4 Agente Zabbix 2 (UNIX)

Panoramica

Zabbix agent 2 è una nuova generazione di Zabbix agent e può essere utilizzato al posto di Zabbix agent.

I parametri supportati dal file di configurazione di Zabbix agent 2 (zabbix_agent2.conf) sono elencati in questa sezione.

I parametri sono elencati senza informazioni aggiuntive. Fare clic sul parametro per visualizzare tutti i dettagli.

Tutti i parametri sono facoltativi, a meno che non sia esplicitamente indicato che il parametro è obbligatorio.

Si noti che:

• I valori predefiniti riflettono i valori predefiniti del processo, non i valori presenti nei file di configurazione distribuiti.
• I valori supportano le variabili d'ambiente.
• Zabbix supporta file di configurazione solo con codifica UTF-8 senza BOM.
• I commenti che iniziano con "#" sono supportati solo all'inizio della riga.

Dettagli dei parametri

Alias

Imposta un alias per una chiave item. Può essere utilizzato per sostituire una chiave item lunga e complessa con una più corta e semplice.
Possono essere presenti più parametri Alias. Non sono consentiti più parametri con la stessa chiave Alias.
Chiavi Alias diverse possono fare riferimento alla stessa chiave item.
Gli alias possono essere utilizzati in HostMetadataItem ma non nel parametro HostnameItem.

Esempio 1: recupero dell'ID dell'utente 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ora la chiave abbreviata zabbix.userid può essere utilizzata per recuperare i dati.

Esempio 2: ottenimento dell'utilizzo della CPU con parametri predefiniti e personalizzati.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Ciò consente di utilizzare la chiave cpu.util per ottenere la percentuale di utilizzo della CPU con i parametri predefiniti, nonché di usare cpu.util[all, idle, avg15] per ottenere dati specifici sull'utilizzo della CPU.

Esempio 3: esecuzione di più regole di low-level discovery che elaborano gli stessi item di discovery.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ora è possibile configurare diverse regole di discovery utilizzando vfs.fs.discovery con parametri diversi per ciascuna regola, ad esempio vfs.fs.discovery[foo], vfs.fs.discovery[bar], ecc.

AllowKey

Consente l'esecuzione di quelle chiavi item che corrispondono a un pattern. Il pattern della chiave è un'espressione con caratteri jolly che supporta il carattere "*" per corrispondere a un numero qualsiasi di caratteri qualsiasi.
È possibile definire più regole di corrispondenza delle chiavi in combinazione con DenyKey. I parametri vengono elaborati uno per uno secondo il loro ordine di apparizione. Vedi anche: Limitazione dei controlli agent.

BufferSend

L'intervallo di tempo in secondi che determina con quale frequenza i valori vengono inviati dal buffer a Zabbix server. Si noti che, se il buffer è pieno, i dati verranno inviati prima.

Predefinito: 5
Intervallo: 1-3600

BufferSize

Il numero massimo di valori nel buffer di memoria. L'agent invierà tutti i dati raccolti al server o al proxy Zabbix se il buffer è pieno. Questo parametro deve essere utilizzato solo se il buffer persistente è disabilitato (EnablePersistentBuffer=0).

Predefinito: 1000
Intervallo: 2-65535

ControlSocket

Il socket di controllo, utilizzato per inviare comandi di runtime con l'opzione '-R'.

Predefinito: /tmp/agent.sock

DebugLevel

Specifica il livello di debug:
0 - informazioni di base sull'avvio e l'arresto dei processi di Zabbix
1 - informazioni critiche;
2 - informazioni sugli errori;
3 - avvisi;
4 - per il debug (produce molte informazioni);
5 - debug esteso (produce ancora più informazioni).

Predefinito: 3
Intervallo: 0-5

DenyKey

Nega l'esecuzione di quelle chiavi item che corrispondono a un pattern. Il pattern della chiave è un'espressione con caratteri jolly che supporta il carattere "*" per corrispondere a un numero qualsiasi di caratteri qualsiasi.
È possibile definire più regole di corrispondenza delle chiavi in combinazione con AllowKey. I parametri vengono elaborati uno per uno in base al loro ordine di apparizione. Vedi anche: Limitazione dei controlli agent.

EnablePersistentBuffer

Abilita l'utilizzo dell'archiviazione persistente locale per gli item attivi. Se l'archiviazione persistente è disabilitata, verrà utilizzato il buffer di memoria.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

ForceActiveChecksOnStart

Esegue i controlli attivi immediatamente dopo il riavvio per la prima configurazione ricevuta. Disponibile anche come parametro di configurazione per plugin, ad esempio: Plugins.Uptime.System.ForceActiveChecksOnStart=1

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

HeartbeatFrequency

La frequenza dei messaggi heartbeat in secondi. Utilizzata per monitorare la disponibilità dei controlli attivi.
0 - messaggi heartbeat disabilitati.

Predefinito: 60
Intervallo: 0-3600

HostInterface

Un parametro opzionale che definisce l'interfaccia del host (indirizzo IP o nome DNS) utilizzata durante il processo di autoregistration del host. Questo valore verrà utilizzato per popolare l'interfaccia nel host appena creato e consente di configurare esplicitamente un indirizzo IP o DNS. Per maggiori dettagli, vedere Using DNS as default interface.

Se non definito, il valore verrà acquisito da HostInterfaceItem.

L'agent genererà un errore e non si avvierà se il valore supera il limite di 255 caratteri.

Intervallo: 0-255 caratteri

HostInterfaceItem

Un parametro opzionale che definisce un item utilizzato per determinare l'interfaccia del host (indirizzo IP o nome DNS) durante il processo di autoregistration del host. Questo valore viene utilizzato solo se HostInterface non è definito. Per maggiori dettagli, vedere Using DNS as default interface.

Durante una richiesta di autoregistration, l'agent registrerà un messaggio di avviso se il valore restituito dall'item specificato supera il limite di 255 caratteri.

L'item system.run[] è supportato indipendentemente dalle impostazioni di AllowKey/DenyKey.

HostMetadata

Un parametro facoltativo che definisce i metadati utilizzati per identificare o distinguere l'host durante il processo di autoregistration dell'host. HostMetadata consente di distinguere tra host oltre il nome host.

Se non è definito, il valore verrà acquisito da HostMetadataItem.

L'agent segnalerà un errore e non si avvierà se il valore specificato supera il limite di 2034 byte o è una stringa non UTF-8. Quando un parametro prevede un indirizzo IP o un nome DNS, anche i valori che sono UTF-8 validi ma non sono indirizzi IP o nomi DNS validi verranno rifiutati e segnalati come non validi.

Intervallo: 0-2034 byte

HostMetadataItem

Un parametro facoltativo che definisce un item di Zabbix agent utilizzato per ottenere i metadati dell'host. Questa opzione viene utilizzata solo quando HostMetadata non è definito.

Il valore di HostMetadataItem viene recuperato a ogni tentativo di autoregistrazione ed è utilizzato solo nel processo di autoregistrazione dell'host. HostMetadataItem consente di distinguere tra host oltre il nome host.

Sono supportati i parametri utente e gli alias. L'item system.run[] è supportato indipendentemente dalle impostazioni di AllowKey/DenyKey.

Durante una richiesta di autoregistrazione, l'agent registrerà un messaggio di avviso se il valore restituito dall'item specificato supera il limite di 65535 punti di codice UTF-8. Il valore restituito dall'item deve essere una stringa UTF-8, altrimenti verrà ignorato. Quando un parametro si aspetta un indirizzo IP o un nome DNS, i valori che sono UTF-8 validi ma non sono indirizzi IP o nomi DNS validi verranno anch'essi rifiutati e segnalati come non validi.

Hostname

Un elenco di nomi host univoci, sensibili alle maiuscole/minuscole, delimitati da virgole. Obbligatorio per i controlli attivi e deve corrispondere ai nomi host come configurati sul server. Il valore viene acquisito da HostnameItem se non definito.
Caratteri consentiti: alfanumerici, '.', ' ', '_' e '-'. Lunghezza massima: 128 caratteri per nome host, 2048 caratteri per l'intera riga.

Predefinito: impostato da HostnameItem

HostnameItem

Un parametro opzionale che definisce un item utilizzato per ottenere il nome del host. Questa opzione viene utilizzata solo quando Hostname non è definito. I parametri utente o gli alias non sono supportati, ma l'item system.run[] è supportato indipendentemente dai valori di AllowKey/DenyKey.

Predefinito: system.hostname

Include

È possibile includere singoli file o tutti i file in una directory nel file di configurazione. Durante l'installazione Zabbix creerà la directory di inclusione in /usr/local/etc, a meno che non venga modificata in fase di compilazione. Il percorso può essere relativo alla posizione del file zabbix_agent2.conf.
Per includere solo i file pertinenti nella directory specificata, è supportato il carattere jolly asterisco per la corrispondenza dei modelli.
Vedere le note speciali relative alle limitazioni.

Esempio:

Include=/absolute/path/to/config/files/*.conf

ListenIP

Un elenco di indirizzi IP separati da virgole sui quali l'agent deve mettersi in ascolto. Il primo indirizzo IP viene inviato al server Zabbix, se si connette ad esso, per recuperare l'elenco dei controlli attivi.

Predefinito: 0.0.0.0

ListenPort

L'agent resterà in ascolto su questa porta per le connessioni dal server.

Predefinito: 10050
Intervallo: 1024-32767

LogFile

Il nome del file di log.

Predefinito: /tmp/zabbix_agent2.log
Obbligatorio: Sì, se LogType è impostato su file; altrimenti no

LogFileSize

La dimensione massima di un file di log in MB.
0 - disabilita la rotazione automatica dei log.
Nota: se viene raggiunto il limite di dimensione del file di log e la rotazione del file non riesce, per qualsiasi motivo, il file di log esistente viene troncato e ricominciato da capo.

Predefinito: 1
Intervallo: 0-1024

LogType

Il tipo di output del log:
file - scrive il log nel file specificato dal parametro LogFile;
system - scrive il log in syslog;
console - scrive il log nell'output standard

Predefinito: file

PersistentBufferFile

Il file in cui Zabbix agent 2 deve conservare il database SQLite. Deve essere un nome file completo. Questo parametro viene utilizzato solo se il buffer persistente è abilitato (EnablePersistentBuffer=1).

PersistentBufferPeriod

Il periodo di tempo per il quale i dati devono essere memorizzati quando non c'è connessione al server o al proxy. I dati meno recenti andranno persi. I dati di log verranno conservati. Questo parametro viene utilizzato solo se il buffer persistente è abilitato (EnablePersistentBuffer=1).

Predefinito: 1h
Intervallo: 1m-365d

PidFile

Il nome del file PID.

Predefinito: /tmp/zabbix_agent2.pid

Plugins.<PluginName>.System.Capacity

Il limite di controlli per il plugin <PluginName> che possono essere eseguiti contemporaneamente.

Predefinito: 1000 Intervallo: 1-1000

Plugins.Log.MaxLinesPerSecond

Il numero massimo di nuove righe che l'agent invierà al server o al proxy Zabbix al secondo durante l'elaborazione dei controlli attivi 'log' e 'logrt'. Il valore fornito verrà sovrascritto dal parametro 'maxlines', specificato nella chiave item 'log' e 'logrt'.
Nota: Zabbix elaborerà un numero di nuove righe 10 volte superiore a quello impostato in MaxLinesPerSecond per cercare la stringa richiesta negli item di log.

Predefinito: 20
Intervallo: 1-1000

Plugins.SystemRun.LogRemoteCommands

Abilita la registrazione come avvisi dei comandi shell eseguiti. I comandi verranno registrati solo se eseguiti da remoto. Le voci di log non verranno create se system.run[] viene avviato localmente dai parametri HostMetadataItem, HostInterfaceItem o HostnameItem.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

PluginSocket

Il percorso del socket UNIX per le comunicazioni con i plugin caricabili.

Predefinito: /tmp/agent.plugin.sock

PluginTimeout

Il timeout per le connessioni con i plugin caricabili, in secondi.

Predefinito: Timeout
Intervallo: 1-30

RefreshActiveChecks

Con quale frequenza viene aggiornato l'elenco dei controlli attivi, in secondi. Si noti che, dopo un tentativo non riuscito di aggiornare i controlli attivi, il successivo tentativo di aggiornamento verrà effettuato dopo 60 secondi.

Predefinito: 5
Intervallo: 1-86400

Server

Un elenco di indirizzi IP separati da virgole, facoltativamente in notazione CIDR, oppure di nomi DNS di server Zabbix o proxy Zabbix. Le connessioni in ingresso saranno accettate solo dagli host elencati qui. Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo e '::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere usato per consentire qualsiasi indirizzo IPv4. Gli spazi sono consentiti. Se questo parametro non è specificato, i controlli passivi vengono disabilitati e l'agent non resterà in ascolto su alcuna porta TCP.

Esempio:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

ServerActive

L'indirizzo del server/proxy Zabbix o la configurazione del cluster da cui ottenere i controlli attivi. L'indirizzo del server/proxy è un indirizzo IP o un nome DNS e una porta opzionale separata da due punti.
La configurazione del cluster è costituita da uno o più indirizzi dei membri del gruppo server o proxy separati da punto e virgola. È possibile specificare più server/cluster Zabbix e proxy Zabbix, separati da virgola. A meno che non si utilizzino gruppi di proxy, non dovrebbe essere specificato più di un proxy Zabbix per ciascun server/cluster Zabbix. Se viene specificato un proxy Zabbix, il server/cluster Zabbix per quel proxy non deve essere specificato.
È possibile fornire più indirizzi delimitati da virgola per utilizzare in parallelo diversi server Zabbix indipendenti. Gli spazi sono consentiti.
Se la porta non è specificata, viene utilizzata la porta predefinita.
Gli indirizzi IPv6 devono essere racchiusi tra parentesi quadre se per quell'host è specificata una porta. Se la porta non è specificata, le parentesi quadre per gli indirizzi IPv6 sono facoltative.
Se questo parametro non è specificato, i controlli attivi sono disabilitati.

Esempio per proxy Zabbix:

ServerActive=127.0.0.1:10051

Esempio per gruppo di proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Esempio per più server:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Esempio per alta disponibilità:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Esempio per alta disponibilità con due cluster e un server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

L'indirizzo IP sorgente per:

• le connessioni in uscita verso Zabbix server o Zabbix proxy.
• stabilire connessioni durante l'esecuzione di alcuni item (web.page.get, net.tcp.port, ecc.).

StatusPort

Se impostato, l'agent resterà in ascolto su questa porta per le richieste di stato HTTP (http://localhost:<port>/status).

Intervallo: 1024-32767

Timeout

Specifica per quanto tempo attendere (in secondi) per stabilire una connessione e scambiare dati con Zabbix proxy o server.

Questo parametro definisce la durata di varie operazioni di comunicazione, tra cui:

• l'attesa di una risposta dal server Zabbix;
• l'invio di richieste al server Zabbix, incluse le richieste di configurazione degli item e i dati degli item nei controlli attivi;
• il recupero dei dati di log tramite logfile;
• l'invio di messaggi heartbeat;
• la durata massima per i controlli vfs.*;
• l'utilizzo come fallback negli scenari in cui un server o proxy precedente alla versione 7.0 invia controlli senza timeout.

Questo timeout non verrà utilizzato per quei controlli agent che hanno impostazioni di timeout configurabili nel frontend (a livello globale, di proxy o di singolo item).

Predefinito: 3
Intervallo: 1-30

TLSAccept

Le connessioni in ingresso da accettare. Utilizzato per i controlli passivi. È possibile specificare più valori, separati da virgola:
unencrypted - accetta connessioni senza crittografia (predefinito)
psk - accetta connessioni con TLS e una chiave precondivisa (PSK)
cert - accetta connessioni con TLS e un certificato

Obbligatorio: sì, se sono definiti i parametri del certificato TLS o PSK (anche per la connessione unencrypted); altrimenti no

TLSCAFile

Il percorso completo del file contenente i certificati della/e CA di primo livello per la verifica del certificato del peer, utilizzato per le comunicazioni cifrate tra i componenti di Zabbix.

TLSCertFile

Il percorso completo del file contenente il certificato dell'agent o la catena di certificati, utilizzato per le comunicazioni crittografate con i componenti di Zabbix.

TLSCipherAll

La stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato e PSK.

Esempio:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherAll13

La stringa di cifratura OpenSSL (TLS 1.3) per OpenSSL 1.1.1 o versioni successive. Sovrascrive i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su certificato e PSK.

Esempio:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherCert

La stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato.

Esempio:

EECDH+aRSA+AES128:RSA+aRSA+AES128

Si noti che questo parametro non può essere utilizzato insieme a TLSAccept=cert,psk; per la connessione con certificato (TLSConnect=cert) utilizzare invece TLSCipherAll.

TLSCipherCert13

La stringa di cifratura OpenSSL (TLS 1.3) per OpenSSL 1.1.1 o versioni successive. Sovrascrive i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su certificato.

Si noti che questo parametro non può essere utilizzato insieme a TLSAccept=cert,psk; per la connessione con certificato (TLSConnect=cert) utilizzare invece TLSCipherAll13.

TLSCipherPSK

La stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su PSK.

Esempio:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La stringa di cifratura OpenSSL (TLS 1.3) per OpenSSL 1.1.1 o versioni successive. Sovrascrive i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su PSK.

Esempio:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Come l'agent deve connettersi al server o al proxy Zabbix. Utilizzato per i controlli attivi. Può essere specificato un solo valore:
unencrypted - connessione senza crittografia (predefinito)
psk - connessione tramite TLS e una chiave precondivisa (PSK)
cert - connessione tramite TLS e un certificato

Obbligatorio: sì, se sono definiti i parametri del certificato TLS o PSK (anche per la connessione unencrypted); altrimenti no

TLSCRLFile

Il percorso completo del file contenente i certificati revocati. Questo parametro viene utilizzato per le comunicazioni cifrate tra i componenti di Zabbix.

TLSKeyFile

Il percorso completo del file contenente la chiave privata dell'agent, utilizzata per le comunicazioni crittografate tra i componenti di Zabbix.

TLSPSKFile

Il percorso completo del file contenente la chiave precondivisa dell'agent, utilizzata per le comunicazioni crittografate con Zabbix server.

TLSPSKIdentity

La stringa di identità della chiave precondivisa, utilizzata per le comunicazioni crittografate con Zabbix server.

TLSServerCertIssuer

L'autorità emittente del certificato del server (proxy) consentita.

TLSServerCertSubject

Il subject del certificato del server (proxy) consentito.

UnsafeUserParameters

Consente di passare tutti i caratteri negli argomenti dei parametri definiti dall'utente. I seguenti caratteri non sono consentiti: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Inoltre, i caratteri di nuova riga non sono consentiti.

Predefinito: 0
Valori: 0 - non consentire, 1 - consentire

UserParameter

Un parametro definito dall'utente da monitorare. Possono esserci diversi parametri definiti dall'utente.
Formato: UserParameter=<key>,<shell command>
Si noti che il comando shell non deve restituire una stringa vuota o solo EOL. I comandi shell possono avere percorsi relativi, se è specificato il parametro UserParameterDir.

Esempio:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Il percorso di ricerca predefinito per i comandi UserParameter. Se utilizzato, l'agent cambierà la propria directory di lavoro in quella specificata qui prima di eseguire un comando. In questo modo, i comandi UserParameter possono avere un prefisso relativo ./ invece di un percorso completo.
È consentita una sola voce.

Esempio:

UserParameterDir=/opt/myscripts