków.

Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

HostMetadata

Opcjonalny parametr definiujący metadane używane do identyfikacji lub rozróżnienia hosta podczas procesu autorejestracji hosta. HostMetadata umożliwia rozróżnianie hostów nie tylko na podstawie nazwy hosta.

Jeśli nie zostanie zdefiniowany, wartość zostanie pobrana z HostMetadataItem.

Agent zgłosi błąd i nie uruchomi się, jeśli podana wartość przekracza limit 2034 bajtów lub jest ciągiem innym niż UTF-8. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości poprawne w UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Metadane wielowierszowe nie są obsługiwane — wynik zostanie obcięty przy pierwszym znaku podziału wiersza.

Zakres: 0-2034 bajty

HostMetadataItem

Opcjonalny parametr, który definiuje pozycję agenta Zabbix używaną do pobierania metadanych hosta. Ta opcja jest używana tylko wtedy, gdy HostMetadata nie jest zdefiniowany.

Wartość HostMetadataItem jest pobierana przy każdej próbie autorejestracji i jest używana wyłącznie w procesie autorejestracji hosta. HostMetadataItem umożliwia rozróżnianie hostów nie tylko na podstawie nazwy hosta.

Obsługiwane są parametry użytkownika i aliasy. Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

Podczas żądania autorejestracji agent zapisze komunikat ostrzegawczy, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 65535 punktów kodowych UTF-8. Wartość zwrócona przez pozycję musi być ciągiem UTF-8, w przeciwnym razie zostanie zignorowana. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości poprawne w UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Metadane wielowierszowe nie są obsługiwane — wynik zostanie obcięty przy pierwszym znaku podziału wiersza.

Nazwa hosta

Lista unikalnych, rozdzielonych przecinkami nazw hostów, rozróżniających wielkość liter. Wymagane dla aktywnych kontroli i musi odpowiadać nazwom hostów skonfigurowanym na serwerze. Wartość jest pobierana z HostnameItem, jeśli nie została zdefiniowana.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'. Maksymalna długość: 128 znaków na nazwę hosta, 2048 znaków dla całej linii.

Domyślnie: ustawiane przez HostnameItem

HostnameItem

Opcjonalny parametr, który definiuje pozycję używaną do pobierania nazwy hosta. Ta opcja jest używana tylko wtedy, gdy Hostname nie jest zdefiniowany. Parametry użytkownika ani aliasy nie są obsługiwane, ale pozycja system.run[] jest obsługiwana niezależnie od wartości AllowKey/DenyKey.

Domyślnie: system.hostname

Dołączanie

W pliku konfiguracyjnym można dołączyć pojedyncze pliki lub wszystkie pliki z katalogu. Podczas instalacji Zabbix utworzy katalog include w /usr/local/etc, chyba że zostanie to zmodyfikowane podczas kompilacji. Ścieżka może być względna względem lokalizacji pliku zabbix_agent2.conf.
Aby dołączać tylko odpowiednie pliki w określonym katalogu, obsługiwany jest znak wieloznaczny gwiazdki do dopasowywania wzorców.
Informacje o ograniczeniach znajdują się w sekcji special notes.

Przykład:

Include=/absolute/path/to/config/files/*.conf

ListenIP

Lista adresów IP rozdzielonych przecinkami, na których agent powinien nasłuchiwać. Pierwszy adres IP jest wysyłany do serwera Zabbix, jeśli następuje połączenie z nim, aby pobrać listę aktywnych kontroli.

Domyślnie: 0.0.0.0

ListenPort

agent będzie nasłuchiwać na tym porcie na połączenia z serwera.

Domyślnie: 10050
Zakres: 1024-32767

LogFile

Nazwa pliku dziennika.

Domyślnie: /tmp/zabbix_agent2.log
Wymagane: Tak, jeśli LogType jest ustawione na file; w przeciwnym razie nie

LogFileSize

Maksymalny rozmiar pliku dziennika w MB.
0 - wyłącza automatyczną rotację dziennika.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika i rotacja pliku z jakiegokolwiek powodu się nie powiedzie, istniejący plik dziennika zostanie obcięty i utworzony od nowa.

Domyślnie: 1
Zakres: 0-1024

LogType

Typ wyjścia logów:

file - zapisuj log do pliku określonego parametrem LogFile;
system - zapisuj log do syslog;
console - zapisuj log do standardowego wyjścia.

Domyślnie: file

PersistentBufferFile

Plik, w którym agent 2 Zabbix powinien przechowywać bazę danych SQLite. Musi to być pełna nazwa pliku. Ten parametr jest używany tylko wtedy, gdy włączony jest bufor trwały (EnablePersistentBuffer=1).

PersistentBufferPeriod

Okres czasu, przez który dane powinny być przechowywane, gdy nie ma połączenia z serwerem lub proxy. Starsze dane zostaną utracone. Dane logów zostaną zachowane. Ten parametr jest używany tylko wtedy, gdy włączony jest trwały bufor (EnablePersistentBuffer=1).

Domyślnie: 1h
Zakres: 1m-365d

PidFile

Nazwa pliku PID.

Domyślnie: /tmp/zabbix_agent2.pid

Wtyczki.<PluginName>.System.Capacity

Limit kontroli dla wtyczki <PluginName>, które mogą być wykonywane jednocześnie.

Domyślnie: 1000 Zakres: 1-1000

Plugins.Log.MaxLinesPerSecond

Maksymalna liczba nowych wierszy, które agent będzie wysyłać na sekundę do serwera Zabbix lub proxy podczas przetwarzania aktywnych kontroli log i logrt. Podana wartość zostanie zastąpiona parametrem maxlines, określonym w kluczu pozycji log i logrt.
Uwaga: Zabbix będzie przetwarzać 10 razy więcej nowych wierszy niż ustawiono w MaxLinesPerSecond, aby wyszukać wymagany ciąg w pozycjach logów.

Domyślnie: 20
Zakres: 1-1000

Plugins.SystemRun.LogRemoteCommands

Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń.
Polecenia będą rejestrowane tylko wtedy, gdy zostaną wykonane zdalnie.
Wpisy dziennika nie będą tworzone, jeśli system.run[] zostanie uruchomione lokalnie przez parametry HostMetadataItem, HostInterfaceItem lub HostnameItem.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

PluginSocket

Ścieżka do gniazda UNIX socket używanego do komunikacji z ładowalnymi wtyczkami.

Domyślnie: /tmp/agent.plugin.sock

PluginTimeout

Limit czasu połączeń z ładowalnymi wtyczkami, w sekundach.

Domyślnie: Timeout
Zakres: 1-30

RefreshActiveChecks

Jak często lista aktywnych kontroli jest odświeżana, w sekundach. Należy pamiętać, że po nieudanym odświeżeniu aktywnych kontroli następna próba odświeżenia zostanie podjęta po 60 sekundach.

Domyślnie: 5
Zakres: 1-86400

Serwer

Lista adresów IP rozdzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS serwerów Zabbix albo proxy Zabbix. Połączenia przychodzące będą akceptowane tylko z hostów wymienionych tutaj. Jeśli obsługa IPv6 jest włączona, 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 są traktowane jednakowo, a ::/0 zezwoli na dowolny adres IPv4 lub IPv6. 0.0.0.0/0 można użyć, aby zezwolić na dowolny adres IPv4. Dozwolone są spacje. Jeśli ten parametr nie zostanie określony, wyłącza to kontrole pasywne, a agent nie będzie nasłuchiwał na żadnym porcie TCP.

Przykład:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

ServerActive

Adres serwera/proxy Zabbix lub konfiguracja klastra, z którego mają być pobierane aktywne kontrole. Adres serwera/proxy jest adresem IP lub nazwą DNS oraz opcjonalnym portem oddzielonym dwukropkiem.
Konfiguracja klastra to jeden lub więcej adresów członków grupy serwerów lub proxy oddzielonych średnikiem. Można podać wiele serwerów/klastrów Zabbix oraz proxy Zabbix, oddzielając je przecinkami. Jeśli nie są używane grupy proxy, z każdego serwera/klastra Zabbix nie należy podawać więcej niż jednego proxy Zabbix. Jeśli podano proxy Zabbix, nie należy podawać serwera/klastra Zabbix dla tego proxy.
Można podać wiele adresów rozdzielonych przecinkami, aby używać kilku niezależnych serwerów Zabbix równolegle. Dozwolone są spacje.
Jeśli port nie zostanie określony, zostanie użyty domyślny port.
Adresy IPv6 muszą być ujęte w nawiasy kwadratowe, jeśli dla tego hosta określono port. Jeśli port nie jest określony, nawiasy kwadratowe dla adresów IPv6 są opcjonalne.
Jeśli ten parametr nie zostanie określony, aktywne kontrole są wyłączone.

Przykład dla proxy Zabbix:

ServerActive=127.0.0.1:10051

Przykład dla grupy proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Przykład dla wielu serwerów:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Przykład dla wysokiej dostępności:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Przykład dla wysokiej dostępności z dwoma klastrami i jednym serwerem:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

Adres IP źródłowy dla:

połączeń wychodzących do serwera Zabbix lub proxy Zabbix.
nawiązywania połączeń podczas wykonywania niektórych pozycji (web.page.get, net.tcp.port itp.).

StatusPort

Jeśli ustawione, agent będzie nasłuchiwał na tym porcie na żądania HTTP statusu (http://localhost:<port>/status).

Zakres: 1024-32767

Limit czasu

Określa, jak długo należy czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy lub serwerem Zabbix.

Ten parametr definiuje czas trwania różnych operacji komunikacyjnych, w tym:

oczekiwanie na odpowiedź z serwera Zabbix;
wysyłanie żądań do serwera Zabbix, w tym żądań konfiguracji pozycji oraz danych pozycji w active checks;
pobieranie danych dziennika przez logfile;
wysyłanie komunikatów heartbeat;
maksymalny czas trwania dla sprawdzeń vfs.*;
pełnienie roli wartości awaryjnej w scenariuszach, gdy serwer lub proxy w wersji starszej niż 7.0 wysyła sprawdzenia bez limitów czasu.

Ten limit czasu nie będzie używany dla tych sprawdzeń agent, które mają konfigurowalne ustawienia limitu czasu we frontendzie (na poziomie globalnym, proxy lub dla pojedynczej pozycji).

Domyślnie: 3
Zakres: 1-30

TLSAccept

Poziom szyfrowania wymagany dla połączeń przychodzących. Używane dla sprawdzeń pasywnych. Można określić wiele wartości, rozdzielając je przecinkiem:

unencrypted - akceptuj połączenia bez szyfrowania (domyślnie);
psk - akceptuj połączenia z TLS i współdzielonym kluczem wstępnym (PSK);
cert - akceptuj połączenia z TLS i certyfikatem.

Wymagane: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty głównych urzędów CA do weryfikacji certyfikatu peer, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat agent lub łańcuch certyfikatów, używanego do szyfrowanej komunikacji z komponentami Zabbix.

TLSCipherAll

Łańcuch szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128