Parametry konfiguracji: Zabbix agent
Przegląd
Parametry konfiguracyjne umożliwiają dostosowanie zachowania agenta Zabbix.
Określ wartości parametrów w pliku konfiguracyjnym (zabbix_agentd.conf). Wszystkie parametry są opcjonalne, chyba że wyraźnie zaznaczono, że dany parametr jest obowiązkowy.
Ta strona jest podzielona na:
- Przegląd parametrów (aby zobaczyć pełne szczegóły parametru, kliknij jego nazwę)
- Szczegóły parametrów
| Parameter | Description |
|---|---|
| Alias | Ustaw alias dla klucza pozycja. |
| AllowKey | Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca. |
| AllowKeyRegexp | Zezwalaj na wykonywanie kluczy pozycji, które pasują do wzorca opartego na wyrażeniu regularnym. |
| AllowRoot | Zezwalaj agentowi działać jako root. |
| BufferSend | Ustaw częstotliwość wysyłania wartości z bufora do serwer/proxy Zabbix. |
| BufferSize | Ustaw maksymalną liczbę wartości w buforze pamięci. |
| DebugLevel | Ustaw poziom debugowania. |
| DenyKey | Zabroń wykonywania tych kluczy pozycji, które pasują do wzorca. |
| DenyKeyRegexp | Zabroń wykonywania kluczy pozycji, które pasują do wzorca opartego na wyrażeniu regularnym. |
| EnableRemoteCommands | Zezwalaj na zdalne polecenia z serwera Zabbix. |
| HeartbeatFrequency | Ustaw częstotliwość komunikatów heartbeat w sekundach. |
| HostInterface | Określ interfejs hosta. |
| HostInterfaceItem | Określ pozycja do pobierania interfejsu hosta. |
| HostMetadata | Określ metadane hosta. |
| HostMetadataItem | Określ pozycja agenta Zabbix do pobierania metadanych hosta. |
| Hostname | Określ nazwę hosta. |
| HostnameItem | Określ pozycja agenta Zabbix do pobierania nazwy hosta. |
| Include | Określ katalog lub pojedyncze pliki, które mają zostać dołączone do pliku konfiguracyjnego. |
| ListenBacklog | Ustaw maksymalną liczbę oczekujących połączeń w kolejce TCP. |
| ListenIP | Określ adres IP nasłuchiwania agenta dla połączeń z serwera/proxy. |
| ListenPort | Określ port nasłuchiwania agenta. |
| LoadModule | Określ moduł do załadowania podczas uruchamiania agenta. |
| LoadModulePath | Określ pełną ścieżkę do lokalizacji modułów agenta. |
| LogFile | Określ plik dziennika agenta. |
| LogFileSize | Ustaw maksymalny rozmiar pliku dziennika. |
| LogRemoteCommands | Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń. |
| LogType | Określ typ wyjścia dziennika. |
| MaxLinesPerSecond | Ustaw maksymalną liczbę nowych linii na sekundę wysyłanych do serwera/proxy Zabbix podczas przetwarzania aktywnych kontroli log lub logrt. |
| PidFile | Określ plik PID. |
| RefreshActiveChecks | Określ częstotliwość odświeżania listy aktywnych kontroli. |
| Server | Określ adresy IP lub nazwy DNS serwerów/proxy Zabbix. |
| ServerActive | Określ adres serwera/proxy Zabbix lub konfigurację klastra, z którego mają być pobierane aktywne kontrole. |
| SourceIP | Określ źródłowy adres IP. |
| StartAgents | Ustaw liczbę wstępnie uruchomionych instancji zabbix_agentd do przetwarzania pasywnych kontroli. |
| Timeout | Określ, jak długo czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy lub serwerem Zabbix. |
| TLSAccept | Określ wymagany poziom szyfrowania dla połączeń przychodzących. |
| TLSCAFile | Określ pełną ścieżkę do pliku zawierającego certyfikaty głównego urzędu CA do weryfikacji certyfikatu peer, używane w szyfrowanej komunikacji między komponentami Zabbix. |
| TLSCertFile | Określ pełną ścieżkę do pliku zawierającego certyfikat agenta lub łańcuch certyfikatów, używane w szyfrowanej komunikacji między komponentami Zabbix. |
| TLSCipherAll | Określ ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK. |
| TLSCipherAll13 | Określ ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK. |
| TLSCipherCert | Określ ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach. |
| TLSCipherCert13 | Określ ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach. |
| TLSCipherPSK | Określ ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK. |
| TLSCipherPSK13 | Określ ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK. |
| TLSConnect | Określ wymagany poziom szyfrowania dla połączeń z serwerem lub proxy Zabbix. |
| TLSCRLFile | Określ pełną ścieżkę do pliku zawierającego certyfikaty unieważnione. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix. |
| TLSKeyFile | Określ pełną ścieżkę do pliku zawierającego prywatny klucz agenta, używany do szyfrowanej komunikacji między komponentami Zabbix. |
| TLSPSKFile | Określ pełną ścieżkę do pliku zawierającego klucz współdzielony z wyprzedzeniem agenta, używany do szyfrowanej komunikacji z serwerem lub proxy Zabbix. |
| TLSPSKIdentity | Określ identyfikator klucza współdzielonego z wyprzedzeniem, używany do szyfrowanej komunikacji z serwerem lub proxy Zabbix. |
| TLSServerCertIssuer | Określ dozwolonego wystawcę certyfikatu serwera (proxy). |
| TLSServerCertSubject | Określ dozwolony podmiot certyfikatu serwera (proxy). |
| UnsafeUserParameters | Zezwalaj na przekazywanie wszystkich znaków w argumentach do parametrów zdefiniowanych przez użytkownika. |
| User | Odrzuć uprawnienia do określonego, istniejącego użytkownika w systemie. |
| UserParameter | Określ parametr zdefiniowany przez użytkownika do monitorowania. |
| UserParameterDir | Określ domyślną ścieżkę wyszukiwania dla poleceń UserParameter. |
Należy pamiętać, że:
- Wartości domyślne odzwierciedlają domyślne ustawienia demona, a nie wartości w dostarczonych plikach konfiguracyjnych.
- Wartości obsługują zmienne środowiskowe.
- Zabbix obsługuje pliki konfiguracyjne wyłącznie w kodowaniu UTF-8 bez BOM.
- Komentarze zaczynające się od
#są obsługiwane tylko na początku wiersza.
Szczegóły parametru
Alias
Ustaw alias dla klucza pozycja.
Może on służyć do zastąpienia długiego i złożonego klucza pozycja krótszym i prostszym.
Może być obecnych wiele parametrów Alias.
Nie są dozwolone wiele parametrów z tym samym kluczem Alias.
Różne klucze Alias mogą odwoływać się do tego samego klucza pozycja.
Aliasów można używać w HostMetadataItem, ale nie w parametrze HostnameItem.
Przykład 1: Pobieranie identyfikatora użytkownika zabbix.
Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]
Teraz można użyć skróconego klucza zabbix.userid, aby pobrać dane.
Przykład 2: Pobieranie użycia CPU z parametrami domyślnymi i niestandardowymi.
Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]
Umożliwia to użycie klucza cpu.util do pobierania procentowego użycia CPU z parametrami domyślnymi, a także użycie cpu.util[all, idle, avg15] do pobierania określonych danych o użyciu CPU.
Przykład 3: Uruchamianie wielu reguł low-level discovery przetwarzających te same elementy discovery.
Alias=vfs.fs.discovery[*]:vfs.fs.discovery
Teraz można skonfigurować kilka reguł discovery, używając vfs.fs.discovery z różnymi parametrami dla każdej reguły, np. vfs.fs.discovery[foo], vfs.fs.discovery[bar] itd.
AllowKey
Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca.
Wzorzec klucza jest wyrażeniem wieloznacznym, które obsługuje znak * do dopasowania dowolnej liczby dowolnych znaków.
Można zdefiniować wiele reguł dopasowania kluczy w połączeniu z DenyKey, AllowKeyRegexp i DenyKeyRegexp.
Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania.
Kolejność określa, która z pasujących reguł będzie miała priorytet.
Zobacz także: Ograniczanie sprawdzeń agent.
AllowKeyRegexp
Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca.
Wzorzec klucza jest wyrażeniem regularnym.
Można zdefiniować wiele reguł dopasowywania kluczy w połączeniu z DenyKeyRegexp, AllowKey i DenyKey.
Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania.
Kolejność określa, która pasująca reguła będzie miała priorytet.
Zobacz także: Ograniczanie sprawdzeń agent.
AllowRoot
Zezwalaj agentowi na uruchamianie się jako root.
Jeśli ta opcja jest wyłączona, a agent zostanie uruchomiony przez użytkownika root, agent spróbuje zamiast tego przełączyć się na użytkownika zabbix.
Nie ma to żadnego wpływu, jeśli agent został uruchomiony przez zwykłego użytkownika.
Domyślnie: 0
Wartości: 0 - nie zezwalaj; 1 - zezwalaj
BufferSend
Ustaw częstotliwość wysyłania wartości z bufora do serwera/proxy Zabbix (w sekundach).
Domyślnie: 5
Zakres: 1-3600
BufferSize
Ustaw maksymalną liczbę wartości w buforze pamięci.
Agent wyśle wszystkie zebrane dane do serwera Zabbix lub proxy, jeśli bufor się zapełni.
Domyślnie: 100
Zakres: 2-65535
DebugLevel
Ustaw poziom debugowania:
- 0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix;
- 1 - informacje krytyczne;
- 2 - informacje o błędach;
- 3 - ostrzeżenia;
- 4 - do debugowania (generuje dużo informacji);
- 5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).
Domyślnie: 3
Zakres: 0-5
DenyKey
Zabrania wykonywania tych kluczy pozycji, które pasują do wzorca.
Wzorzec klucza jest wyrażeniem wieloznacznym, które obsługuje znak * do dopasowania dowolnej liczby dowolnych znaków.
Można zdefiniować wiele reguł dopasowania kluczy w połączeniu z AllowKey, AllowKeyRegexp i DenyKeyRegexp.
Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania.
Kolejność określa, która z pasujących reguł będzie miała priorytet.
Zobacz także: Ograniczanie sprawdzeń agent.
DenyKeyRegexp
Zabroń wykonywania tych kluczy pozycji, które pasują do wzorca.
Wzorzec klucza jest wyrażeniem regularnym.
Można zdefiniować wiele reguł dopasowywania kluczy w połączeniu z AllowKeyRegexp, AllowKey i DenyKey.
Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania.
Kolejność określa, która z pasujących reguł będzie miała priorytet.
Zobacz także: Ograniczanie sprawdzeń agent.
EnableRemoteCommands
Zezwalaj na zdalne polecenia z serwera Zabbix.
Ten parametr jest przestarzały; zamiast niego użyj AllowKey=system.run[*] lub DenyKey=system.run[*].
Jest to wewnętrzny alias parametrów AllowKey/DenyKey zależnie od wartości:
- 0 -
DenyKey=system.run[*] - 1 -
AllowKey=system.run[*]
Domyślnie: 0
Wartości: 0 - nie zezwalaj, 1 - zezwalaj
HeartbeatFrequency
Ustaw częstotliwość wiadomości heartbeat w sekundach.
Używane do monitorowania dostępności aktywnych kontroli.
0 - wiadomości heartbeat wyłączone.
Domyślnie: 60
Zakres: 0-3600
HostInterface
Określ interfejs hosta (adres IP lub nazwa DNS) używany podczas autorejestracji hosta. Ta wartość zostanie użyta do wypełnienia interfejsu w nowo utworzonym hoście i umożliwia jawne skonfigurowanie adresu IP lub DNS. Więcej informacji znajdziesz w sekcji Using DNS as default interface.
Jeśli nie zostanie zdefiniowana, wartość zostanie pobrana z HostInterfaceItem.
agent zgłosi błąd i nie uruchomi się, jeśli wartość przekroczy limit 255 znaków.
Zakres: 0-255 znaków
HostInterfaceItem
Określ pozycję służącą do ustalenia interfejsu hosta (adresu IP lub nazwy DNS) podczas automatycznej rejestracji hosta.
Ta wartość jest używana tylko wtedy, gdy HostInterface nie jest zdefiniowane.
Więcej informacji można znaleźć w sekcji Using DNS as default interface.
Podczas żądania automatycznej rejestracji agent zapisze komunikat ostrzegawczy, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 255 znaków.
Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.
HostMetadata
Określ metadane, aby zidentyfikować lub odróżnić host podczas autorejestracji hosta (active agent).
HostMetadata umożliwia rozróżnianie hostów poza nazwą hosta.
Jeśli nie zostanie zdefiniowane, wartość zostanie pobrana z HostMetadataItem.
agent zgłosi błąd i nie uruchomi się, jeśli określona wartość przekroczy limit 2034 bajtów lub będzie ciągiem innym niż UTF-8. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości poprawne w UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.
Metadane wielowierszowe nie są obsługiwane — wynik zostanie obcięty przy pierwszym znaku podziału wiersza.
Zakres: 0-2034 bajtów
HostMetadataItem
Określ pozycję agenta Zabbix, aby pobrać metadane hosta.
Ta opcja jest używana tylko wtedy, gdy HostMetadata nie jest zdefiniowane.
Wartość HostMetadataItem jest pobierana przy każdej próbie autorejestracji i jest używana wyłącznie w procesie autorejestracji hosta (aktywny agent).
HostMetadataItem umożliwia rozróżnianie hostów nie tylko na podstawie nazwy hosta.
Obsługiwane są parametry użytkownika i aliasy.
Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.
Podczas żądania autorejestracji agent zapisze komunikat ostrzegawczy w logu, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 65535 punktów kodowych UTF-8. Wartość zwrócona przez pozycję musi być ciągiem UTF-8, w przeciwnym razie zostanie zignorowana. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości poprawne jako UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.
Metadane wielowierszowe nie są obsługiwane — wynik zostanie obcięty przy pierwszym znaku podziału wiersza.
Nazwa hosta
Określ unikalne nazwy hostów z uwzględnieniem wielkości liter. Lista rozdzielona przecinkami.
Wymagane dla aktywnych kontroli i musi odpowiadać nazwom hostów skonfigurowanym na serwerze.
Wartość jest pobierana z HostnameItem, jeśli nie została zdefiniowana.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'.
Maksymalna długość: 128 znaków na nazwę hosta, 2048 znaków dla całego wiersza.
Domyślnie: Ustawiane przez HostnameItem
HostnameItem
Określ pozycję agenta Zabbix służącą do pobierania nazwy hosta.
Ta opcja jest używana tylko wtedy, gdy Hostname nie jest zdefiniowany.
Parametry użytkownika ani aliasy nie są obsługiwane, ale pozycja system.run[] jest obsługiwana niezależnie od wartości AllowKey/DenyKey.
Domyślnie: system.hostname
Dołącz
Określ katalog lub pojedyncze pliki, które mają zostać dołączone do pliku konfiguracyjnego.
Aby dołączać tylko odpowiednie pliki w określonym katalogu, do dopasowywania wzorców obsługiwany jest symbol wieloznaczny gwiazdki.
Zobacz uwagi specjalne dotyczące ograniczeń.
Przykład:
Include=/absolute/path/to/config/files/*.conf
ListenBacklog
Ustaw maksymalną liczbę oczekujących połączeń w kolejce TCP.
Wartość domyślna jest zakodowaną na stałe wartością, która zależy od systemu.
Maksymalna obsługiwana wartość również zależy od systemu; zbyt wysokie wartości mogą zostać bez ostrzeżenia obcięte do „maksimum określonego przez implementację”.
Domyślnie: SOMAXCONN
Zakres: 0 - INT_MAX
ListenIP
Określa adres IP, na którym agent nasłuchuje połączeń z serwera/proxy. Lista rozdzielana przecinkami.
Domyślnie: 0.0.0.0
ListenPort
Określa port nasłuchu agent dla połączeń z serwera/proxy.
Domyślnie: 10050
Zakres: 1024-32767
LoadModule
Określa moduł do załadowania podczas uruchamiania agent.
Moduły służą do rozszerzania funkcjonalności agenta.
Moduł musi znajdować się w katalogu określonym przez LoadModulePath albo ścieżka musi poprzedzać nazwę modułu.
Jeśli poprzedzająca ścieżka jest bezwzględna (zaczyna się od /), to LoadModulePath jest ignorowany.
Formaty:
LoadModule=<module.so>LoadModule=<path/module.so>LoadModule=</abs_path/module.so>
Dozwolone jest podanie wielu parametrów LoadModule.
LoadModulePath
Określ pełną ścieżkę do lokalizacji modułów agenta.
Domyślna wartość zależy od opcji kompilacji.
LogFile
Określ plik dziennika agent.
Obowiązkowe: Tak, jeśli LogType ma ustawioną wartość file; w przeciwnym razie nie
LogFileSize
Ustaw maksymalny rozmiar pliku dziennika (w MB).
0 - wyłącza automatyczną rotację dziennika.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika i rotacja pliku z jakiegokolwiek powodu się nie powiedzie, istniejący plik dziennika zostanie obcięty i utworzony od nowa.
Domyślnie: 1
Zakres: 0-1024
LogRemoteCommands
Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń.
Polecenia będą rejestrowane tylko wtedy, gdy zostaną wykonane zdalnie.
Wpisy w dzienniku nie będą tworzone, jeśli system.run[] zostanie uruchomione lokalnie przez parametry HostMetadataItem, HostInterfaceItem lub HostnameItem.
Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone
LogType
Określ typ wyjścia logu:
- file - zapisuj log do pliku określonego parametrem
LogFile; - system - zapisuj log do syslog;
- console - zapisuj log do standardowego wyjścia.
Domyślnie: file
MaxLinesPerSecond
Ustaw maksymalną liczbę nowych linii na sekundę wysyłanych do serwera Zabbix/proxy podczas przetwarzania aktywnych kontroli log lub logrt.
Podana wartość zostanie zastąpiona przez parametr maxlines, określony w kluczu pozycja log lub logrt.
Uwaga: Zabbix przetworzy 10 razy więcej nowych linii niż ustawiono w MaxLinesPerSecond, aby wyszukać wymaganą frazę w pozycjach logów.
Domyślnie: 20
Zakres: 1-1000
PidFile
Określa plik PID.
Domyślnie: /tmp/zabbix_agentd.pid
RefreshActiveChecks
Określa częstotliwość odświeżania listy aktywnych kontroli, w sekundach.
Należy pamiętać, że po nieudanym odświeżeniu aktywnych kontroli następna próba odświeżenia zostanie podjęta po 60 sekundach.
Domyślnie: 5
Zakres: 1-86400
Serwer
Określ adresy IP, opcjonalnie w notacji CIDR, lub nazwy DNS serwerów/proxy Zabbixa. Lista rozdzielana przecinkami.
Połączenia przychodzące będą akceptowane tylko z hostów wymienionych tutaj.
Jeśli obsługa IPv6 jest włączona, 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 są traktowane jednakowo, a ::/0 zezwoli na dowolny adres IPv4 lub IPv6.
0.0.0.0/0 można użyć, aby zezwolić na dowolny adres IPv4.
Należy pamiętać, że "IPv4-compatible IPv6 addresses" (0000::/96 prefix) są obsługiwane, ale przestarzałe zgodnie z RFC4291.
Dozwolone są spacje.
Przykład:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Wymagane: tak, jeśli StartAgents nie jest jawnie ustawione na 0
ServerActive
Określa adres serwera/proxy Zabbix lub konfigurację klastra, z którego mają być pobierane aktywne kontrole.
Adres serwera/proxy to adres IP lub nazwa DNS oraz opcjonalny port oddzielony dwukropkiem.
Konfiguracja klastra to jeden lub więcej adresów członków grupy serwerów lub proxy oddzielonych średnikiem.
Można podać wiele serwerów/klastrów Zabbix oraz proxy Zabbix, oddzielając je przecinkami.
Jeśli nie są używane grupy proxy, nie należy podawać więcej niż jednego proxy Zabbix dla każdego serwera/klastra Zabbix.
Jeśli podano proxy Zabbix, nie należy podawać serwera/klastra Zabbix dla tego proxy.
Można podać wiele adresów rozdzielonych przecinkami, aby używać kilku niezależnych serwerów Zabbix równolegle.
Dozwolone są spacje.
Jeśli port nie zostanie określony, używany jest port domyślny.
Adresy IPv6 muszą być ujęte w nawiasy kwadratowe, jeśli dla tego hosta określono port.
Jeśli port nie jest określony, nawiasy kwadratowe dla adresów IPv6 są opcjonalne.
Jeśli ten parametr nie zostanie określony, aktywne kontrole są wyłączone.
Przykład dla proxy Zabbix:
ServerActive=127.0.0.1:10051
Przykład dla grupy proxy Zabbix:
ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com
Przykład dla wielu serwerów:
ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]
Przykład dla wysokiej dostępności:
ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3
Przykład dla wysokiej dostępności z dwoma klastrami i jednym serwerem:
ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain
SourceIP
Określ adres IP źródłowy dla:
- połączeń wychodzących do serwera Zabbix lub proxy Zabbix;
- nawiązywania połączeń podczas wykonywania niektórych pozycji (
web.page.get,net.tcp.portitp.).
StartAgents
Ustaw liczbę wcześniej utworzonych instancji zabbix_agentd do przetwarzania pasywnych kontroli.
Jeśli ustawiono 0, pasywne kontrole są wyłączone, a agent nie będzie nasłuchiwał na żadnym porcie TCP.
Domyślnie: 10
Zakres: 0-100
Limit czasu
Określa, jak długo należy czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy lub serwerem Zabbix.
Ten parametr definiuje czas trwania różnych operacji komunikacyjnych, w tym:
- oczekiwanie na odpowiedź z serwera Zabbix;
- wysyłanie żądań do serwera Zabbix, w tym żądań konfiguracji pozycji i danych pozycji w active checks;
- pobieranie danych dziennika za pośrednictwem logfile;
- wysyłanie komunikatów heartbeat;
- maksymalny czas trwania sprawdzeń
vfs.*; - używanie przez moduły agent Zabbix;
- pełnienie roli wartości awaryjnej w scenariuszach, w których serwer lub proxy w wersji starszej niż 7.0 wysyła sprawdzenia bez limitów czasu.
Ten limit czasu nie będzie używany dla tych sprawdzeń agent, które mają konfigurowalne ustawienia limitu czasu w frontendzie (na poziomie globalnym, proxy lub dla pojedynczej pozycji).
Domyślnie: 3
Zakres: 1-30
TLSAccept
Określ poziom szyfrowania wymagany dla połączeń przychodzących.
Używane dla kontroli pasywnych.
Można podać wiele wartości, oddzielając je przecinkiem:
- unencrypted - akceptuj połączenia bez szyfrowania (domyślnie);
- psk - akceptuj połączenia z TLS i kluczem wstępnie współdzielonym (PSK);
- cert - akceptuj połączenia z TLS i certyfikatem.
Wymagane: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie
TLSCAFile
Określ pełną ścieżkę do pliku zawierającego certyfikaty głównych urzędów CA do weryfikacji certyfikatu peer, używaną do szyfrowanej komunikacji między komponentami Zabbix.
TLSCertFile
Określ pełną ścieżkę do pliku zawierającego certyfikat agenta lub łańcuch certyfikatów, używany do szyfrowanej komunikacji z komponentami Zabbix.
TLSCipherAll
Określ ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.
Przykład:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13
Określ ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.
Przykład dla GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
Przykład dla OpenSSL:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert
Określ ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.
Przykład dla GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
Przykład dla OpenSSL:
EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13
Określ ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.
TLSCipherPSK
Określ ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.
Przykład dla GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
Przykład dla OpenSSL:
kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13
Określ ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.
Przykład:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect
Określ poziom szyfrowania wymagany dla połączeń agent z serwerem Zabbix lub proxy.
Używane dla aktywnych kontroli.
Można określić tylko jedną wartość:
- unencrypted - połączenie bez szyfrowania (domyślnie);
- psk - połączenie z użyciem TLS i współdzielonego klucza wstępnego (PSK);
- cert - połączenie z użyciem TLS i certyfikatu.
Wymagane: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie
TLSCRLFile
Określ pełną ścieżkę do pliku zawierającego unieważnione certyfikaty. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.
TLSKeyFile
Określ pełną ścieżkę do pliku zawierającego prywatny klucz agenta, używany do szyfrowanej komunikacji między komponentami Zabbix.
TLSPSKFile
Podaj pełną ścieżkę do pliku zawierającego współdzielony klucz agenta, używany do szyfrowanej komunikacji z serwerem Zabbix lub proxy.
TLSPSKIdentity
Określ ciąg tożsamości pre-shared key, używany do szyfrowanej komunikacji z serwerem Zabbix lub proxy.
TLSServerCertIssuer
Określ dozwolonego wystawcę certyfikatu serwera (proxy).
TLSServerCertSubject
Określ dozwolony temat certyfikatu serwera (proxy).
UnsafeUserParameters
Zezwalaj na przekazywanie wszystkich znaków w argumentach do parametrów zdefiniowanych przez użytkownika.
Następujące znaki są niedozwolone: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Dodatkowo znaki nowej linii są niedozwolone.
Domyślnie: 0
Wartości: 0 - nie zezwalaj, 1 - zezwalaj
Użytkownik
Obniż uprawnienia do określonego, istniejącego użytkownika w systemie.
Ma to efekt tylko wtedy, gdy jest uruchamiane jako root i AllowRoot jest wyłączone.
Domyślnie: zabbix
UserParameter
Określ zdefiniowany przez użytkownika parametr do monitorowania.
Może istnieć kilka zdefiniowanych przez użytkownika parametrów.
Format: UserParameter=<key>,<shell command>
Należy pamiętać, że polecenie powłoki nie może zwracać pustego ciągu ani wyłącznie EOL.
Polecenia powłoki mogą używać ścieżek względnych, jeśli określono parametr UserParameterDir.
Przykład:
UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh
UserParameterDir
Określa domyślną ścieżkę wyszukiwania dla poleceń UserParameter.
Jeśli jest używana, agent zmieni swój katalog roboczy na ten wskazany tutaj przed wykonaniem polecenia.
Dzięki temu polecenia UserParameter mogą używać względnego prefiksu ./ zamiast pełnej ścieżki.
Dozwolony jest tylko jeden wpis.
Przykład:
UserParameterDir=/opt/myscripts