Documentation
3 Zabbix agent (UNIX)
概述
本节列出了Zabbix agent配置file(zabbix_agentd.conf)支持的参数。
参数列表中未包含附加信息。点击参数以查看完整详细信息。
| 参数 | 描述 |
|---|---|
| Alias | 为一个 监控项 键设置一个 alias。 |
| AllowKey | 允许执行与模式匹配的那些 监控项 键。 |
| AllowRoot | 允许agent以“root”身份run。 |
| BufferSend | 不要在缓冲区中保留超过 N 秒的数据。 |
| BufferSize | memory 缓冲区中的最大值数量。 |
| DebugLevel | 调试级别。 |
| DenyKey | 拒绝执行与模式匹配的那些 监控项 键。 |
| EnableRemoteCommands | 是否允许来自 Zabbix server 的远程命令。 |
| HeartbeatFrequency | 心跳消息的频率(以秒为单位)。 |
| HostInterface | 一个可选参数,用于定义 主机 接口。 |
| HostInterfaceItem | 一个可选参数,用于定义用于获取 主机 接口的 监控项。 |
| HostMetadata | 一个可选参数,用于定义 主机 元数据。 |
| HostMetadataItem | 一个可选参数,用于定义用于获取 主机 元数据的 Zabbix agent 监控项。 |
| Hostname | 一个可选参数,用于定义主机名。 |
| HostnameItem | 一个可选参数,用于定义用于获取主机名的 Zabbix agent 监控项。 |
| Include | 您可以在配置文件中包含单个文件或目录中的所有文件。 |
| ListenBacklog | TCP队列中等待连接的最大数量。 |
| ListenIP | 逗号分隔的IP地址列表,agent 应该监听的IP地址。 |
| ListenPort | agent 将在此端口监听来自服务器的连接。 |
| LoadModule | 在 agent 启动时加载的模块。 |
| LoadModulePath | agent 模块所在位置的完整路径。 |
| LogFile | 日志文件的名称。 |
| LogFileSize | 日志文件的最大大小。 |
| LogRemoteCommands | 启用将执行的 shell 命令作为警告进行日志记录。 |
| LogType | 日志输出的类型。 |
| MaxLinesPerSecond | 在处理 '日志' 和 "logrt" 主动检查时,agent 每秒发送到 Zabbix server 或 proxy 的最大新行数。 |
| PidFile | PID文件的名称。 |
| RefreshActiveChecks | 主动检查列表的刷新频率。 |
| Server | 逗号分隔的IP地址列表,可选CIDR格式,或Zabbix servers和Zabbix proxies的DNS名称。 |
| ServerActive | 用于从其get主动检查的Zabbix server/proxy地址或集群配置。 |
| SourceIP | 源IP地址。 |
| StartAgents | 用于处理被动检查的 zabbix_agentd 预派生实例的数量。 |
| Timeout | 指定与Zabbix proxy或服务器建立连接和交换数据时等待的时长(以秒为单位)。 |
| TLSAccept | 接受哪些传入连接。 |
| TLSCAFile | 用于对等证书验证的 file 的完整路径名,该文件包含 Top 级别 CA 证书,用于 Zabbix 组件之间的加密通信。 |
| TLSCertFile | 包含agent证书或证书链的file的完整路径名,用于Zabbix组件之间的加密通信。 |
| TLSCipherAll | GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书和 PSK 加密的默认加密套件选择标准。 |
| TLSCipherAll13 | 用于 OpenSSL string 的密码套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于证书和 PSK 加密的默认密码套件选择标准。 |
| TLSCipherCert | GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书加密的默认加密套件选择标准。 |
| TLSCipherCert13 | 用于 OpenSSL string 的密码套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于证书加密的默认密码套件选择规则。 |
| TLSCipherPSK | GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于 PSK 加密的默认加密套件选择标准。 |
| TLSCipherPSK13 | OpenSSL 的密码 string,用于 TLS 1.3 或更高版本中的 1.1.1。覆盖基于 PSK 加密的默认密码套件选择标准。 |
| TLSConnect | agent 应该如何连接到 Zabbix server 或 proxy。 |
| TLSCRLFile | 包含已吊销证书的file的完整路径名。此参数用于Zabbix组件之间的加密通信。 |
| TLSKeyFile | 用于Zabbix组件之间加密通信的file中包含的agent私钥的完整路径名。 |
| TLSPSKFile | 包含用于与 Zabbix server 加密通信的 agent 预共享密钥的 file 的完整路径名。 |
| TLSPSKIdentity | 预共享密钥标识符 string,用于与 Zabbix server 进行加密通信。 |
| TLSServerCertIssuer | 允许的服务器(proxy)证书颁发者。 |
| TLSServerCertSubject | 允许的服务器 (proxy) 证书主题。 |
| UnsafeUserParameters | 允许在参数中传递所有字符到用户自定义参数。 |
| User | 将权限降级为系统上特定的现有用户。 |
| UserParameter | 要监控的用户自定义参数。 |
| UserParameterDir | UserParameter 命令的默认搜索路径。 |
所有参数均为非必填项,除非明确说明该参数为必填项。
注意:
- 默认值反映守护进程的默认值,而不是其中的值 随附的配置文件;
- Zabbix 仅支持采用 UTF-8 编码的配置文件,且不包含 BOM
- 以“#”开头的注释仅在开头处受支持 该行。
参数详情
alias
为一个 监控项 键设置一个 alias。它可以用于将一个较长且复杂的 监控项 键替换为一个更短且更简单的键。
可以存在多个 alias 参数。不允许存在具有相同 alias 键的多个参数。
不同的 alias 键可以引用同一个 监控项 键。
别名可以在 HostMetadataItem 中使用,但不能在 HostnameItem 参数中使用。
示例 1:检索用户 'zabbix' 的 ID。
现在可以使用 zabbix.userid 缩写键来检索数据。
示例 2:使用默认参数和自定义参数获取 CPU 使用率。
这允许使用 cpu.util 键通过默认参数来get CPU 使用率百分比,也可以使用 cpu.util[all, idle, avg15] 来get有关 CPU 使用率的特定数据。
示例 3:运行多个处理相同发现监控项的low-level discovery规则。
现在可以设置多个使用 vfs.fs.discovery 的发现规则,并为每个规则指定不同的参数,例如 vfs.fs.discovery[foo]、vfs.fs.discovery[bar] 等。
允许的密钥
允许执行匹配模式的 监控项 键。键模式是一个支持使用 "*" 字符匹配任意数量任意字符的通配符表达式。
可以结合 DenyKey 定义多个键匹配规则。参数将按照其出现顺序逐一处理。另请参阅:Restricting agent checks。
允许Root用户启动Agent
允许 agent 以 'root' 身份运行 run。如果禁用且 agent 由 'root' 启动,则 agent 将尝试切换为用户 'zabbix'。如果以普通用户身份启动,则此参数无效。
默认值:0
可选值:0 - 不允许;1 - 允许
BufferSend
不要在缓冲区中保留超过 N 秒的数据。
默认值:5
取值范围:1-3600
缓冲区大小
memory缓冲区中存储的最大数值量。当缓冲区满时,agent会将所有收集的数据发送至Zabbix server或proxy。
默认值:100
取值范围:2-65535
DebugLevel
指定调试级别:
0 - Zabbix进程启动和停止的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告信息;
4 - 用于调试(产生大量信息);
5 - 扩展调试(产生更多信息)。
默认值:3
范围:0-5
DenyKey
拒绝执行与模式匹配的那些 监控项 键。键模式是一个通配符表达式,支持使用 "*" 字符匹配任意数量的任意字符。
可以结合 AllowKey 定义多个键匹配规则。参数将按照其出现顺序逐一处理。另请参阅:Restricting agent checks。
启用远程命令
是否允许来自Zabbix server的远程命令。此参数已弃用,请改用AllowKey=system.run[*]或DenyKey=system.run[*]。
它是根据值决定AllowKey/DenyKey的内部alias参数:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]
默认值:0 值:0 - 不允许,1 - 允许
HeartbeatFrequency
心跳消息的频率(以秒为单位)。用于监控主动检查的可用性。
0 - 禁用心跳消息。
默认值:60
取值范围:0-3600
主机接口
一个可选参数,用于定义主机接口。主机接口在主机 将-dns-设为默认接口过程中使用。如果未定义,则该值将从HostInterfaceItem获取。
如果该值超过255个字符的限制,agent将返回问题错误并且不会启动。
范围:0-255个字符
主机接口项
一个可选参数,用于定义用于获取 主机 接口的 监控项。
主机 接口用于 主机 将-dns-设为默认接口 过程。
在自动注册请求期间,如果指定的 监控项 返回的值超过 255 个字符的限制,agent 将记录一条警告消息。
system.run[] 监控项 的使用不受 AllowKey/DenyKey 值的限制。
仅在未定义 HostInterface 时使用此选项。
主机元数据
一个可选参数,用于定义主机元数据。主机元数据仅在主机自动注册过程中(主动agent)使用。如果未定义,则该值将从HostMetadataItem中获取。
如果指定的值超过2034字节或使用了非UTF-8的string,则agent将问题一个错误且不会启动。
范围:0-2034 字节
主机元数据项
一个可选参数,用于定义用于获取 主机 元数据的 Zabbix agent 监控项。当未定义 HostMetadata 时,将使用此选项。支持用户参数和别名。无论 AllowKey/DenyKey 的值如何,都支持 system.run[] 监控项。
HostMetadataItem 值在每次自动注册尝试时检索,并且仅用于 主机 自动注册过程(主动 agent)。
在自动注册请求期间,如果指定的 监控项 返回的值超过 65535 个 UTF-8 码位的限制,agent 将记录警告消息。指定的 监控项 返回的值必须是 UTF-8 string,否则将被忽略。
主机名
以逗号分隔的、唯一的、区分大小写的主机名列表。主动检查时必填,且必须与服务器上配置的主机名匹配。若未定义,则从 HostnameItem 获取该值。
允许的字符:字母数字、'.'、' '、'_' 和 '-'。每个主机名最大长度:128 个字符,整行最大长度:2048 个字符。
默认值:由 HostnameItem 设置
主机名检测项
一个可选参数,用于定义用于获取 主机 名称的 Zabbix agent 监控项。当未定义主机名时,才使用此选项。不支持用户参数或别名,但无论 AllowKey/DenyKey 的值如何,都支持 system.run[] 监控项。
默认值:system.hostname
包含
您可以在配置文件中包含单个文件或目录中的所有文件。为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参见 special notes。
示例:
ListenBacklog
TCP队列中等待连接的最大数量。
默认值是一个硬编码常量,具体取决于系统。
所支持的最大值也取决于系统,过高的值可能会被静默截断为“实现定义的最大值”。
默认值:SOMAXCONN
范围:0 - INT_MAX
ListenIP
一个逗号分隔的IP地址列表,agent 应该监听这些地址。
默认值:0.0.0.0
监听端口
agent 将在此端口监听来自服务器的连接。
默认值:10050
范围:1024-32767
加载模块
在 agent 启动时加载的模块。模块用于扩展 agent 的功能。模块必须位于 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。如果前面的路径是绝对路径(以“/”开头),则会忽略 LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。
LoadModulePath
指向 agent 模块所在位置的完整路径。默认值取决于编译选项。
日志文件
日志文件的名称。
必填项:如果 LogType 设置为 file,则为必填项;否则不需要填写
日志文件大小
日志 file 的最大大小(以 MB 为单位)。
0 - 禁用自动日志轮换。
注意:如果达到日志 file 大小限制并且由于任何原因导致 file 轮换失败,则现有的日志 file 将被截断并重新开始。
默认值: 1
范围: 0-1024
日志远程命令
启用将执行的 shell 命令记录为警告日志。仅在远程执行时才会记录命令。如果 system.run[] 是由 HostMetadataItem、HostInterfaceItem 或 HostnameItem 参数在本地启动的,则不会创建日志条目。
默认值:0
取值:0 - 禁用,1 - 启用
日志类型
日志输出的类型:
file - 将日志写入由LogFile参数指定的file;
system - 将日志写入syslog;
console - 将日志写入标准输出。
默认值:file
每秒最大行数
当处理 '日志' 和 "logrt" 主动检查时,agent 每秒发送给 Zabbix server 或 proxy 的最大新行数。此值会被 '日志' 或 "logrt" 监控项 中提供的 "maxlines" 参数覆盖。
注意:为了在日志 监控项 中查找所需的 string,Zabbix 处理的新行数将是 MaxLinesPerSecond 设置值的 10 倍。
默认值: 20
取值范围: 1-1000
PidFile
PID文件的名称。
默认值:/tmp/zabbix_agentd.pid
刷新主动检查
刷新主动检查列表的频率,以秒为单位。请注意,在刷新主动检查失败后,将在 60 秒后再次尝试刷新。
默认值:5
范围:1-86400
服务器
以逗号分隔的IP地址列表,可选CIDR格式,或Zabbix servers和Zabbix proxies的DNS名称。仅接受来自此处列出的主机的入站连接。如果启用了IPv6支持,则'127.0.0.1'、'::127.0.0.1'和'::ffff:127.0.0.1'将被视为等效,且'::/0'将允许任何IPv4或IPv6地址。'0.0.0.0/0'可用于允许任何IPv4地址。请注意,RFC4291支持但已弃用“IPv4兼容的IPv6地址”(0000::/96前缀)。允许空格。
示例:
必填:是,如果StartAgents未显式设置为0
ServerActive
用于 get 主动检查的 Zabbix server/proxy 地址或集群配置。server/proxy 地址由 IP 地址或 DNS 名称和可选的端口组成,端口前使用冒号分隔。
集群配置由一个或多个使用分号分隔的服务器地址组成。可以使用逗号分隔指定多个 Zabbix servers/集群和 Zabbix proxies。每个 Zabbix server/集群不应指定多个 Zabbix proxy。如果指定了 Zabbix proxy,则不应再为该 proxy 指定 Zabbix server/集群。
可以提供多个逗号分隔的地址以并行使用多个独立的 Zabbix servers。允许使用空格。
如果未指定端口,则使用默认端口。
如果为该 主机 指定了端口,则 IPv6 地址必须用方括号括起来。如果未指定端口,则 IPv6 地址的方括号是可选的。
如果未指定此参数,则禁用主动检查。
Zabbix proxy 示例:
多个服务器示例:
高可用性示例:
两个集群和一个服务器的高可用性示例:
ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domainSourceIP
用于以下情况的源IP地址:
- 与 Zabbix server 或 Zabbix proxy 的出站连接;
- 执行某些 监控项(如 web.page.get、net.tcp.port 等)时建立连接。
StartAgents
用于处理被动检查的 zabbix_agentd 预派生实例的数量。如果设置为 0,则禁用被动检查,并且 agent 将不会监听任何 TCP 端口。
默认值: 10
取值范围: 0-100
超时
指定建立连接以及与Zabbix proxy或服务器交换数据时等待的时长(以秒为单位)。
此参数定义了多种操作的持续时间,包括:
- 等待来自Zabbix server的响应;
- 向Zabbix server发送请求,包括主动检查配置请求和监控项数据;
- 通过logfile或Windows事件日志监控检索日志数据;
- 发送心跳消息;
vfs.*检查的最大持续时间;- 被Zabbix agent模块使用;
- 在server 或 proxy版本早于version 7.0发送无超时检查的情况下作为备用设置。
默认值:3
取值范围:1 - 30
TLSAccept
接受哪些传入连接。用于被动检查。可以指定多个值,用逗号分隔:
unencrypted - 接受不加密的连接(默认)
psk - 接受使用 TLS 和预共享密钥(PSK)的连接
cert - 接受使用 TLS 和证书的连接
必填项:如果定义了 TLS 证书或 PSK 参数时为必填(即使为 unencrypted 连接);否则非必填
TLSCAFile
包含用于Zabbix组件之间加密通信的对等证书验证的Top级CA证书的file的完整路径名。
TLSCertFile
用于与 Zabbix 组件进行加密通信的 file 的完整路径名,该文件包含 agent 证书或证书链。
TLSCipherAll
GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书和 PSK 加密的默认加密套件选择标准。
示例:
TLSCipherAll13
OpenSSL string 的加密套件适用于 OpenSSL 1.1.1 或更新版本以及 TLS 1.3 中基于证书和 PSK 的加密。覆盖默认的加密套件选择标准。
GnuTLS 示例:
无加密套件:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSL 示例:
TLSCipherCert
GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书加密的默认加密套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSL 示例:
TLSCipherCert13
OpenSSL string 密码套件适用于 OpenSSL 1.1.1 或更高版本中的 TLS 1.3。覆盖基于证书加密的默认密码套件选择标准。
TLSCipherPSK
GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)密码 string。覆盖基于 PSK 加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSL 示例:
TLSCipherPSK13
用于OpenSSL string 的加密套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于 PSK 加密的默认加密套件选择标准。
示例:
TLS连接
agent 应该如何连接到 Zabbix server 或 proxy。用于主动检查。只能指定一个值:
unencrypted - 不使用加密连接(默认)
psk - 使用 TLS 和预共享密钥(PSK)连接
cert - 使用 TLS 和证书连接
必填项:如果定义了 TLS 证书或 PSK 参数时为必填(即使是 unencrypted 连接);否则非必填
TLSCRLFile
包含已吊销证书的file的完整路径名。此参数用于Zabbix组件之间的加密通信。
TLSKeyFile
用于存储 Zabbix 组件之间加密通信所使用的 agent 私钥的 file 的完整路径名。
TLSPSKFile
用于与 Zabbix server 进行加密通信时使用的、包含 agent 预共享密钥的 file 的完整路径名。
TLSPSKIdentity
预共享密钥标识 string,用于与 Zabbix server 进行加密通信。
TLSServerCertIssuer
允许的服务器(proxy)证书颁发者。
TLSServerCertSubject
允许的服务器 (proxy) 证书主题。
UnsafeUserParameters
允许在用户自定义参数的参数中传递所有字符。以下字符不允许使用:\ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
此外,不允许换行符。
默认值:0
取值范围:0 - 不允许,1 - 允许
用户
将权限降级为系统中指定的现有用户。
仅当以run身份运行且AllowRoot被禁用时生效。
默认值:zabbix
UserParameter
一个用户自定义的监控参数。可以存在多个用户自定义参数。
格式:UserParameter=<键>,<shell命令>
注意shell命令不能返回空值string或仅包含行末符。如果指定了UserParameterDir参数,shell命令可以使用相对路径。
示例:
UserParameterDir
UserParameter 命令的默认搜索路径。如果使用此参数,agent 在执行命令之前会将其工作目录更改为在此处指定的目录。因此,UserParameter 命令可以使用相对的 ./ 前缀,而不是完整的路径。
仅允许一个条目。
示例: