En esta sección se enumeran los parámetros admitidos por el archivo de configuración del agente de Zabbix (zabbix_agentd.conf).
Los parámetros se enumeran sin información adicional. Haga clic en el parámetro para ver los detalles completos.
Parámetro | Descripción |
---|---|
Alias | Establece un alias para una clave de métrica. |
AllowKey | Permite la ejecución de aquellas claves de métrica que coincidan con un patrón. |
AllowRoot | Permite que el agente se ejecute como 'root'. |
BufferSend | No mantener los datos en el búfer más de N segundos. |
BufferSize | El número máximo de valores en el búfer de memoria. |
DebugLevel | El nivel de depuración. |
DenyKey | Deniega la ejecución de aquellas claves de métrica que coincidan con un patrón. |
EnableRemoteCommands | Indica si se permiten comandos remotos desde el servidor Zabbix. |
HeartbeatFrequency | La frecuencia de los mensajes de latido en segundos. |
HostInterface | Parámetro opcional que define la interfaz del equipo. |
HostInterfaceItem | Parámetro opcional que define una métrica utilizada para obtener la interfaz del equipo. |
HostMetadata | Parámetro opcional que define los metadatos del equipo. |
HostMetadataItem | Parámetro opcional que define una métrica del agente Zabbix utilizada para obtener los metadatos del equipo. |
Hostname | Parámetro opcional que define el nombre del equipo. |
HostnameItem | Parámetro opcional que define una métrica del agente Zabbix utilizada para obtener el nombre del equipo. |
Include | Puede incluir archivos individuales o todos los archivos de un directorio en el archivo de configuración. |
ListenBacklog | El número máximo de conexiones pendientes en la cola TCP. |
ListenIP | Una lista de direcciones IP separadas por comas en las que el agente debe escuchar. |
ListenPort | El agente escuchará en este puerto las conexiones desde el servidor. |
LoadModule | El módulo a cargar al iniciar el agente. |
LoadModulePath | La ruta completa a la ubicación de los módulos del agente. |
LogFile | El nombre del archivo de registro. |
LogFileSize | El tamaño máximo del archivo de registro. |
LogRemoteCommands | Habilita el registro de los comandos de shell ejecutados como advertencias. |
LogType | El tipo de salida del registro. |
MaxLinesPerSecond | El número máximo de nuevas líneas que el agente enviará por segundo al servidor o proxy Zabbix al procesar comprobaciones activas 'log' y 'logrt'. |
PidFile | El nombre del archivo PID. |
RefreshActiveChecks | Con qué frecuencia se actualiza la lista de comprobaciones activas. |
Server | Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de servidores Zabbix y proxies Zabbix. |
ServerActive | La dirección del servidor/proxy Zabbix o la configuración del clúster desde la que obtener comprobaciones activas. |
SourceIP | La dirección IP de origen. |
StartAgents | El número de instancias pre-forked de zabbix_agentd que procesan comprobaciones pasivas. |
Timeout | Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el proxy o servidor Zabbix. |
TLSAccept | Qué conexiones entrantes aceptar. |
TLSCAFile | La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de pares, utilizado para comunicaciones cifradas entre componentes de Zabbix. |
TLSCertFile | La ruta completa de un archivo que contiene el certificado del agente o la cadena de certificados, utilizado para comunicaciones cifradas entre componentes de Zabbix. |
TLSCipherAll | La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado y PSK. |
TLSCipherAll13 | La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado y PSK. |
TLSCipherCert | La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado. |
TLSCipherCert13 | La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado. |
TLSCipherPSK | La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK. |
TLSCipherPSK13 | La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK. |
TLSConnect | Cómo debe conectarse el agente al servidor o proxy Zabbix. |
TLSCRLFile | La ruta completa de un archivo que contiene certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix. |
TLSKeyFile | La ruta completa de un archivo que contiene la clave privada del agente, utilizada para comunicaciones cifradas entre componentes de Zabbix. |
TLSPSKFile | La ruta completa de un archivo que contiene la clave precompartida del agente, utilizada para comunicaciones cifradas con el servidor Zabbix. |
TLSPSKIdentity | La cadena de identidad de la clave precompartida, utilizada para comunicaciones cifradas con el servidor Zabbix. |
TLSServerCertIssuer | El emisor de certificado de servidor (proxy) permitido. |
TLSServerCertSubject | El sujeto de certificado de servidor (proxy) permitido. |
UnsafeUserParameters | Permite que se pasen todos los caracteres en los argumentos a los parámetros definidos por el usuario. |
User | Baja privilegios a un usuario específico y existente en el sistema. |
UserParameter | Un parámetro definido por el usuario para monitorizar. |
UserParameterDir | La ruta de búsqueda predeterminada para los comandos UserParameter. |
Todos los parámetros son opcionales a menos que se indique explícitamente que el parámetro es obligatorio.
Tenga en cuenta que:
Establece un alias para una clave de métrica. Puede usarse para sustituir una clave de métrica larga y compleja por una más corta y sencilla.
Pueden estar presentes múltiples parámetros Alias. No se permiten múltiples parámetros con la misma clave Alias.
Diferentes claves Alias pueden hacer referencia a la misma clave de métrica.
Los alias pueden usarse en HostMetadataItem pero no en el parámetro HostnameItem.
Ejemplo 1: Recuperar el ID del usuario 'zabbix'.
Ahora se puede usar la clave abreviada zabbix.userid para recuperar datos.
Ejemplo 2: Obtener la utilización de CPU con parámetros por defecto y personalizados.
Esto permite usar la clave cpu.util para obtener el porcentaje de utilización de CPU con parámetros por defecto, así como usar cpu.util[all, idle, avg15] para obtener datos específicos sobre la utilización de CPU.
Ejemplo 3: Ejecutar múltiples reglas de descubrimiento de bajo nivel procesando las mismas métricas de descubrimiento.
Ahora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con diferentes parámetros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.
Permitir la ejecución de aquellas métricas cuyas claves coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter "*" para hacer coincidir cualquier cantidad de cualquier carácter.
Se pueden definir múltiples reglas de coincidencia de claves en combinación con DenyKey. Los parámetros se procesan uno por uno según su orden de aparición. Consulte también: Restringir comprobaciones del agente.
Permitir que el agente se ejecute como 'root'. Si está deshabilitado y el agente es iniciado por 'root', el agente intentará cambiar al usuario 'zabbix' en su lugar. No tiene efecto si se inicia bajo un usuario normal.
Por defecto: 0
Valores: 0 - no permitir; 1 - permitir
No mantener los datos en el búfer durante más de N segundos.
Por defecto: 5
Rango: 1-3600
El número máximo de valores en el búfer de memoria. El agente enviará todos los datos recopilados al servidor o proxy de Zabbix si el búfer está lleno.
Por defecto: 100
Rango: 2-65535
Especifica el nivel de depuración:
0 - información básica sobre el inicio y la detención de los procesos de Zabbix
1 - información crítica;
2 - información de errores;
3 - advertencias;
4 - para depuración (genera mucha información);
5 - depuración extendida (genera aún más información).
Por defecto: 3
Rango: 0-5
Deniega la ejecución de aquellas métricas cuyas claves coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter "*" para hacer coincidir cualquier número de caracteres.
Se pueden definir múltiples reglas de coincidencia de claves en combinación con AllowKey. Los parámetros se procesan uno por uno según su orden de aparición. Consulte también: Restringir comprobaciones del agente.
Indica si se permiten los comandos remotos desde el servidor Zabbix. Este parámetro está obsoleto, utilice AllowKey=system.run[*] o DenyKey=system.run[*] en su lugar.
Es un alias interno para los parámetros AllowKey/DenyKey dependiendo del valor:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]
Por defecto: 0
Valores: 0 - no permitir, 1 - permitir
La frecuencia de los mensajes de latido en segundos. Se utiliza para monitorizar la disponibilidad de comprobaciones activas.
0 - mensajes de latido deshabilitados.
Por defecto: 60
Rango: 0-3600
Un parámetro opcional que define la interfaz del equipo. La interfaz del equipo se utiliza en el proceso de autoregistro del equipo. Si no se define, el valor se obtendrá de HostInterfaceItem.
El agente generará un error y no se iniciará si el valor supera el límite de 255 caracteres.
Rango: 0-255 caracteres
Un parámetro opcional que define una métrica utilizada para obtener la interfaz del equipo.
La interfaz del equipo se utiliza en el proceso de autoregistro del equipo.
Durante una solicitud de autoregistro, el agente registrará un mensaje de advertencia si el valor devuelto por la métrica especificada supera el límite de 255 caracteres.
La métrica system.run[] es compatible independientemente de los valores AllowKey/DenyKey.
Esta opción solo se utiliza cuando HostInterface no está definido.
Un parámetro opcional que define los metadatos del equipo. Los metadatos del equipo se utilizan solo en el proceso de autorregistro del equipo (agente activo). Si no se define, el valor se obtendrá de HostMetadataItem.
El agente generará un error y no se iniciará si el valor especificado supera el límite de 2034 bytes o es una cadena que no es UTF-8.
Rango: 0-2034 bytes
Un parámetro opcional que define una métrica del agente Zabbix utilizada para obtener los metadatos del equipo. Esta opción solo se utiliza cuando HostMetadata no está definido. Se admiten parámetros de usuario y alias. La métrica system.run[] es compatible independientemente de los valores AllowKey/DenyKey.
El valor de HostMetadataItem se recupera en cada intento de autorregistro y solo se utiliza en el proceso de autorregistro del equipo (agente activo).
Durante una solicitud de autorregistro, el agente registrará un mensaje de advertencia si el valor devuelto por la métrica especificada supera el límite de 65535 puntos de código UTF-8. El valor devuelto por la métrica debe ser una cadena UTF-8, de lo contrario será ignorado.
Una lista de nombres de equipo únicos, sensibles a mayúsculas y minúsculas, separados por comas. Requerido para comprobaciones activas y debe coincidir con los nombres de equipo configurados en el servidor. El valor se obtiene de HostnameItem si no está definido.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'. Longitud máxima: 128 caracteres por nombre de equipo, 2048 caracteres para toda la línea.
Por defecto: Establecido por HostnameItem
Un parámetro opcional que define una métrica del agente Zabbix utilizada para obtener el nombre del equipo. Esta opción solo se utiliza cuando Hostname no está definido. No se admiten parámetros de usuario ni alias, pero la métrica system.run[] es compatible independientemente de los valores AllowKey/DenyKey.
Por defecto: system.hostname
Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuración. Para incluir solo los archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.
Ejemplo:
El número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido depende del sistema; valores demasiado altos pueden truncarse silenciosamente al 'máximo especificado por la implementación'.
Por defecto: SOMAXCONN
Rango: 0 - INT_MAX
Una lista de direcciones IP separadas por comas en las que el agente debe escuchar.
Por defecto: 0.0.0.0
El agente escuchará en este puerto las conexiones desde el servidor.
Por defecto: 10050
Rango: 1024-32767
El módulo que se cargará al iniciar el agente. Los módulos se utilizan para ampliar la funcionalidad del agente. El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo. Si la ruta precedente es absoluta (comienza con '/') entonces se ignora LoadModulePath.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Se permite incluir múltiples parámetros LoadModule.
La ruta completa a la ubicación de los módulos del agente. El valor predeterminado depende de las opciones de compilación.
El nombre del archivo de registro.
Obligatorio: Sí, si LogType está configurado como file; de lo contrario, no
El tamaño máximo de un archivo de registro en MB.
0 - deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación de archivos falla, por cualquier motivo, el archivo de registro existente se trunca y se inicia de nuevo.
Por defecto: 1
Rango: 0-1024
Habilitar el registro de los comandos de shell ejecutados como advertencias. Los comandos solo se registrarán si se ejecutan de forma remota. No se crearán entradas de registro si system.run[] se lanza localmente mediante los parámetros HostMetadataItem, HostInterfaceItem o HostnameItem.
Por defecto: 0
Valores: 0 - deshabilitado, 1 - habilitado
El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el parámetro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida estándar.
Por defecto: file
El número máximo de nuevas líneas que el agente enviará por segundo al servidor o proxy de Zabbix al procesar comprobaciones activas 'log' y 'logrt'. El valor proporcionado será sobrescrito por el parámetro 'maxlines', proporcionado en la clave de la métrica 'log' o 'logrt'.
Nota: Zabbix procesará 10 veces más nuevas líneas que las establecidas en MaxLinesPerSecond para buscar la cadena requerida en las métricas de log.
Por defecto: 20
Rango: 1-1000
El nombre del archivo PID.
Por defecto: /tmp/zabbix_agentd.pid
Con qué frecuencia se actualiza la lista de comprobaciones activas, en segundos. Tenga en cuenta que, después de no poder actualizar las comprobaciones activas, el siguiente intento de actualización se realizará en 60 segundos.
Por defecto: 5
Rango: 1-86400
Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de servidores Zabbix y proxies Zabbix. Solo se aceptarán conexiones entrantes de los equipos listados aquí. Si el soporte para IPv6 está habilitado, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual y '::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' puede usarse para permitir cualquier dirección IPv4. Tenga en cuenta que las "direcciones IPv6 compatibles con IPv4" (prefijo 0000::/96) son compatibles pero están obsoletas según RFC4291. Se permiten espacios.
Ejemplo:
Obligatorio: sí, si StartAgents no se establece explícitamente en 0
La dirección del servidor/proxy de Zabbix o la configuración de clúster desde la que obtener comprobaciones activas. La dirección del servidor/proxy es una dirección IP o un nombre DNS y un puerto opcional separado por dos puntos.
La configuración de clúster es una o más direcciones de servidor separadas por punto y coma. Se pueden especificar varios servidores/clústeres de Zabbix y proxies de Zabbix, separados por comas. No se debe especificar más de un proxy de Zabbix desde cada servidor/clúster de Zabbix. Si se especifica un proxy de Zabbix, entonces no se debe especificar el servidor/clúster de Zabbix para ese proxy.
Se pueden proporcionar varias direcciones separadas por comas para utilizar varios servidores de Zabbix independientes en paralelo. Se permiten espacios.
Si no se especifica el puerto, se utiliza el puerto por defecto.
Las direcciones IPv6 deben ir entre corchetes si se especifica el puerto para ese equipo. Si no se especifica el puerto, los corchetes para las direcciones IPv6 son opcionales.
Si no se especifica este parámetro, las comprobaciones activas están deshabilitadas.
Ejemplo para proxy de Zabbix:
Ejemplo para múltiples servidores:
Ejemplo para alta disponibilidad:
Ejemplo para alta disponibilidad con dos clústeres y un servidor:
ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain
La dirección IP de origen para:
El número de instancias pre-forked de zabbix_agentd que procesan comprobaciones pasivas. Si se establece en 0, las comprobaciones pasivas se deshabilitan y el agente no escuchará en ningún puerto TCP.
Por defecto: 10
Rango: 0-100
Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el proxy o servidor Zabbix.
Este parámetro define la duración de varias operaciones, incluyendo:
vfs.*
;Por defecto: 3
Rango: 1-30
Qué conexiones entrantes aceptar. Se utiliza para comprobaciones pasivas. Se pueden especificar varios valores, separados por comas:
unencrypted - aceptar conexiones sin cifrado (por defecto)
psk - aceptar conexiones con TLS y una clave precompartida (PSK)
cert - aceptar conexiones con TLS y un certificado
Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para conexiones unencrypted); en caso contrario, no
La ruta completa del archivo que contiene los certificados de la(s) CA(s) raíz para la verificación del certificado del par, utilizado para comunicaciones cifradas entre los componentes de Zabbix.
La ruta completa del archivo que contiene el certificado del agente o la cadena de certificados, utilizada para comunicaciones cifradas con los componentes de Zabbix.
La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados y PSK.
Ejemplo:
La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Sobrescribe los criterios de selección de ciphersuite predeterminados para el cifrado basado en certificados y PSK.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
Ejemplo para OpenSSL:
La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
Ejemplo para OpenSSL:
La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.
La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
Ejemplo para OpenSSL:
La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.
Ejemplo:
Cómo debe conectarse el agente al servidor o proxy de Zabbix. Se utiliza para comprobaciones activas. Solo se puede especificar un valor:
unencrypted - conectarse sin cifrado (por defecto)
psk - conectarse usando TLS y una clave precompartida (PSK)
cert - conectarse usando TLS y un certificado
Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para la conexión unencrypted); en caso contrario, no
La ruta completa del archivo que contiene los certificados revocados. Este parámetro se utiliza para las comunicaciones cifradas entre los componentes de Zabbix.
La ruta completa del archivo que contiene la clave privada del agente, utilizada para comunicaciones cifradas entre los componentes de Zabbix.
La ruta completa del archivo que contiene la clave precompartida del agente, utilizada para comunicaciones cifradas con el servidor Zabbix.
La cadena de identidad de clave precompartida, utilizada para comunicaciones cifradas con el servidor Zabbix.
El emisor permitido del certificado del servidor (proxy).
El sujeto permitido del certificado del servidor (proxy).
Permitir que se pasen todos los caracteres en los argumentos a los parámetros definidos por el usuario. No se permiten los siguientes caracteres: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Además, no se permiten caracteres de nueva línea.
Por defecto: 0
Valores: 0 - no permitir, 1 - permitir
Bajar privilegios a un usuario específico y existente en el sistema.
Sólo tiene efecto si se ejecuta como 'root' y AllowRoot está deshabilitado.
Por defecto: zabbix
Un parámetro definido por el usuario para monitorizar. Puede haber varios parámetros definidos por el usuario.
Formato: UserParameter=<clave>,<comando shell>
Tenga en cuenta que el comando shell no debe devolver una cadena vacía o solo un EOL. Los comandos shell pueden tener rutas relativas, si se especifica el parámetro UserParameterDir.
Ejemplo:
La ruta de búsqueda predeterminada para los comandos UserParameter. Si se utiliza, el agente cambiará su directorio de trabajo al especificado aquí antes de ejecutar un comando. De este modo, los comandos UserParameter pueden tener un prefijo relativo ./
en lugar de una ruta completa.
Solo se permite una entrada.
Ejemplo: