Parámetros de configuración: Zabbix agent

Overview

Los parámetros de configuración permiten personalizar el comportamiento del agent de Zabbix.

Especifique los valores de los parámetros en el archivo de configuración (zabbix_agentd.conf). Todos los parámetros son opcionales, salvo que se indique explícitamente que el parámetro es obligatorio.

Esta página está estructurada de la siguiente manera:

• Resumen de parámetros (para ver los detalles completos de un parámetro, haga clic en su nombre)
• Detalles de los parámetros

Tenga en cuenta que:

• Los valores predeterminados reflejan los valores predeterminados del daemon, no los valores de los archivos de configuración suministrados.
• Los valores admiten variables de entorno.
• Zabbix solo admite archivos de configuración en codificación UTF-8 sin BOM.
• Los comentarios que comienzan con "#" solo se admiten al inicio de la línea.

Detalles del parámetro

Alias

Establece un alias para una clave de item. Puede usarse para sustituir una clave de item larga y compleja por una más corta y sencilla.
Pueden existir varios parámetros Alias. No se permiten varios parámetros con la misma clave Alias.
Distintas claves Alias pueden hacer referencia a la misma clave de item.
Los alias pueden usarse en HostMetadataItem, pero no en el parámetro HostnameItem.

Ejemplo 1: Obtener el ID del usuario 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ahora se puede usar la clave abreviada zabbix.userid para recuperar datos.

Ejemplo 2: Obtener la utilización de CPU con parámetros predeterminados y personalizados.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Esto permite usar la clave cpu.util para obtener el porcentaje de utilización de CPU con parámetros predeterminados, así como usar cpu.util[all, idle, avg15] para obtener datos específicos sobre la utilización de CPU.

Ejemplo 3: Ejecutar varias reglas de descubrimiento de bajo nivel procesando los mismos elementos descubiertos.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ahora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con distintos parámetros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.

AllowKey

Permite la ejecución de aquellas claves de item que coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter "*" para coincidir con cualquier número de cualquier carácter.
Se pueden definir varias reglas de coincidencia de claves en combinación con DenyKey. Los parámetros se procesan uno por uno según el orden en que aparecen. Véase también: Restricting agent checks.

AllowRoot

Permite que el agent se ejecute como root. Si está deshabilitado y el agent se inicia como root, el agent intentará cambiar al usuario zabbix en su lugar. No tiene efecto si se inicia con un usuario normal.

Predeterminado: 0
Valores: 0 - no permitir; 1 - permitir

BufferSend

Establezca la frecuencia de envío de valores desde el búfer al Zabbix server/proxy (en segundos).

Predeterminado: 5
Rango: 1-3600

BufferSize

Establezca el número máximo de valores en el búfer de memoria.
El agent enviará todos los datos recopilados al server o proxy de Zabbix si el búfer está lleno.

Predeterminado: 100
Rango: 2-65535

DebugLevel

Establezca el nivel de depuración:
0 - información básica sobre el inicio y la detención de los procesos de Zabbix
1 - información crítica;
2 - información de error;
3 - advertencias;
4 - para depuración (genera mucha información);
5 - depuración extendida (genera aún más información).

Predeterminado: 3
Rango: 0-5

DenyKey

Deniega la ejecución de aquellas claves de item que coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter "*" para coincidir con cualquier número de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinación con AllowKey. Los parámetros se procesan uno por uno según su orden de aparición. Véase también: Restricting agent checks.

EnableRemoteCommands

Permitir comandos remotos desde el server de Zabbix.
Este parámetro está obsoleto, use AllowKey=system.run[*] o DenyKey=system.run[*] en su lugar.
Es un alias interno para los parámetros AllowKey/DenyKey según el valor:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

HeartbeatFrequency

Establece la frecuencia de los mensajes de heartbeat en segundos. Se utiliza para supervisar la disponibilidad de las comprobaciones activas.
0 - mensajes de heartbeat deshabilitados.

Predeterminado: 60
Rango: 0-3600

HostInterface

Especifique la interfaz del host (dirección IP o nombre DNS) utilizada durante el autoregistro del host. Este valor se usará para completar la interfaz en el host recién creado y permite configurar explícitamente una dirección IP o DNS. Para más detalles, consulte Using DNS as default interface.

Si no se define, el valor se obtendrá de HostInterfaceItem.

El agent devolverá un error y no se iniciará si el valor supera el límite de 255 caracteres.

Rango: 0-255 caracteres

HostInterfaceItem

Especifique un item para determinar la interfaz del host (dirección IP o nombre DNS) durante el autoregistro del host. Este valor se usa solo si HostInterface no está definido. Para obtener más detalles, consulte Using DNS as default interface.

Durante una solicitud de autoregistro, el agent registrará un mensaje de advertencia si el valor devuelto por el item especificado supera el límite de 255 caracteres.

El item system.run[] es compatible independientemente de la configuración de AllowKey/DenyKey.

HostMetadata

Especifique los metadatos para identificar o distinguir el host durante la autoregistration del host (agent activo). HostMetadata permite distinguir entre hosts más allá del nombre de host.

Si no se define, el valor se obtendrá de HostMetadataItem.

El agent generará un error y no se iniciará si el valor especificado supera el límite de 2034 bytes o si es una cadena que no está en UTF-8. Cuando un parámetro espera una dirección IP o un nombre DNS, también se rechazarán y se informarán como inválidos los valores que sean UTF-8 válidos pero no sean IPs ni nombres DNS válidos.

No se admite metadata de varias líneas: la salida se truncará en el primer salto de línea.

Rango: 0-2034 bytes

HostMetadataItem

Especifique un item de Zabbix agent para obtener metadatos del host. Esta opción solo se utiliza cuando HostMetadata no está definido.

El valor de HostMetadataItem se recupera en cada intento de autoregistration y solo se usa en el proceso de autoregistration del host (active agent). HostMetadataItem permite distinguir entre hosts más allá del nombre de host.

Se admiten parámetros de usuario y alias. Se admite el item system.run[] independientemente de la configuración AllowKey/DenyKey.

Durante una solicitud de autoregistration, el agent registrará un mensaje de advertencia si el valor devuelto por el item especificado supera el límite de 65535 puntos de código UTF-8. El valor devuelto por el item debe ser una cadena UTF-8; de lo contrario, se ignorará. Cuando un parámetro espera una dirección IP o un nombre DNS, los valores que sean UTF-8 válidos pero no sean IP ni nombres DNS válidos también se rechazarán y se informarán como no válidos.

No se admite metadata de varias líneas: la salida se truncará en el primer salto de línea.

Nombre de host

Especifique nombres de host únicos y sensibles a mayúsculas y minúsculas. Una lista delimitada por comas.
Requerido para las comprobaciones activas y debe coincidir con los nombres de host configurados en el server.
El valor se obtiene de HostnameItem si no está definido.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'. Longitud máxima: 128 caracteres por nombre de host, 2048 caracteres para toda la línea.

Predeterminado: establecido por HostnameItem

HostnameItem

Especifique un item del agent de Zabbix para obtener el nombre de host.
Esta opción solo se usa cuando Hostname no está definido.
Los parámetros de usuario o alias no son compatibles, pero el item system.run[] es compatible independientemente de los valores de AllowKey/DenyKey.

Predeterminado: system.hostname

Incluir

Especifique un directorio o archivos individuales para incluirlos en el archivo de configuración.
Para incluir solo los archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte notas especiales sobre las limitaciones.

Ejemplo:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

Establece el número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido también depende del sistema; los valores demasiado altos pueden truncarse silenciosamente al "implementation-specified maximum".

Predeterminado: SOMAXCONN
Rango: 0 - INT_MAX

ListenIP

Especifique la dirección IP de escucha del agent para conexiones desde el server/proxy. Una lista delimitada por comas.

Predeterminado: 0.0.0.0

ListenPort

Especifique el puerto de escucha del agent para conexiones desde el server/proxy.

Predeterminado: 10050
Rango: 1024-32767

LoadModule

Especifique el módulo que se cargará al iniciar el agent.
Los módulos se utilizan para ampliar la funcionalidad del agent.
El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo. Si la ruta anterior es absoluta (empieza con '/') entonces LoadModulePath se ignora.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Se permite incluir varios parámetros LoadModule.

LoadModulePath

Especifique la ruta completa a la ubicación de los módulos del agent.
El valor predeterminado depende de las opciones de compilación.

LogFile

Especifique el archivo de registro del agent.

Obligatorio: Sí, si LogType está establecido en file; de lo contrario, no

LogFileSize

Establezca el tamaño máximo del archivo de registro (en MB).
0 - deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y se inicia uno nuevo.

Predeterminado: 1
Rango: 0-1024

LogRemoteCommands

Habilita el registro de los comandos de shell ejecutados como advertencias.
Los comandos se registrarán solo si se ejecutan de forma remota.
No se crearán entradas de registro si system.run[] se inicia localmente mediante los parámetros HostMetadataItem, HostInterfaceItem o HostnameItem.

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

LogType

Especifique el tipo de salida del registro:
file - escribe el registro en el archivo especificado por el parámetro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida estándar.

Predeterminado: file

MaxLinesPerSecond

Establece el número máximo de nuevas líneas por segundo para el envío a server/proxy de Zabbix al procesar comprobaciones activas log o logrt.
El valor proporcionado se sobrescribirá con el parámetro 'maxlines', especificado en la clave del item 'log' o 'logrt'.
Nota: Zabbix procesará 10 veces más nuevas líneas que las establecidas en MaxLinesPerSecond para buscar la cadena requerida en los items de registro.

Predeterminado: 20
Rango: 1-1000

PidFile

Especifique el archivo PID.

Predeterminado: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Especifique la frecuencia de actualización de la lista de comprobaciones activas, en segundos.
Tenga en cuenta que, después de que falle la actualización de las comprobaciones activas, el siguiente intento se realizará en 60 segundos.

Predeterminado: 5
Rango: 1-86400

Server

Especifique las direcciones IP, opcionalmente en notación CIDR, o los nombres DNS de los servers/proxies de Zabbix. Una lista delimitada por comas.
Las conexiones entrantes solo se aceptarán desde los hosts enumerados aquí. Si la compatibilidad con IPv6 está habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual y '::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' puede usarse para permitir cualquier dirección IPv4. Tenga en cuenta que las "direcciones IPv6 compatibles con IPv4" (prefijo 0000::/96) son compatibles, pero están obsoletas según RFC4291. Se permiten espacios.

Ejemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatorio: sí, si StartAgents no está establecido explícitamente en 0

ServerActive

Especifique la dirección del server/proxy de Zabbix o la configuración del clúster para obtener active checks de él.
La dirección del server/proxy es una dirección IP o un nombre DNS, y un puerto opcional separado por dos puntos.
La configuración del clúster es una o más direcciones de miembros del grupo de server o proxy separadas por punto y coma. Se pueden especificar varios servers/clusters de Zabbix y proxies de Zabbix, separados por comas. A menos que se usen grupos de proxy, no se debe especificar más de un proxy de Zabbix para cada server/clúster de Zabbix. Si se especifica un proxy de Zabbix, entonces no se debe especificar el server/clúster de Zabbix para ese proxy.
Se pueden proporcionar varias direcciones separadas por comas para usar varios servers de Zabbix independientes en paralelo. Se permiten espacios.
Si no se especifica el puerto, se usa el puerto predeterminado.
Las direcciones IPv6 deben ir entre corchetes si se especifica el puerto para ese host. Si no se especifica el puerto, los corchetes para direcciones IPv6 son opcionales.
Si no se especifica este parámetro, los active checks se deshabilitan.

Ejemplo para proxy de Zabbix:

ServerActive=127.0.0.1:10051

Ejemplo para grupo de proxy de Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Ejemplo para varios servers:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Ejemplo para alta disponibilidad:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Ejemplo para alta disponibilidad con dos clústeres y un server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

Especifique la dirección IP de origen para:

• conexiones salientes a Zabbix server o Zabbix proxy;
• realizar conexiones al ejecutar algunos items (web.page.get, net.tcp.port, etc.).

StartAgents

Establece el número de instancias pre-fork de zabbix_agentd para procesar comprobaciones pasivas.
Si se establece en 0, las comprobaciones pasivas se deshabilitan y el agent no escuchará en ningún puerto TCP.

Predeterminado: 10
Rango: 0-100

Tiempo de espera

Especifique cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con Zabbix proxy o server.

Este parámetro define la duración de varias operaciones de comunicación, incluidas:

• esperar una respuesta del Zabbix server;
• enviar solicitudes al Zabbix server, incluidas las solicitudes de configuración de item y de datos de item en active checks;
• recuperar datos de registro mediante logfile;
• enviar mensajes de latido;
• duración máxima para comprobaciones vfs.*;
• ser utilizado por los módulos de agent de Zabbix;
• servir como valor de reserva en escenarios en los que un server o proxy anterior a la versión 7.0 envía comprobaciones sin tiempos de espera.

Este tiempo de espera no se utilizará para aquellas comprobaciones de agent que tienen configuraciones de tiempo de espera ajustables en el frontend (a nivel global, de proxy o por item).

Predeterminado: 3
Rango: 1-30

TLSAccept

Especifique el nivel de cifrado requerido para las conexiones entrantes.
Se utiliza para comprobaciones pasivas.
Se pueden especificar varios valores, separados por comas:
unencrypted - aceptar conexiones sin cifrado (predeterminado)
psk - aceptar conexiones con TLS y una clave precompartida (PSK)
cert - aceptar conexiones con TLS y un certificado

Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para una conexión unencrypted); en caso contrario, no

TLSCAFile

Especifique la ruta completa del archivo que contiene los certificados de la CA de nivel superior para la verificación del certificado del par, utilizados para las comunicaciones cifradas entre los componentes de Zabbix.

TLSCertFile

Especifique la ruta completa del archivo que contiene el certificado del agent o la cadena de certificados, utilizado para las comunicaciones cifradas con los componentes de Zabbix.

TLSCipherAll

Especifique la cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anule los criterios de selección de conjuntos de cifrado predeterminados para el cifrado basado en certificados y PSK.

Ejemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Especifique la cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en certificados y PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Ejemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Especifique la cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anule los criterios predeterminados de selección de la suite de cifrado para el cifrado basado en certificados.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Ejemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Especifique la cadena de cifrado para OpenSSL 1.1.1 o una versión posterior en TLS 1.3. Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en certificados.

TLSCipherPSK

Especifique la cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anule los criterios predeterminados de selección de la suite de cifrado para el cifrado basado en PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Ejemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Especifique la cadena de cifrado para OpenSSL 1.1.1 o una versión posterior en TLS 1.3. Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en PSK.

Ejemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Especifique el nivel de cifrado requerido para las conexiones del agent con el server o proxy de Zabbix.
Se usa para comprobaciones activas.
Solo se puede especificar un valor:
unencrypted - conectar sin cifrado (predeterminado)
psk - conectar usando TLS y una clave precompartida (PSK)
cert - conectar usando TLS y un certificado

Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para una conexión unencrypted); en caso contrario, no

TLSCRLFile

Especifique la ruta completa del archivo que contiene los certificados revocados. Este parámetro se utiliza para las comunicaciones cifradas entre los componentes de Zabbix.

TLSKeyFile

Especifique la ruta completa del archivo que contiene la clave privada del agent, utilizada para las comunicaciones cifradas entre los componentes de Zabbix.

TLSPSKFile

Especifique la ruta completa del archivo que contiene la clave precompartida del agent, utilizada para las comunicaciones cifradas con el server de Zabbix.

TLSPSKIdentity

Especifique la cadena de identidad de clave precompartida, utilizada para comunicaciones cifradas con Zabbix server.

TLSServerCertIssuer

Especifique el emisor del certificado del server (proxy) permitido.

TLSServerCertSubject

Especifica el subject del certificado del server (proxy) permitido.

UnsafeUserParameters

Permite que todos los caracteres se pasen como argumentos a parámetros definidos por el usuario. Los siguientes caracteres no están permitidos: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Además, no se permiten caracteres de nueva línea.

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

Usuario

Reduce los privilegios a un usuario específico y existente en el sistema.
Solo tiene efecto si se ejecuta como 'root' y AllowRoot está deshabilitado.

Predeterminado: zabbix

UserParameter

Especifique un parámetro definido por el usuario para supervisar. Puede haber varios parámetros definidos por el usuario.
Formato: UserParameter=<key>,<shell command>
Tenga en cuenta que el comando de shell no debe devolver una cadena vacía ni solo EOL. Los comandos de shell pueden tener rutas relativas si se especifica el parámetro UserParameterDir.

Ejemplo:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Especifique la ruta de búsqueda predeterminada para los comandos UserParameter. Si se utiliza, el agent cambiará su directorio de trabajo al especificado aquí antes de ejecutar un comando. De este modo, los comandos UserParameter pueden usar un prefijo relativo ./ en lugar de una ruta completa.
Solo se permite una entrada.

Ejemplo:

UserParameterDir=/opt/myscripts

Véase también

1. Diferencias en la configuración del agent de Zabbix para comprobaciones activas y pasivas a partir de la versión 2.0.0