Это перевод страницы документации с английского языка. Помогите нам сделать его лучше.

3 Zabbix агент (UNIX)

Значения по умолчанию являются умолчаниями демона, но не значениями которые указаны в поставляемых файлах конфигурации.

Поддерживаемые параметры в файле конфигурации Zabbix агента (zabbix_agentd.conf):

Параметр Обязательный Диапазон Умолчание Описание
Alias нет Задает алиас ключу элемента данных. Его можно использовать для замены длинных и сложных ключей элементов данных на более простые и короткие.
Можно добавлять несколько параметров Alias. Разрешено указывать несколько параметров с одинаковым ключем Alias.
Несколько ключей Alias могут ссылаться на один и тот же ключ.
Алиасы можно использовать в HostMetadataItem, но нельзя в HostnameItem параметрах.

Примеры:

1. Получение ID пользователя 'zabbix'.
Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]
Теперь можно использовать сокращенный ключ zabbix.userid, чтобы получать данные.

2. Получение утилизации CPU с параметрами по умолчанию и с пользовательскими параметрами.
Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]
Такая запись позволяет использовать cpu.util ключ для получения утилизации CPU в процентах с параметрами по умолчанию, а также использовать cpu.util[all, idle, avg15] для получения конкретных данных об утилизации CPU.

3. Выполнение нескольких правил низкоуровневого обнаружения, которые обрабатывают одни и те же элементы данных обнаружения.
Alias=vfs.fs.discovery[*]:vfs.fs.discovery
Теперь имеется возможность добавить несколько правил обнаружения, используя vfs.fs.discovery с разными параметрами для каждого правила, например, vfs.fs.discovery[foo], vfs.fs.discovery[bar], и т.д.
AllowRoot нет 0 Разрешение агенту запускаться под 'root'. Если отключено и агент запускается из под 'root', то агент попытается переключиться на пользователя 'zabbix'. Не имеет смысла, если агент запускается под обычным пользователем.
0 - не разрешать
1 - разрешать
BufferSend нет 1-3600 5 Не хранить данные в буфере дольше N секунд.
BufferSize нет 2-65535 100 Максимальное количество значений в буфере памяти. Агент будет отправлять
все собранные данные Zabbix серверу или прокси при заполнении буфера.
DebugLevel нет 0-5 3 Задает уровень журналирования:
0 - основная информация о запуске и остановки процессов Zabbix
1 - критичная информация
2 - информация об ошибках
3 - предупреждения
4 - для отладки (записывается очень много информации)
5 - расширенная отладка (записывается еще больше информации)
EnableRemoteCommands нет 0 Разрешены ли удаленные команды с Zabbix сервера.
0 - не разрешены
1 - разрешены
HostMetadata нет 0-255 символов Опциональный параметр, который задает метаданные узла сети. Метаданные узла сети используются только в процессе автоматической регистрации узлов сети (активный агент).
Если не определено, то значение берётся от HostMetadataItem.
Агент выдаст ошибку и не запустится, если указанное значение выходит за лимит длины строки или не является UTF-8 строкой.
Этот параметр поддерживается с версии 2.2.0 и выше.
HostMetadataItem нет Опциональный параметр, который задает элемент данных Zabbix агент, который используется для получения метаданных узла сети. Этот параметр используется только, если HostMetadata не определен.
Поддерживаются UserParameters и алиасы. Поддерживается system.run[] независимо от значения EnableRemoteCommands.
Метаданные узла сети используются только в процессе автоматической регистрации узлов сети (активный агент).
В процессе запроса авторегистрации агент запишет в журнал предупреждающее сообщение, если полученное значение от указанного элемента данных выходит за лимит в 255 символов.
Значение полученное от указанного элемента данных должно являться UTF-8 строкой, в противном случае оно будет игнорироваться.
Этот параметр поддерживается с версии 2.2.0 и выше.
Hostname нет Задается HostnameItem'ом Уникальное, регистрозависимое имя хоста.
Требуется для активных проверок и должно совпадать с именем узла сети указанном на сервере.
Допустимые символы: буквенно-цифровые, '.', ' ', '_' и '-'.
Максимальная длина: 64
HostnameItem нет system.hostname Опциональный параметр, который задает элемент данных Zabbix агент, который используется для получения имени хоста. Этот параметр используется только, если Hostname не определен.
Не поддерживает UserParameters, счетчики производительности и алиасы, но поддерживает system.run[], независимо от значения EnableRemoteCommands.
Этот параметр поддерживается с версии 1.8.6 и более новыми.
Include нет Вы можете включить отдельные файлы или все файлы из папки с файлом конфигурации.
Для включения только необходимых файлов из указанной папки, поддерживается символ звездочки для поиска совпадения по маске. Например: /абсолютный/путь/к/файлам/конфигурации/*.conf. Совпадение с маской поддерживается начиная с Zabbix 2.4.0.
Смотрите специальные заметки по поводу ограничений.
ListenIP нет 0.0.0.0 Список IP адресов разделенных запятыми, которые должен слушать агент.
Список из нескольких IP адресов поддерживается с версии 1.8.3 и выше.
ListenPort нет 1024-32767 10050 Агент будет слушать этот порт для подключений с сервера.
LoadModule нет Модули, которые загружаются во время старта. Модули используются для расширения возможностей сервера.
Формат: Loadmodule=<module.so>
Модули должны находиться в папке указанной в параметре LoadModulePath.
Допускается добавлять несколько параметров LoadModule.
LoadModulePath нет Абсолютный путь к папке с модулями агента.
По умолчанию зависит от опций компиляции.
LogFile Да, если LogType задан как file, иначе нет. Имя файла журнала.
LogFileSize нет 0-1024 1 Максимальный размер файла журнала в МБ.
0 - отключение автоматической ротации журнала.
Примечание: Если лимит достигнут и ротация не удалась, по каким-либо причинам, существующий файл журнала очищается и начинается новый.
LogType нет file Тип вывода журнала:
file - запись журнала в файл указанный в LogFile параметре,
system - запись журнала в syslog,
console - вывод журнала в стандартный вывод.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
LogRemoteCommands нет 0 Включение журналирования выполняемых shell команд как предупреждений.
0 - отключено
1 - включено
MaxLinesPerSecond нет 1-1000 20 Максимальное количество новых строк в секунду, которые агент будет отправлять серверу или прокси при обработке активных проверок 'log' и 'eventlog'.
Указаное значение будет перезаписано параметром 'maxlines',
указанное в ключах элементов данных 'log' и 'eventlog'.
Обратите внимание: Zabbix будет обрабатывать в 10 раз больше новых строк, чем указано в MaxLinesPerSecond при поиске требуемой строки в элементах данных журналов.
PidFile нет /tmp/zabbix_agentd.pid Имя PID файла.
RefreshActiveChecks нет 60-3600 120 Как часто обновлять список активных проверок, в секундах.
Обратите внимание, что после неуспешного обновления активных проверок, следующая попытка будет предпринята через 60 секунд.
Server да, если StartAgents задано значением 0 явно Список разделенных запятой IP адресов, опционально в CIDR нотации, или имен хостов Zabbix серверов и Zabbix прокси.
Входящие соединения будут приниматься только с хостов указанных в этом списке.
Если включена поддержка IPv6, то '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' обрабатываются одинаково и '::/0' разрешает все IPv4 и IPv6 адреса.
'0.0.0.0/0' можно использовать, чтобы разрешить любой IPv4 адрес.
Обратите внимание, что "IPv4-совместимые IPv6 адреса" (0000::/96 prefix) поддерживаются, но являются устаревшими согласно RFC4291 [en].
Пример: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain
Пробелы разрешены начиная с версии Zabbix 2.2.
ServerActive нет Список пар IP:порт (или имя хоста:порт) Zabbix серверов или Zabbix прокси для активных проверок.
Можно указывать несколько адресов разделенных запятыми, чтобы параллельно использовать несколько независимых Zabbix серверов. Пробелы не допустимы.
Если порт не указан, то используется порт по умолчанию.
IPv6 адреса должны быть заключены в квадратные скобки, если для хоста указывается порт.
Если порт порт не указан, то квадратные скобки для IPv6 адресов опциональны.
Если параметр не указан, активные проверки отключены.
SourceIP нет Локальный IP адрес для исходящих подключений.
StartAgents нет 0-100 3 Количество пре-форков экземпляров zabbix_agentd, которые обрабатывают пассивные проверки.
Если указано значение равное 0, то пассивные проверки будут отключены и агент не будет слушать какой-либо TCP порт.
Максимальное количество 16 до версии 1.8.5.
Timeout нет 1-30 3 Тратить не более Timeout секунд при обработке
TLSAccept да, если заданы TLS сертификат или параметры PSK (даже при незашифрованном соединении), в противном случае - нет Какие принимаются входящие подключения. Используется пассивными проверками. Можно указывать несколько значений, разделенных запятой:
unencrypted - принимать подключения без шифрования (по умолчанию)
psk - принимать подключения с TLS и pre-shared ключем (PSK)
cert - принимать подключения с TLS и сертификатом
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSCAFile нет Абсолютный путь к файлу, который содержит сертификаты верхнего уровня CA(и) для верификации сертификата узла, используется для зашифрованных соединений между Zabbix компонентами.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSCertFile нет Абсолютный путь к файлу, который содержит сертификат или цепочку сертификатов, используется для зашифрованных соединений между Zabbix компонентами.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSConnect да, если заданы TLS сертификат или параметры PSK (даже при незашифрованном соединении), в противном случае - нет Как агент должен соединяться с Zabbix сервером или прокси. Используется активными проверками. Можно указать только одно значение:
unencrypted - подключаться без шифрования (по умолчанию)
psk - подключаться, используя TLS и pre-shared ключем (PSK)
cert - подключаться, используя TLS и сертификат
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSCRLFile нет Абсолютный путь к файлу, который содержит отозванные сертификаты. Этот параметр используется для зашифрованных соединений между Zabbix компонентами.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSKeyFile нет Абсолютный путь к файлу, который содержит приватный ключ агента, используется для зашифрованных соединений между Zabbix компонентами.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSPSKFile нет Абсолютный путь к файлу, который содержит pre-shared ключ агента, используется для зашифрованных соединений с Zabbix сервером.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSPSKIdentity нет Строка идентификатор pre-shared ключа, используется для зашифрованных соединений с Zabbix сервером.
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSServerCertIssuer нет Разрешенный эмитент сертификата сервера (прокси).
Этот параметр поддерживается начиная с Zabbix 3.0.0.
TLSServerCertSubject нет Разрешенная тема сертификата сервера (прокси).
Этот параметр поддерживается начиная с Zabbix 3.0.0.
UnsafeUserParameters нет 0,1 0 Разрешить все символы, которые можно передать аргументами в пользовательские параметры. Поддерживается начиная с Zabbix 1.8.2.
Не разрешены следующие символы:
\ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Кроме того, не разрешены символы новой строки.
User нет zabbix Использование привилегий указанного, существующего пользователя системы.
Имеет эффект только, если запускается под 'root' и AllowRoot отключен.
Этот параметр поддерживается начиная с Zabbix 2.4.0.
UserParameter нет Пользовательский параметр для мониторинга. Можно указать нескольких пользовательских параметров.
Формат: UserParameter=<ключ>,<shell команда>
Обратите внимание, что команда не должна возвращать только пустую строку или EOL.
Например: UserParameter=system.test,who|wc -l

В Zabbix агенте версии 2.0.0 параметры конфигурации связанные с активными и пассивными проверками изменены.
Смотрите раздел "Смотрите также" внизу этой страницы для получения более подробных сведений об эти изменениях.

Zabbix поддерживает файлы конфигурации только в кодировке UTF-8 без BOM.

Комментарии, начинающиеся с "#", поддерживаются только в начале строки.

Смотрите также

  1. Различия в конфигурациях Zabbix агента активных и пассивных проверок начиная с версии 2.0.0 [en]

Parameter details

Alias

Sets an alias for an item key. It can be used to substitute a long and complex item key with a shorter and simpler one. Multiple Alias parameters with the same Alias key may be present.
Different Alias keys may reference the same item key.
Aliases can be used in HostMetadataItem but not in HostnameItem parameters.

Example 1: Retrieving the ID of user 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp\[/etc/passwd,"\^zabbix:.:(\[0-9\]+)",,,,\\1\]

Now the zabbix.userid shorthand key may be used to retrieve data.

Example 2: Getting CPU utilization with default and custom parameters.

Alias=cpu.util:system.cpu.util
       Alias=cpu.util\[\*\]:system.cpu.util\[\*\]

This allows use the cpu.util key to get CPU utilization percentage with default parameters as well as use cpu.util[all, idle, avg15] to get specific data about CPU utilization.

Example 3: Running multiple low-level discovery rules processing the same discovery items.

Alias=vfs.fs.discovery\[\*\]:vfs.fs.discovery

Now it is possible to set up several discovery rules using vfs.fs.discovery with different parameters for each rule, e.g., vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.

AllowKey

Allow execution of those item keys that match a pattern. The key pattern is a wildcard expression that supports the "*" character to match any number of any characters.
Multiple key matching rules may be defined in combination with DenyKey. The parameters are processed one by one according to their appearance order. See also: Restricting agent checks.

AllowRoot

Allow the agent to run as 'root'. If disabled and the agent is started by 'root', the agent will try to switch to user 'zabbix' instead. Has no effect if started under a regular user.

Default: 0 | Values: 0 - do not allow; 1 - allow

BufferSend

Do not keep data longer than N seconds in buffer.

Default: 5 | Range: 1-3600

BufferSize

The maximum number of values in the memory buffer. The agent will send all collected data to the Zabbix server or proxy if the buffer is full.

Default: 100 | Range: 2-65535

DebugLevel

Specify the debug level:
0 - basic information about starting and stopping of Zabbix processes
1 - critical information;
2 - error information;
3 - warnings;
4 - for debugging (produces lots of information);
5 - extended debugging (produces even more information).

Default: 3 | Range: 0-5

DenyKey

Deny execution of those item keys that match a pattern. The key pattern is a wildcard expression that supports the "*" character to match any number of any characters.
Multiple key matching rules may be defined in combination with AllowKey. The parameters are processed one by one according to their appearance order. See also: Restricting agent checks.

EnableRemoteCommands

Whether remote commands from Zabbix server are allowed. This parameter is deprecated, use AllowKey=system.run[*] or DenyKey=system.run[*] instead.
It is an internal alias for AllowKey/DenyKey parameters depending on value:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Default: 0 | Values: 0 - do not allow, 1 - allow

HeartbeatFrequency

The frequency of heartbeat messages in seconds. Used for monitoring the availability of active checks.
0 - heartbeat messages disabled.

Default: 60 | Range: 0-3600

HostInterface

An optional parameter that defines the host interface. The host interface is used at host autoregistration process. If not defined, the value will be acquired from HostInterfaceItem.
The agent will issue an error and not start if the value is over the limit of 255 characters.

Range: 0-255 characters

HostInterfaceItem

An optional parameter that defines an item used for getting the host interface.
Host interface is used at host autoregistration process.
During an autoregistration request the agent will log a warning message if the value returned by the specified item is over the limit of 255 characters.
This option is only used when HostInterface is not defined.

HostMetadata

An optional parameter that defines host metadata. Host metadata is used only at host autoregistration process (active agent). If not defined, the value will be acquired from HostMetadataItem.
The agent will issue an error and not start if the specified value is over the limit of 2034 bytes or a non-UTF-8 string.

Range: 0-2034 bytes

HostMetadataItem

An optional parameter that defines a Zabbix agent item used for getting host metadata. This option is only used when HostMetadata is not defined.User parameters and aliases are supported. The system.run[] item is supported regardless of AllowKey/DenyKey values.
The HostMetadataItem value is retrieved on each autoregistration attempt and is used only at host autoregistration process (active agent).
During an autoregistration request the agent will log a warning message if the value returned by the specified item is over the limit of 65535 UTF-8 code points. The value returned by the item must be a UTF-8 string otherwise it will be ignored.

Hostname

A list of comma-delimited, unique, case-sensitive hostnames. Required for active checks and must match hostnames as configured on the server. The value is acquired from HostnameItem if undefined.
Allowed characters: alphanumeric, '.', ' ', '_' and '-'. Maximum length: 128 characters per hostname, 2048 characters for the entire line.

Default: Set by HostnameItem

HostnameItem

An optional parameter that defines a Zabbix agent item used for getting the host name. This option is only used when Hostname is not defined. User parameters or aliases are not supported, but the system.run[] item is supported regardless of AllowKey/DenyKey values.
The output length is limited to 512KB.

Default: system.hostname

Include

You may include individual files or all files in a directory in the configuration file. To only include relevant files in the specified directory, the asterisk wildcard character is supported for pattern matching.
See special notes about limitations.

Example:

Include=/absolute/path/to/config/files/*.conf
ListenBacklog

The maximum number of pending connections in the TCP queue.
The default value is a hard-coded constant, which depends on the system.
The maximum supported value depends on the system, too high values may be silently truncated to the 'implementation-specified maximum'.

Default: SOMAXCONN | Range: 0 - INT_MAX

ListenIP

A list of comma-delimited IP addresses that the agent should listen on.

Default: 0.0.0.0

ListenPort

The agent will listen on this port for connections from the server.

Default: 10050 | Range: 1024-32767

LoadModule

The module to load at agent startup. Modules are used to extend the functionality of the agent. The module must be located in the directory specified by LoadModulePath or the path must precede the module name. If the preceding path is absolute (starts with '/') then LoadModulePath is ignored.
Formats:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
It is allowed to include multiple LoadModule parameters.

LoadModulePath

Full path to the location of agent modules. The default depends on compilation options.

LogFile

Name of the log file.

Mandatory: Yes, if LogType is set to file; otherwise no

LogFileSize

The maximum size of a log file in MB.
0 - disable automatic log rotation.
Note: If the log file size limit is reached and file rotation fails, for whatever reason, the existing log file is truncated and started anew.

Default: 1 | Range: 0-1024

LogRemoteCommands

Enable logging of the executed shell commands as warnings. Commands will be logged only if executed remotely. Log entries will not be created if system.run[] is launched locally by HostMetadataItem, HostInterfaceItem or HostnameItem parameters.

Default: 0 | Values: 0 - disabled, 1 - enabled

LogType

Type of the log output:
file - write log to the file specified by LogFile parameter;
system - write log to syslog;
console - write log to standard output.

Default: file

MaxLinesPerSecond

The maximum number of new lines the agent will send per second to Zabbix server or proxy when processing 'log' and 'logrt' active checks. The provided value will be overridden by the 'maxlines' parameter, provided in the 'log' or 'logrt' item key.
Note: Zabbix will process 10 times more new lines than set in MaxLinesPerSecond to seek the required string in log items.

Default: 20 | Range: 1-1000

PidFile

Name of the PID file.

Default: /tmp/zabbix\_agentd.pid

RefreshActiveChecks

How often the list of active checks is refreshed, in seconds. Note that after failing to refresh active checks the next refresh will be attempted in 60 seconds.

Default: 5 | Range: 1-86400

Server

A list of comma-delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers and Zabbix proxies. Incoming connections will be accepted only from the hosts listed here. If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. '0.0.0.0/0' can be used to allow any IPv4 address. Note, that "IPv4-compatible IPv6 addresses" (0000::/96 prefix) are supported but deprecated by RFC4291. Spaces are allowed.

Example:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain

Mandatory: yes, if StartAgents is not explicitly set to 0

ServerActive

Zabbix server/proxy address or cluster configuration to get active checks from. The server/proxy address is an IP address or DNS name and optional port separated by colon.
Cluster configuration is one or more server addresses separated by semicolon. Multiple Zabbix servers/clusters and Zabbix proxies can be specified, separated by comma. More than one Zabbix proxy should not be specified from each Zabbix server/cluster. If Zabbix proxy is specified then Zabbix server/cluster for that proxy should not be specified.
Multiple comma-delimited addresses can be provided to use several independent Zabbix servers in parallel. Spaces are allowed.
If the port is not specified, default port is used.
IPv6 addresses must be enclosed in square brackets if port for that host is specified. If port is not specified, square brackets for IPv6 addresses are optional.
If this parameter is not specified, active checks are disabled.

Example for Zabbix proxy:

ServerActive=127.0.0.1:10051

Example for multiple servers:

ServerActive=127.0.0.1:20051,zabbix.domain,\[::1\]:30051,::1,\[12fc::1\]

Example for high availability:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Example for high availability with two clusters and one server:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain
SourceIP

The source IP address for:
- outgoing connections to Zabbix server or Zabbix proxy;
- making connections while executing some items (web.page.get, net.tcp.port, etc.).

StartAgents

The number of pre-forked instances of zabbix_agentd that process passive checks. If set to 0, passive checks are disabled and the agent will not listen on any TCP port.

Default: 3 | Range: 0-100

Timeout

Spend no more than Timeout seconds on processing.

Default: 3 | Range: 1-30

TLSAccept

What incoming connections to accept. Used for a passive checks. Multiple values can be specified, separated by comma:
unencrypted - accept connections without encryption (default)
psk - accept connections with TLS and a pre-shared key (PSK)
cert - accept connections with TLS and a certificate

Mandatory: yes, if TLS certificate or PSK parameters are defined (even for unencrypted connection); otherwise no

TLSCAFile

The full pathname of the file containing the top-level CA(s) certificates for peer certificate verification, used for encrypted communications between Zabbix components.

TLSCertFile

The full pathname of the file containing the agent certificate or certificate chain, used for encrypted communications with Zabbix components.

TLSCipherAll

GnuTLS priority string or OpenSSL (TLS 1.2) cipher string. Override the default ciphersuite selection criteria for certificate- and PSK-based encryption.

Example:

TLS\_AES\_256\_GCM\_SHA384:TLS\_CHACHA20\_POLY1305\_SHA256:TLS\_AES\_128\_GCM\_SHA256
TLSCipherAll13

Cipher string for OpenSSL 1.1.1 or newer in TLS 1.3. Override the default ciphersuite selection criteria for certificate- and PSK-based encryption.

Example for GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Example for OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

GnuTLS priority string or OpenSSL (TLS 1.2) cipher string. Override the default ciphersuite selection criteria for certificate-based encryption.

Example for GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Example for OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

Cipher string for OpenSSL 1.1.1 or newer in TLS 1.3. Override the default ciphersuite selection criteria for certificate-based encryption.

TLSCipherPSK

GnuTLS priority string or OpenSSL (TLS 1.2) cipher string. Override the default ciphersuite selection criteria for PSK-based encryption.

Example for GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Example for OpenSSL:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

Cipher string for OpenSSL 1.1.1 or newer in TLS 1.3. Override the default ciphersuite selection criteria for PSK-based encryption.

Example:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

How the agent should connect to Zabbix server or proxy. Used for active checks. Only one value can be specified:
unencrypted - connect without encryption (default)
psk - connect using TLS and a pre-shared key (PSK)
cert - connect using TLS and a certificate

Mandatory: yes, if TLS certificate or PSK parameters are defined (even for unencrypted connection); otherwise no

TLSCRLFile

The full pathname of the file containing revoked certificates. This parameter is used for encrypted communications between Zabbix components.

TLSKeyFile

The full pathname of the file containing the agent private key, used for encrypted communications between Zabbix components.

TLSPSKFile

The full pathname of the file containing the agent pre-shared key, used for encrypted communications with Zabbix server.

TLSPSKIdentity

The pre-shared key identity string, used for encrypted communications with Zabbix server.

TLSServerCertIssuer

The allowed server (proxy) certificate issuer.

TLSServerCertSubject

The allowed server (proxy) certificate subject.

UnsafeUserParameters

Allow all characters to be passed in arguments to user-defined parameters. The following characters are not allowed: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Additionally, newline characters are not allowed.

Default: 0 | Values: 0 - do not allow, 1 - allow

User

Drop privileges to a specific, existing user on the system.
Only has effect if run as 'root' and AllowRoot is disabled.

Default: zabbix

UserParameter

A user-defined parameter to monitor. There can be several user-defined parameters.
Format: UserParameter=<key>,<shell command>
Note that the shell command must not return empty string or EOL only. Shell commands may have relative paths, if the UserParameterDir parameter is specified.

Example:

UserParameter=system.test,who\|wc -l
       UserParameter=check\_cpu,./custom\_script.sh
UserParameterDir

The default search path for UserParameter commands. If used, the agent will change its working directory to the one specified here before executing a command. Thereby, UserParameter commands can have a relative ./ prefix instead of a full path.
Only one entry is allowed.

Example:

UserParameterDir=/opt/myscripts

See also

  1. Differences in the Zabbix agent configuration for active and passive checks starting from version 2.0.0