3 Agente Zabbix (UNIX)

Visão geral

Os parâmetros suportados pelo arquivo de configuração do Zabbix agent (zabbix_agentd.conf) estão listados nesta seção.

Os parâmetros são listados sem informações adicionais. Clique no parâmetro para ver os detalhes completos.

Todos os parâmetros não são obrigatórios, a menos que seja explicitamente indicado que o parâmetro é obrigatório.

Observe que:

• Os valores padrão refletem os padrões do daemon, não os valores nos arquivos de configuração fornecidos;
• O Zabbix suporta arquivos de configuração apenas em codificação UTF-8 sem BOM;
• Comentários que começam com # são suportados apenas no início da linha.

Detalhes do parâmetro

Alias

Define um alias para uma chave de item. Ele pode ser usado para substituir uma chave de item longa e complexa por uma mais curta e simples.
Vários parâmetros Alias podem estar presentes. Não são permitidos vários parâmetros com a mesma chave Alias.
Diferentes chaves Alias podem referenciar a mesma chave de item.
Aliases podem ser usados em HostMetadataItem, mas não no parâmetro HostnameItem.

Exemplo 1: Recuperando o ID do usuário zabbix.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Agora a chave abreviada zabbix.userid pode ser usada para recuperar dados.

Exemplo 2: Obtendo a utilização de CPU com parâmetros padrão e personalizados.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Isso permite usar a chave cpu.util para obter a porcentagem de utilização de CPU com parâmetros padrão, bem como usar cpu.util[all, idle, avg15] para obter dados específicos sobre a utilização de CPU.

Exemplo 3: Executando várias regras de descoberta em baixo nível processando os mesmos itens descobertos.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Agora é possível configurar várias regras de descoberta usando vfs.fs.discovery com parâmetros diferentes para cada regra, por exemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.

AllowKey

Permite a execução daqueles item keys que correspondem a um padrão. O padrão da key é uma expressão curinga que suporta o caractere * para corresponder a qualquer número de quaisquer caracteres.
Várias regras de correspondência de key podem ser definidas em combinação com DenyKey. Os parâmetros são processados um a um de acordo com a ordem em que aparecem. Veja também: Restricting agent checks.

AllowRoot

Permite que o agent seja executado como 'root'. Se desabilitado e o agent for iniciado por 'root', o agent tentará alternar para o usuário 'zabbix'. Não tem efeito se iniciado por um usuário comum.

Padrão: 0
Valores: 0 - não permitir; 1 - permitir

BufferSend

Não mantenha dados com mais de N segundos no buffer.

Padrão: 5
Intervalo: 1-3600

BufferSize

O número máximo de valores no buffer de memória. O agent enviará todos os dados coletados para o Zabbix server ou proxy se o buffer estiver cheio.

Padrão: 100
Intervalo: 2-65535

DebugLevel

Especifique o nível de depuração:

• 0 - informações básicas sobre o início e a parada dos processos do Zabbix;
• 1 - informações críticas;
• 2 - informações de erro;
• 3 - avisos;
• 4 - para depuração (produz muitas informações);
• 5 - depuração estendida (produz ainda mais informações).

Padrão: 3
Intervalo: 0-5

DenyKey

Negue a execução das chaves de item que correspondam a um padrão. O padrão da chave é uma expressão curinga que suporta o caractere * para corresponder a qualquer número de quaisquer caracteres.
Várias regras de correspondência de chaves podem ser definidas em combinação com AllowKey. Os parâmetros são processados um a um de acordo com a ordem em que aparecem. Veja também: Restricting agent checks.

EnableRemoteCommands

Permite comandos remotos do Zabbix server.
Este parâmetro está obsoleto; use AllowKey=system.run[*] ou DenyKey=system.run[*] em seu lugar.
Ele é um alias interno para os parâmetros AllowKey/DenyKey, dependendo do valor:

• 0 - DenyKey=system.run[*]
• 1 - AllowKey=system.run[*]

Padrão: 0
Valores: 0 - não permitir, 1 - permitir

HeartbeatFrequency

A frequência das mensagens de heartbeat em segundos. Usado para monitorar a disponibilidade de verificações ativas.
0 - mensagens de heartbeat desabilitadas.

Padrão: 60
Intervalo: 0-3600

HostInterface

Um parâmetro opcional que define a interface do host (endereço IP ou nome DNS) usada durante o processo de autoregistration do host. Esse valor será usado para preencher a interface no host recém-criado e permite configurar explicitamente um endereço IP ou DNS. Para mais detalhes, consulte Using DNS as default interface.

Se não for definido, o valor será obtido de HostInterfaceItem.

O agent emitirá um erro e não será iniciado se o valor ultrapassar o limite de 255 caracteres.

Intervalo: 0-255 caracteres

HostInterfaceItem

Um parâmetro opcional que define um item usado para determinar a interface do host (endereço IP ou nome DNS) durante o processo de autoregistration do host. Esse valor é usado somente se HostInterface não estiver definido. Para mais detalhes, consulte Using DNS as default interface.

Durante uma solicitação de autoregistration, o agent registrará uma mensagem de aviso se o valor retornado pelo item especificado exceder o limite de 255 caracteres.

O item system.run[] é suportado independentemente das configurações AllowKey/DenyKey.

HostMetadata

Um parâmetro opcional que define os metadados usados para identificar ou distinguir o host durante o processo de autoregistration do host (agent ativo). HostMetadata permite distinguir entre hosts além do hostname.

Se não for definido, o valor será obtido de HostMetadataItem.

O agent emitirá um erro e não será iniciado se o valor especificado exceder o limite de 2034 bytes ou se for uma string não UTF-8. Quando um parâmetro espera um endereço IP ou nome DNS, valores que sejam UTF-8 válidos, mas que não sejam IPs ou nomes DNS válidos, também serão rejeitados e informados como inválidos.

Metadados com várias linhas não são suportados — a saída será truncada na primeira quebra de linha.

Intervalo: 0-2034 bytes

HostMetadataItem

Um parâmetro opcional que define um item do Zabbix agent usado para obter metadados do host. Essa opção é usada somente quando HostMetadata não está definido.

O valor de HostMetadataItem é recuperado em cada tentativa de autoregistro e é usado apenas no processo de autoregistro do host (active agent). HostMetadataItem permite distinguir hosts além do hostname.

Parâmetros de usuário e aliases são suportados. O item system.run[] é suportado independentemente das configurações AllowKey/DenyKey.

Durante uma solicitação de autoregistro, o agent registrará uma mensagem de aviso se o valor retornado pelo item especificado exceder o limite de 65535 pontos de código UTF-8. O valor retornado pelo item deve ser uma string UTF-8; caso contrário, será ignorado. Quando um parâmetro espera um endereço IP ou nome DNS, valores que sejam válidos em UTF-8, mas não sejam IPs ou nomes DNS válidos, também serão rejeitados e informados como inválidos.

Metadados em várias linhas não são suportados — a saída será truncada na primeira quebra de linha.

Nome do host

Uma lista de nomes de host exclusivos, sensíveis a maiúsculas e minúsculas, delimitados por vírgulas. Obrigatório para verificações ativas e deve corresponder aos nomes de host configurados no server. O valor é obtido de HostnameItem se não estiver definido.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' e '-'. Comprimento máximo: 128 caracteres por nome de host, 2048 caracteres para a linha inteira.

Padrão: definido por HostnameItem

HostnameItem

Um parâmetro opcional que define um item do Zabbix agent usado para obter o nome do host. Essa opção é usada somente quando Hostname não está definido. Parâmetros de usuário ou aliases não são suportados, mas o item system.run[] é suportado independentemente dos valores de AllowKey/DenyKey.

Padrão: system.hostname

Include

Você pode incluir arquivos individuais ou todos os arquivos em um diretório no arquivo de configuração. Para incluir apenas arquivos relevantes no diretório especificado, o caractere curinga asterisco é suportado para correspondência de padrões.
Veja notas especiais sobre limitações.

Exemplo:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

O número máximo de conexões pendentes na fila TCP.
O valor padrão é uma constante codificada, que depende do sistema.
O valor máximo suportado depende do sistema; valores muito altos podem ser silenciosamente truncados para o "máximo especificado pela implementação".

Padrão: SOMAXCONN
Intervalo: 0 - INT_MAX

ListenIP

Uma lista de endereços IP delimitados por vírgulas nos quais o agente deve escutar.

Padrão: 0.0.0.0

ListenPort

O agente escutará nessa porta as conexões do servidor.

Padrão: 10050
Intervalo: 1024-32767

LoadModule

O módulo a ser carregado na inicialização do agent. Os módulos são usados para estender a funcionalidade do agent. O módulo deve estar localizado no diretório especificado por LoadModulePath ou o caminho deve preceder o nome do módulo. Se o caminho precedente for absoluto (começa com /), então LoadModulePath é ignorado.
Formatos:

• LoadModule=<module.so>
• LoadModule=<path/module.so>
• LoadModule=</abs_path/module.so>

É permitido incluir vários parâmetros LoadModule.

LoadModulePath

O caminho completo para o local dos módulos do agent. O padrão depende das opções de compilação.

LogFile

O nome do arquivo de log.

Obrigatório: Sim, se LogType estiver definido como file; caso contrário, não

LogFileSize

O tamanho máximo de um arquivo de log em MB.
0 - desativa a rotação automática de logs.
Nota: Se o limite de tamanho do arquivo de log for atingido e a rotação do arquivo falhar, por qualquer motivo, o arquivo de log existente será truncado e iniciado novamente.

Padrão: 1
Intervalo: 0-1024

LogRemoteCommands

Ative o registro dos comandos de shell executados como avisos.
Os comandos serão registrados somente se forem executados remotamente.
Entradas de log não serão criadas se system.run[] for iniciado localmente pelos parâmetros HostMetadataItem, HostInterfaceItem ou HostnameItem.

Padrão: 0
Valores: 0 - desativado, 1 - ativado

LogType

O tipo da saída de log:

• file - grava o log no arquivo especificado pelo parâmetro LogFile;
• system - grava o log no syslog;
• console - grava o log na saída padrão.

Padrão: file

MaxLinesPerSecond

O número máximo de novas linhas que o agent enviará por segundo para o Zabbix server ou proxy ao processar verificações ativas log e logrt. O valor fornecido será substituído pelo parâmetro maxlines, informado na chave do item log ou logrt.
Nota: O Zabbix processará 10 vezes mais novas linhas do que o definido em MaxLinesPerSecond para localizar a string necessária em itens de log.

Padrão: 20
Intervalo: 1-1000

PidFile

O nome do arquivo PID.

Padrão: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Com que frequência a lista de verificações ativas é atualizada, em segundos. Observe que, após falhar ao atualizar as verificações ativas, a próxima atualização será tentada em 60 segundos.

Padrão: 5
Intervalo: 1-86400

Server

Uma lista de endereços IP separados por vírgulas, opcionalmente em notação CIDR, ou nomes DNS de servers Zabbix e proxies Zabbix. As conexões de entrada serão aceitas somente dos hosts listados aqui. Se o suporte a IPv6 estiver habilitado, então 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 são tratados igualmente e ::/0 permitirá qualquer endereço IPv4 ou IPv6. 0.0.0.0/0 pode ser usado para permitir qualquer endereço IPv4. Observe que "endereços IPv6 compatíveis com IPv4" (prefixo 0000::/96) são suportados, mas estão obsoletos conforme RFC4291. Espaços são permitidos.

Exemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obrigatório: sim, se StartAgents não estiver definido explicitamente como 0

ServerActive

O endereço do Zabbix server/proxy ou configuração de cluster para obter verificações ativas. O endereço do server/proxy é um endereço IP ou nome DNS e porta opcional separada por dois pontos.
A configuração do cluster é um ou mais endereços de membros do grupo de server ou proxy separados por ponto e vírgula. Vários Zabbix servers/clusters e Zabbix proxies podem ser especificados, separados por vírgula. A menos que esteja usando grupos de proxy, não deve ser especificado mais de um Zabbix proxy de cada Zabbix server/cluster. Se o Zabbix proxy for especificado, então o Zabbix server/cluster para esse proxy não deve ser especificado.
Vários endereços separados por vírgula podem ser fornecidos para usar vários Zabbix servers independentes em paralelo. Espaços são permitidos.
Se a porta não for especificada, a porta padrão será usada.
Endereços IPv6 devem ser colocados entre colchetes se a porta para esse host for especificada. Se a porta não for especificada, os colchetes para endereços IPv6 são opcionais.
Se este parâmetro não for especificado, as verificações ativas serão desativadas.

Exemplo para Zabbix proxy:

ServerActive=127.0.0.1:10051

Exemplo para grupo de Zabbix proxy:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Exemplo para múltiplos servers:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Exemplo para alta disponibilidade:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Exemplo para alta disponibilidade com dois clusters e um server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

O endereço IP de origem para:

• conexões de saída para o Zabbix server ou Zabbix proxy;
• estabelecer conexões ao executar alguns items (web.page.get, net.tcp.port, etc.).

StartAgents

O número de instâncias pré-forked de zabbix_agentd que processam verificações passivas. Se definido como 0, as verificações passivas são desativadas e o agent não escutará em nenhuma porta TCP.

Padrão: 10
Intervalo: 0-100

Timeout

Especifica por quanto tempo aguardar (em segundos) para estabelecer conexão e trocar dados com o proxy ou server Zabbix.

Este parâmetro define a duração de várias operações de comunicação, incluindo:

• aguardar uma resposta do server Zabbix;
• enviar solicitações ao server Zabbix, incluindo solicitações de configuração de item e dados de item em verificações ativas;
• recuperar dados de log através do logfile;
• enviar mensagens de heartbeat;
• duração máxima para verificações vfs.*;
• sendo usado pelos módulos do agent Zabbix;
• servindo como fallback em cenários onde um server ou proxy anterior à versão 7.0 envia verificações sem timeouts.

Este timeout não será usado para aquelas verificações de agent que possuem configurações de timeout configuráveis no frontend (em nível global, de proxy ou por item).

Padrão: 3
Intervalo: 1-30

TLSAccept

O nível de criptografia exigido para conexões de entrada.
Usado para verificações passivas.
Vários valores podem ser especificados, separados por vírgula:

• unencrypted - aceita conexões sem criptografia (padrão);
• psk - aceita conexões com TLS e uma chave pré-compartilhada (PSK);
• cert - aceita conexões com TLS e um certificado.

Obrigatório: sim, se os parâmetros de certificado TLS ou PSK estiverem definidos (mesmo para conexão unencrypted); caso contrário, não

TLSCAFile

O nome completo do caminho do arquivo que contém os certificados da(s) CA(s) de nível superior para verificação de certificados de pares, usados para comunicações criptografadas entre os componentes do Zabbix.

TLSCertFile

O nome completo do caminho do arquivo que contém o certificado do agente ou a cadeia de certificados, usado para comunicações criptografadas com os componentes do Zabbix.

TLSCipherAll

A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK.

Exemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

A string de cifra para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitua os critérios de seleção de ciphersuite padrão para criptografia baseada em certificado e PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

A string de cifra para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado.

TLSCipherPSK

A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Exemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

A string de cifra para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK.

Exemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

O nível de criptografia exigido para conexões do agent com o server ou proxy do Zabbix.
Usado para verificações ativas.
Apenas um valor pode ser especificado:

• unencrypted - conectar sem criptografia (padrão);
• psk - conectar usando TLS e uma chave pré-compartilhada (PSK);
• cert - conectar usando TLS e um certificado.

Obrigatório: sim, se os parâmetros de certificado TLS ou PSK estiverem definidos (mesmo para conexão unencrypted); caso contrário, não

TLSCRLFile

O caminho completo do arquivo contendo certificados revogados. Este parâmetro é usado para comunicações criptografadas entre componentes do Zabbix.

TLSKeyFile

O nome completo do caminho do arquivo que contém a chave privada do agente, usada para comunicações criptografadas entre os componentes do Zabbix.

TLSPSKFile

O nome completo do caminho do arquivo que contém a chave pré-compartilhada do agente, usada para comunicações criptografadas com o servidor Zabbix.

TLSPSKIdentity

A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o servidor Zabbix.

TLSServerCertIssuer

O emissor do certificado do servidor (proxy) permitido.

TLSServerCertSubject

O assunto do certificado do servidor (proxy) permitido.

UnsafeUserParameters

Permitir que todos os caracteres sejam passados como argumentos para parâmetros definidos pelo usuário. Os seguintes caracteres não são permitidos: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @
Além disso, caracteres de nova linha não são permitidos.

Padrão: 0
Valores: 0 - não permitir, 1 - permitir

Usuário

Reduz os privilégios para um usuário específico e existente no sistema.
Tem efeito apenas se for executado como root e AllowRoot estiver desabilitado.

Padrão: zabbix

UserParameter

Um parâmetro definido pelo usuário para monitoramento. Pode haver vários parâmetros definidos pelo usuário.
Formato: UserParameter=<key>,<comando shell>
Observe que o comando shell não deve retornar uma string vazia ou apenas EOL. Comandos shell podem ter caminhos relativos, se o parâmetro UserParameterDir for especificado.

Exemplo:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

O caminho de busca padrão para comandos UserParameter. Se usado, o agent alterará seu diretório de trabalho para o especificado aqui antes de executar um comando. Assim, os comandos UserParameter podem usar um prefixo relativo ./ em vez de um caminho completo.
Apenas uma entrada é permitida.

Exemplo:

UserParameterDir=/opt/myscripts

Veja também

1. Diferenças na configuração do agent Zabbix para checagens ativas e passivas a partir da versão 2.0.0