Parametry konfiguracji: Zabbix agent 2

Przegląd

Parametry konfiguracji umożliwiają dostosowanie działania Zabbix agent 2.

Zabbix agent 2 to nowa generacja Zabbix agent i może być używany zamiast Zabbix agent.

Wartości parametrów należy określać w pliku konfiguracyjnym (zabbix_agent2.conf). Wszystkie parametry są opcjonalne, chyba że wyraźnie zaznaczono, że dany parametr jest obowiązkowy.

Ta strona jest podzielona na:

• Przegląd parametrów (aby zobaczyć pełne szczegóły parametru, kliknij jego nazwę)
• Szczegóły parametrów

Należy pamiętać, że:

• Wartości domyślne odzwierciedlają domyślne ustawienia procesu, a nie wartości w dostarczonych plikach konfiguracyjnych.
• Wartości obsługują zmienne środowiskowe.
• Zabbix obsługuje pliki konfiguracyjne wyłącznie w kodowaniu UTF-8 bez BOM.
• Komentarze zaczynające się od "#" są obsługiwane tylko na początku wiersza.

Szczegóły parametru

Alias

Ustaw alias dla klucza pozycja. Może on służyć do zastąpienia długiego i złożonego klucza pozycja krótszym i prostszym.
Może występować wiele parametrów Alias. Nie są dozwolone wiele parametrów z tym samym kluczem Alias.
Różne klucze Alias mogą odwoływać się do tego samego klucza pozycja.
Aliasów można używać w HostMetadataItem, ale nie w parametrze HostnameItem.

Przykład 1: Pobieranie identyfikatora użytkownika 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Teraz można użyć skróconego klucza zabbix.userid, aby pobrać dane.

Przykład 2: Pobieranie użycia CPU z domyślnymi i niestandardowymi parametrami.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Umożliwia to użycie klucza cpu.util do pobierania procentowego użycia CPU z domyślnymi parametrami, a także użycie cpu.util[all, idle, avg15] do pobierania konkretnych danych o użyciu CPU.

Przykład 3: Uruchamianie wielu reguł low-level discovery przetwarzających te same elementy wykrywania.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Teraz można skonfigurować kilka reguł wykrywania, używając vfs.fs.discovery z różnymi parametrami dla każdej reguły, np. vfs.fs.discovery[foo], vfs.fs.discovery[bar] itd.

AllowKey

Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca. Wzorzec klucza jest wyrażeniem wieloznacznym, które obsługuje znak "*" do dopasowania dowolnej liczby dowolnych znaków.
W połączeniu z DenyKey można zdefiniować wiele reguł dopasowywania kluczy. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie sprawdzeń agent.

BufferSend

Ustaw częstotliwość wysyłania wartości z bufora do serwera/proxy Zabbix (w sekundach).
Należy pamiętać, że jeśli bufor jest pełny, dane zostaną wysłane wcześniej.

Domyślnie: 5
Zakres: 1-3600

BufferSize

Ustaw maksymalną liczbę wartości w buforze pamięci.
Agent wyśle wszystkie zebrane dane do serwera Zabbix lub proxy, jeśli bufor zostanie zapełniony. Tego parametru należy używać tylko wtedy, gdy trwały bufor jest wyłączony (EnablePersistentBuffer=0).

Domyślnie: 1000
Zakres: 2-65535

ControlSocket

Określ gniazdo sterujące do wysyłania poleceń w czasie działania za pomocą opcji -R.

Domyślnie: /tmp/agent.sock

DebugLevel

Ustaw poziom debugowania:
0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix
1 - informacje krytyczne;
2 - informacje o błędach;
3 - ostrzeżenia;
4 - do debugowania (generuje dużo informacji);
5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).

Domyślnie: 3
Zakres: 0-5

DenyKey

Zabroń wykonywania tych kluczy pozycji, które pasują do wzorca.
Wzorzec klucza jest wyrażeniem wieloznacznym, które obsługuje znak "*" do dopasowania dowolnej liczby dowolnych znaków.
W połączeniu z AllowKey można zdefiniować wiele reguł dopasowywania kluczy. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie sprawdzeń agenta.

EnablePersistentBuffer

Włącz użycie lokalnej trwałej pamięci masowej dla aktywnych pozycji.
Jeśli trwała pamięć masowa jest wyłączona, używany będzie bufor pamięci.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

ForceActiveChecksOnStart

Wykonuj aktywne kontrole natychmiast po restarcie, dla pierwszej otrzymanej konfiguracji.
Dostępne również jako parametr konfiguracji dla poszczególnych wtyczek, na przykład: Plugins.Uptime.System.ForceActiveChecksOnStart=1

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

HeartbeatFrequency

Ustaw częstotliwość komunikatów heartbeat w sekundach.
Używane do monitorowania dostępności aktywnych kontroli.
0 - komunikaty heartbeat wyłączone.

Domyślnie: 60
Zakres: 0-3600

HostInterface

Określ interfejs hosta (adres IP lub nazwa DNS) używany podczas autorejestracji hosta.
Ta wartość zostanie użyta do wypełnienia interfejsu w nowo utworzonym hoście i umożliwia jawne skonfigurowanie adresu IP lub adresu DNS.
Więcej informacji znajdziesz w sekcji Using DNS as default interface.

Jeśli nie zostanie zdefiniowana, wartość zostanie pobrana z HostInterfaceItem.

Agent zgłosi błąd i nie uruchomi się, jeśli wartość przekroczy limit 255 znaków.

Zakres: 0-255 znaków

HostInterfaceItem

Określ pozycję, która służy do ustalenia interfejsu hosta (adresu IP lub nazwy DNS) podczas automatycznej rejestracji.
Ta wartość jest używana tylko wtedy, gdy HostInterface nie jest zdefiniowane.
Więcej informacji można znaleźć w sekcji Using DNS as default interface.

Podczas żądania automatycznej rejestracji agent zapisze komunikat ostrzegawczy, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 255 znaków.

Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

HostMetadata

Określa metadane używane do identyfikacji lub rozróżniania hosta podczas autorejestracji.
HostMetadata umożliwia rozróżnianie hostów nie tylko na podstawie nazwy hosta.

Jeśli nie zostanie zdefiniowane, wartość zostanie pobrana z HostMetadataItem.

agent zgłosi błąd i nie uruchomi się, jeśli określona wartość przekroczy limit 2034 bajtów lub będzie ciągiem innym niż UTF-8. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości poprawne w UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Metadane wielowierszowe nie są obsługiwane — wynik zostanie obcięty przy pierwszym znaku podziału wiersza.

Zakres: 0-2034 bajty

HostMetadataItem

Określ pozycję, aby uzyskać metadane hosta.
Ta opcja jest używana tylko wtedy, gdy HostMetadata nie jest zdefiniowane.

Wartość HostMetadataItem jest pobierana przy każdej próbie autorejestracji i jest używana wyłącznie w procesie autorejestracji hosta. HostMetadataItem umożliwia rozróżnianie hostów na podstawie czegoś więcej niż tylko nazwy hosta.

Obsługiwane są parametry użytkownika i aliasy. Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

Podczas żądania autorejestracji agent zapisze komunikat ostrzegawczy, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 65535 punktów kodowych UTF-8. Wartość zwrócona przez pozycję musi być ciągiem UTF-8, w przeciwnym razie zostanie zignorowana. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości poprawne jako UTF-8, ale niepoprawne jako adresy IP lub nazwy DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Metadane wielowierszowe nie są obsługiwane — wynik zostanie obcięty przy pierwszym znaku podziału wiersza.

Nazwa hosta

Określ unikalne nazwy hostów z uwzględnieniem wielkości liter. Lista rozdzielona przecinkami.
Wymagane dla aktywnych kontroli i musi odpowiadać nazwom hostów skonfigurowanym na serwerze.
Wartość jest pobierana z HostnameItem, jeśli nie została zdefiniowana.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'. Maksymalna długość: 128 znaków na każdą nazwę hosta, 2048 znaków dla całego wiersza.

Domyślnie: Ustawiane przez HostnameItem

HostnameItem

Określ pozycję do pobierania nazwy hosta.
Ta opcja jest używana tylko wtedy, gdy Hostname nie jest zdefiniowany.
Parametry użytkownika ani aliasy nie są obsługiwane, ale pozycja system.run[] jest obsługiwana niezależnie od wartości AllowKey/DenyKey.

Domyślnie: system.hostname

Dołączenie

Określ katalog lub pojedyncze pliki, które mają zostać dołączone do pliku konfiguracyjnego.
Podczas instalacji Zabbix utworzy katalog include w /usr/local/etc, chyba że zostanie to zmienione podczas kompilacji. Ścieżka może być względna względem lokalizacji pliku zabbix_agent2.conf.
Aby dołączać tylko odpowiednie pliki w określonym katalogu, obsługiwany jest symbol wieloznaczny gwiazdki do dopasowywania wzorców.
Informacje o ograniczeniach znajdują się w special notes.

Przykład:

Include=/absolute/path/to/config/files/*.conf

ListenIP

Określa adres IP nasłuchiwania agent dla połączeń z serwera/proxy. Lista rozdzielana przecinkami.
Pierwszy adres IP jest wysyłany do serwera Zabbix, jeśli następuje połączenie z nim, w celu pobrania listy aktywnych kontroli.

Domyślnie: 0.0.0.0

ListenPort

Określa port nasłuchu agenta dla połączeń z serwera/proxy.

Domyślnie: 10050
Zakres: 1024-32767

LogFile

Określ plik dziennika agenta.

Domyślnie: /tmp/zabbix_agent2.log
Wymagane: Tak, jeśli LogType jest ustawione na file; w przeciwnym razie nie

LogFileSize

Ustaw maksymalny rozmiar pliku dziennika (w MB).
0 - wyłącza automatyczną rotację dziennika.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika i rotacja pliku z jakiegokolwiek powodu się nie powiedzie, istniejący plik dziennika zostanie skrócony i utworzony od nowa.

Domyślnie: 1
Zakres: 0-1024

LogType

Określ typ wyjścia logu:
file - zapisuj log do pliku określonego parametrem LogFile;
system - zapisuj log do syslog;
console - zapisuj log do standardowego wyjścia

Domyślnie: file

PersistentBufferFile

Określ plik do przechowywania bazy danych SQLite. Musi to być pełna nazwa pliku.
Ten parametr jest używany tylko wtedy, gdy bufor trwały jest włączony (EnablePersistentBuffer=1).

PersistentBufferPeriod

Ustaw okres przechowywania danych, gdy nie ma połączenia z serwerem Zabbix lub proxy. Starsze dane zostaną utracone.
Dane dziennika zostaną zachowane. Ten parametr jest używany tylko wtedy, gdy bufor trwały jest włączony (EnablePersistentBuffer=1).

Domyślnie: 1h
Zakres: 1m-365d

PidFile

Określa plik PID.

Domyślnie: /tmp/zabbix_agent2.pid

Wtyczki.<PluginName>.System.Capacity

Ustaw limit jednoczesnych sprawdzeń dla wtyczki <PluginName>, które mogą być wykonywane w tym samym czasie.

Domyślnie: 1000 Zakres: 1-1000

Plugins.Log.MaxLinesPerSecond

Ustaw maksymalną liczbę nowych wierszy na sekundę do wysyłania do serwera/proxy Zabbix podczas przetwarzania aktywnych kontroli log lub logrt.
Podana wartość zostanie zastąpiona parametrem maxlines, określonym w kluczu pozycji log i logrt.
Uwaga: Zabbix przetworzy 10 razy więcej nowych wierszy niż ustawiono w MaxLinesPerSecond, aby wyszukać wymagany ciąg w pozycjach dziennika.

Domyślnie: 20
Zakres: 1-1000

Plugins.SystemRun.LogRemoteCommands

Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń.
Polecenia będą rejestrowane tylko wtedy, gdy zostaną wykonane zdalnie.
Wpisy dziennika nie będą tworzone, jeśli system.run[] zostanie uruchomione lokalnie przez parametry HostMetadataItem, HostInterfaceItem lub HostnameItem.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

PluginSocket

Określ ścieżkę do gniazda UNIX dla komunikacji z ładowalnymi wtyczkami.

Domyślnie: /tmp/agent.plugin.sock

PluginTimeout

Określa limit czasu dla połączeń z wczytywalnymi wtyczkami, w sekundach.

Domyślnie: Timeout
Zakres: 1-30

RefreshActiveChecks

Określ częstotliwość odświeżania listy aktywnych kontroli, w sekundach.
Należy pamiętać, że po nieudanym odświeżeniu aktywnych kontroli następna próba odświeżenia zostanie podjęta po 60 sekundach.

Domyślnie: 5
Zakres: 1-86400

Serwer

Określ adresy IP, opcjonalnie w notacji CIDR, lub nazwy DNS serwerów/proxy Zabbixa. Lista rozdzielana przecinkami.
Połączenia przychodzące będą akceptowane tylko od hostów wymienionych tutaj. Jeśli obsługa IPv6 jest włączona, to '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' są traktowane jednakowo, a '::/0' zezwoli na dowolny adres IPv4 lub IPv6. '0.0.0.0/0' można użyć, aby zezwolić na dowolny adres IPv4. Dozwolone są spacje. Jeśli ten parametr nie zostanie określony, wyłącza to pasywne kontrole, a agent nie będzie nasłuchiwał na żadnym porcie TCP.

Przykład:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

ServerActive

Określa adres serwera/proxy Zabbix lub konfigurację klastra, z którego mają być pobierane aktywne kontrole.
Adres serwera/proxy jest adresem IP lub nazwą DNS, a opcjonalny port jest oddzielony dwukropkiem.
Konfiguracja klastra to jeden lub więcej adresów członków grupy serwera lub proxy, oddzielonych średnikiem. Można podać wiele serwerów/klastrów Zabbix oraz proxy Zabbix, oddzielając je przecinkami. Jeśli nie są używane grupy proxy, nie należy podawać więcej niż jednego proxy Zabbix dla każdego serwera/klastra Zabbix. Jeśli podano proxy Zabbix, nie należy podawać serwera/klastra Zabbix dla tego proxy.
Można podać wiele adresów rozdzielonych przecinkami, aby używać kilku niezależnych serwerów Zabbix równolegle. Dozwolone są spacje.
Jeśli port nie zostanie określony, używany jest port domyślny.
Adresy IPv6 muszą być ujęte w nawiasy kwadratowe, jeśli dla tego hosta określono port. Jeśli port nie jest określony, nawiasy kwadratowe dla adresów IPv6 są opcjonalne.
Jeśli ten parametr nie zostanie określony, aktywne kontrole są wyłączone.

Przykład dla proxy Zabbix:

ServerActive=127.0.0.1:10051

Przykład dla grupy proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Przykład dla wielu serwerów:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Przykład dla wysokiej dostępności:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Przykład dla wysokiej dostępności z dwoma klastrami i jednym serwerem:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

Określ adres IP źródłowy dla:

• połączeń wychodzących do serwera Zabbix lub proxy Zabbix.
• nawiązywania połączeń podczas wykonywania niektórych pozycji (web.page.get, net.tcp.port itp.).

StatusPort

Określ port nasłuchiwania dla żądań statusu HTTP (http://localhost:<port>/status).

Zakres: 1024-32767

Limit czasu

Określa, jak długo należy czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy lub serwerem Zabbix.

Ten parametr definiuje czas trwania różnych operacji komunikacyjnych, w tym:

• oczekiwanie na odpowiedź z serwera Zabbix;
• wysyłanie żądań do serwera Zabbix, w tym żądań konfiguracji pozycji i danych pozycji w active checks;
• pobieranie danych dziennika przez logfile;
• wysyłanie komunikatów heartbeat;
• maksymalny czas trwania sprawdzeń vfs.*;
• działanie jako wartość awaryjna w scenariuszach, gdy serwer lub proxy w wersji starszej niż 7.0 wysyła sprawdzenia bez limitów czasu.

Ten limit czasu nie będzie używany dla tych sprawdzeń agenta, które mają konfigurowalne ustawienia limitu czasu we frontendzie (na poziomie globalnym, proxy lub dla pojedynczej pozycji).

Domyślnie: 3
Zakres: 1-30

TLSAccept

Określ poziom szyfrowania wymagany dla połączeń przychodzących.
Używane dla sprawdzeń pasywnych.
Można podać wiele wartości, oddzielonych przecinkiem:
unencrypted - akceptuj połączenia bez szyfrowania (domyślnie)
psk - akceptuj połączenia z TLS i współdzielonym kluczem wstępnym (PSK)
cert - akceptuj połączenia z TLS i certyfikatem

Wymagane: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCAFile

Podaj pełną ścieżkę do pliku zawierającego certyfikaty głównych urzędów CA do weryfikacji certyfikatu peer, używaną w szyfrowanej komunikacji między komponentami Zabbix.

TLSCertFile

Określ pełną ścieżkę do pliku zawierającego certyfikat agenta lub łańcuch certyfikatów, używany do szyfrowanej komunikacji z komponentami Zabbix.

TLSCipherAll

Określ ciąg szyfrów OpenSSL (TLS 1.2). Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherAll13

Określ ciąg szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherCert

Określ ciąg szyfrów OpenSSL (TLS 1.2). Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Przykład:

EECDH+aRSA+AES128:RSA+aRSA+AES128

Należy pamiętać, że tego parametru nie można używać razem z TLSAccept=cert,psk; dla połączenia certyfikatem (TLSConnect=cert) użyj zamiast tego TLSCipherAll.

TLSCipherCert13

Określ ciąg szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Należy pamiętać, że tego parametru nie można używać razem z TLSAccept=cert,psk; dla połączenia certyfikatowego (TLSConnect=cert) użyj zamiast tego TLSCipherAll13.

TLSCipherPSK

Określ ciąg szyfrów OpenSSL (TLS 1.2). Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Określ ciąg szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Zastąp domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Określ poziom szyfrowania wymagany dla połączeń agent z serwerem Zabbix lub proxy.
Używane dla aktywnych kontroli.
Można określić tylko jedną wartość:
unencrypted - połączenie bez szyfrowania (domyślnie)
psk - połączenie z użyciem TLS i współdzielonego klucza wstępnego (PSK)
cert - połączenie z użyciem TLS i certyfikatu

Obowiązkowe: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCRLFile

Określ pełną ścieżkę do pliku zawierającego unieważnione certyfikaty. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.

TLSKeyFile

Określ pełną ścieżkę do pliku zawierającego prywatny klucz agenta, używany do szyfrowanej komunikacji między komponentami Zabbix.

TLSPSKFile

Określ pełną ścieżkę do pliku zawierającego współdzielony klucz agenta, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSPSKIdentity

Określ ciąg tożsamości klucza współdzielonego, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSServerCertIssuer

Określ dozwolonego wystawcę certyfikatu serwera (proxy).

TLSServerCertSubject

Określ dozwolony temat certyfikatu serwera (proxy).

UnsafeUserParameters

Zezwalaj na przekazywanie wszystkich znaków w argumentach do parametrów zdefiniowanych przez użytkownika. Następujące znaki są niedozwolone: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Dodatkowo znaki nowej linii są niedozwolone.

Domyślnie: 0
Wartości: 0 - nie zezwalaj, 1 - zezwalaj

UserParameter

Określa zdefiniowany przez użytkownika parametr do monitorowania. Może istnieć kilka zdefiniowanych przez użytkownika parametrów.
Format: UserParameter=<key>,<shell command>
Uwaga: polecenie powłoki nie może zwracać pustego ciągu ani wyłącznie EOL. Polecenia powłoki mogą używać ścieżek względnych, jeśli określono parametr UserParameterDir.

Przykład:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Określa domyślną ścieżkę wyszukiwania dla poleceń UserParameter. Jeśli jest używana, agent zmieni swój bieżący katalog roboczy na katalog wskazany tutaj przed wykonaniem polecenia. Dzięki temu polecenia UserParameter mogą używać względnego prefiksu ./ zamiast pełnej ścieżki.
Dozwolony jest tylko jeden wpis.

Przykład:

UserParameterDir=/opt/myscripts