Parametri di configurazione: Zabbix agent 2

Panoramica

I parametri di configurazione consentono di personalizzare il comportamento di Zabbix agent 2.

Zabbix agent 2 è una nuova generazione di Zabbix agent e può essere utilizzato al posto di Zabbix agent.

Specifica i valori dei parametri nel file di configurazione (zabbix_agent2.conf). Tutti i parametri sono opzionali, a meno che non sia esplicitamente indicato che il parametro è obbligatorio.

Questa pagina è strutturata come segue:

• Panoramica dei parametri (per vedere i dettagli completi di un parametro, fai clic sul suo nome)
• Dettagli dei parametri

Nota che:

• I valori predefiniti riflettono i valori predefiniti del processo, non i valori presenti nei file di configurazione forniti.
• I valori supportano le variabili di ambiente.
• Zabbix supporta i file di configurazione solo in codifica UTF-8 senza BOM.
• I commenti che iniziano con "#" sono supportati solo all'inizio della riga.

Dettagli del parametro

Alias

Imposta un alias per una chiave item. Può essere usato per sostituire una chiave item lunga e complessa con una più breve e semplice.
Possono essere presenti più parametri Alias. Non sono consentiti più parametri con la stessa chiave Alias.
Chiavi Alias diverse possono fare riferimento alla stessa chiave item.
Gli alias possono essere usati in HostMetadataItem ma non nel parametro HostnameItem.

Esempio 1: Recupero dell'ID dell'utente 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ora la chiave abbreviata zabbix.userid può essere usata per recuperare i dati.

Esempio 2: Ottenere l'utilizzo della CPU con parametri predefiniti e personalizzati.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Questo consente di usare la chiave cpu.util per ottenere la percentuale di utilizzo della CPU con parametri predefiniti, oltre a usare cpu.util[all, idle, avg15] per ottenere dati specifici sull'utilizzo della CPU.

Esempio 3: Esecuzione di più regole di low-level discovery che elaborano gli stessi elementi di discovery.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ora è possibile configurare più regole di discovery usando vfs.fs.discovery con parametri diversi per ciascuna regola, ad esempio vfs.fs.discovery[foo], vfs.fs.discovery[bar], ecc.

AllowKey

Consente l'esecuzione di quegli item key che corrispondono a un pattern. Il pattern della key è un'espressione wildcard che supporta il carattere "*" per corrispondere a un numero qualsiasi di caratteri.
È possibile definire più regole di corrispondenza delle key in combinazione con DenyKey. I parametri vengono elaborati uno per uno in base all'ordine in cui compaiono. Vedi anche: Restricting agent checks.

BufferSend

Imposta la frequenza di invio dei valori dal buffer a Zabbix server/proxy (in secondi).
Nota che, se il buffer è pieno, i dati verranno inviati prima.

Predefinito: 5
Intervallo: 1-3600

BufferSize

Imposta il numero massimo di valori nel buffer di memoria.
L'agent invierà tutti i dati raccolti al server Zabbix o al proxy se il buffer è pieno. Questo parametro deve essere usato solo se il buffer persistente è disabilitato (EnablePersistentBuffer=0).

Predefinito: 1000
Intervallo: 2-65535

ControlSocket

Specifica il socket di controllo per inviare comandi in fase di esecuzione con l'opzione '-R'.

Predefinito: /tmp/agent.sock

DebugLevel

Imposta il livello di debug:
0 - informazioni di base sull'avvio e l'arresto dei processi di Zabbix
1 - informazioni critiche;
2 - informazioni sugli errori;
3 - avvisi;
4 - per il debug (genera molte informazioni);
5 - debug esteso (genera ancora più informazioni).

Predefinito: 3
Intervallo: 0-5

DenyKey

Nega l'esecuzione di quegli item key che corrispondono a un pattern.
Il pattern della key è un'espressione wildcard che supporta il carattere "*" per corrispondere a un numero qualsiasi di caratteri.
È possibile definire più regole di corrispondenza delle key in combinazione con AllowKey. I parametri vengono elaborati uno per uno in base al loro ordine di comparsa. Vedi anche: Restricting agent checks.

EnablePersistentBuffer

Abilita l'uso dell'archiviazione persistente locale per gli item attivi.
Se l'archiviazione persistente è disabilitata, verrà utilizzato il buffer in memoria.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

ForceActiveChecksOnStart

Esegue i controlli attivi immediatamente dopo il riavvio, per la prima configurazione ricevuta.
Disponibile anche come parametro di configurazione per singolo plugin, ad esempio: Plugins.Uptime.System.ForceActiveChecksOnStart=1

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

HeartbeatFrequency

Imposta la frequenza dei messaggi heartbeat in secondi.
Usato per monitorare la disponibilità dei controlli attivi.
0 - messaggi heartbeat disabilitati.

Predefinito: 60
Intervallo: 0-3600

HostInterface

Specifica l'interfaccia dell'host (indirizzo IP o nome DNS) utilizzata durante la autoregistrazione dell'host.
Questo valore verrà usato per popolare l'interfaccia nel nuovo host creato e consente di configurare esplicitamente un indirizzo IP o DNS.
Per ulteriori dettagli, vedere Using DNS as default interface.

Se non definito, il valore verrà acquisito da HostInterfaceItem.

L'agent segnalerà un errore e non si avvierà se il valore supera il limite di 255 caratteri.

Intervallo: 0-255 caratteri

HostInterfaceItem

Specifica un item per determinare l'interfaccia dell'host (indirizzo IP o nome DNS) durante l'autoregistrazione dell'host.
Questo valore viene utilizzato solo se HostInterface non è definito.
Per ulteriori dettagli, vedere Using DNS as default interface.

Durante una richiesta di autoregistrazione, l'agent registrerà un messaggio di avviso se il valore restituito dall'item specificato supera il limite di 255 caratteri.

L'item system.run[] è supportato indipendentemente dalle impostazioni AllowKey/DenyKey.

HostMetadata

Specifica i metadati utilizzati per identificare o distinguere l'host durante l'autoregistrazione dell'host.
HostMetadata consente di distinguere tra host oltre il nome host.

Se non definito, il valore verrà acquisito da HostMetadataItem.

L'agent segnalerà un errore e non si avvierà se il valore specificato supera il limite di 2034 byte oppure se si tratta di una stringa non UTF-8. Quando un parametro si aspetta un indirizzo IP o un nome DNS, verranno rifiutati e segnalati come non validi anche i valori che sono UTF-8 validi ma non sono IP o nomi DNS validi.

I metadati su più righe non sono supportati: l'output verrà troncato al primo ritorno a capo.

Intervallo: 0-2034 byte

HostMetadataItem

Specifica un item per ottenere i metadati dell'host.
Questa opzione viene usata solo quando HostMetadata non è definito.

Il valore di HostMetadataItem viene recuperato a ogni tentativo di autoregistrazione ed è usato solo nel processo di autoregistrazione dell'host. HostMetadataItem consente di distinguere gli host oltre il nome host.

Sono supportati i parametri utente e gli alias. L'item system.run[] è supportato indipendentemente dalle impostazioni AllowKey/DenyKey.

Durante una richiesta di autoregistrazione, l'agent registrerà un messaggio di avviso se il valore restituito dall'item specificato supera il limite di 65535 code point UTF-8. Il valore restituito dall'item deve essere una stringa UTF-8, altrimenti verrà ignorato. Quando un parametro si aspetta un indirizzo IP o un nome DNS, anche i valori validi UTF-8 ma non validi come IP o nomi DNS verranno rifiutati e segnalati come non validi.

I metadati su più righe non sono supportati: l'output verrà troncato al primo ritorno a capo.

Nome host

Specifica hostname univoci, con distinzione tra maiuscole e minuscole. Un elenco delimitato da virgole.
Obbligatorio per i controlli attivi e deve corrispondere agli hostname configurati sul server.
Il valore viene acquisito da HostnameItem se non definito.
Caratteri consentiti: alfanumerici, '.', ' ', '_' e '-'. Lunghezza massima: 128 caratteri per hostname, 2048 caratteri per l'intera riga.

Predefinito: impostato da HostnameItem

HostnameItem

Specifica un item per ottenere il nome host.
Questa opzione viene usata solo quando Hostname non è definito.
I parametri utente o gli alias non sono supportati, ma l'item system.run[] è supportato indipendentemente dai valori di AllowKey/DenyKey.

Predefinito: system.hostname

Includi

Specifica una directory o singoli file da includere nel file di configurazione.
Durante l'installazione Zabbix creerà la directory include in /usr/local/etc, a meno che non venga modificata durante la compilazione. Il percorso può essere relativo alla posizione del file zabbix_agent2.conf.
Per includere solo i file pertinenti nella directory specificata, è supportato il carattere jolly asterisco per la corrispondenza dei pattern.
Vedi le note speciali sulle limitazioni.

Esempio:

Include=/absolute/path/to/config/files/*.conf

ListenIP

Specifica l'indirizzo IP di ascolto dell'agent per le connessioni dal server/proxy. Un elenco delimitato da virgole.
Il primo indirizzo IP viene inviato al server Zabbix, se ci si connette a esso, per recuperare l'elenco dei controlli attivi.

Predefinito: 0.0.0.0

ListenPort

Specifica la porta di ascolto dell'agent per le connessioni dal server/proxy.

Predefinito: 10050
Intervallo: 1024-32767

LogFile

Specifica il file di log dell'agent.

Predefinito: /tmp/zabbix_agent2.log
Obbligatorio: Sì, se LogType è impostato su file; altrimenti no

LogFileSize

Imposta la dimensione massima del file di log (in MB).
0 - disabilita la rotazione automatica del log.
Nota: se viene raggiunto il limite di dimensione del file di log e la rotazione del file fallisce, per qualsiasi motivo, il file di log esistente viene troncato e ricreato da zero.

Predefinito: 1
Intervallo: 0-1024

LogType

Specifica il tipo di output del log:
file - scrive il log nel file specificato dal parametro LogFile;
system - scrive il log in syslog;
console - scrive il log nell'output standard

Predefinito: file

PersistentBufferFile

Specifica il file per conservare il database SQLite. Deve essere un nome file completo.
Questo parametro viene utilizzato solo se il buffer persistente è abilitato (EnablePersistentBuffer=1).

PersistentBufferPeriod

Imposta il periodo di tempo per l'archiviazione dei dati quando non c'è connessione al server o al proxy di Zabbix. I dati più vecchi andranno persi.
I dati di log verranno conservati. Questo parametro viene utilizzato solo se il buffer persistente è abilitato (EnablePersistentBuffer=1).

Predefinito: 1h
Intervallo: 1m-365d

PidFile

Specifica il file PID.

Predefinito: /tmp/zabbix_agent2.pid

Plugin.<PluginName>.System.Capacity

Imposta il limite di controlli per il plugin <PluginName> che possono essere eseguiti contemporaneamente.

Predefinito: 1000 Intervallo: 1-1000

Plugins.Log.MaxLinesPerSecond

Imposta il numero massimo di nuove righe al secondo da inviare a Zabbix server/proxy durante l'elaborazione dei controlli attivi log o logrt.
Il valore fornito verrà sovrascritto dal parametro 'maxlines', specificato nella chiave dell'item 'log' e 'logrt'.
Nota: Zabbix elaborerà un numero di nuove righe 10 volte superiore a quello impostato in MaxLinesPerSecond per cercare la stringa richiesta negli item di log.

Predefinito: 20
Intervallo: 1-1000

Plugins.SystemRun.LogRemoteCommands

Abilita la registrazione dei comandi shell eseguiti come avvisi.
I comandi verranno registrati solo se eseguiti in remoto.
Le voci di log non verranno create se system.run[] viene avviato localmente dai parametri HostMetadataItem, HostInterfaceItem o HostnameItem.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

PluginSocket

Specificare il percorso del socket UNIX per le comunicazioni dei plugin caricabili.

Predefinito: /tmp/agent.plugin.sock

PluginTimeout

Specifica il timeout per le connessioni ai plugin caricabili, in secondi.

Predefinito: Timeout
Intervallo: 1-30

RefreshActiveChecks

Specifica la frequenza di aggiornamento dell'elenco dei controlli attivi, in secondi.
Nota che, dopo un tentativo fallito di aggiornamento dei controlli attivi, il successivo aggiornamento verrà eseguito dopo 60 secondi.

Predefinito: 5
Intervallo: 1-86400

Server

Specifica gli indirizzi IP, opzionalmente in notazione CIDR, oppure i nomi DNS dei server/proxy Zabbix. Un elenco delimitato da virgole.
Le connessioni in ingresso saranno accettate solo dagli host elencati qui. Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo e '::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere usato per consentire qualsiasi indirizzo IPv4. Sono consentiti gli spazi. Se questo parametro non è specificato, i controlli passivi vengono disabilitati e l'agent non ascolterà su alcuna porta TCP.

Esempio:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

ServerActive

Specifica l'indirizzo del server/proxy Zabbix o la configurazione del cluster da cui ottenere i controlli attivi.
L'indirizzo del server/proxy è un indirizzo IP o un nome DNS, con una porta opzionale separata da due punti.
La configurazione del cluster è costituita da uno o più indirizzi dei membri del gruppo di server o proxy separati da punto e virgola. È possibile specificare più server/cluster Zabbix e proxy Zabbix, separati da virgola. A meno che non si usino gruppi di proxy, non dovrebbe essere specificato più di un proxy Zabbix per ciascun server/cluster Zabbix. Se viene specificato un proxy Zabbix, allora non dovrebbe essere specificato il server/cluster Zabbix per quel proxy.
È possibile fornire più indirizzi separati da virgole per usare in parallelo più server Zabbix indipendenti. Sono consentiti gli spazi.
Se la porta non è specificata, viene usata la porta predefinita.
Gli indirizzi IPv6 devono essere racchiusi tra parentesi quadre se per quell'host è specificata una porta. Se la porta non è specificata, le parentesi quadre per gli indirizzi IPv6 sono facoltative.
Se questo parametro non è specificato, i controlli attivi sono disabilitati.

Esempio per proxy Zabbix:

ServerActive=127.0.0.1:10051

Esempio per gruppo di proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Esempio per più server:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Esempio per alta disponibilità:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Esempio per alta disponibilità con due cluster e un server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

Specifica l'indirizzo IP sorgente per:

• le connessioni in uscita verso Zabbix server o Zabbix proxy.
• l'esecuzione delle connessioni durante l'esecuzione di alcuni item (web.page.get, net.tcp.port, ecc.).

StatusPort

Specifica la porta per l'ascolto delle richieste di stato HTTP (http://localhost:<port>/status).

Intervallo: 1024-32767

Timeout

Specifica per quanto tempo attendere (in secondi) per stabilire la connessione e scambiare dati con Zabbix proxy o server.

Questo parametro definisce la durata di varie operazioni di comunicazione, tra cui:

• attesa di una risposta dal server Zabbix;
• invio di richieste al server Zabbix, incluse le richieste di configurazione degli item e i dati degli item in active checks;
• recupero dei dati di log tramite logfile;
• invio di messaggi heartbeat;
• durata massima per i controlli vfs.*;
• utilizzo come fallback negli scenari in cui un server o proxy precedente alla versione 7.0 invia controlli senza timeout.

Questo timeout non verrà utilizzato per quei controlli agent che dispongono di impostazioni di timeout configurabili nel frontend (a livello globale, di proxy o per singolo item).

Predefinito: 3
Intervallo: 1-30

TLSAccept

Specifica il livello di crittografia richiesto per le connessioni in ingresso.
Usato per i controlli passivi.
È possibile specificare più valori, separati da virgola:
unencrypted - accetta connessioni senza crittografia (predefinito)
psk - accetta connessioni con TLS e una chiave precondivisa (PSK)
cert - accetta connessioni con TLS e un certificato

Obbligatorio: sì, se sono definiti parametri del certificato TLS o della PSK (anche per una connessione unencrypted); altrimenti no

TLSCAFile

Specifica il percorso completo del file contenente i certificati della CA di livello superiore per la verifica del certificato del peer, utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSCertFile

Specifica il percorso completo del file contenente il certificato dell'agent o la catena di certificati, utilizzato per le comunicazioni crittografate con i componenti di Zabbix.

TLSCipherAll

Specifica la stringa di cifratura OpenSSL (TLS 1.2). Sostituisce i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su certificati e PSK.

Esempio:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherAll13

Specifica la stringa di cifratura OpenSSL (TLS 1.3) per OpenSSL 1.1.1 o versioni successive. Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su certificati e su PSK.

Esempio:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherCert

Specifica la stringa di cifratura OpenSSL (TLS 1.2). Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su certificato.

Esempio:

EECDH+aRSA+AES128:RSA+aRSA+AES128

Nota che questo parametro non può essere usato insieme a TLSAccept=cert,psk; per una connessione tramite certificato (TLSConnect=cert) usa invece TLSCipherAll.

TLSCipherCert13

Specifica la stringa di cifratura OpenSSL (TLS 1.3) per OpenSSL 1.1.1 o versioni successive. Sostituisce i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su certificato.

Nota che questo parametro non può essere usato insieme a TLSAccept=cert,psk; per la connessione tramite certificato (TLSConnect=cert) usa invece TLSCipherAll13.

TLSCipherPSK

Specifica la stringa di cifrari OpenSSL (TLS 1.2). Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su PSK.

Esempio:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Specifica la stringa di cifratura OpenSSL (TLS 1.3) per OpenSSL 1.1.1 o versioni successive. Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su PSK.

Esempio:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Specifica il livello di crittografia richiesto per le connessioni dell'agent a Zabbix server o proxy.
Usato per i controlli attivi.
Può essere specificato un solo valore:
unencrypted - connessione senza crittografia (predefinito)
psk - connessione tramite TLS e una chiave precondivisa (PSK)
cert - connessione tramite TLS e un certificato

Obbligatorio: sì, se sono definiti i parametri del certificato TLS o della PSK (anche per una connessione unencrypted); altrimenti no

TLSCRLFile

Specifica il percorso completo del file contenente i certificati revocati. Questo parametro viene utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSKeyFile

Specificare il percorso completo del file contenente la chiave privata dell'agent, utilizzata per le comunicazioni crittografate tra i componenti di Zabbix.

TLSPSKFile

Specifica il percorso completo del file contenente la chiave pre-condivisa dell'agent, utilizzata per le comunicazioni crittografate con il server Zabbix.

TLSPSKIdentity

Specifica la stringa di identità della chiave precondivisa, utilizzata per le comunicazioni crittografate con il server Zabbix.

TLSServerCertIssuer

Specifica l'emittente del certificato del server (proxy) consentito.

TLSServerCertSubject

Specifica il subject del certificato del server consentito (proxy).

UnsafeUserParameters

Consente di passare tutti i caratteri negli argomenti dei parametri definiti dall'utente. I seguenti caratteri non sono consentiti: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Inoltre, i caratteri di nuova riga non sono consentiti.

Predefinito: 0
Valori: 0 - non consentire, 1 - consentire

UserParameter

Specifica un parametro definito dall'utente da monitorare. Possono esserci diversi parametri definiti dall'utente.
Formato: UserParameter=<key>,<shell command>
Nota che il comando shell non deve restituire una stringa vuota o solo EOL. I comandi shell possono avere percorsi relativi, se è specificato il parametro UserParameterDir.

Esempio:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Specifica il percorso di ricerca predefinito per i comandi UserParameter. Se utilizzato, l'agent cambierà la propria directory di lavoro in quella specificata qui prima di eseguire un comando. In questo modo, i comandi UserParameter possono avere un prefisso relativo ./ invece di un percorso completo.
È consentita una sola voce.

Esempio:

UserParameterDir=/opt/myscripts