Parámetros de configuración: Zabbix agent 2
Descripción general
Los parámetros de configuración permiten personalizar el comportamiento de Zabbix agent 2.
Zabbix agent 2 es una nueva generación de Zabbix agent y puede utilizarse en lugar de Zabbix agent.
Especifique los valores de los parámetros en el archivo de configuración (zabbix_agent2.conf). Todos los parámetros son opcionales, salvo que se indique explícitamente que el parámetro es obligatorio.
Esta página está estructurada de la siguiente manera:
- Descripción general de los parámetros (para ver los detalles completos de un parámetro, haga clic en su nombre)
- Detalles de los parámetros
| Parameter | Description |
|---|---|
| Alias | Establece un alias para una clave de item. |
| AllowKey | Permite la ejecución de aquellas claves de item que coinciden con un patrón. |
| BufferSend | Establece la frecuencia de envío de valores desde el búfer a Zabbix server/proxy. |
| BufferSize | Establece el número máximo de valores en el búfer de memoria. |
| ControlSocket | Especifica el socket de control para enviar comandos en tiempo de ejecución con la opción '-R'. |
| DebugLevel | Establece el nivel de depuración. |
| DenyKey | Deniega la ejecución de aquellas claves de item que coinciden con un patrón. |
| EnablePersistentBuffer | Habilita el uso de almacenamiento local persistente para items activos. |
| ForceActiveChecksOnStart | Realiza comprobaciones activas inmediatamente después del reinicio para la primera configuración recibida. |
| HeartbeatFrequency | Establece la frecuencia de los mensajes de latido en segundos. |
| HostInterface | Especifica la interfaz del host. |
| HostInterfaceItem | Especifica un item para obtener la interfaz del host. |
| HostMetadata | Especifica los metadatos del host. |
| HostMetadataItem | Especifica un item de Zabbix agent para obtener los metadatos del host. |
| Hostname | Especifica el nombre del host. |
| HostnameItem | Especifica un item de Zabbix agent para obtener el nombre del host. |
| Include | Especifica un directorio o archivos individuales que se incluirán en el archivo de configuración. |
| ListenIP | Especifica la dirección IP de escucha del agent para conexiones desde el server/proxy. |
| ListenPort | Especifica el puerto de escucha del agent. |
| LogFile | Especifica el archivo de registro del agent. |
| LogFileSize | Establece el tamaño máximo del archivo de registro. |
| LogType | Especifica el tipo de salida del registro. |
| PersistentBufferFile | Especifica el archivo para mantener la base de datos SQLite. |
| PersistentBufferPeriod | Establece el período de tiempo para almacenar datos cuando no hay conexión con Zabbix server o proxy. |
| PidFile | Especifica el archivo PID. |
| Plugins.<PluginName>.System.Capacity | Establece el límite de comprobaciones por plugin que pueden ejecutarse al mismo tiempo. |
| Plugins.Log.MaxLinesPerSecond | Establece el número máximo de nuevas líneas por segundo para enviar a Zabbix server/proxy al procesar comprobaciones activas log o logrt. |
| Plugins.SystemRun.LogRemoteCommands | Habilita el registro de los comandos de shell ejecutados como advertencias. |
| PluginSocket | Especifica la ruta al socket UNIX para las comunicaciones de plugins cargables. |
| PluginTimeout | Establece el tiempo de espera para las conexiones con plugins cargables. |
| RefreshActiveChecks | Especifica la frecuencia de actualización de la lista de comprobaciones activas. |
| Server | Especifica las direcciones IP o los nombres DNS de los Zabbix servers/proxies. |
| ServerActive | Especifica la dirección de Zabbix server/proxy o la configuración de clúster desde la que obtener comprobaciones activas. |
| SourceIP | Especifica la dirección IP de origen. |
| StatusPort | Especifica el puerto para escuchar solicitudes de estado HTTP (http://localhost:<port>/status). |
| Timeout | Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con Zabbix server o proxy. |
| TLSAccept | Especifica el nivel de cifrado requerido para las conexiones entrantes. |
| TLSCAFile | Especifica la ruta completa del archivo que contiene los certificados de la CA de nivel superior para la verificación del certificado del par, usado para comunicaciones cifradas entre componentes de Zabbix. |
| TLSCertFile | Especifica la ruta completa del archivo que contiene el certificado del agent o la cadena de certificados, usado para comunicaciones cifradas entre componentes de Zabbix. |
| TLSCipherAll | Especifica la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios predeterminados de selección de la suite de cifrado para cifrado basado en certificado y PSK. |
| TLSCipherAll13 | Especifica la cadena de cifrado de OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anula los criterios predeterminados de selección de la suite de cifrado para cifrado basado en certificado y PSK. |
| TLSCipherCert | Especifica la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios predeterminados de selección de la suite de cifrado para cifrado basado en certificado. |
| TLSCipherCert13 | Especifica la cadena de cifrado de OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anula los criterios predeterminados de selección de la suite de cifrado para cifrado basado en certificado. |
| TLSCipherPSK | Especifica la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios predeterminados de selección de la suite de cifrado para cifrado basado en PSK. |
| TLSCipherPSK13 | Especifica la cadena de cifrado de OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anula los criterios predeterminados de selección de la suite de cifrado para cifrado basado en PSK. |
| TLSConnect | Especifica el nivel de cifrado requerido para las conexiones con Zabbix server o proxy. |
| TLSCRLFile | Especifica la ruta completa del archivo que contiene certificados revocados. Este parámetro se usa para comunicaciones cifradas entre componentes de Zabbix. |
| TLSKeyFile | Especifica la ruta completa del archivo que contiene la clave privada del agent, usada para comunicaciones cifradas entre componentes de Zabbix. |
| TLSPSKFile | Especifica la ruta completa del archivo que contiene la clave precompartida del agent, usada para comunicaciones cifradas con Zabbix server. |
| TLSPSKIdentity | Especifica la cadena de identidad de la clave precompartida, usada para comunicaciones cifradas con Zabbix server. |
| TLSServerCertIssuer | Especifica el emisor permitido del certificado del server (proxy). |
| TLSServerCertSubject | Especifica el sujeto permitido del certificado del server (proxy). |
| UnsafeUserParameters | Permite que todos los caracteres se pasen en los argumentos de parámetros definidos por el usuario. |
| UserParameter | Especifica un parámetro definido por el usuario que se va a supervisar. |
| UserParameterDir | Especifica la ruta de búsqueda predeterminada para los comandos UserParameter. |
Tenga en cuenta que:
- Los valores predeterminados reflejan los valores predeterminados del proceso, no los valores de los archivos de configuración suministrados.
- Los valores admiten variables de entorno.
- Zabbix solo admite archivos de configuración en codificación UTF-8 sin BOM.
- Los comentarios que comienzan con "#" solo se admiten al principio de la línea.
Detalles del parámetro
Alias
Establece un alias para una clave de item.
Puede usarse para sustituir una clave de item larga y compleja por una más corta y simple.
Puede haber varios parámetros Alias.
No se permiten varios parámetros con la misma clave Alias.
Distintas claves Alias pueden hacer referencia a la misma clave de item.
Los alias pueden usarse en HostMetadataItem pero no en el parámetro HostnameItem.
Ejemplo 1: Obtener el ID del usuario 'zabbix'.
Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]Ahora se puede usar la clave abreviada zabbix.userid para recuperar datos.
Ejemplo 2: Obtener la utilización de CPU con parámetros predeterminados y personalizados.
Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]Esto permite usar la clave cpu.util para obtener el porcentaje de utilización de CPU con parámetros predeterminados, así como usar cpu.util[all, idle, avg15] para obtener datos específicos sobre la utilización de CPU.
Ejemplo 3: Ejecutar varias reglas de descubrimiento de bajo nivel que procesan los mismos elementos descubiertos.
Alias=vfs.fs.discovery[*]:vfs.fs.discoveryAhora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con diferentes parámetros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.
AllowKey
Permite la ejecución de aquellas claves de item que coincidan con un patrón.
El patrón de clave es una expresión comodín que admite el carácter "*" para coincidir con cualquier número de cualquier carácter.
Se pueden definir varias reglas de coincidencia de claves en combinación con DenyKey.
Los parámetros se procesan uno por uno según el orden en que aparecen.
Véase también: Restricting agent checks.
BufferSend
Establece la frecuencia de envío de valores desde el búfer al Zabbix server/proxy (en segundos).
Tenga en cuenta que, si el búfer está lleno, los datos se enviarán antes.
Predeterminado: 5
Rango: 1-3600
BufferSize
Establece el número máximo de valores en el búfer de memoria.
El agent enviará todos los datos recopilados al server o proxy de Zabbix si el búfer está lleno.
Este parámetro solo debe usarse si el búfer persistente está deshabilitado (EnablePersistentBuffer=0).
Predeterminado: 1000
Rango: 2-65535
ControlSocket
Especifique el socket de control para enviar comandos en tiempo de ejecución con la opción '-R'.
Predeterminado: /tmp/agent.sock
DebugLevel
Establezca el nivel de depuración:
0 - información básica sobre el inicio y la detención de los procesos de Zabbix
1 - información crítica;
2 - información de error;
3 - advertencias;
4 - para depuración (genera mucha información);
5 - depuración ampliada (genera aún más información).
Predeterminado: 3
Rango: 0-5
DenyKey
Deniega la ejecución de aquellas claves de item que coincidan con un patrón.
El patrón de clave es una expresión comodín que admite el carácter "*" para coincidir con cualquier número de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinación con AllowKey.
Los parámetros se procesan uno por uno según su orden de aparición.
Véase también: Restricting agent checks.
EnablePersistentBuffer
Habilita el uso de almacenamiento local persistente para los items activos.
Si el almacenamiento persistente está deshabilitado, se usará el búfer de memoria.
Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado
ForceActiveChecksOnStart
Realiza comprobaciones activas inmediatamente después del reinicio para la primera configuración recibida.
También está disponible como parámetro de configuración por plugin, por ejemplo: Plugins.Uptime.System.ForceActiveChecksOnStart=1
Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado
HeartbeatFrequency
Establece la frecuencia de los mensajes de heartbeat en segundos.
Se utiliza para supervisar la disponibilidad de las comprobaciones activas.
0 - mensajes de heartbeat deshabilitados.
Predeterminado: 60
Rango: 0-3600
HostInterface
Especifique la interfaz del host (dirección IP o nombre DNS) utilizada durante el autoregistro del host.
Este valor se utilizará para rellenar la interfaz en el host recién creado y permite configurar explícitamente una dirección IP o DNS.
Para más detalles, consulte Using DNS as default interface.
Si no se define, el valor se obtendrá de HostInterfaceItem.
El agent emitirá un error y no se iniciará si el valor supera el límite de 255 caracteres.
Rango: 0-255 caracteres
HostInterfaceItem
Especifique un item para determinar la interfaz del host (dirección IP o nombre DNS) durante el autoregistro del host.
Este valor se usa solo si HostInterface no está definido.
Para obtener más detalles, consulte Uso de DNS como interfaz predeterminada.
Durante una solicitud de autoregistro, el agent registrará un mensaje de advertencia si el valor devuelto por el item especificado supera el límite de 255 caracteres.
El item system.run[] es compatible independientemente de la configuración de AllowKey/DenyKey.
HostMetadata
Especifique los metadatos utilizados para identificar o distinguir el host durante el autoregistro.
HostMetadata permite distinguir entre hosts más allá del nombre de host.
Si no se define, el valor se obtendrá de HostMetadataItem.
El agent generará un error y no se iniciará si el valor especificado supera el límite de 2034 bytes o si es una cadena que no sea UTF-8. Cuando un parámetro espera una dirección IP o un nombre DNS, también se rechazarán y se informarán como inválidos los valores que sean UTF-8 válidos pero no sean IPs ni nombres DNS válidos.
No se admite metadata de varias líneas; la salida se truncará en el primer salto de línea.
Rango: 0-2034 bytes
HostMetadataItem
Especifique un item para obtener metadatos del host.
Esta opción solo se utiliza cuando HostMetadata no está definido.
El valor de HostMetadataItem se recupera en cada intento de autoregistro y solo se usa durante el proceso de autoregistro del host. HostMetadataItem permite distinguir entre hosts más allá del nombre del host.
Se admiten parámetros de usuario y alias. Se admite el item system.run[] independientemente de la configuración de AllowKey/DenyKey.
Durante una solicitud de autoregistro, el agent registrará un mensaje de advertencia si el valor devuelto por el item especificado supera el límite de 65535 puntos de código UTF-8. El valor devuelto por el item debe ser una cadena UTF-8; de lo contrario, se ignorará. Cuando un parámetro espera una dirección IP o un nombre DNS, los valores que sean UTF-8 válidos pero no sean IP ni nombres DNS válidos también se rechazarán y se informarán como inválidos.
No se admite metadatos de varias líneas; la salida se truncará en el primer salto de línea.
Nombre de host
Especifique nombres de host únicos y sensibles a mayúsculas y minúsculas. Una lista delimitada por comas.
Requerido para las comprobaciones activas y debe coincidir con los nombres de host configurados en el server.
El valor se obtiene de HostnameItem si no está definido.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'.
Longitud máxima: 128 caracteres por nombre de host, 2048 caracteres para toda la línea.
Predeterminado: establecido por HostnameItem
HostnameItem
Especifique un item para obtener el nombre de host.
Esta opción solo se usa cuando Hostname no está definido.
Los parámetros de usuario o alias no son compatibles, pero el item system.run[] es compatible independientemente de los valores de AllowKey/DenyKey.
Predeterminado: system.hostname
Incluir
Especifique un directorio o archivos individuales para incluir en el archivo de configuración.
Durante la instalación, Zabbix creará el directorio de inclusión en /usr/local/etc, a menos que se modifique durante la compilación.
La ruta puede ser relativa a la ubicación del archivo zabbix_agent2.conf.
Para incluir solo los archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte notas especiales sobre las limitaciones.
Ejemplo:
Include=/absolute/path/to/config/files/*.confListenIP
Especifique la dirección IP de escucha del agent para conexiones desde el server/proxy. Una lista delimitada por comas.
La primera dirección IP se envía al server de Zabbix, si se conecta a él, para recuperar la lista de comprobaciones activas.
Predeterminado: 0.0.0.0
ListenPort
Especifique el puerto de escucha del agent para conexiones desde el server/proxy.
Predeterminado: 10050
Rango: 1024-32767
LogFile
Especifique el archivo de registro del agent.
Predeterminado: /tmp/zabbix_agent2.log
Obligatorio: Sí, si LogType está establecido en file; de lo contrario, no
LogFileSize
Establezca el tamaño máximo del archivo de registro (en MB).
0 - deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y se inicia uno nuevo.
Predeterminado: 1
Rango: 0-1024
LogType
Especifique el tipo de salida del registro:
file - escribir el registro en el archivo especificado por el parámetro LogFile;
system - escribir el registro en syslog;
console - escribir el registro en la salida estándar
Predeterminado: file
PersistentBufferFile
Especifique el archivo para almacenar la base de datos SQLite. Debe ser un nombre de archivo completo.
Este parámetro solo se usa si el búfer persistente está habilitado (EnablePersistentBuffer=1).
PersistentBufferPeriod
Establece el período de tiempo para almacenar datos cuando no hay conexión con Zabbix server o proxy.
Los datos más antiguos se perderán.
Los datos de registro se conservarán.
Este parámetro solo se usa si el búfer persistente está habilitado (EnablePersistentBuffer=1).
Predeterminado: 1h
Rango: 1m-365d
PidFile
Especifique el archivo PID.
Predeterminado: /tmp/zabbix_agent2.pid
Plugins.<PluginName>.System.Capacity
Establece el límite de comprobaciones por el plugin <PluginName> que pueden ejecutarse al mismo tiempo.
Predeterminado: 1000
Rango: 1-1000
Plugins.Log.MaxLinesPerSecond
Establece el número máximo de nuevas líneas por segundo para enviar al server/proxy de Zabbix al procesar comprobaciones activas log o logrt.
El valor proporcionado se sobrescribirá con el parámetro 'maxlines', especificado en la clave de item 'log' y 'logrt'.
Nota: Zabbix procesará 10 veces más nuevas líneas que las establecidas en MaxLinesPerSecond para buscar la cadena requerida en los items de log.
Predeterminado: 20
Rango: 1-1000
Plugins.SystemRun.LogRemoteCommands
Habilita el registro de los comandos de shell ejecutados como advertencias.
Los comandos solo se registrarán si se ejecutan de forma remota.
No se crearán entradas de registro si system.run[] se inicia localmente mediante los parámetros HostMetadataItem, HostInterfaceItem o HostnameItem.
Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado
PluginSocket
Especifique la ruta al socket UNIX para las comunicaciones del plugin cargable.
Predeterminado: /tmp/agent.plugin.sock
PluginTimeout
Especifica el tiempo de espera para las conexiones a plugins cargables, en segundos.
Predeterminado: Timeout
Rango: 1-30
RefreshActiveChecks
Especifique la frecuencia de actualización de la lista de comprobaciones activas, en segundos.
Tenga en cuenta que, después de fallar la actualización de las comprobaciones activas, el siguiente intento se realizará en 60 segundos.
Predeterminado: 5
Rango: 1-86400
Server
Especifique las direcciones IP, opcionalmente en notación CIDR, o los nombres DNS de los servers/proxies de Zabbix. Una lista delimitada por comas.
Las conexiones entrantes solo se aceptarán desde los hosts enumerados aquí.
Si la compatibilidad con IPv6 está habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan de la misma manera y '::/0' permitirá cualquier dirección IPv4 o IPv6.
'0.0.0.0/0' puede usarse para permitir cualquier dirección IPv4.
Se permiten espacios.
Si este parámetro no se especifica, deshabilita las comprobaciones pasivas y el agent no escuchará en ningún puerto TCP.
Ejemplo:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comServerActive
Especifique la dirección del server/proxy de Zabbix o la configuración del clúster para obtener comprobaciones activas.
La dirección del server/proxy es una dirección IP o un nombre DNS y, opcionalmente, un puerto separado por dos puntos.
La configuración del clúster es una o más direcciones de miembros de un grupo de server o proxy separadas por punto y coma.
Se pueden especificar varios servers/clústeres de Zabbix y proxies de Zabbix, separados por comas.
A menos que se utilicen grupos de proxy, no se debe especificar más de un proxy de Zabbix para cada server/clúster de Zabbix.
Si se especifica un proxy de Zabbix, entonces no se debe especificar el server/clúster de Zabbix para ese proxy.
Se pueden proporcionar varias direcciones separadas por comas para usar varios servers de Zabbix independientes en paralelo.
Se permiten espacios.
Si no se especifica el puerto, se usa el puerto predeterminado.
Las direcciones IPv6 deben ir entre corchetes si se especifica el puerto para ese host.
Si no se especifica el puerto, los corchetes para direcciones IPv6 son opcionales.
Si no se especifica este parámetro, las comprobaciones activas se deshabilitan.
Ejemplo para proxy de Zabbix:
ServerActive=127.0.0.1:10051Ejemplo para grupo de proxy de Zabbix:
ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.comEjemplo para varios servers:
ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]Ejemplo para alta disponibilidad:
ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3Ejemplo para alta disponibilidad con dos clústeres y un server:
ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domainSourceIP
Especifique la dirección IP de origen para:
- conexiones salientes a Zabbix server o Zabbix proxy.
- realizar conexiones al ejecutar algunos items (web.page.get, net.tcp.port, etc.).
StatusPort
Especifique el puerto para escuchar solicitudes de estado HTTP (http://localhost:<port>/status).
Rango: 1024-32767
Tiempo de espera
Especifique cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el proxy o server de Zabbix.
Este parámetro define la duración de varias operaciones de comunicación, incluidas:
- esperar una respuesta del server de Zabbix;
- enviar solicitudes al server de Zabbix, incluidas las solicitudes de configuración de item y los datos de item en active checks;
- recuperar datos de registro a través de logfile;
- enviar mensajes de latido;
- duración máxima para comprobaciones
vfs.*; - servir como valor de reserva en escenarios en los que un server o proxy anterior a la versión 7.0 envía comprobaciones sin tiempos de espera.
Este tiempo de espera no se utilizará para aquellas comprobaciones de agent que tienen configuraciones de tiempo de espera ajustables en el frontend (a nivel global, de proxy o por item).
Predeterminado: 3
Rango: 1-30
TLSAccept
Especifique el nivel de cifrado requerido para las conexiones entrantes.
Se utiliza para comprobaciones pasivas.
Se pueden especificar varios valores, separados por comas:
unencrypted - aceptar conexiones sin cifrado (predeterminado)
psk - aceptar conexiones con TLS y una clave precompartida (PSK)
cert - aceptar conexiones con TLS y un certificado
Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para una conexión unencrypted); en caso contrario, no
TLSCAFile
Especifique la ruta completa del archivo que contiene los certificados de la CA de nivel superior para la verificación del certificado del par, utilizado para las comunicaciones cifradas entre los componentes de Zabbix.
TLSCertFile
Especifique la ruta completa del archivo que contiene el certificado del agent o la cadena de certificados, utilizado para comunicaciones cifradas con los componentes de Zabbix.
TLSCipherAll
Especifique la cadena de cifrado de OpenSSL (TLS 1.2). Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.
Ejemplo:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherAll13
Especifique la cadena de cifrado de OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en certificados y PSK.
Ejemplo:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherCert
Especifique la cadena de cifrado de OpenSSL (TLS 1.2). Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en certificados.
Ejemplo:
EECDH+aRSA+AES128:RSA+aRSA+AES128Tenga en cuenta que este parámetro no se puede usar junto con TLSAccept=cert,psk; para una conexión con certificado (TLSConnect=cert), use TLSCipherAll en su lugar.
TLSCipherCert13
Especifique la cadena de cifrado de OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en certificados.
Tenga en cuenta que este parámetro no se puede usar junto con TLSAccept=cert,psk; para una conexión con certificado (TLSConnect=cert), use TLSCipherAll13 en su lugar.
TLSCipherPSK
Especifique la cadena de cifrado de OpenSSL (TLS 1.2). Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en PSK.
Ejemplo:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
Especifique la cadena de cifrado de OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o una versión posterior. Anule los criterios de selección predeterminados de la suite de cifrado para el cifrado basado en PSK.
Ejemplo:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
Especifique el nivel de cifrado requerido para las conexiones del agent con el server o proxy de Zabbix.
Se usa para comprobaciones activas.
Solo se puede especificar un valor:
unencrypted - conectar sin cifrado (predeterminado)
psk - conectar usando TLS y una clave precompartida (PSK)
cert - conectar usando TLS y un certificado
Obligatorio: sí, si se definen parámetros de certificado TLS o PSK (incluso para la conexión unencrypted); de lo contrario, no
TLSCRLFile
Especifique la ruta completa del archivo que contiene los certificados revocados. Este parámetro se utiliza para las comunicaciones cifradas entre los componentes de Zabbix.
TLSKeyFile
Especifique la ruta completa del archivo que contiene la clave privada del agent, utilizada para las comunicaciones cifradas entre los componentes de Zabbix.
TLSPSKFile
Especifique la ruta completa del archivo que contiene la clave precompartida del agent, utilizada para las comunicaciones cifradas con el server de Zabbix.
TLSPSKIdentity
Especifique la cadena de identidad de la clave precompartida, utilizada para comunicaciones cifradas con Zabbix server.
TLSServerCertIssuer
Especifique el emisor del certificado del server (proxy) permitido.
TLSServerCertSubject
Especifique el subject del certificado permitido del server (proxy).
UnsafeUserParameters
Permite que todos los caracteres se pasen como argumentos a parámetros definidos por el usuario.
Los siguientes caracteres no están permitidos: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Además, no se permiten caracteres de nueva línea.
Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir
UserParameter
Especifique un parámetro definido por el usuario para supervisar.
Puede haber varios parámetros definidos por el usuario.
Formato: UserParameter=<key>,<shell command>
Tenga en cuenta que el comando de shell no debe devolver una cadena vacía ni solo EOL.
Los comandos de shell pueden tener rutas relativas si se especifica el parámetro UserParameterDir.
Ejemplo:
UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.shUserParameterDir
Especifica la ruta de búsqueda predeterminada para los comandos UserParameter.
Si se utiliza, el agent cambiará su directorio de trabajo al especificado aquí antes de ejecutar un comando.
De este modo, los comandos UserParameter pueden usar un prefijo relativo ./ en lugar de una ruta completa.
Solo se permite una entrada.
Ejemplo:
UserParameterDir=/opt/myscripts