Konfigurācijas parametri: Zabbix aģents

Pārskats

Konfigurācijas parametri ļauj pielāgot Zabbix aģenta darbību.

Norādiet parametru vērtības konfigurācijas failā (zabbix_agentd.conf). Visi parametri ir neobligāti, ja vien nav skaidri norādīts, ka parametrs ir obligāts.

Šī lapa ir strukturēta šādi:

  • Parametru pārskats (lai skatītu pilnu parametra informāciju, noklikšķiniet uz tā nosaukuma)
  • Parametru detalizēta informācija
Parameter Description
Alias Iestatīt aizstājvārdu vienuma atslēgai.
AllowKey Atļaut to vienuma atslēgu izpildi, kas atbilst paraugam.
AllowKeyRegexp Atļaut to vienuma atslēgu izpildi, kas atbilst ar regulāro izteiksmi balstītam paraugam.
AllowRoot Atļaut aģentam darboties kā root.
BufferSend Iestatīt vērtību nosūtīšanas biežumu no bufera uz Zabbix serveri/starpniekserveri.
BufferSize Iestatīt maksimālo vērtību skaitu atmiņas buferī.
DebugLevel Iestatīt atkļūdošanas līmeni.
DenyKey Aizliegt to vienuma atslēgu izpildi, kas atbilst paraugam.
DenyKeyRegexp Aizliegt to vienuma atslēgu izpildi, kas atbilst ar regulāro izteiksmi balstītam paraugam.
EnableRemoteCommands Atļaut attālinātas komandas no Zabbix servera.
HeartbeatFrequency Iestatīt sirdspukstu ziņojumu biežumu sekundēs.
HostInterface Norādīt hosta saskarni.
HostInterfaceItem Norādīt vienumu hosta saskarnes iegūšanai.
HostMetadata Norādīt hosta metadatus.
HostMetadataItem Norādīt Zabbix aģenta vienumu hosta metadatu iegūšanai.
Hostname Norādīt hosta nosaukumu.
HostnameItem Norādīt Zabbix aģenta vienumu hosta nosaukuma iegūšanai.
Include Norādīt direktoriju vai atsevišķus failus, kas jāiekļauj konfigurācijas failā.
ListenBacklog Iestatīt maksimālo gaidošo savienojumu skaitu TCP rindā.
ListenIP Norādīt aģenta klausīšanās IP adresi savienojumiem no servera/starpniekservera.
ListenPort Norādīt aģenta klausīšanās portu.
LoadModule Norādīt moduli, kas jāielādē aģenta startēšanas laikā.
LoadModulePath Norādīt pilnu ceļu uz aģenta moduļu atrašanās vietu.
LogFile Norādīt aģenta žurnālfailu.
LogFileSize Iestatīt maksimālo žurnālfaila izmēru.
LogRemoteCommands Iespējot izpildīto čaulas komandu reģistrēšanu kā brīdinājumus.
LogType Norādīt žurnāla izvades tipu.
MaxLinesPerSecond Iestatīt maksimālo jauno rindu skaitu sekundē nosūtīšanai uz Zabbix serveri/starpniekserveri, apstrādājot log vai logrt aktīvās pārbaudes.
PidFile Norādīt PID failu.
RefreshActiveChecks Norādīt aktīvo pārbaužu saraksta atsvaidzināšanas biežumu.
Server Norādīt Zabbix serveru/starpniekserveru IP adreses vai DNS nosaukumus.
ServerActive Norādīt Zabbix servera/starpniekservera adresi vai klastera konfigurāciju, no kuras iegūt aktīvās pārbaudes.
SourceIP Norādīt avota IP adresi.
StartAgents Iestatīt iepriekš atzaroto zabbix_agentd instanču skaitu pasīvo pārbaužu apstrādei.
Timeout Norādīt, cik ilgi gaidīt (sekundēs) savienojuma izveidi un datu apmaiņu ar Zabbix starpniekserveri vai serveri.
TLSAccept Norādīt ienākošo savienojumu prasīto šifrēšanas līmeni.
TLSCAFile Norādīt pilnu ceļu uz failu, kurā ir augstākā līmeņa CA sertifikāti vienaudžu sertifikātu verifikācijai, ko izmanto šifrētai saziņai starp Zabbix komponentēm.
TLSCertFile Norādīt pilnu ceļu uz failu, kurā ir aģenta sertifikāts vai sertifikātu ķēde, ko izmanto šifrētai saziņai starp Zabbix komponentēm.
TLSCipherAll Norādīt GnuTLS prioritātes virkni vai OpenSSL (TLS 1.2) šifru virkni. Pārraksta noklusējuma šifru kopas atlases kritērijus sertifikātu un PSK balstītai šifrēšanai.
TLSCipherAll13 Norādīt OpenSSL 1.1.1 vai jaunākas versijas šifru virkni TLS 1.3. Pārraksta noklusējuma šifru kopas atlases kritērijus sertifikātu un PSK balstītai šifrēšanai.
TLSCipherCert Norādīt GnuTLS prioritātes virkni vai OpenSSL (TLS 1.2) šifru virkni. Pārraksta noklusējuma šifru kopas atlases kritērijus uz sertifikātu balstītai šifrēšanai.
TLSCipherCert13 Norādīt OpenSSL 1.1.1 vai jaunākas versijas šifru virkni TLS 1.3. Pārraksta noklusējuma šifru kopas atlases kritērijus uz sertifikātu balstītai šifrēšanai.
TLSCipherPSK Norādīt GnuTLS prioritātes virkni vai OpenSSL (TLS 1.2) šifru virkni. Pārraksta noklusējuma šifru kopas atlases kritērijus PSK balstītai šifrēšanai.
TLSCipherPSK13 Norādīt OpenSSL 1.1.1 vai jaunākas versijas šifru virkni TLS 1.3. Pārraksta noklusējuma šifru kopas atlases kritērijus PSK balstītai šifrēšanai.
TLSConnect Norādīt Zabbix servera vai starpniekservera savienojumiem prasīto šifrēšanas līmeni.
TLSCRLFile Norādīt pilnu ceļu uz failu, kurā ir atsauktie sertifikāti. Šis parametrs tiek izmantots šifrētai saziņai starp Zabbix komponentēm.
TLSKeyFile Norādīt pilnu ceļu uz failu, kurā ir aģenta privātā atslēga, ko izmanto šifrētai saziņai starp Zabbix komponentēm.
TLSPSKFile Norādīt pilnu ceļu uz failu, kurā ir aģenta iepriekš koplietotā atslēga, ko izmanto šifrētai saziņai ar Zabbix serveri vai starpniekserveri.
TLSPSKIdentity Norādīt iepriekš koplietotās atslēgas identitātes virkni, ko izmanto šifrētai saziņai ar Zabbix serveri vai starpniekserveri.
TLSServerCertIssuer Norādīt atļauto servera (starpniekservera) sertifikāta izdevēju.
TLSServerCertSubject Norādīt atļauto servera (starpniekservera) sertifikāta subjektu.
UnsafeUserParameters Atļaut visus rakstzīmju tipus nodot argumentiem lietotāja definētos parametros.
User Pazemināt privilēģijas līdz konkrētam, sistēmā esošam lietotājam.
UserParameter Norādīt lietotāja definētu parametru, ko uzraudzīt.
UserParameterDir Norādīt noklusējuma meklēšanas ceļu UserParameter komandām.

Ņemiet vērā:

  • Noklusējuma vērtības atspoguļo dēmona noklusējuma iestatījumus, nevis vērtības piegādātajos konfigurācijas failos.
  • Vērtības atbalsta vides mainīgos.
  • Zabbix atbalsta konfigurācijas failus tikai UTF-8 kodējumā bez BOM.
  • Komentāri, kas sākas ar #, tiek atbalstīti tikai rindas sākumā.

Parametra informācija

Alias

Iestatiet aliasu vienumam key. To var izmantot, lai aizstātu garu un sarežģītu vienumam key ar īsāku un vienkāršāku.
Var būt norādīti vairāki Alias parametri. Nav atļauti vairāki parametri ar vienu un to pašu Alias key.
Dažādi Alias key var atsaukties uz to pašu vienumam key.
Aliasus var izmantot HostMetadataItem, bet ne HostnameItem parametrā.

Piemērs 1: Lietotāja zabbix ID iegūšana.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Tagad saīsināto zabbix.userid key var izmantot datu iegūšanai.

Piemērs 2: CPU noslodzes iegūšana ar noklusējuma un pielāgotiem parametriem.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Tas ļauj izmantot cpu.util key, lai iegūtu CPU noslodzes procentuālo vērtību ar noklusējuma parametriem, kā arī izmantot cpu.util[all, idle, avg15], lai iegūtu konkrētus datus par CPU noslodzi.

Piemērs 3: Vairāku zemlīmeņa atklāšanas noteikumu izpilde, kas apstrādā tos pašus atklāšanas vienumus.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Tagad ir iespējams konfigurēt vairākus atklāšanas noteikumus, izmantojot vfs.fs.discovery ar atšķirīgiem parametriem katram noteikumam, piemēram, vfs.fs.discovery[foo], vfs.fs.discovery[bar] utt.

AllowKey

Atļauj izpildīt tos vienumu atslēgu nosaukumus, kas atbilst paraugam. Atslēgas paraugs ir aizstājējzīmju izteiksme, kas atbalsta * rakstzīmi, lai atbilstu jebkuram rakstzīmju skaitam.
Vairākus atslēgu atbilstības noteikumus var definēt kopā ar DenyKey, AllowKeyRegexp un DenyKeyRegexp. Parametri tiek apstrādāti pa vienam atbilstoši to parādīšanās secībai. Secība nosaka, kuram no atbilstošajiem noteikumiem būs prioritāte. Skatiet arī: Restricting agent checks.

AllowKeyRegexp

Atļauj izpildīt tos vienumu atslēgu nosaukumus, kas atbilst paraugam. Atslēgas paraugs ir regulārā izteiksme.
Var definēt vairākus atslēgu atbilstības noteikumus kombinācijā ar DenyKeyRegexp, AllowKey un DenyKey. Parametri tiek apstrādāti pa vienam atbilstoši to parādīšanās secībai. Secība nosaka, kuram atbilstošajam noteikumam būs prioritāte. Skatiet arī: Aģenta pārbaužu ierobežošana.

AllowRoot

Atļauj aģentam darboties kā root. Ja šī opcija ir atspējota un aģents tiek palaists ar root, aģents mēģinās pārslēgties uz lietotāju zabbix. Nav ietekmes, ja tas tiek palaists parasta lietotāja vārdā.

Noklusējums: 0
Vērtības: 0 - neatļaut; 1 - atļaut

BufferSend

Iestatiet vērtību nosūtīšanas biežumu no bufera uz Zabbix serveri/starpniekserveri (sekundēs).

Noklusējums: 5
Diapazons: 1-3600

BufferSize

Iestata maksimālo vērtību skaitu atmiņas buferī.
Aģents nosūtīs visus savāktos datus uz Zabbix serveri vai starpniekserveri, ja buferis būs pilns.

Noklusējums: 100
Diapazons: 2-65535

DebugLevel

Iestatiet atkļūdošanas līmeni:

  • 0 - pamatinformācija par Zabbix procesu palaišanu un apturēšanu;
  • 1 - kritiska informācija;
  • 2 - kļūdu informācija;
  • 3 - brīdinājumi;
  • 4 - atkļūdošanai (rada daudz informācijas);
  • 5 - paplašināta atkļūdošana (rada vēl vairāk informācijas).

Noklusējums: 3
Diapazons: 0-5

DenyKey

Aizliedz to vienumu atslēgu izpildi, kas atbilst paraugam. Atslēgas paraugs ir aizstājējzīmju izteiksme, kas atbalsta * rakstzīmi, lai atbilstu jebkuram rakstzīmju skaitam.
Vairākas atslēgu atbilstības kārtulas var definēt kopā ar AllowKey, AllowKeyRegexp un DenyKeyRegexp. Parametri tiek apstrādāti pa vienam atbilstoši to parādīšanās secībai. Secība nosaka, kurai no atbilstošajām kārtulām būs prioritāte. Skatiet arī: Restricting agent checks.

DenyKeyRegexp

Liegt to vienumu atslēgu izpildi, kas atbilst paraugam. Atslēgas paraugs ir regulārā izteiksme.
Vairākus atslēgu atbilstības noteikumus var definēt kopā ar AllowKeyRegexp, AllowKey un DenyKey. Parametri tiek apstrādāti pa vienam atbilstoši to parādīšanās secībai. Secība nosaka, kuram atbilstošajam noteikumam būs prioritāte. Skatiet arī: Aģenta pārbaužu ierobežošana.

EnableRemoteCommands

Atļaut attālinātās komandas no Zabbix serveris.
Šis parametrs ir novecojis, tā vietā izmantojiet AllowKey=system.run[*] vai DenyKey=system.run[*].
Tas ir iekšējs aizstājvārds AllowKey/DenyKey parametriem atkarībā no vērtības:

  • 0 - DenyKey=system.run[*]
  • 1 - AllowKey=system.run[*]

Noklusējums: 0
Vērtības: 0 - neatļaut, 1 - atļaut

HeartbeatFrequency

Iestatiet sirdspukstu ziņojumu biežumu sekundēs. Tiek izmantots aktīvo pārbaužu pieejamības uzraudzībai.
0 - sirdspukstu ziņojumi ir atspējoti.

Noklusējums: 60
Diapazons: 0-3600

HostInterface

Norādiet hosta saskarni (IP adresi vai DNS nosaukumu), kas tiek izmantota hosta automātiskās reģistrācijas laikā. Šī vērtība tiks izmantota, lai aizpildītu saskarni jaunizveidotajā hostā, un ļauj skaidri konfigurēt vai nu IP, vai DNS adresi. Plašāku informāciju skatiet sadaļā DNS izmantošana kā noklusējuma saskarne.

Ja nav definēts, vērtība tiks iegūta no HostInterfaceItem.

aģents izsniegs kļūdu un netiks palaists, ja vērtība pārsniegs 255 rakstzīmju ierobežojumu.

Diapazons: 0-255 rakstzīmes

HostInterfaceItem

Norādiet vienumu, lai noteiktu hosta saskarni (IP adresi vai DNS nosaukumu) hosta automātiskās reģistrācijas laikā. Šī vērtība tiek izmantota tikai tad, ja HostInterface nav definēts. Plašāku informāciju skatiet sadaļā DNS izmantošana kā noklusējuma saskarne.

Automātiskās reģistrācijas pieprasījuma laikā aģents reģistrēs brīdinājuma ziņojumu, ja norādītā vienuma atgrieztā vērtība pārsniedz 255 rakstzīmju limitu.

system.run[] vienums tiek atbalstīts neatkarīgi no AllowKey/DenyKey iestatījumiem.

HostMetadata

Norādiet metadatus, lai identificētu vai atšķirtu hostu hosta autoregistrācijas laikā (aktīvais aģents). HostMetadata ļauj atšķirt hostus ne tikai pēc hostname.

Ja nav definēts, vērtība tiks iegūta no HostMetadataItem.

Aģents izsniegs kļūdu un netiks palaists, ja norādītā vērtība pārsniedz 2034 baitus vai ir ne-UTF-8 virkne. Ja parametrs sagaida IP adresi vai DNS nosaukumu, vērtības, kas ir derīgs UTF-8, bet nav derīgas IP adreses vai DNS nosaukumi, arī tiks noraidītas un ziņotas kā nederīgas.

Vairāku rindu metadati netiek atbalstīti — izvade tiks saīsināta pie pirmās rindiņas pārtraukuma.

Diapazons: 0-2034 baiti

HostMetadataItem

Norādiet Zabbix aģenta vienumu, lai iegūtu hosts metadatus. Šī opcija tiek izmantota tikai tad, ja HostMetadata nav definēts.

HostMetadataItem vērtība tiek iegūta katrā autoregistrācijas mēģinājumā un tiek izmantota tikai hosta autoreģistrācijas procesā (aktīvais aģents). HostMetadataItem ļauj atšķirt hostus ne tikai pēc hostname.

Tiek atbalstīti lietotāja parametri un aizstājvārdi. system.run[] vienums tiek atbalstīts neatkarīgi no AllowKey/DenyKey iestatījumiem.

Autoregistrācijas pieprasījuma laikā aģents reģistrēs brīdinājuma ziņojumu, ja norādītā vienuma atgrieztā vērtība pārsniedz 65535 UTF-8 koda punktu limitu. Vienuma atgrieztajai vērtībai jābūt UTF-8 virknei, pretējā gadījumā tā tiks ignorēta. Ja parametrs sagaida IP adresi vai DNS nosaukumu, vērtības, kas ir derīgs UTF-8, bet nav derīgas IP adreses vai DNS nosaukumi, arī tiks noraidītas un ziņotas kā nederīgas.

Vairākrindu metadati netiek atbalstīti — izvade tiks saīsināta pie pirmās rindas pārtraukuma.

Hostname

Norādiet unikālus, reģistrjutīgus hostu nosaukumus. Ar komatiem atdalīts saraksts.
Obligāts aktīvajām pārbaudēm, un tam jāsakrīt ar hostu nosaukumiem, kā tie konfigurēti serverī.
Ja nav definēts, vērtība tiek iegūta no HostnameItem.
Atļautās rakstzīmes: burtciparu rakstzīmes, '.', ' ', '_' un '-'. Maksimālais garums: 128 rakstzīmes katram hosta nosaukumam, 2048 rakstzīmes visai rindai.

Noklusējums: iestatīts ar HostnameItem

HostnameItem

Norādiet Zabbix aģenta vienumu, lai iegūtu resursdatora nosaukumu.
Šī opcija tiek izmantota tikai tad, ja Hostname nav definēts.
Lietotāja parametri vai aizstājvārdi netiek atbalstīti, taču system.run[] vienums tiek atbalstīts neatkarīgi no AllowKey/DenyKey vērtībām.

Noklusējums: system.hostname

Iekļaut

Norādiet direktoriju vai atsevišķus failus, kas jāiekļauj konfigurācijas failā.
Lai norādītajā direktorijā iekļautu tikai atbilstošos failus, modeļu salīdzināšanai tiek atbalstīts zvaigznītes aizstājējzīmes simbols.
Skatiet īpašās piezīmes par ierobežojumiem.

Piemērs:

Include=/absolute/path/to/config/files/*.conf
ListenBacklog

Iestatiet maksimālo TCP rindā gaidošo savienojumu skaitu.
Noklusējuma vērtība ir cieti kodēta konstante, kas ir atkarīga no sistēmas.
Atbalstītā maksimālā vērtība arī ir atkarīga no sistēmas; pārāk lielas vērtības var tikt klusi saīsinātas līdz "implementation-specified maximum".

Noklusējums: SOMAXCONN
Diapazons: 0 - INT_MAX

ListenIP

Norādiet aģenta klausīšanās IP adresi savienojumiem no servera/starpniekservera. Komatatdalīts saraksts.

Noklusējums: 0.0.0.0

ListenPort

Norādiet aģenta klausīšanās portu savienojumiem no servera/starpniekservera.

Noklusējums: 10050
Diapazons: 1024-32767

LoadModule

Norādiet moduli, kas jāielādē aģenta startēšanas laikā.
Moduļi tiek izmantoti, lai paplašinātu aģenta funkcionalitāti.
Modulim jāatrodas direktorijā, kas norādīta ar LoadModulePath, vai arī ceļam ir jābūt norādītam pirms moduļa nosaukuma. Ja norādītais ceļš ir absolūts (sākas ar /), tad LoadModulePath tiek ignorēts.
Formāti:

  • LoadModule=<module.so>
  • LoadModule=<path/module.so>
  • LoadModule=</abs_path/module.so>

Ir atļauts norādīt vairākus LoadModule parametrus.

LoadModulePath

Norādiet pilnu ceļu uz aģenta moduļu atrašanās vietu.
Noklusējums ir atkarīgs no kompilēšanas opcijām.

LogFile

Norādiet aģenta žurnāla failu.

Obligāts: Jā, ja LogType ir iestatīts uz file; citādi nē

LogFileSize

Iestatiet maksimālo žurnāla faila lielumu (MB).
0 - atspējot automātisku žurnāla failu rotāciju.
Piezīme: Ja tiek sasniegts žurnāla faila lieluma ierobežojums un failu rotācija neizdodas jebkāda iemesla dēļ, esošais žurnāla fails tiek saīsināts un sākts no jauna.

Noklusējums: 1
Diapazons: 0-1024

LogRemoteCommands

Iespējot izpildīto čaulas komandu reģistrēšanu kā brīdinājumus.
Komandas tiks reģistrētas tikai tad, ja tās tiks izpildītas attālināti.
Žurnāla ieraksti netiks izveidoti, ja system.run[] tiek palaists lokāli, izmantojot HostMetadataItem, HostInterfaceItem vai HostnameItem parametrus.

Noklusējums: 0
Vērtības: 0 - atspējots, 1 - iespējots

LogType

Norādiet žurnāla izvades tipu:

  • file - ierakstīt žurnālu failā, kas norādīts ar LogFile parametru;
  • system - ierakstīt žurnālu syslog;
  • console - ierakstīt žurnālu standarta izvades plūsmā.

Noklusējums: file

MaxLinesPerSecond

Iestatiet maksimālo jauno rindu skaitu sekundē, ko nosūtīt uz Zabbix serveri/starpniekserveri, apstrādājot log vai logrt aktīvās pārbaudes.
Norādītā vērtība tiks pārrakstīta ar maxlines parametru, kas norādīts log vai logrt vienuma atslēgā.
Piezīme: Zabbix apstrādās 10 reizes vairāk jaunu rindu nekā iestatīts MaxLinesPerSecond, lai meklētu nepieciešamo virkni žurnāla vienumos.

Noklusējums: 20
Diapazons: 1-1000

PidFile

Norādiet PID failu.

Noklusējums: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Norādiet aktīvo pārbaužu saraksta atsvaidzināšanas biežumu sekundēs.
Ņemiet vērā, ka pēc aktīvo pārbaužu atsvaidzināšanas neveiksmes nākamais atsvaidzināšanas mēģinājums tiks veikts pēc 60 sekundēm.

Noklusējums: 5
Diapazons: 1-86400

Serveris

Norādiet Zabbix serveru/starpniekserveru IP adreses, pēc izvēles CIDR notācijā, vai DNS nosaukumus. Komatatdalīts saraksts.
Ienākošie savienojumi tiks pieņemti tikai no šeit uzskaitītajiem hosts. Ja ir iespējota IPv6 atbalsta funkcija, tad 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 tiek uzskatīti par ekvivalentiem, un ::/0 ļaus jebkuru IPv4 vai IPv6 adresi. 0.0.0.0/0 var izmantot, lai atļautu jebkuru IPv4 adresi. Ņemiet vērā, ka "IPv4-compatible IPv6 addresses" (0000::/96 prefix) tiek atbalstītas, bet ir novecojušas saskaņā ar RFC4291. Atstarpes ir atļautas.

Piemērs:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligāts: jā, ja StartAgents nav tieši iestatīts uz 0

ServerActive

Norādiet Zabbix servera/starpniekservera adresi vai klastera konfigurāciju, no kuras saņemt aktīvās pārbaudes.
Servera/starpniekservera adrese ir IP adrese vai DNS nosaukums, un izvēles ports, kas atdalīts ar kolu.
Klastera konfigurācija ir viena vai vairāku servera vai starpniekservera grupas dalībnieku adrešu kopa, kas atdalītas ar semikolu. Var norādīt vairākus Zabbix serverus/klasterus un Zabbix starpniekserverus, atdalot tos ar komatu. Ja netiek izmantotas starpniekserveru grupas, no katra Zabbix servera/klastera nevajadzētu norādīt vairāk nekā vienu Zabbix starpniekserveri. Ja ir norādīts Zabbix starpniekserveris, tad šim starpniekserverim atbilstošo Zabbix serveri/klasteri norādīt nevajadzētu.
Var norādīt vairākas ar komatiem atdalītas adreses, lai paralēli izmantotu vairākus neatkarīgus Zabbix serverus. Atstarpes ir atļautas.
Ja ports nav norādīts, tiek izmantots noklusējuma ports.
IPv6 adreses jāiekļauj kvadrātiekavās, ja šim hostam ir norādīts ports. Ja ports nav norādīts, IPv6 adrešu kvadrātiekavas ir izvēles.
Ja šis parametrs nav norādīts, aktīvās pārbaudes ir atspējotas.

Piemērs Zabbix starpniekserverim:

ServerActive=127.0.0.1:10051

Piemērs Zabbix starpniekserveru grupai:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Piemērs vairākiem serveriem:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Piemērs augstai pieejamībai:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Piemērs augstai pieejamībai ar diviem klasteriem un vienu serveri:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain
SourceIP

Norādiet avota IP adresi šādiem gadījumiem:

  • izejošajiem savienojumiem ar Zabbix serveri vai Zabbix starpniekserveri;
  • savienojumu izveidei, izpildot dažus vienumus (web.page.get, net.tcp.port u.c.).
StartAgents

Iestata iepriekš atzaroto zabbix_agentd instanču skaitu pasīvo pārbaužu apstrādei.
Ja iestatīts uz 0, pasīvās pārbaudes tiek atspējotas un aģents neklausīsies nevienā TCP portā.

Noklusējums: 10
Diapazons: 0-100

Noildze

Norādiet, cik ilgi jāgaida (sekundēs), lai izveidotu savienojumu un apmainītos ar datiem ar Zabbix starpniekserveri vai serveri.

Šis parametrs nosaka dažādu saziņas darbību ilgumu, tostarp:

  • gaidot atbildi no Zabbix servera;
  • pieprasījumu nosūtīšanu Zabbix serverim, tostarp vienuma konfigurācijas pieprasījumus un vienuma datu pieprasījumus aktīvajās pārbaudēs;
  • žurnālfaila datu izgūšanu, izmantojot logfile;
  • sirdspukstu ziņojumu nosūtīšanu;
  • maksimālo ilgumu vfs.* pārbaudēm;
  • izmantošanu Zabbix aģenta moduļos;
  • kā rezerves vērtību situācijās, kad serveris vai starpniekserveris, kas ir vecāks par 7.0 versiju, nosūta pārbaudes bez noildzes.

Šī noildze netiks izmantota tiem aģenta pārbaudēm, kurām lietotāja saskarnē ir konfigurējami noildzes iestatījumi (globālā, starpniekservera vai atsevišķa vienuma līmenī).

Noklusējums: 3
Diapazons: 1-30

TLSAccept

Norādiet šifrēšanas līmeni, kas nepieciešams ienākošajiem savienojumiem.
Tiek izmantots pasīvajām pārbaudēm.
Var norādīt vairākas vērtības, atdalot tās ar komatu:

  • unencrypted - pieņemt savienojumus bez šifrēšanas (noklusējums);
  • psk - pieņemt savienojumus ar TLS un iepriekš koplietotu atslēgu (PSK);
  • cert - pieņemt savienojumus ar TLS un sertifikātu.

Obligāts: jā, ja ir definēti TLS sertifikāta vai PSK parametri (pat unencrypted savienojumam); citādi nē

TLSCAFile

Norādiet pilnu ceļu uz failu, kurā ir augstākā līmeņa CA sertifikāti vienaudžu sertifikātu verifikācijai, kas tiek izmantota šifrētai saziņai starp Zabbix komponentiem.

TLSCertFile

Norādiet pilnu ceļu uz failu, kurā atrodas aģenta sertifikāts vai sertifikātu ķēde, kas tiek izmantota šifrētai saziņai ar Zabbix komponentiem.

TLSCipherAll

Norādiet GnuTLS prioritātes virkni vai OpenSSL (TLS 1.2) šifru virkni. Pārrakstiet noklusējuma šifru kopas atlases kritērijus sertifikātu un PSK balstītai šifrēšanai.

Piemērs:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

Norādiet šifrēšanas virkni OpenSSL 1.1.1 vai jaunākai versijai TLS 1.3 režīmā. Pārrakstiet noklusējuma šifru kopas atlases kritērijus sertifikātu un PSK balstītai šifrēšanai.

GnuTLS piemērs:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL piemērs:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

Norādiet GnuTLS prioritātes virkni vai OpenSSL (TLS 1.2) šifru virkni. Pārraksta noklusējuma šifru kopas atlases kritērijus sertifikātu balstītai šifrēšanai.

GnuTLS piemērs:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL piemērs:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

Norādiet šifru virkni OpenSSL 1.1.1 vai jaunākai versijai TLS 1.3 režīmā. Pārrakstiet noklusējuma šifru kopas atlases kritērijus sertifikātā balstītai šifrēšanai.

TLSCipherPSK

Norādiet GnuTLS prioritātes virkni vai OpenSSL (TLS 1.2) šifru virkni. Pārrakstiet noklusējuma šifru kopas atlases kritērijus PSK balstītai šifrēšanai.

GnuTLS piemērs:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL piemērs:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

Norādiet šifru virkni OpenSSL 1.1.1 vai jaunākai versijai TLS 1.3 režīmā. Pārrakstiet noklusējuma šifru komplekta atlases kritērijus PSK balstītai šifrēšanai.

Piemērs:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

Norādiet šifrēšanas līmeni, kas nepieciešams aģenta savienojumiem ar Zabbix serveri vai starpniekserveri.
Tiek izmantots aktīvajām pārbaudēm.
Var norādīt tikai vienu vērtību:

  • unencrypted - savienoties bez šifrēšanas (noklusējums);
  • psk - savienoties, izmantojot TLS un iepriekš koplietotu atslēgu (PSK);
  • cert - savienoties, izmantojot TLS un sertifikātu.

Obligāti: jā, ja ir definēti TLS sertifikāta vai PSK parametri (pat unencrypted savienojumam); citos gadījumos nē

TLSCRLFile

Norādiet pilnu ceļu uz failu, kurā ir atsauktie sertifikāti. Šis parametrs tiek izmantots šifrētai saziņai starp Zabbix komponentiem.

TLSKeyFile

Norādiet pilnu ceļu uz failu, kurā atrodas aģenta privātā atslēga, kas tiek izmantota šifrētai saziņai starp Zabbix komponentiem.

TLSPSKFile

Norādiet pilnu faila ceļu uz failu, kurā atrodas aģenta iepriekš koplietotā atslēga, kas tiek izmantota šifrētai saziņai ar Zabbix serveri vai starpniekserveri.

TLSPSKIdentity

Norādiet iepriekš koplietotās atslēgas identitātes virkni, ko izmanto šifrētai saziņai ar Zabbix serveri vai starpniekserveri.

TLSServerCertIssuer

Norādiet atļauto servera (starpniekservera) sertifikāta izdevēju.

TLSServerCertSubject

Norādiet atļauto servera (starpniekservera) sertifikāta subjektu.

UnsafeUserParameters

Atļauj visus simbolus nodot argumentiem lietotāja definētajos parametros. Šādi simboli nav atļauti: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Turklāt jaunas rindas rakstzīmes nav atļautas.

Noklusējums: 0
Vērtības: 0 - neatļaut, 1 - atļaut

Lietotājs

Samazina privilēģijas līdz konkrētam, sistēmā jau esošam lietotājam.
Stājas spēkā tikai tad, ja tiek palaists kā root un AllowRoot ir atspējots.

Noklusējums: zabbix

UserParameter

Norādiet lietotāja definētu parametru, ko uzraudzīt. Var būt vairāki lietotāja definēti parametri.
Formāts: UserParameter=<key>,<shell command>
Ņemiet vērā, ka čaulas komandai nedrīkst atgriezt tukšu virkni vai tikai EOL. Čaulas komandām var būt relatīvi ceļi, ja ir norādīts parametrs UserParameterDir.

Piemērs:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh
UserParameterDir

Norādiet noklusējuma meklēšanas ceļu UserParameter komandām. Ja tas tiek izmantots, aģents pirms komandas izpildes mainīs savu darba direktoriju uz šeit norādīto. Tādējādi UserParameter komandām var būt relatīvs ./ prefikss pilna ceļa vietā.
Atļauts tikai viens ieraksts.

Piemērs:

UserParameterDir=/opt/myscripts

Skatīt arī

  1. Zabbix aģenta konfigurācijas atšķirības aktīvajām un pasīvajām pārbaudēm, начиная no versijas 2.0.0