Documentation

This is a translation of the original English documentation page. Help us make it better.
1 Estructura del manual
2 Què és Zabbix
3 Funcionalitats de Zabbix
4 Vista general de Zabbix
5 Què hi ha de nou al Zabbix 7.4.0
6 Novetats de Zabbix 7.4.x
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 Configuració des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Zabbix
2 Requeriments
1 Compilant l'agent Zabbix sota Windows
2 Compilant l'agent Zabbix 2 sota Windows
3 Compilant l'agent Zabbix sobre macOS
4 Instal·lació de l'agent Windows des d'MSI
5 Instal·lació de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal·lació des de contenidors
6 Instal·lació de la interfície Web
1 Actualitzar des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualització des dels contenidors
1 Problemes de compilació
2 Problemes d'actualització relacionats amb l'escapada
9 Modificacions de les plantilles
10 Notes d'actualització per 7.4.0
11 Notes d'actualització per a la versió 7.4.x
1 Connexió i configuració d'usuari
2 Nou equip
3 Element nou
4 Nou trigger
5 Rebre una notificació de problema
6 Plantilla nova
6. Aplicació Zabbix
1 Assistent d'equip
2 Configurar d'un equip
3 Configuració d'un grup d'equips
4 Inventari
5 Actualització massiva
1 Format de clé clau d'element
2 Intervals personalitzats
1 Proves de preprocessament
2 Detalls de preprocessament
3 Exemples de preprocessament
1 Escapar caràcters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
2 Objectes JavaScript d'elements del navegador
6 Preprocessament CSV cap a JSON
1 Agent Zabbix 2
2 Agent de Windows Zabbix
1 Index dinàmics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 monitoratge de l'arxiu de registre
1 Càlculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
14 Monitoratge ODBC
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
19 Elements del navegador
4 Històric i tendències
1 Extensions dels agents Zabbix
6 Comptadors de rendiment de Windows
7 Actualització massiva
8 Mapatge de valors
9 Cua
10 Cau de valor
11 Executar ara
12 Restringir les verificacions de l'agent
1 Configurant un trigger
2 Expressió de trigger
3 Dependència dels triggers
4 Gravetat dels triggers
5 Personalització de la gravetat dels triggers
6 Actualització massiva
7 Funcions predictives de triggers
1 Generació d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 Correlació d'esdeveniments basats en triggers
2 Correlació global d'esdeveniments
6 Etiquetat
1 Gràfics senzills
2 Gràfics personalitzats
3 Gràfics ad-hoc
4 Agregació als gràfics
1 Configurar un mapa de xarxa
2 Elements del grup d'equips
3 Indicadors d'enllaços
3 Taulers de control
1 Configuració d'una plantilla
2 Configuració d'un grup de plantilles
3 Enllaçar/desenllaçar
4 Niuatge
5 Actualització massiva
1 Funcionament de la plantilla d'agent Zabbix
2 Funcionament de la plantilla de l'agent Zabbix 2
3 Operació de plantilla HTTP
5 Operació de plantilla JMX
6 Operació de plantilla ODBC
7 Plantilles estandarditzades per a dispositius de xarxa
8 Operació de plantilla de VMware
Operació de plantilla IPMI
1 Tipus de suport automatitzats de Gmail/Office365
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperació
4 Operacions d'actualització
5 Escalades
3 Recepció de notificacions per els elements no admesos
1 Funcions macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros secretes d'usuari
5 Macros de descoberta de baix nivell
6 Macros d'expressió
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
2 Configuració de HashiCorp
Configuració de CyberArk
14 Informes programats
1 Exportació a arxius
2 Streaming a sistemes externs
3 passarel·la SNMP
1 Arbre de serveis
2 SLA
3 Exemple de configuració
1 Elements de monitoratge web
2 Escenari de la vida real
1 Elements clau de monitoratge VMware
2 Camps clau de descoberta de màquines virtuals
3 Exemples de JSON per elements VMware
4 Exemple de configuració de monitoratge de VMware
11. Manteniment
12. Expressions regulars
1 Esborrar el problema
1 Grups de plantilles
2 Grups d'equips
3 Plantilles
4 Equips
5 Mapes de xarxa
6 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament automàtic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gràfics
4 Prototips d'equips
5 Prototips de descoberta
6 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interfícies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legacy)
6 Descoberta d'objectes JMX
7 Descoberta de sensors IPMI
8 Descoberta de serveis systemd
9 Descoberta de serveis de Windows
10 Descoberta d'instàncies de comptador de rendiment de Windows
11 Descoberta emprant consultes WMI
12 Descoberta emprant consultes ODBC SQL
13 Descoberta emprant dades de Prometheus
14 Descoberta de perifèric de bloc
15 Descoberta d'interfícies d'equips a Zabbix
8 Regles LLD personalitzades
1 Configuració de la sincronització del monitoratge
2 Balanceig de càrrega i alta disponibilitat del proxy
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexió o problemes de permisos
2 Problemes de certificat
3 Problemes PSK
1 Menú d'esdeveniments
2 Menú d'equip
3 Menú d'element
1 Registre d'accions
2 Rellotge
3 Estat de descoberta
4 Gràfics preferits
5 Mapes preferits
6 Calibre
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Bresca
12 Disponibilitat de l'equip
13 Targeta d'equip
14 Navegador d'equips
15 Tarja d'element
16 Historial d'elements
17 Navegador d'elements
17 Valor de l'element
19 Mapa
20 Arbre de navegació del mapa
21 Gràfic de pastís
22 Equips amb problemes
23 Problemes
24 Problemes per gravetat
25 Informe SLA
26 Informació del sistema
27 Equips principals
28 Elements principals
29 Triggers principals
30 Vista general del trigger
31 URL
32 Monitoratge Web
1 Problemes de causa i símptomes
1 Gràfics
2 Taulers d'equips
3 Escenaris web
3 Darreres dades
4 Mapes
5 Descoberta
1 Serveis
2 SLA
3 SLA report
1 Vista general
2 Equips
1 Informació del sistema
2 Informes programats
3 Informe de disponibilitat
4 Els 100 triggers principals
5 Registre d'auditoria
6 Registre d'accions
7 Notificacions
1 Grups de plantilles
2 Grups d'equips
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Prototips de descoberta
5 Escenaris web
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Prototips de descoberta
5 Escenaris web
5 Manteniment
6 Correlació d'esdeveniments
7 Descoberta
1 Accions
2 Tipus de suport
3 Scripts
1 Grups d'usuaris
2 Rols d'usuari
3 Usuaris
4 Tokens de l'API
1 HTTP
2 LDAP
3 SAML
4 MFA
1 General
2 Registre d'auditoria
3 Neteja de registres
4 Proxys
5 Grups de proxys
6 Macros
7 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interfície Web
6 Paràmetres de la pàgina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuració
10 Cookies emprades per Zabbix
11 Fusos horaris
12 Restablir el mot de pas
13 Selector de període de temps
1 Securitzant MySQL/MariaDB
2 Securitzant PostgreSQL/TimescaleDB
2 Criptografia
3 Servidor web
2 Bones pràctiques de configuració
Objecte d'acció
acció.crear
acció.esborrar
action.get
action.update
Objecte alerta
alert.get
Objecte d'autenticació
authentication.get
authentication.update
Objecte d'autoregistre
autoregistration.get
autoregistration.update
Objecte configuració
settings.get
settings.update
configuration.export
configuration.import
configuration.importcompare
Objecte connector
actualització del connector
connector.delete
connector.get
creació del connector
Objecte de correlació
correlation.delete
correlation.get
correlation.update
Creació de correlació
Objecte directori d'usuaris
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objecte element
item.create
item.delete
item.get
item.update
Objecte gràfic
graphitem.get
Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objecte d'equip descobert
dhost.get
Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
Objecte esdeveniment
event.acknowledge
event.get
Objecte d'expressió regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objecte grup de plantilles
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objecte Grup de proxys
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objecte gràfic
graph.create
graph.delete
graph.get
graph.update
Objecte historial
history.clear
history.get
history.push
Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
Objecte informe
report.create
report.delete
report.get
report.update
Objecte interfície d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objecte de manteniment
housekeeping.get
housekeeping.update
Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objecte mapa
map.create
map.delete
map.get
map.update
Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objecte MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objecte mpodul
module.create
module.delete
module.get
module.update
Objecte de node d'alta disponibilitat
hanode.get
Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objecte problema
problem.get
Objecte de prototip de regla LLD
discoveryruleprototype.create
discoveryruleprototype.delete
discoveryruleprototype.get
discoveryruleprototype.update
Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objecte prototip de gràfic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objecte de registre d'auditoria
auditlog.get
Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
Objecte de regla LLD
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objecte rol
role.create
role.delete
role.get
role.update
Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objecte servei
service.create
service.delete
service.get
service.update
Objecte de servei de descoberta
dservice.get
Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
Objecte tasca
task.create
task.get
Objecte de tauler
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Registre d'accions
2 Rellotge
3 Estat de descoberta
4 Gràfics preferits
5 Mapes preferits
6 Calibre
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Bresca
12 Disponibilitat de l'equip
13 Targeta d'equip
14 Navegador d'equips
15 Tarja d'element
16 Historial d'elements
17 Navegador d'elements
18 Valor de l'element
19 Mapa
20 Arbre de navegació del mapa
21 Gràfic de pastís
22 Equips amb problemes
23 Problemes
24 Problemes per gravetat
25 Informe SLA
26 Informació del sistema
27 Equips principals
28 Elements principals
29 Triggers principals
30 Vista general del trigger
31 URL
32 Monitoratge Web
Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objecte tendència
trend.get
Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objecte token
token.create
token.delete
token.generate
token.get
token.update
Objecte trigger
trigger.create
trigger.delete
trigger.get
trigger.update
Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
Objecte test de descoberta
dcheck.get
Apèndix 1. Comentari de referència
Apèndix 2. Canvis de 7.2 a 7.4
Apèndix 3. Canvis a la 7.4
1 Mòduls carregables
2 Plugins
3 Mòduls d'interfície
1 Creació de la base de dades
2 Reparant el joc de caràcters i la col·lació de la base de dades de Zabbix
3 Actualització de la base de dades envers les claus primàries
4 Preparant la taula d'auditoria per a la partició
1 configuració del xifrat MySQL
2 configuració del xifrat PostgreSQL
6 Connexió segura a la interfície
7 Configuració TimescaleDB
8 Configuració d'Elasticsearch
9 Notes específiques de la distribució sobre la configuració d'Nginx per a Zabbix
10 Executar l'agent com a root
11 Agent Zabbix per a Microsoft Windows
12 Configuració de SAML amb Microsoft Entra ID
13 Configuració de SAML amb Okta
14 Configuració de SAML amb OneLogin
15 Configuració dels informes programats
16 Llengües d'interfície Web addicionals
1 Servidor Zabbix
2 proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Ember+
4 Plugin Memcached
5 Plugin Modbus
6 Plugin MongoDB
7 Plugin MQTT
8 MSSQL plugin
9 Plugin de MySQL
10 Connector NVIDIA GPU
11 Plugin d'Oracle
12 Plugin de PostgreSQL
13 Plugin de Redis
14 Plugin SMART
8 Passarel·la Java Zabbix
9 Web service Zabbix
10 Variables d'entorn
11 Inclusió
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent/agent2 Zabbix
4 Protocol del plug-in agent Zabbix 2
5 Protocol del sender de Zabbix
6 Capçalera
7 Protocol d'exportació en temps real
1 Paràmetres vm.memory.size
2 Verificacions dels agents actius i passius
3 Nivell mínim de permisos per als elements de l'agent Windows
4 Codificació dels valors retornats
5 Suport de fitxers grans
6 Sensor
7 Notes sobre el paràmetre memtype dels elements proc.mem
8 Notes sobre la selecció de processos als elements proc.mem i proc.num
9 Detalls d'implementació de les verificacions net.tcp.service i net.udp.service
10 paràmetres proc.get
11 Paràmetres de la interfície de l'equip inaccessibles/indisponibles
12 Monitoratge remot de es estadístiques de Zabbix
13 Configurar Kerberos amb Zabbix
14 Paràmetres de modbus.get
15 Creació de noms de comptadors de rendiment personalitzats per VMware
16 Valors de retorn per a system.sw.packages.get
17 Valors de retorn per a net.dns.get
18 Notes sobre els elements system.cpu.util a Windows
1 Funcions Foreach
2 Funciones binàries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tendència
6 Funcions matemàtiques
7 Funcions de l'operador
8 Funcions predictives
9 Funcions de cadena
1 Macros admeses per ublicació
2 Macros d'usuaris admeses per ublicació
7 Símbols d'unitats
8 Sintaxi del període de temps
9 Execució de comanda
10 Compatibilitat de versió
12 Biblioteca d'enllaços dinàmics del remitent Zabbix per a Windows
13 Biblioteca de Python per a l'API Zabbix
14 Actualització del monitoratge dels serveis
15 Altres problemes
16 Diferències entre l'agent i l'agent 2
17 Exemples d'escapament
1. Monitorar Linux amb l'agent Zabbix
2 Monitorar Windows amb l'agent Zabbix
3. Monitoratge via Apache HTTP
4 Monitorar MySQL amb l'agent 2 de Zabbix
5 Monitorar VMware amb Zabbix
6 Monitorar el trànsit de xarxa amb Zabbix
7 Monitoratge del trànsit de xarxa mitjançant comprovacions actives
8 Monitorar llocs web amb elements del navegador
9 Monitorar els certificats del lloc web amb l'agent Zabbix 2 (passiu)
10 Monitorar un commutador o un enrutador de xarxa amb Zabbix
11 Monitorar el registre d'esdeveniments de Windows mitjançant comprovacions actives
1 Desplegar Zabbix amb Zabbix Cloud
2 Configuració del node
3 Afegir usuaris
4 Diferències clau entre Zabbix Cloud i local
manifest.json
Accions
Vistes
Actius
Registrar un mòdul nou
Configuració
Presentació
Crear un mòdul (tutorial)
Crear un giny (tutorial)
Exemples
Exemples
Interficies plugin
Tutorial per crear un plugin
Canvis en el desenvolupament de les extensions
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

12 Restringir les verificacions de l'agent

Vista general

Les comprovacions de l'agent es poden restringir creant una llista negra, una llista blanca o una combinació de llista blanca/llista negra d'elements.

Per fer-ho, empreu una combinació de dos paràmetres configuració de l'agent:

  • AllowKey=<patró> - quines comprovacions són permeses; <patró> s'especifica mitjançant una expressió comodí (*)
  • DenyKey=<patró> - quines comprovacions es deneguen; <patró> s'especifica mitjançant una expressió comodí (*)

Tingues en compte que:

  • Tots els elements system.run[*] (ordres remotes, scripts) són desactivats per defecte, fins i tot quan no s'especifica cap clau de denegació, s'assumeix que DenyKey=system.run[*] s'ha afegit implícitament;
  • Des de Zabbix 5.0.2, el paràmetre de l'agent d'EnableRemoteCommands és:
  • obsolet per l'agent de Zabbix
  • no compatible amb l'agent 2 de Zabbix

Per tant, per permetre ordres remotes, especifiqueu una clau AllowKey=system.run[<command>,*] per a cada ordre permesa, * representa el mode wait i nowait. També és possible especificar el paràmetre AllowKey=system.run[*] per permetre totes les ordres amb els modes wait i nowait. Per no permetre ordres remotes específiques, afegiu paràmetres DenyKey amb ordres system.run[] abans del paràmetre AllowKey=system.run[*].

Regles importants

  • La llista blanca sense una regla de denegació només es permet per als elements system.run[*]. Per a la resta d'elements, els paràmetres AllowKey no es permeten sense un paràmetre DenyKey; en aquest cas, l'agent Zabbix no començarà només amb paràmetres AllowKey.
  • L'ordre compta. Els paràmetres especificats es comproven un a un segons el seu ordre d'aparició al fitxer de configuració:
    • Tan aviat com una clau d'element coincideix amb una regla d'autorització/denegació, l'element es permet o es denega; i la comprovació de regles s'atura. Per tant, si un element coincideix amb una regla d'autorització i una regla de denegació, el resultat dependrà de quina regla sigui primera.
    • L'ordre també afecta la configuració EnableRemoteCommands (si s'empra).
  • S'admeten paràmetres AllowKey/DenyKey il·limitats.
  • Les regles AllowKey i DenyKey no afecten els paràmetres de configuració de HostnameItem, HostMetadataItem i HostInterfaceItem.
  • El patró de clau és una expressió de comodí on el caràcter comodí (*) coincideix amb qualsevol nombre de caràcters en una posició determinada. Es pot emprar tant en el nom de la clau com en els paràmetres.
  • Si no es permet una clau d'element específica a la configuració de l'agent, l'element es marcarà com a no compatible (no s'indica per què);
  • L'agent Zabbix amb l'opció de línia d'ordres --print (-p) no mostrarà les claus que la configuració no permet;
  • L'agent Zabbix amb l'opció de línia d'ordres --test (-t) retornarà l'estat "La clau d'element no és compatible". per a claus no autoritzades per la configuració;
  • Les ordres remotes denegades no es registraran al registre de l'agent (si LogRemoteCommands=1).

Allow/deny rule order

You can specify an unlimited number of AllowKey or DenyKey rules, though their order matters.

  • Rules are evaluated one by one, from top to bottom.
  • When an item key matches a rule, it is either allowed or denied, and rule evaluation stops.

For example, when evaluating vfs.file.contents[/etc/passwd], the rules are processed as follows:

AllowKey=vfs.file.contents[/tmp/app.log]    # Item key pattern does not match, agent proceeds to the next rule.
       AllowKey=vfs.file.contents[/etc/passwd]     # Item key pattern matches; agent allows the item check and stops rule evaluation.
       DenyKey=vfs.file.*[*]                       # Agent ignores the rule, as the evaluation has stopped.

The following rule order will deny the item check:

DenyKey=vfs.file.*[*]                       # Item key pattern matches; agent denies the item check and stops rule evaluation.
       AllowKey=vfs.file.contents[/etc/passwd]     # Agent ignores the rule, as the evaluation has stopped.
       AllowKey=vfs.file.contents[/tmp/app.log]    # Agent ignores the rule, as the evaluation has stopped.

Casos d'ús

Allowing specific checks and commands

Allow only two vfs.file item checks and two system.run commands:

AllowKey=vfs.file.contents[/tmp/app.log]
       AllowKey=vfs.file.size[/tmp/app.log]
       AllowKey=system.run[/usr/bin/uptime]
       AllowKey=system.run[/usr/bin/df -h /]
       DenyKey=vfs.file.*[*]

Setting DenyKey=system.run[*] is unnecessary, because all other system.run commands are denied by default.

Allowing scripts

Allow Zabbix agent to execute scripts on hosts via all available methods:

  • Global scripts that can be executed in the frontend or via API (this method always uses the system.run[myscript.sh] key)
  • Remote commands from action operations (this method always uses the system.run[myscript.sh,nowait] key)
  • system.run Zabbix agent items with the script, for example:
    • system.run[myscript.sh]
    • system.run[myscript.sh,wait]
    • system.run[myscript.sh,nowait]
AllowKey=system.run[myscript.sh,*]

To control the wait/nowait parameter, you must set a different rule. For example, you can allow only system.run[myscript.sh,wait] items, thus excluding other methods:

AllowKey=system.run[myscript.sh,wait]
Securing allow/deny rules

This example shows how to secure overly permissive AllowKey or DenyKey rules.

Consider the following rules:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat*"]
       DenyKey=vfs.file.*
       DenyKey=system.cpu.load[*]

On Windows, you must escape spaces in the path using a caret (^).

These rules contain a wildcard (*), which can be misused:

  • The test.bat script can be executed with any arguments, including unintended ones.
  • The vfs.file.* pattern matches only item keys without parameters; however, all vfs.file items require parameters.
  • The system.cpu.load[*] pattern matches only item keys with parameters; however system.cpu.load items do not require parameters.

To secure these rules, explicitly allow executing test.bat only with specific arguments, and deny correct item key patterns; for example:

AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat status"]
       AllowKey=system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat version"]
       DenyKey=vfs.file.*[*]
       DenyKey=system.cpu.load
       DenyKey=system.cpu.load[*]

You can test the rules by running the following commands, which will return ZBX_NOTSUPPORTED.

cd "C:\Program Files\Zabbix Agent 2"
       zabbix_agent2.exe -t system.run["C:\Program^ Files\Zabbix^ Agent^ 2\scripts\test.bat debug"]
       zabbix_agent2.exe -t vfs.file.size["C:\ProgramData\MyApp\config.ini"]
       zabbix_agent2.exe -t vfs.file.contents["C:\Windows\System32\drivers\etc\hosts"]
       zabbix_agent2.exe -t system.cpu.load
       zabbix_agent2.exe -t system.cpu.load[all,avg1]

Exemples de patrons

Patró Descripció Coincidències Sense coincidències
* Coincideix amb totes les claus possibles amb o sense paràmetres. Totes Cap
vfs.file.contents Coincideix amb vfs.file.contents sense paràmetres. vfs.file.contents vfs.file.contents[/etc/passwd]
vfs.file.contents[] Coincideix vfs.file.contents amb paràmetres buits. vfs.file.contents[] vfs.file.contents
vfs.file.contents[*] Fa coincidir vfs.file.contents amb qualsevol paràmetre; no coincidirà amb vfs.file.contents sense claudàtors. vfs.file.contents[]
vfs.file.contents[/path/to/file]		 vfs.file.contents
vfs.file.contents[/etc/passwd,*] Fa coincidir vfs.file.contents amb els primers paràmetres que coincideixen amb /etc/passwd i tots els altres paràmetres amb un valor (també buit). vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf8]		 vfs.file.contents[/etc/passwd]
vfs.file.contents[/var/log/zabbix_server.log]
vfs.file.contents[]
vfs.file.contents[*passwd*] Coincideix vfs.file.contents amb el primer paràmetre que coincideix amb *passwd* i sense cap altre paràmetre. vfs.file.contents[/etc/passwd] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]
vfs.file.contents[*passwd*,*] Coincideix amb vfs.file.contents amb només el primer paràmetre que coincideix amb *passwd* i sense importar el valor dels següents paràmetres (també buits). vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd, utf8]		 vfs.file.contents[/etc/passwd]
vfs.file.contents[/tmp/test]
vfs.file.contents[/var/log/zabbix_server.log,*,abc] Coincideix vfs.file.contents amb el primer paràmetre que coincideix amb /var/log/zabbix_server.log, el tercer paràmetre corresponent a 'abc' i qualsevol segon paràmetre (també buit). vfs.file.contents[/var/log/zabbix_server.log,,abc]
vfs.file.contents[/var/log/zabbix_server.log,utf8,abc]		 vfs.file.contents[/var/log/zabbix_server.log,,abc,def]
vfs.file.contents[/etc/passwd,utf8] Coincideix vfs.file.contents amb el primer paràmetre que coincideix amb /etc/passwd, el segon paràmetre que coincideix amb 'utf8' i cap altre argument. vfs.file.contents[/etc/passwd,utf8] vfs.file.contents[/etc/passwd,]
vfs.file.contents[/etc/passwd,utf16]
vfs.file.* Coincideix amb totes les claus que comencen per vfs.file. sense cap paràmetre. vfs.file.contents
vfs.file.size		 vfs.file.contents[]
vfs.file.size[/var/log/zabbix_server.log]
vfs.file.*[*] Fa coincidir totes les claus que comencen per vfs.file. amb tots els paràmetres. vfs.file.size.bytes[]
vfs.file. mida[/var/log/zabbix_server.log, utf8]		 vfs.file.size.bytes
vfs.*.contents Coincideix amb qualsevol clau que comenci per vfs. i acabi amb .contents sense cap paràmetre. vfs.mount.point.file.contents
vfs..contents		 vfs.contents
© 2001-2026 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy