4 Zabbix agent 2 (UNIX)

Przegląd

Zabbix agent 2 to nowa generacja agenta Zabbix i może być używany zamiast agenta Zabbix.

Parametry obsługiwane przez plik konfiguracyjny Zabbix agent 2 (zabbix_agent2.conf) są wymienione w tej sekcji.

Parametry są wymienione bez dodatkowych informacji. Kliknij parametr, aby zobaczyć pełne szczegóły.

Wszystkie parametry są opcjonalne, chyba że wyraźnie stwierdzono, że parametr jest obowiązkowy.

Uwaga:

• Wartości domyślne odzwierciedlają wartości domyślne procesu, a nie wartości w dostarczonych plikach konfiguracyjnych.
• Wartości obsługują zmienne środowiskowe.
• Zabbix obsługuje pliki konfiguracyjne tylko w kodowaniu UTF-8 bez BOM.
• Komentarze rozpoczynające się od "#" są obsługiwane tylko na początku wiersza.

Szczegóły parametrów

Alias

Ustawia alias dla klucza pozycji. Może być używany do zastąpienia długiego i złożonego klucza pozycji krótszym i prostszym.
Może występować wiele parametrów Alias. Wiele parametrów z tym samym kluczem Alias jest niedozwolonych.
Różne klucze Alias mogą wskazywać ten sam klucz pozycji.
Aliasy mogą być używane w parametrze HostMetadataItem, ale nie w parametrze HostnameItem.

Przykład 1: Pobieranie identyfikatora użytkownika „zabbix”.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Teraz skrócony klucz zabbix.userid może być używany do pobierania danych.

Przykład 2: Pobieranie wykorzystania CPU z parametrami domyślnymi i niestandardowymi.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Pozwala to używać klucza cpu.util do uzyskania procentowego wykorzystania CPU z parametrami domyślnymi, a także używać cpu.util[all, idle, avg15] do uzyskania szczegółowych danych o wykorzystaniu CPU.

Przykład 3: Uruchamianie wielu reguł odkrywania niskiego poziomu przetwarzających te same pozycje odkrywania.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Teraz możliwe jest skonfigurowanie kilku reguł odkrywania używających vfs.fs.discovery z różnymi parametrami dla każdej reguły, np. vfs.fs.discovery[foo], vfs.fs.discovery[bar] itd.

AllowKey

Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca. Wzorzec klucza jest wyrażeniem wieloznacznym obsługującym znak "*", który dopasowuje dowolną liczbę dowolnych znaków.
Można zdefiniować wiele reguł dopasowania kluczy w połączeniu z DenyKey. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie kontroli agenta.

BufferSend

Interwał czasu w sekundach określający, jak często wartości są wysyłane z bufora do serwera Zabbix. Należy pamiętać, że jeśli bufor jest pełny, dane zostaną wysłane wcześniej.

Domyślnie: 5
Zakres: 1-3600

BufferSize

Maksymalna liczba wartości w buforze pamięci. agent wyśle wszystkie zebrane dane do serwera Zabbix lub proxy, jeśli bufor jest pełny. Ten parametr powinien być używany tylko wtedy, gdy trwały bufor jest wyłączony (EnablePersistentBuffer=0).

Domyślnie: 1000
Zakres: 2-65535

ControlSocket

Gniazdo sterujące, używane do wysyłania poleceń w czasie działania za pomocą opcji '-R'.

Domyślnie: /tmp/agent.sock

DebugLevel

Określ poziom debugowania:
0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix
1 - informacje krytyczne;
2 - informacje o błędach;
3 - ostrzeżenia;
4 - do debugowania (generuje dużo informacji);
5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).

Domyślnie: 3
Zakres: 0-5

DenyKey

Zabrania wykonywania tych kluczy pozycji, które pasują do wzorca. Wzorzec klucza jest wyrażeniem wieloznacznym obsługującym znak "*", który dopasowuje dowolną liczbę dowolnych znaków.
Można zdefiniować wiele reguł dopasowania kluczy w połączeniu z AllowKey. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie kontroli agenta.

EnablePersistentBuffer

Włącz użycie lokalnej trwałej pamięci masowej dla aktywnych pozycji. Jeśli trwała pamięć masowa jest wyłączona, użyty zostanie bufor pamięci.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

ForceActiveChecksOnStart

Wykonuj aktywne sprawdzenia natychmiast po restarcie dla pierwszej otrzymanej konfiguracji. Dostępne również jako parametr konfiguracji dla każdej wtyczki, na przykład: Plugins.Uptime.System.ForceActiveChecksOnStart=1

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

HeartbeatFrequency

Częstotliwość komunikatów heartbeat w sekundach. Używana do monitorowania dostępności aktywnych testów.
0 - komunikaty heartbeat wyłączone.

Domyślnie: 60
Zakres: 0-3600

HostInterface

Opcjonalny parametr definiujący interfejs hosta (adres IP lub nazwę DNS) używany podczas procesu autorejestracji hosta. Ta wartość zostanie użyta do wypełnienia interfejsu w nowo utworzonym hoście i umożliwia jawną konfigurację adresu IP lub DNS. Aby uzyskać więcej informacji, zobacz Używanie DNS jako domyślnego interfejsu.

Jeśli nie jest zdefiniowany, wartość zostanie pobrana z HostInterfaceItem.

agent zgłosi błąd i nie uruchomi się, jeśli wartość przekroczy limit 255 znaków.

Zakres: 0-255 znaków

HostInterfaceItem

Opcjonalny parametr definiujący pozycję używaną do określenia interfejsu hosta (adresu IP lub nazwy DNS) podczas procesu autoregistration hosta. Ta wartość jest używana tylko wtedy, gdy HostInterface nie jest zdefiniowany. Aby uzyskać więcej informacji, zobacz Using DNS as default interface.

Podczas żądania autorejestracji agent zapisze komunikat ostrzegawczy w logu, jeśli wartość zwrócona przez określoną pozycję przekracza limit 255 znaków.

Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

HostMetadata

Opcjonalny parametr określający metadane używane do identyfikacji lub rozróżniania hosta podczas procesu autorejestracji hosta. HostMetadata umożliwia rozróżnianie hostów niezależnie od nazwy hosta.

Jeśli nie jest zdefiniowany, wartość zostanie pobrana z HostMetadataItem.

agent zgłosi błąd i nie uruchomi się, jeśli podana wartość przekracza limit 2034 bajtów lub jest ciągiem znaków innym niż UTF-8. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości będące poprawnym UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Zakres: 0-2034 bajtów

HostMetadataItem

Opcjonalny parametr definiujący pozycję agenta Zabbix używaną do pobierania metadanych hosta. Ta opcja jest używana tylko wtedy, gdy HostMetadata nie jest zdefiniowany.

Wartość HostMetadataItem jest pobierana przy każdej próbie autorejestracji i jest używana wyłącznie w procesie autorejestracji hosta. HostMetadataItem umożliwia rozróżnianie hostów na podstawie czegoś więcej niż tylko nazwy hosta.

Parametry użytkownika i aliasy są obsługiwane. Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

Podczas żądania autorejestracji agent zapisze komunikat ostrzegawczy w logu, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 65535 punktów kodowych UTF-8. Wartość zwrócona przez pozycję musi być ciągiem UTF-8, w przeciwnym razie zostanie zignorowana. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości będące poprawnym UTF-8, ale niebędące prawidłowymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Hostname

Lista unikalnych nazw hostów rozdzielonych przecinkami, z rozróżnianiem wielkości liter. Wymagane dla aktywnych kontroli i musi odpowiadać nazwom hostów skonfigurowanym na serwerze. Wartość jest pobierana z HostnameItem, jeśli nie jest zdefiniowana.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'. Maksymalna długość: 128 znaków na nazwę hosta, 2048 znaków dla całego wiersza.

Domyślnie: Ustawiane przez HostnameItem

HostnameItem

Opcjonalny parametr definiujący pozycję używaną do pobierania nazwy hosta. Ta opcja jest używana tylko wtedy, gdy Hostname nie jest zdefiniowany. Parametry użytkownika ani aliasy nie są obsługiwane, ale pozycja system.run[] jest obsługiwana niezależnie od wartości AllowKey/DenyKey.

Wartość domyślna: system.hostname

Include

Możesz dołączyć pojedyncze pliki lub wszystkie pliki w katalogu w pliku konfiguracyjnym. Podczas instalacji Zabbix utworzy katalog include w /usr/local/etc, chyba że zostanie to zmienione podczas kompilacji. Ścieżka może być względna względem lokalizacji pliku zabbix_agent2.conf.
Aby dołączyć tylko odpowiednie pliki w określonym katalogu, obsługiwany jest znak wieloznaczny gwiazdki do dopasowywania wzorców.
Zobacz uwagi specjalne dotyczące ograniczeń.

Przykład:

Include=/absolute/path/to/config/files/*.conf

ListenIP

Lista adresów IP rozdzielonych przecinkami, na których agent powinien nasłuchiwać. Pierwszy adres IP jest wysyłany do serwera Zabbix, jeśli agent łączy się z nim, aby pobrać listę aktywnych kontroli.

Wartość domyślna: 0.0.0.0

ListenPort

agent będzie nasłuchiwał na tym porcie połączeń z serwera.

Domyślnie: 10050
Zakres: 1024-32767

LogFile

Nazwa pliku dziennika.

Domyślnie: /tmp/zabbix_agent2.log
Wymagane: Tak, jeśli LogType jest ustawione na file; w przeciwnym razie nie

LogFileSize

Maksymalny rozmiar pliku dziennika w MB.
0 - wyłącza automatyczną rotację logów.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika, a rotacja pliku nie powiedzie się z jakiegokolwiek powodu, istniejący plik dziennika zostanie obcięty i rozpoczęty od nowa.

Wartość domyślna: 1
Zakres: 0-1024

LogType

Typ wyjścia logu:
file - zapisuj log do pliku określonego parametrem LogFile;
system - zapisuj log do syslog;
console - zapisuj log na standardowe wyjście

Domyślnie: file

PersistentBufferFile

Plik, w którym agent Zabbix 2 powinien przechowywać bazę danych SQLite. Musi to być pełna nazwa pliku. Ten parametr jest używany tylko wtedy, gdy trwały bufor jest włączony (EnablePersistentBuffer=1).

PersistentBufferPeriod

Okres, przez który dane powinny być przechowywane, gdy nie ma połączenia z serwerem lub proxy. Starsze dane zostaną utracone. Dane dziennika zostaną zachowane. Ten parametr jest używany tylko wtedy, gdy trwały bufor jest włączony (EnablePersistentBuffer=1).

Wartość domyślna: 1h
Zakres: 1m-365d

PidFile

Nazwa pliku PID.

Domyślnie: /tmp/zabbix_agent2.pid

Plugins.<PluginName>.System.Capacity

Limit kontroli na plugin <PluginName>, które mogą być wykonywane jednocześnie.

Domyślnie: 1000 Zakres: 1-1000

Plugins.Log.MaxLinesPerSecond

Maksymalna liczba nowych linii, które agent wyśle na sekundę do serwera Zabbix lub proxy podczas przetwarzania aktywnych kontroli 'log' i 'logrt'. Podana wartość zostanie nadpisana przez parametr 'maxlines' podany w kluczu pozycji 'log' i 'logrt'.
Uwaga: Zabbix przetworzy 10 razy więcej nowych linii niż ustawiono w MaxLinesPerSecond, aby wyszukać wymagany ciąg znaków w pozycjach logów.

Wartość domyślna: 20
Zakres: 1-1000

Plugins.SystemRun.LogRemoteCommands

Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń. Polecenia będą rejestrowane tylko wtedy, gdy są wykonywane zdalnie. Wpisy dziennika nie będą tworzone, jeśli system.run[] jest uruchamiane lokalnie przez parametry HostMetadataItem, HostInterfaceItem lub HostnameItem.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

PluginSocket

Ścieżka do gniazda UNIX używanego do komunikacji z ładowalnymi wtyczkami.

Domyślnie: /tmp/agent.plugin.sock

PluginTimeout

Limit czasu połączeń z ładowalnymi wtyczkami, w sekundach.

Wartość domyślna: Timeout
Zakres: 1-30

RefreshActiveChecks

Jak często odświeżana jest lista aktywnych testów, w sekundach. Należy pamiętać, że po nieudanej próbie odświeżenia aktywnych testów kolejna próba odświeżenia zostanie podjęta za 60 sekund.

Wartość domyślna: 5
Zakres: 1-86400

Serwer

Lista adresów IP oddzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS serwerów Zabbix albo proxy Zabbix. Połączenia przychodzące będą akceptowane tylko od hostów wymienionych tutaj. Jeśli obsługa IPv6 jest włączona, wtedy '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' są traktowane jednakowo, a '::/0' zezwoli na dowolny adres IPv4 lub IPv6. Aby zezwolić na dowolny adres IPv4, można użyć '0.0.0.0/0'. Spacje są dozwolone. Jeśli ten parametr nie jest określony, wyłącza kontrole pasywne, a agent nie będzie nasłuchiwał na żadnym porcie TCP.

Przykład:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

ServerActive

Adres serwera/proxy Zabbix lub konfiguracja klastra, z którego pobierane są aktywne kontrole. Adres serwera/proxy to adres IP lub nazwa DNS oraz opcjonalny port oddzielony dwukropkiem.
Konfiguracja klastra to jeden lub więcej adresów członków grupy serwera lub proxy, oddzielonych średnikiem. Można określić wiele serwerów/klastrów Zabbix oraz proxy Zabbix, oddzielając je przecinkami. Jeśli nie są używane grupy proxy, nie należy określać więcej niż jednego proxy Zabbix z każdego serwera/klastra Zabbix. Jeśli określono proxy Zabbix, nie należy określać serwera/klastra Zabbix dla tego proxy.
Można podać wiele adresów rozdzielonych przecinkami, aby równolegle używać kilku niezależnych serwerów Zabbix. Spacje są dozwolone.
Jeśli port nie został określony, używany jest port domyślny.
Adresy IPv6 muszą być ujęte w nawiasy kwadratowe, jeśli dla danego hosta określono port. Jeśli port nie został określony, nawiasy kwadratowe dla adresów IPv6 są opcjonalne.
Jeśli ten parametr nie zostanie określony, aktywne kontrole są wyłączone.

Przykład dla proxy Zabbix:

ServerActive=127.0.0.1:10051

Przykład dla grupy proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Przykład dla wielu serwerów:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Przykład dla wysokiej dostępności:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Przykład dla wysokiej dostępności z dwoma klastrami i jednym serwerem:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

Źródłowy adres IP dla:

• połączeń wychodzących do serwera Zabbix lub proxy Zabbix.
• nawiązywania połączeń podczas wykonywania niektórych pozycji (web.page.get, net.tcp.port itp.).

StatusPort

Jeśli ustawione, agent będzie nasłuchiwał na tym porcie żądań statusu HTTP (http://localhost:<port>/status).

Zakres: 1024-32767

Timeout

Określa, jak długo czekać (w sekundach) na ustanowienie połączenia i wymianę danych z proxy lub serwerem Zabbix.

Ten parametr definiuje czas trwania różnych operacji komunikacyjnych, w tym:

• oczekiwanie na odpowiedź od serwera Zabbix;
• wysyłanie żądań do serwera Zabbix, w tym żądań konfiguracji pozycji oraz danych pozycji w active checks;
• pobieranie danych logów przez logfile;
• wysyłanie komunikatów heartbeat;
• maksymalny czas trwania kontroli vfs.*;
• użycie jako wartości zapasowej w sytuacjach, gdy serwer lub proxy starszy niż wersja 7.0 wysyła kontrole bez limitów czasu.

Ten limit czasu nie będzie używany dla tych kontroli agenta, które mają konfigurowalne ustawienia limitu czasu w frontendzie (na poziomie globalnym, proxy lub pojedynczej pozycji).

Wartość domyślna: 3
Zakres: 1-30

TLSAccept

Przychodzące połączenia do zaakceptowania. Używane dla pasywnych kontroli. Można określić wiele wartości, oddzielonych przecinkami:
unencrypted - akceptuj połączenia bez szyfrowania (domyślnie)
psk - akceptuj połączenia z TLS i kluczem współdzielonym (PSK)
cert - akceptuj połączenia z TLS i certyfikatem

Obowiązkowe: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty głównego urzędu lub urzędów certyfikacji (CA) do weryfikacji certyfikatu peera, używana do szyfrowanej komunikacji między komponentami Zabbix.

TLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat agenta lub łańcuch certyfikatów, używanego do szyfrowanej komunikacji z komponentami Zabbix.

TLSCipherAll

Ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherAll13

Ciąg szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherCert

Ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Przykład:

EECDH+aRSA+AES128:RSA+aRSA+AES128

Należy pamiętać, że ten parametr nie może być używany razem z TLSAccept=cert,psk; w przypadku połączenia certyfikatowego (TLSConnect=cert) należy zamiast tego użyć TLSCipherAll.

TLSCipherCert13

Ciąg szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Należy pamiętać, że tego parametru nie można używać razem z TLSAccept=cert,psk; w przypadku połączenia certyfikatowego (TLSConnect=cert) należy zamiast tego użyć TLSCipherAll13.

TLSCipherPSK

Ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Ciąg szyfrów OpenSSL (TLS 1.3) dla OpenSSL 1.1.1 lub nowszego. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Jak agent powinien łączyć się z serwerem Zabbix lub proxy. Używane dla aktywnych testów. Można określić tylko jedną wartość:
unencrypted - połącz bez szyfrowania (domyślnie)
psk - połącz przy użyciu TLS i klucza współdzielonego (PSK)
cert - połącz przy użyciu TLS i certyfikatu

Obowiązkowe: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCRLFile

Pełna ścieżka do pliku zawierającego unieważnione certyfikaty. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.

TLSKeyFile

Pełna ścieżka do pliku zawierającego klucz prywatny agenta, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSPSKFile

Pełna ścieżka do pliku zawierającego klucz współdzielony agent, używany do szyfrowanej komunikacji z serwer Zabbix.

TLSPSKIdentity

Ciąg tożsamości klucza współdzielonego, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSServerCertIssuer

Dozwolony wystawca certyfikatu serwera (proxy).

TLSServerCertSubject

Dozwolony temat certyfikatu serwera (proxy).

UnsafeUserParameters

Zezwala na przekazywanie wszystkich znaków w argumentach do parametrów zdefiniowanych przez użytkownika. Następujące znaki nie są dozwolone: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Dodatkowo znaki nowej linii nie są dozwolone.

Wartość domyślna: 0
Wartości: 0 - nie zezwalaj, 1 - zezwalaj

UserParameter

Parametr zdefiniowany przez użytkownika do monitorowania. Może istnieć kilka parametrów zdefiniowanych przez użytkownika.
Format: UserParameter=<key>,<polecenie powłoki>
Należy pamiętać, że polecenie powłoki nie może zwracać pustego ciągu ani wyłącznie znaku końca linii. Polecenia powłoki mogą używać ścieżek względnych, jeśli określono parametr UserParameterDir.

Przykład:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Domyślna ścieżka wyszukiwania dla poleceń UserParameter. Jeśli jest używana, agent zmieni swój katalog roboczy na określony tutaj przed wykonaniem polecenia. Dzięki temu polecenia UserParameter mogą mieć względny prefiks ./ zamiast pełnej ścieżki.
Dozwolony jest tylko jeden wpis.

Przykład:

UserParameterDir=/opt/myscripts