3 Agente Zabbix (UNIX)

Panoramica

I parametri supportati dal file di configurazione di Zabbix agent (zabbix_agentd.conf) sono elencati in questa sezione.

I parametri sono elencati senza informazioni aggiuntive. Fare clic sul parametro per visualizzare tutti i dettagli.

Tutti i parametri sono facoltativi, salvo ove esplicitamente indicato che il parametro è obbligatorio.

Si noti che:

• I valori predefiniti riflettono i valori predefiniti del demone, non i valori presenti nei file di configurazione distribuiti.
• I valori supportano le variabili d'ambiente.
• Zabbix supporta file di configurazione solo con codifica UTF-8 senza BOM.
• I commenti che iniziano con "#" sono supportati solo all'inizio della riga.

Dettagli dei parametri

Alias

Imposta un alias per una chiave item. Può essere utilizzato per sostituire una chiave item lunga e complessa con una più corta e semplice.
Possono essere presenti più parametri Alias. Non sono consentiti più parametri con la stessa chiave Alias.
Chiavi Alias diverse possono fare riferimento alla stessa chiave item.
Gli alias possono essere utilizzati in HostMetadataItem ma non nel parametro HostnameItem.

Esempio 1: recupero dell'ID dell'utente 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ora la chiave abbreviata zabbix.userid può essere utilizzata per recuperare i dati.

Esempio 2: ottenimento dell'utilizzo della CPU con parametri predefiniti e personalizzati.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Ciò consente di utilizzare la chiave cpu.util per ottenere la percentuale di utilizzo della CPU con i parametri predefiniti, nonché di usare cpu.util[all, idle, avg15] per ottenere dati specifici sull'utilizzo della CPU.

Esempio 3: esecuzione di più regole di low-level discovery che elaborano gli stessi item di discovery.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ora è possibile configurare diverse regole di discovery utilizzando vfs.fs.discovery con parametri diversi per ciascuna regola, ad esempio vfs.fs.discovery[foo], vfs.fs.discovery[bar], ecc.

AllowKey

Consente l'esecuzione di quelle chiavi item che corrispondono a un modello. Il modello della chiave è un'espressione con caratteri jolly che supporta il carattere "*" per corrispondere a un numero qualsiasi di caratteri qualsiasi.
È possibile definire più regole di corrispondenza delle chiavi in combinazione con DenyKey. I parametri vengono elaborati uno per uno in base al loro ordine di apparizione. Vedi anche: Limitazione dei controlli agent.

AllowRoot

Consente all'agent di essere eseguito come 'root'. Se disabilitato e l'agent viene avviato da 'root', l'agent tenterà invece di passare all'utente 'zabbix'. Non ha alcun effetto se avviato con un utente normale.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

BufferSend

Non mantenere i dati nel buffer per più di N secondi.

Predefinito: 5
Intervallo: 1-3600

BufferSize

Il numero massimo di valori nel buffer di memoria. L'agent invierà tutti i dati raccolti al server o al proxy Zabbix se il buffer è pieno.

Predefinito: 100
Intervallo: 2-65535

DebugLevel

Specifica il livello di debug:
0 - informazioni di base sull'avvio e l'arresto dei processi di Zabbix
1 - informazioni critiche;
2 - informazioni sugli errori;
3 - avvisi;
4 - per il debug (produce molte informazioni);
5 - debug esteso (produce ancora più informazioni).

Predefinito: 3
Intervallo: 0-5

DenyKey

Nega l'esecuzione di quelle chiavi item che corrispondono a un modello. Il modello della chiave è un'espressione con caratteri jolly che supporta il carattere "*" per corrispondere a un numero qualsiasi di caratteri qualsiasi.
È possibile definire più regole di corrispondenza delle chiavi in combinazione con AllowKey. I parametri vengono elaborati uno per uno in base all'ordine in cui compaiono. Vedi anche: Limitazione dei controlli agent.

EnableRemoteCommands

Se i comandi remoti da Zabbix server sono consentiti. Questo parametro è deprecato; utilizzare invece AllowKey=system.run[*] oppure DenyKey=system.run[*].
Si tratta di un alias interno per i parametri AllowKey/DenyKey a seconda del valore:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Predefinito: 0
Valori: 0 - non consentire, 1 - consentire

HeartbeatFrequency

La frequenza dei messaggi heartbeat in secondi. Utilizzata per monitorare la disponibilità dei controlli attivi.
0 - messaggi heartbeat disabilitati.

Predefinito: 60
Intervallo: 0-3600

HostInterface

Un parametro opzionale che definisce l'interfaccia del host (indirizzo IP o nome DNS) utilizzata durante il processo di autoregistration del host. Questo valore verrà utilizzato per popolare l'interfaccia nel host appena creato e consente di configurare esplicitamente un indirizzo IP o DNS. Per maggiori dettagli, vedere Using DNS as default interface.

Se non definito, il valore verrà acquisito da HostInterfaceItem.

L'agent genererà un errore e non si avvierà se il valore supera il limite di 255 caratteri.

Intervallo: 0-255 caratteri

HostInterfaceItem

Un parametro opzionale che definisce un item utilizzato per determinare l'interfaccia del host (indirizzo IP o nome DNS) durante il processo di autoregistration del host. Questo valore viene utilizzato solo se HostInterface non è definito. Per maggiori dettagli, vedere Using DNS as default interface.

Durante una richiesta di autoregistration, l'agent registrerà un messaggio di avviso se il valore restituito dall'item specificato supera il limite di 255 caratteri.

L'item system.run[] è supportato indipendentemente dalle impostazioni di AllowKey/DenyKey.

HostMetadata

Un parametro opzionale che definisce i metadati utilizzati per identificare o distinguere l'host durante il processo di autoregistration dell'host (agent attivo). HostMetadata consente di distinguere tra host oltre il nome host.

Se non definito, il valore verrà acquisito da HostMetadataItem.

L'agent genererà un errore e non si avvierà se il valore specificato supera il limite di 2034 byte o è una stringa non UTF-8. Quando un parametro prevede un indirizzo IP o un nome DNS, anche i valori che sono UTF-8 validi ma non sono indirizzi IP o nomi DNS validi verranno rifiutati e segnalati come non validi.

Intervallo: 0-2034 byte

HostMetadataItem

Un parametro opzionale che definisce un item di Zabbix agent utilizzato per ottenere i metadati dell'host. Questa opzione viene utilizzata solo quando HostMetadata non è definito.

Il valore di HostMetadataItem viene recuperato a ogni tentativo di autoregistrazione e viene utilizzato solo nel processo di autoregistrazione dell'host (agent attivo). HostMetadataItem consente di distinguere tra host oltre il nome host.

I parametri utente e gli alias sono supportati. L'item system.run[] è supportato indipendentemente dalle impostazioni di AllowKey/DenyKey.

Durante una richiesta di autoregistrazione, l'agent registrerà un messaggio di avviso se il valore restituito dall'item specificato supera il limite di 65535 punti di codice UTF-8. Il valore restituito dall'item deve essere una stringa UTF-8, altrimenti verrà ignorato. Quando un parametro prevede un indirizzo IP o un nome DNS, i valori che sono UTF-8 validi ma non sono indirizzi IP o nomi DNS validi verranno anch'essi rifiutati e segnalati come non validi.

Hostname

Un elenco di nomi host univoci, con distinzione tra maiuscole e minuscole, separati da virgole. Obbligatorio per i controlli attivi e deve corrispondere ai nomi host come configurati sul server. Il valore viene acquisito da HostnameItem se non definito.
Caratteri consentiti: alfanumerici, '.', ' ', '_' e '-'. Lunghezza massima: 128 caratteri per nome host, 2048 caratteri per l'intera riga.

Predefinito: impostato da HostnameItem

HostnameItem

Un parametro opzionale che definisce un item di Zabbix agent utilizzato per ottenere il nome del host. Questa opzione viene utilizzata solo quando Hostname non è definito. I parametri utente o gli alias non sono supportati, ma l'item system.run[] è supportato indipendentemente dai valori di AllowKey/DenyKey.

Predefinito: system.hostname

Include

È possibile includere singoli file o tutti i file di una directory nel file di configurazione. Per includere solo i file pertinenti nella directory specificata, è supportato il carattere jolly asterisco per la corrispondenza dei modelli.
Vedere le note speciali sulle limitazioni.

Esempio:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

Il numero massimo di connessioni in attesa nella coda TCP.
Il valore predefinito è una costante codificata, che dipende dal sistema.
Anche il valore massimo supportato dipende dal sistema; valori troppo elevati possono essere troncati silenziosamente al "massimo specificato dall'implementazione".

Predefinito: SOMAXCONN
Intervallo: 0 - INT_MAX

ListenIP

Un elenco di indirizzi IP separati da virgole sui quali l'agent deve restare in ascolto.

Predefinito: 0.0.0.0

ListenPort

L'agent rimarrà in ascolto su questa porta per le connessioni dal server.

Predefinito: 10050
Intervallo: 1024-32767

LoadModule

Il modulo da caricare all'avvio dell'agent. I moduli vengono utilizzati per estendere le funzionalità dell'agent. Il modulo deve trovarsi nella directory specificata da LoadModulePath oppure il percorso deve precedere il nome del modulo. Se il percorso che precede il nome è assoluto (inizia con '/'), LoadModulePath viene ignorato.
Formati:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
È consentito includere più parametri LoadModule.

LoadModulePath

Il percorso completo della posizione dei moduli dell'agent. Il valore predefinito dipende dalle opzioni di compilazione.

LogFile

Il nome del file di log.

Obbligatorio: Sì, se LogType è impostato su file; altrimenti no

LogFileSize

La dimensione massima di un file di log in MB.
0 - disabilita la rotazione automatica dei log.
Nota: se viene raggiunto il limite di dimensione del file di log e la rotazione del file non riesce, per qualsiasi motivo, il file di log esistente viene troncato e ricominciato da capo.

Predefinito: 1
Intervallo: 0-1024

LogRemoteCommands

Abilita la registrazione dei comandi shell eseguiti come avvisi. I comandi verranno registrati solo se eseguiti da remoto. Le voci di log non verranno create se system.run[] viene avviato localmente dai parametri HostMetadataItem, HostInterfaceItem o HostnameItem.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

LogType

Il tipo di output del log:
file - scrive il log nel file specificato dal parametro LogFile;
system - scrive il log nel syslog;
console - scrive il log nell'output standard.

Predefinito: file

MaxLinesPerSecond

Il numero massimo di nuove righe che l'agent invierà al server o al proxy Zabbix al secondo durante l'elaborazione dei controlli attivi 'log' e 'logrt'. Il valore fornito verrà sovrascritto dal parametro 'maxlines', specificato nella chiave item 'log' o 'logrt'.
Nota: Zabbix elaborerà un numero di nuove righe 10 volte superiore a quello impostato in MaxLinesPerSecond per cercare la stringa richiesta negli item di log.

Predefinito: 20
Intervallo: 1-1000

PidFile

Il nome del file PID.

Predefinito: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Con quale frequenza viene aggiornato l'elenco dei controlli attivi, in secondi. Si noti che, dopo un tentativo non riuscito di aggiornare i controlli attivi, il successivo tentativo di aggiornamento verrà effettuato dopo 60 secondi.

Predefinito: 5
Intervallo: 1-86400

Server

Un elenco di indirizzi IP separati da virgole, facoltativamente in notazione CIDR, oppure di nomi DNS di server e proxy Zabbix. Le connessioni in ingresso saranno accettate solo dagli host elencati qui. Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo e '::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere usato per consentire qualsiasi indirizzo IPv4. Si noti che gli "indirizzi IPv6 compatibili con IPv4" (prefisso 0000::/96) sono supportati ma deprecati da RFC4291. Gli spazi sono consentiti.

Esempio:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obbligatorio: sì, se StartAgents non è esplicitamente impostato su 0

ServerActive

L'indirizzo del server/proxy Zabbix o la configurazione del cluster da cui ottenere i controlli attivi. L'indirizzo del server/proxy è un indirizzo IP o un nome DNS e una porta opzionale separata da due punti.
La configurazione del cluster è costituita da uno o più indirizzi dei membri del gruppo server o proxy separati da punto e virgola. È possibile specificare più server/cluster Zabbix e proxy Zabbix, separati da virgola. A meno che non si utilizzino gruppi di proxy, non dovrebbe essere specificato più di un proxy Zabbix per ciascun server/cluster Zabbix. Se viene specificato un proxy Zabbix, il server/cluster Zabbix per quel proxy non deve essere specificato.
È possibile fornire più indirizzi separati da virgola per utilizzare in parallelo diversi server Zabbix indipendenti. Gli spazi sono consentiti.
Se la porta non è specificata, viene utilizzata la porta predefinita.
Gli indirizzi IPv6 devono essere racchiusi tra parentesi quadre se per quel host è specificata una porta. Se la porta non è specificata, le parentesi quadre per gli indirizzi IPv6 sono facoltative.
Se questo parametro non è specificato, i controlli attivi sono disabilitati.

Esempio per proxy Zabbix:

ServerActive=127.0.0.1:10051

Esempio per gruppo di proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Esempio per più server:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Esempio per alta disponibilità:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Esempio per alta disponibilità con due cluster e un server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

L'indirizzo IP sorgente per:

• le connessioni in uscita verso Zabbix server o Zabbix proxy;
• stabilire connessioni durante l'esecuzione di alcuni item (web.page.get, net.tcp.port, ecc.).

StartAgents

Il numero di istanze pre-fork di zabbix_agentd che elaborano i controlli passivi. Se impostato a 0, i controlli passivi vengono disabilitati e l'agent non resterà in ascolto su alcuna porta TCP.

Predefinito: 10
Intervallo: 0-100

Timeout

Specifica per quanto tempo attendere (in secondi) per stabilire una connessione e scambiare dati con Zabbix proxy o server.

Questo parametro definisce la durata di varie operazioni di comunicazione, tra cui:

• l'attesa di una risposta dal server Zabbix;
• l'invio di richieste al server Zabbix, incluse le richieste di configurazione degli item e i dati degli item nei controlli attivi;
• il recupero dei dati di log tramite logfile;
• l'invio di messaggi heartbeat;
• la durata massima per i controlli vfs.*;
• l'utilizzo da parte dei moduli Zabbix agent;
• l'uso come fallback negli scenari in cui un server o proxy precedente alla versione 7.0 invia controlli senza timeout.

Questo timeout non verrà utilizzato per quei controlli agent che hanno impostazioni di timeout configurabili nel frontend (a livello globale, di proxy o di singolo item).

Predefinito: 3
Intervallo: 1-30

TLSAccept

Quali connessioni in ingresso accettare. Utilizzato per i controlli passivi. È possibile specificare più valori, separati da una virgola:
unencrypted - accetta connessioni senza crittografia (predefinito)
psk - accetta connessioni con TLS e una chiave precondivisa (PSK)
cert - accetta connessioni con TLS e un certificato

Obbligatorio: sì, se sono definiti i parametri del certificato TLS o del PSK (anche per la connessione unencrypted); altrimenti no

TLSCAFile

Il percorso completo del file contenente i certificati della/e CA di primo livello per la verifica del certificato del peer, utilizzato per le comunicazioni cifrate tra i componenti di Zabbix.

TLSCertFile

Il percorso completo del file contenente il certificato dell'agent o la catena di certificati, utilizzato per le comunicazioni crittografate con i componenti di Zabbix.

TLSCipherAll

La stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato e PSK.

Esempio:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su certificato e PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato.

TLSCipherPSK

La stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Esempio per OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su PSK.

Esempio:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Come l'agent deve connettersi al server o al proxy Zabbix. Utilizzato per i controlli attivi. Può essere specificato un solo valore:
unencrypted - connessione senza crittografia (predefinito)
psk - connessione tramite TLS e una chiave precondivisa (PSK)
cert - connessione tramite TLS e un certificato

Obbligatorio: sì, se sono definiti i parametri del certificato TLS o PSK (anche per la connessione unencrypted); altrimenti no

TLSCRLFile

Il percorso completo del file contenente i certificati revocati. Questo parametro viene utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSKeyFile

Il percorso completo del file contenente la chiave privata dell'agent, utilizzata per le comunicazioni cifrate tra i componenti di Zabbix.

TLSPSKFile

Il percorso completo del file contenente la chiave precondivisa dell'agent, utilizzata per le comunicazioni cifrate con Zabbix server.

TLSPSKIdentity

La stringa di identità della chiave precondivisa, utilizzata per le comunicazioni crittografate con Zabbix server.

TLSServerCertIssuer

L'autorità emittente del certificato del server (proxy) consentita.

TLSServerCertSubject

Il subject del certificato del server (proxy) consentito.

UnsafeUserParameters

Consente di passare tutti i caratteri negli argomenti dei parametri definiti dall'utente. I seguenti caratteri non sono consentiti: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Inoltre, i caratteri di nuova riga non sono consentiti.

Predefinito: 0
Valori: 0 - non consentire, 1 - consentire

Utente

Abbandona i privilegi a favore di un utente specifico, già esistente nel sistema.
Ha effetto solo se eseguito come 'root' e se AllowRoot è disabilitato.

Predefinito: zabbix

UserParameter

Un parametro definito dall'utente da monitorare. Possono esserci diversi parametri definiti dall'utente.
Formato: UserParameter=<key>,<shell command>
Si noti che il comando shell non deve restituire una stringa vuota o solo EOL. I comandi shell possono avere percorsi relativi, se è specificato il parametro UserParameterDir.

Esempio:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Il percorso di ricerca predefinito per i comandi UserParameter. Se utilizzato, l'agent cambierà la propria directory di lavoro in quella specificata qui prima di eseguire un comando. In questo modo, i comandi UserParameter possono avere un prefisso relativo ./ invece di un percorso completo.
È consentita una sola voce.

Esempio:

UserParameterDir=/opt/myscripts

Vedi anche

1. Differenze nella configurazione dell'agent Zabbix per i controlli attivi e passivi a partire dalla versione 2.0.0