Documentation

1 手动结构
2 什么是 Zabbix
3 项 Zabbix 功能
4 Zabbix 概览
5 Zabbix 中的新特性 7.0.0
6 Zabbix 7.0.1 中的新特性
7 Zabbix 中的新特性 7.0.2
8 Zabbix 7.0.3 中的新特性
9 Zabbix 7.0.4 中的新特性
10 Zabbix 7.0.5 中的新特性
11 Zabbix 中的新特性 7.0.6
12 Zabbix 中的新增功能 7.0.7
13 Zabbix 7.0.8 中的新特性
14 Zabbix 7.0.9 中的新特性
15 Zabbix 中的新特性 7.0.10
16 Zabbix 7.0.11 中的新特性
17 Zabbix 中的新特性 7.0.12
18 Zabbix 中的新特性 7.0.13
19 Zabbix 7.0.14 中的新特性
20 Zabbix 中的新特性 7.0.15
21 Zabbix 7.0.16 中的新特性
22 What's new in Zabbix 7.0.17
23 What's new in Zabbix 7.0.18
24 What's new in Zabbix 7.0.19
25 Zabbix 7.0.20 新功能简介
26 Zabbix 7.0.21 新功能简介
27 Zabbix 7.0.22 新功能简介
2 定义
1 高可用性
2 Agent
3 Agent 2
4 Proxy
1 从源代码安装
2 从 RHEL 软件包安装
3 从Debian/Ubuntu软件包安装
6 发送器
7 获取
8 JS
9 Web 服务
1 获取 Zabbix
2 要求
1 在Windows上构建Zabbix agent
2 在Windows上构建Zabbix agent 2
3 在macOS上构建Zabbix agent
4 Windows agent 通过 MSI 安装
5 从PKG安装Mac OS agent
6 个不稳定版本
5 从容器安装
6 Web界面安装
1 从源代码升级
1 红帽企业版 Linux
2 Debian/Ubuntu
3 从容器升级
1 编译 问题
2 转义相关升级问题
10 模板变更
11 升级说明适用于 7.0.0
12 升级说明 7.0.1
13 升级说明适用于 7.0.2
14 升级说明 7.0.3
15 升级说明适用于 7.0.4
16 升级说明 7.0.5
17 升级说明适用于 7.0.6
18 升级说明 7.0.7
19 升级说明适用于 7.0.8
20 升级说明适用于 7.0.9
21 升级说明 7.0.10
22 升级说明适用于 7.0.11
23 升级说明适用于 7.0.12
24 升级说明适用于 7.0.13
25 升级说明 7.0.14
26 升级说明 7.0.15
27 升级说明 7.0.16
28 升级说明适用于 7.0.17
29 升级说明适用于 7.0.18
30 Upgrade notes for 7.0.19
31 7.0.20 版本升级说明
32 7.0.21 版本升级说明
33 Upgrade notes for 7.0.22
1 登录与用户配置
2 新主机
3 新建 监控项
4 新触发器
5 接收问题通知
6 新模板
6 Zabbix设备
1 配置主机
2 配置主机组
3 资产清单
4 批量更新
1 监控项 键格式
2 自定义间隔
# 1 预处理测试
2 预处理详情
3 预处理示例
1 从JSONPath中的LLD宏值转义特殊字符
1 附加 JavaScript objects
2 浏览器 监控项 JavaScript objects
6 CSV 转 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OID
3 MIB文件
3 SNMP陷阱
4 IPMI 检查
1 VMware 监控 监控项 键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 Trapper 监控项
13 JMX 监控
14 ODBC 监控
15 依赖 监控项
16 HTTP agent
17 Prometheus 检查
18 脚本监控项
19 浏览器 监控项
4 历史数据与趋势
1 扩展 Zabbix agents
6 Windows性能计数器
7 批量更新
8 值映射
9 队列
10 值缓存
11 立即执行
12 限制 agent 检查
1 配置触发器
2 触发器表达式
3 触发器依赖
4 触发器严重性
5 自定义触发器严重性级别
6 批量更新
7 种预测性触发器函数
1 触发器事件生成
2 其他事件源
3 手动关闭问题
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单图表
2 自定义图表
3 临时图表
4 图表中的聚合
1 配置网络拓扑图
2 主机组元素
3 链接指示器
3 仪表板
1 配置模板
2 配置模板组
3 链接/取消链接
4 嵌套
5 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2模板操作
3 HTTP模板操作
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
7 标准化网络设备模板
8 VMware模板操作
1 电子邮件
2 条短信
3 自定义告警脚本
1 Webhook 脚本示例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 Escalations
3 接收关于不受支持的 监控项 的通知
1 宏函数
2 用户宏
3 带上下文的用户宏
4 密钥用户宏
5 低级别自动发现宏
6 表达式宏
1 配置用户
2 权限
3 用户组
1 CyberArk配置
2 HashiCorp 配置
14 计划报告
1 导出到文件
2 将数据流传输到外部系统
3 SNMP网关
1 服务树
2 SLA
3 配置示例
1 Web 监控
2 实际场景
1 VMware 监控 监控项 键值
2 虚拟机发现键字段
3 VMware的JSON示例 监控项
4 VMware 监控配置示例
11 维护
12 正则表达式
1 问题抑制
1 模板组
2 主机 组
3 模板
4 主机
5 网络拓扑图
6 媒介类型
1 配置网络发现规则
2 主动 agent 自动注册
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 低级别自动发现的注意事项
1 已挂载文件系统的发现
2 网络接口发现
3 CPU 与 CPU 核心的发现
4 SNMP OID 发现
5 SNMP OID的发现(传统)
6 JMX 的自动发现 objects
7 IPMI传感器的发现
8 systemd服务的自动发现
9 Windows服务的发现
10 Windows性能计数器实例的发现
11 使用 WMI 进行发现 queries
12 使用ODBC SQL的发现queries
13 使用Prometheus数据的发现
14 块设备的发现
15 Zabbix 中接口的主机发现
7 自定义LLD规则
1 监控配置的同步
2 Proxy 负载均衡 及高可用性
1 使用证书
2 使用预共享密钥
1 连接类型或权限问题
2 个证书问题
3 个 PSK 问题
1 事件菜单
2 主机 菜单
3 监控项 菜单
1 操作日志
2 时钟
3 数据概览
4 发现状态
5 收藏图表
6 收藏地图
7 仪表盘
8 地图
9 图表
10 图形(经典)
11 图原型
12 蜂窝结构
13 主机 可用性
14 主机 导航器
15 监控项 历史记录
16 监控项 导航器
17 监控项 值
18 地图
19 地图导航树
20 饼图
21 问题 主机
22 问题
23 按严重性划分的问题
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概览
29 URL
30 网页监测
1 问题原因与症状
1 图表
2 主机 仪表板
3 网页场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概览
2 主机
1 系统信息
2 计划报告
3 可用性报告
4 Top 100 个触发器
5 审计日志
6 操作日志
7 通知
1 模板组
2 主机 组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 Web 场景
5 维护
6 事件关联
7 发现
1 动作
2 媒介类型
3 脚本
1 用户组
2 用户角色
3 用户
4 API 令牌
1 HTTP
2 LDAP
3 SAML
4 多因素认证 (MFA)
1 概述
2 审计日志
3 清理工作
4 监控项 Proxies
5 监控项 proxy 组
6 宏
7 队列
1 全局通知
2 浏览器声音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 创建自定义主题
9 调试模式
10 Zabbix 使用的 Cookies
11 时区
12 密码重置
13 时间段选择器
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web服务器
2 配置最佳实践
apiinfo.version
LLD规则 object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
多因素认证 object
mfa.create
mfa.delete
mfa.get
mfa.update
Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
proxy 组 object
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Web场景 object
httptest.create
httptest.delete
httptest.get
httptest.update
主机对象
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
主机 原型 object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机 接口 object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
主机组 object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
事件 object
event.acknowledge
event.get
令牌 object
token.create
token.delete
token.generate
token.get
token.update
仪表板 object
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 操作日志
2 时钟
3 数据概览
4 发现状态
5 收藏图表
6 收藏地图
7 仪表盘
8 地图
9 图表
10 图形(经典)
11 图原型
12 蜂窝结构
13 主机 可用性
14 主机 导航器
15 监控项 历史记录
16 监控项 导航器
17 监控项 值
18 地图
19 地图导航树
20 饼图
21 问题 主机
22 问题
23 按严重性划分的问题
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概览
29 URL
30 网页监测
任务对象
task.create
task.get
值映射 object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
相关性 object
correlation.create
correlation.delete
correlation.get
correlation.update
动作 object
action.create
action.delete
action.get
action.update
历史 object
history.clear
history.get
历史记录.推送
发现检查 object
dcheck.get
发现规则 object
drule.create
drule.delete
drule.get
drule.update
告警 object
alert.get
图像 object
image.create
image.delete
image.get
image.update
图标映射 object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
图表 object
graph.create
graph.delete
graph.get
graph.update
图原型 object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
图表 监控项 object
graphitem.get
映射 object
map.create
map.delete
map.get
map.update
媒介类型 object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
审计日志 object
auditlog.get
已发现 主机 object
dhost.get
发现的服务 object
dservice.get
报告 object
report.create
report.delete
report.get
report.update
Housekeeping object
housekeeping.get
housekeeping.update
服务 object
service.create
service.delete
service.get
service.update
SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
模块 object
module.delete
更新
模块创建
获取
模板 object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
模板仪表板 object
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
模板组 object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.propagate
templategroup.update
模板组批量更新
正则表达式 object
regexp.create
regexp.delete
regexp.get
regexp.update
用户 object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.resettotp
user.unblock
user.update
用户配置
用户宏 object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
用户目录 object
userdirectory.delete
userdirectory.get
userdirectory.test
用户目录创建
用户目录更新
用户组 object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
监控项 object
item.create
item.delete
item.get
item.update
监控项 原型 object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
维护 object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
脚本 object
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
自动注册 object
autoregistration.get
autoregistration.update
角色 object
role.create
role.delete
role.get
role.update
触发器 object
trigger.create
trigger.delete
trigger.get
trigger.update
# triggerprototype.update
触发器原型 object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
认证 object
authentication.get
authentication.update
设置 object
settings.get
settings.update
趋势 object
trend.get
连接器 object
connector.create
connector.update
连接器删除
连接器获取
configuration.export
configuration.import
configuration.importcompare
问题 object
problem.get
高可用性节点 object
hanode.get
附录 1. 参考注释
附录 2。从 6.4 到 7.0 的变更
附录 3。7中的变更。0
1 可加载模块
1 构建可加载插件
3 前端模块
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
3 数据库升级至主键
4 为分区准备审计日志表
1 MySQL 加密配置
2 PostgreSQL 加密配置
6 TimescaleDB 安装配置
7 Elasticsearch配置
8 针对 Zabbix 设置 nginx 的发行版特定说明
9 以 root 身份运行 agent
10 Zabbix agent 在 Microsoft Windows 上
11 使用Microsoft Entra ID配置SAML
12 使用 Okta 的 SAML 设置
13 使用 OneLogin 配置 SAML
14 Oracle数据库配置
15 扩展范围的数值升级
16 配置定时报告
17 其他前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 SMART 插件
8 Zabbix Java gateway
9 Zabbix Web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2 插件协议
5 Zabbix sender 协议
6 标题
7 换行符分隔的 JSON 导出协议
1 vm.memory.size 参数
2 被动与主动 agent 检查
3 Windows的最低权限级别 agent 监控项
4 返回值的编码
5 大文件支持
6 传感器
7 proc.mem 中 memtype 参数的说明 监控项
8 关于在 proc.mem 和 proc.num 中选择进程的说明 监控项
9 实现细节:net.tcp.service 和 net.udp.service 检查
10 proc.get 参数
11 不可达/不可用 主机 接口设置
12 远程监控 Zabbix 状态
13 在 Zabbix 中配置 Kerberos
14 modbus.get 参数
15 为 VMware 创建自定义性能计数器名称
16 system.sw.packages.get 的返回值
17 net.dns.get 的返回值
18 Windows系统下system.cpu.util监控项注意事项
1 循环处理函数
2 位运算函数
3 日期时间函数
4 历史数据函数
5 趋势函数
6 数学函数
7 操作员功能
8 预测函数
9 string 函数
1 支持的宏
2 按位置支持的用户宏
7 单位符号
8 时间段语法
9 命令执行
10 版本兼容性
12 Windows版Zabbix sender动态链接库
13 Zabbix API的Python库
14 服务监控升级
15 其他问题
16 Agent与agent 2对比
17 转义示例
1 使用 Zabbix agent 监控 Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
8 使用浏览器监控项监控网站
9 使用Zabbix agent 2(被动)监控网站证书
10 使用Zabbix监控网络交换机或路由器
11 使用主动检查监控Windows事件日志
1 使用 Zabbix Cloud 部署 Zabbix
2 节点配置
3 添加用户
4 Zabbix Cloud 与本地部署的关键区别
manifest.json
动作
视图
资产
注册新模块
配置
展示
创建一个模块(教程)
创建一个 widget (tutorial)
示例
示例
创建插件(教程)
插件接口
扩展开发的变更
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Zabbix agent (UNIX)

概述

本节列出了Zabbix agent配置file(zabbix_agentd.conf)支持的参数。

参数列表未提供额外信息。 点击参数查看完整详情

参数 描述
Alias 为监控项键设置alias.
AllowKey 允许执行那些匹配特定模式的监控项键。
AllowRoot 允许 agent 以 'root' 身份 run。
BufferSend 在缓冲区中保留数据不超过N秒。
BufferSize memory缓冲区中的最大数值数量.
DebugLevel 调试级别。
DenyKey 拒绝执行与模式匹配的监控项键。
EnableRemoteCommands 是否允许来自Zabbix server的远程命令。
HeartbeatFrequency 心跳消息的频率(以秒为单位)。
HostInterface 定义主机接口的可选参数.
HostInterfaceItem 一个可选参数,用于定义获取主机接口时使用的监控项。
HostMetadata 一个可选参数,用于定义主机元数据。
HostMetadataItem 一个可选参数,用于定义获取主机元数据时使用的Zabbix agent监控项。
Hostname 定义主机名的可选参数.
HostnameItem 一个可选参数,用于定义获取主机名时使用的 Zabbix agent 监控项。
Include 您可以在配置file中包含单个文件或目录中的所有文件。
ListenBacklog TCP队列中待处理连接的最大数量。
ListenIP agent 应监听的逗号分隔IP地址列表。
ListenPort agent 将在此端口监听来自服务器的连接。
LoadModule 在 agent 启动时加载的模块。
LoadModulePath agent模块所在位置的完整路径。
LogFile 日志file的名称.
LogFileSize 日志file的最大大小。
LogRemoteCommands 启用将执行的shell命令记录为警告的功能。
LogType 日志输出的类型。
MaxLinesPerSecond 当处理'日志'和'logrt'主动检查时,agent每秒向Zabbix server或proxy发送的新行最大数量。
PidFile PID file的名称.
RefreshActiveChecks 主动检查列表的刷新频率。
Server 以逗号分隔的IP地址列表(可选CIDR表示法),或Zabbix servers与Zabbix proxies的DNS名称。
ServerActive 用于get主动检查的Zabbix server/proxy地址或集群配置。
SourceIP 源IP地址
StartAgents 处理被动检查的zabbix_agentd预派生实例数量。
Timeout 指定与Zabbix proxy或服务器建立连接及交换数据的等待时间(以秒为单位)。
TLSAccept 接受哪些传入连接。
TLSCAFile 包含用于对等证书验证的Top级file CA证书的完整路径名,用于Zabbix组件之间的加密通信。
TLSCertFile 包含 agent 证书或证书链的 file 完整路径名,用于Zabbix组件之间的加密通信。
TLSCipherAll GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。覆盖基于证书和PSK加密的默认加密套件选择标准。
TLSCipherAll13 OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string. 覆盖基于证书和PSK加密的默认密码套件选择标准.
TLSCipherCert GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。覆盖基于证书加密的默认加密套件选择标准。
TLSCipherCert13 OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string. 覆盖基于证书加密的默认密码套件选择标准.
TLSCipherPSK GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。覆盖基于PSK加密的默认加密套件选择标准。
TLSCipherPSK13 适用于OpenSSL 1.1.1或更高版本的TLS 1.3密码套件string。覆盖基于PSK加密的默认密码套件选择标准。
TLSConnect agent 应如何连接到 Zabbix server 或 proxy.
TLSCRLFile 包含已撤销证书的file的完整路径名。该参数用于Zabbix组件之间的加密通信。
TLSKeyFile 包含agent私钥的file完整路径名,用于Zabbix组件间的加密通信。
TLSPSKFile 包含agent预共享密钥的file完整路径名,用于与Zabbix server进行加密通信。
TLSPSKIdentity 预共享密钥标识 string,用于与 Zabbix server 进行加密通信。
TLSServerCertIssuer 允许的服务器(proxy)证书颁发机构。
TLSServerCertSubject 允许的服务器(proxy)证书主题.
UnsafeUserParameters 允许在用户自定义参数中传递所有字符。
User 将权限降级至系统中某个已存在的特定用户。
UserParameter 用于监控的用户自定义参数。
UserParameterDir UserParameter命令的默认搜索路径。

除非明确说明参数为必填项,否则所有参数均为非必填项。

请注意:

  • 默认值反映守护进程的默认设置,而非随附配置文件中的值;
  • Zabbix仅支持UTF-8编码的配置文件,不包含BOM
  • 以"#"开头的注释仅支持在行首使用。

参数详情

Alias

为监控项键设置alias 它可以用来替代一个冗长复杂的监控项键值,使其更简短易用。
可能存在多个alias参数。 不允许使用具有相同alias键的多个参数。
不同的 alias 键可能引用相同的 监控项 键。
别名可用于HostMetadataItem参数,但不能用于HostnameItem参数。

示例1:获取用户'zabbix'的ID

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

现在可以使用 zabbix.userid 简写键来检索数据。

示例2:使用默认参数和自定义参数获取CPU利用率

Alias=cpu.util:system.cpu.util
       Alias=cpu.util[*]:system.cpu.util[*]

这允许使用cpu.util键以默认参数get CPU利用率百分比,同时使用cpu.util[all, idle, avg15]来get关于CPU利用率的具体数据。

示例3:运行多个low-level discovery规则处理相同的发现监控项。

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

现在可以设置多个使用vfs.fs.discovery的发现规则,每个规则采用不同参数,例如vfs.fs.discovery[foo]vfs.fs.discovery[bar]等。

AllowKey

允许执行那些与模式匹配的监控项键值。 键模式是支持使用"*"字符匹配任意数量任意字符的通配符表达式。
可以结合DenyKey定义多个键匹配规则。 参数将按照出现顺序逐一处理。 另请参阅:Restricting agent checks

AllowRoot

允许agent以'root'身份run运行。 若禁用此选项且agent由'root'启动时,agent将尝试切换至'zabbix'用户运行。 若以普通用户身份启动则此设置无效。

默认值: 0
可选值: 0 - 不允许; 1 - 允许

BufferSend

在缓冲区中保留数据不超过N秒。

默认值:5
范围:1-3600

BufferSize

memory缓冲区中存储的最大值数量。 当缓冲区满时,agent会将所有收集的数据发送至Zabbix server或proxy。

默认值: 100
范围: 2-65535

DebugLevel

指定调试级别:
0 - 关于Zabbix进程启动和停止的基本信息
1 - 关键信息
2 - 错误信息
3 - 警告信息
4 - 调试信息(产生大量信息)
5 - 扩展调试(产生更多信息)

默认值:3
范围:0-5

DenyKey

拒绝执行那些匹配特定模式的监控项键值。 键模式是支持使用"*"字符匹配任意数量任意字符的通配符表达式。
多个键匹配规则可以与AllowKey组合定义。 参数将按照出现顺序逐一处理。 另请参阅:Restricting agent checks

EnableRemoteCommands

是否允许来自Zabbix server的远程命令。 此参数已弃用,请改用AllowKey=system.run[*]或DenyKey=system.run[*]。
它是AllowKey/DenyKey参数的内部alias,具体取决于值:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

默认值:0
取值:0 - 不允许,1 - 允许

HeartbeatFrequency

心跳消息的频率(以秒为单位)。 用于监控主动检查的可用性。
0 - 表示禁用心跳消息。

默认值:60
范围:0-3600

HostInterface

一个可选参数,用于定义在主机 autoregistration过程中使用的主机接口(IP地址或DNS名称)。 该值将用于填充新创建的主机中的接口,并允许显式配置IP或DNS地址。 更多详情,请参阅Using DNS as default interface

如果未定义,该值将从HostInterfaceItem获取。

如果该值超过255个字符的限制,agent将问题错误且不会启动。

范围:0-255个字符

HostInterfaceItem

一个可选参数,用于定义在主机 autoregistration过程中确定主机接口(IP地址或DNS名称)所使用的监控项。 此值仅在未定义HostInterface时使用。 更多详情,请参阅Using DNS as default interface

在自动注册请求期间,如果指定的监控项返回的值超过255个字符的限制,agent将记录一条警告消息。

无论AllowKey/DenyKey设置如何,system.run[] 监控项都受支持。

HostMetadata

一个可选参数,用于定义在主机autoregistration过程中(主动agent)用于识别或区分主机的metadata。 HostMetadata允许超越主机名来区分主机。

如果未定义,该值将从HostMetadataItem获取。

如果指定值超过2034字节限制或使用非UTF-8string,agent将问题错误且不会启动。 当参数需要IP地址或DNS名称时,有效UTF-8编码但不符合IP或DNS命名规范的值也将被拒绝并报告为无效。

范围:0-2034字节

HostMetadataItem

一个可选参数,用于定义获取host metadata时使用的Zabbix agent监控项。 该选项仅在未定义HostMetadata时使用。

HostMetadataItem值会在每次autoregistration尝试时获取,且仅用于主机自动注册过程(主动式agent)。 HostMetadataItem允许通过除主机名之外的方式区分主机。

支持用户参数和别名。 无论AllowKey/DenyKey设置如何,都支持system.run[]监控项。

在自动注册请求期间,如果指定监控项返回的值超过65535个UTF-8码点限制,agent将记录警告消息。 监控项返回的值必须是UTF-8string,否则将被忽略。 当参数需要IP地址或DNS名称时,虽然是有效UTF-8但不符合IP或DNS名称格式的值也将被拒绝并报告为无效。

Hostname

以逗号分隔的唯一主机名列表(区分大小写)。 主动检查时必须配置,且必须与服务器上配置的主机名匹配。 若未定义该值,则从HostnameItem获取。
允许字符:字母数字、'.'、' '、'_'和'-'。 最大长度:每个主机名128个字符,整行2048个字符。

默认值:由HostnameItem设置

HostnameItem

一个可选参数,用于定义获取主机名称时使用的Zabbix agent监控项。 此选项仅在未定义主机名时使用。 不支持用户参数或别名,但无论AllowKey/DenyKey值如何设置,都支持system.run[]监控项。

默认值:system.hostname

Include

您可以在配置file中包含单个文件或目录中的所有文件。 为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅special notes

示例:

Include=/absolute/path/to/config/files/*.conf
ListenBacklog

TCP队列中待处理连接的最大数量。
默认值为硬编码常量,具体取决于系统。
支持的最大值也取决于系统,过高的值可能会被静默截断为"实现指定的最大值"。

默认值:SOMAXCONN
范围:0 - INT_MAX

ListenIP

一个逗号分隔的IP地址列表,agent应监听这些地址。

默认值:0.0.0.0

ListenPort

agent将在此端口监听来自服务器的连接。

默认值:10050
范围:1024-32767

LoadModule

在agent启动时加载的模块。 模块用于扩展agent的功能。 模块必须位于LoadModulePath指定的目录中,或者路径必须位于模块名称之前。 如果前置路径是绝对路径(以'/'开头),则忽略LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个LoadModule参数。

LoadModulePath

agent模块所在位置的完整路径。 默认值取决于编译选项。

LogFile

日志file的名称.

必填项: 如果LogType设置为file则为是; 否则为否

LogFileSize

日志file的最大大小(单位:MB)。
0 - 禁用自动日志轮转。
注意:如果日志file大小达到限制且file轮转失败(无论何种原因),现有日志file将被截断并重新开始记录。

默认值:1
范围:0-1024

LogRemoteCommands

启用已执行shell命令的日志记录(作为警告级别)。 仅当远程执行时才会记录命令。 如果system.run[]是通过HostMetadataItem、HostInterfaceItem或HostnameItem参数在本地启动的,则不会创建日志条目。

默认值:0
可选值:0 - 禁用,1 - 启用

LogType

日志输出类型:
file - 将日志写入LogFile参数指定的file;
system - 将日志写入syslog;
console - 将日志写入标准输出.

默认值: file

MaxLinesPerSecond

当处理'日志'和'logrt'主动检查时,agent每秒向Zabbix server或proxy发送的新行最大数量。 提供的值将被'日志'或'logrt'监控项键中的'maxlines'参数覆盖。
注意: Zabbix将处理比MaxLinesPerSecond设置多10倍的新行,以在日志监控项中查找所需的string。

默认值: 20
范围: 1-1000

PidFile

PID名称file.

默认值: /tmp/zabbix_agentd.pid

RefreshActiveChecks

主动检查列表的刷新频率,以秒为单位。 请注意,若主动检查刷新失败,下一次刷新尝试将在60秒后进行。

默认值:5
范围:1-86400

Server

以逗号分隔的IP地址列表(可选CIDR表示法)或Zabbix servers与Zabbix proxies的DNS名称。 仅接受来自此处列出的主机的传入连接。 若启用IPv6支持,则'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'将被等同对待,'::/0'将允许任何IPv4或IPv6地址。 '0.0.0.0/0'可用于允许任何IPv4地址。 注意支持但已被RFC4291弃用的"IPv4兼容IPv6地址"(0000::/96前缀)。 允许包含空格。

示例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必填项:是(若未显式将StartAgents设为0)

ServerActive

用于get主动检查的Zabbix server/proxy地址或集群配置 server/proxy 地址是一个IP地址或DNS名称,后跟可选的端口号,用冒号分隔。
集群配置是一个或多个服务器地址,用分号分隔。 可以指定多个Zabbix servers/集群和Zabbix proxies,用逗号分隔。 每个Zabbix server/集群中不应指定多个Zabbix proxy 如果指定了Zabbix proxy,则不应为该proxy指定Zabbix server/cluster。
可以提供多个逗号分隔的地址以并行使用多个独立的Zabbix servers。 允许使用空格。
如果未指定端口,则使用默认端口。
如果为主机指定了端口,则IPv6地址必须用方括号括起来。 如果未指定端口,IPv6地址的方括号为可选。
如果未指定此参数,则禁用主动检查。

Zabbix proxy的示例:

ServerActive=127.0.0.1:10051

多服务器示例:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

高可用性示例:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

双集群单服务器的高可用性配置示例:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain
SourceIP

源IP地址用于:

  • 与Zabbix server或Zabbix proxy建立传出连接;
  • 在执行某些监控项时建立连接(web.page.get、net.tcp.port等)。
StartAgents

用于处理被动检查的zabbix_agentd预派生实例数量。 若设置为0,则禁用被动检查且agent不会监听任何TCP端口。

默认值:10
范围:0-100

Timeout

指定与Zabbix proxy或服务器建立连接及交换数据的等待时间(秒)。

该参数定义各类通信操作的最长持续时间,包括:

  • 等待Zabbix server响应;
  • 向Zabbix server发送请求(含监控项配置请求及主动检查中的监控项数据);
  • 通过日志文件检索日志数据;
  • 发送心跳消息;
  • vfs.*检查的最大持续时间;
  • 被Zabbix agent模块使用;
  • 作为version 7.0以下版本的server 或 proxy发送无超时检查时的后备机制。

该超时设置适用于在前端(全局、proxy或单个监控项层级)可配置超时的agent检查项。

默认值:3
取值范围:1-30

TLSAccept

接受哪些传入连接。 用于被动检查。 可指定多个值,以逗号分隔:
unencrypted - 接受未加密的连接(默认)
psk - 接受使用TLS和预共享密钥(PSK)的连接
cert - 接受使用TLS和证书的连接

必填项:如果定义了TLS证书或PSK参数(即使针对unencrypted连接)则为是;否则为否

TLSCAFile

包含用于对等证书验证的Top级CA证书的file完整路径名,用于Zabbix组件之间的加密通信。

TLSCertFile

包含file的完整路径名,其中含有用于与Zabbix组件进行加密通信的agent证书或证书链。

TLSCipherAll

GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于证书和PSK加密的默认加密套件选择标准。

示例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书和PSK加密的默认密码套件选择标准。

GnuTLS示例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL示例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于证书加密的默认加密套件选择标准。

GnuTLS示例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL示例:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书加密的默认密码套件选择标准。

TLSCipherPSK

GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于PSK加密的默认加密套件选择标准。

GnuTLS示例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL示例:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

OpenSSL 1.1.1或更高版本中TLS 1.3使用的密码套件string。 覆盖基于PSK加密的默认密码套件选择标准。

示例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

agent应如何连接到Zabbix server或proxy. 用于主动检查. 只能指定一个值:
unencrypted - 不加密连接(默认)
psk - 使用TLS和预共享密钥(PSK)连接
cert - 使用TLS和证书连接

必填: 如果定义了TLS证书或PSK参数(即使对于unencrypted连接)则为是; 否则为否

TLSCRLFile

包含已撤销证书的file的完整路径名。 该参数用于Zabbix组件之间的加密通信。

TLSKeyFile

包含用于Zabbix组件间加密通信的agent私钥的file完整路径名。

TLSPSKFile

包含用于与Zabbix server进行加密通信的agent预共享密钥的file完整路径名。

TLSPSKIdentity

预共享密钥标识string,用于与Zabbix server进行加密通信。

TLSServerCertIssuer

允许的服务器(proxy)证书颁发机构。

TLSServerCertSubject

允许的服务器(proxy)证书主题。

UnsafeUserParameters

允许在用户自定义参数参数中传递所有字符。 以下字符不允许使用:\ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
此外,换行符也不允许使用。

默认值:0
取值:0 - 不允许,1 - 允许

User

将权限降级为系统中特定的现有用户。
仅当以'root'身份运行run且AllowRoot被禁用时生效。

默认值: zabbix

UserParameter

用于监控的用户自定义参数。 可以定义多个用户自定义参数。
格式: UserParameter=<键值>,<shell命令>
注意shell命令不能返回空的string或仅包含EOL。 如果指定了UserParameterDir参数,shell命令可以使用相对路径。

示例:

UserParameter=system.test,who|wc -l
       UserParameter=check_cpu,./custom_script.sh
UserParameterDir

UserParameter命令的默认搜索路径。 如果使用此参数,agent将在执行命令前将工作目录切换至此处指定的路径。 因此,UserParameter命令可以使用相对路径的./前缀而非完整路径。
仅允许配置一个条目。

示例:

UserParameterDir=/opt/myscripts

另请参阅

  1. Differences in the Zabbix agent configuration for active and passive checks starting from version 2.0.0
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy