3 Zabbix agent (UNIX)

Przegląd

Parametry obsługiwane przez plik konfiguracyjny Zabbix agent (zabbix_agentd.conf) są wymienione w tej sekcji.

Parametry są podane bez dodatkowych informacji. Kliknij parametr, aby zobaczyć pełne szczegóły.

Wszystkie parametry są opcjonalne, chyba że wyraźnie stwierdzono, że dany parametr jest obowiązkowy.

Zwróć uwagę, że:

• Wartości domyślne odzwierciedlają wartości domyślne demona, a nie wartości w dostarczanych plikach konfiguracyjnych.
• Wartości obsługują zmienne środowiskowe.
• Zabbix obsługuje pliki konfiguracyjne tylko w kodowaniu UTF-8 bez BOM.
• Komentarze rozpoczynające się od "#" są obsługiwane tylko na początku wiersza.

Szczegóły parametrów

Alias

Ustawia alias dla klucza pozycji. Może być używany do zastąpienia długiego i złożonego klucza pozycji krótszym i prostszym.
Może występować wiele parametrów Alias. Wiele parametrów z tym samym kluczem Alias jest niedozwolonych.
Różne klucze Alias mogą wskazywać ten sam klucz pozycji.
Aliasy mogą być używane w parametrze HostMetadataItem, ale nie w parametrze HostnameItem.

Przykład 1: Pobieranie identyfikatora użytkownika „zabbix”.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Teraz skrócony klucz zabbix.userid może być używany do pobierania danych.

Przykład 2: Pobieranie wykorzystania CPU z parametrami domyślnymi i niestandardowymi.

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

Pozwala to używać klucza cpu.util do pobierania procentowego wykorzystania CPU z parametrami domyślnymi, a także cpu.util[all, idle, avg15] do pobierania szczegółowych danych o wykorzystaniu CPU.

Przykład 3: Uruchamianie wielu reguł odkrywania niskiego poziomu przetwarzających te same pozycje wykrywania.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Teraz możliwe jest skonfigurowanie kilku reguł wykrywania używających vfs.fs.discovery z różnymi parametrami dla każdej reguły, np. vfs.fs.discovery[foo], vfs.fs.discovery[bar] itd.

AllowKey

Zezwalaj na wykonywanie tych kluczy pozycji, które pasują do wzorca. Wzorzec klucza jest wyrażeniem wieloznacznym obsługującym znak "*", który dopasowuje dowolną liczbę dowolnych znaków.
Można zdefiniować wiele reguł dopasowywania kluczy w połączeniu z DenyKey. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie kontroli agenta.

AllowRoot

Zezwala agentowi na działanie jako „root”. Jeśli opcja jest wyłączona, a agent zostanie uruchomiony przez użytkownika „root”, agent spróbuje zamiast tego przełączyć się na użytkownika „zabbix”. Nie ma to wpływu, jeśli agent został uruchomiony przez zwykłego użytkownika.

Domyślnie: 0
Wartości: 0 - nie zezwalaj; 1 - zezwalaj

BufferSend

Nie przechowuj danych w buforze dłużej niż N sekund.

Wartość domyślna: 5
Zakres: 1-3600

BufferSize

Maksymalna liczba wartości w buforze pamięci. agent wyśle wszystkie zebrane dane do serwera Zabbix lub proxy, jeśli bufor będzie pełny.

Domyślnie: 100
Zakres: 2-65535

DebugLevel

Określ poziom debugowania:
0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix
1 - informacje krytyczne;
2 - informacje o błędach;
3 - ostrzeżenia;
4 - do debugowania (generuje dużo informacji);
5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).

Domyślnie: 3
Zakres: 0-5

DenyKey

Zabrania wykonywania tych kluczy pozycji, które pasują do wzorca. Wzorzec klucza jest wyrażeniem wieloznacznym obsługującym znak "*", który dopasowuje dowolną liczbę dowolnych znaków.
Można zdefiniować wiele reguł dopasowania kluczy w połączeniu z AllowKey. Parametry są przetwarzane jeden po drugim zgodnie z kolejnością ich występowania. Zobacz także: Ograniczanie kontroli agenta.

EnableRemoteCommands

Czy zdalne polecenia z serwera Zabbix są dozwolone. Ten parametr jest przestarzały; zamiast niego użyj AllowKey=system.run[*] lub DenyKey=system.run[*].
Jest to wewnętrzny alias parametrów AllowKey/DenyKey zależnie od wartości:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Domyślnie: 0
Wartości: 0 - nie zezwalaj, 1 - zezwalaj

HeartbeatFrequency

Częstotliwość komunikatów heartbeat w sekundach. Używana do monitorowania dostępności aktywnych kontroli.
0 - komunikaty heartbeat wyłączone.

Domyślnie: 60
Zakres: 0-3600

HostInterface

Opcjonalny parametr określający interfejs hosta (adres IP lub nazwę DNS) używany podczas procesu autorejestracji. Ta wartość zostanie użyta do wypełnienia interfejsu w nowo utworzonym hoście i umożliwia jawną konfigurację adresu IP lub DNS. Więcej informacji można znaleźć w sekcji Using DNS as default interface.

Jeśli parametr nie jest zdefiniowany, wartość zostanie pobrana z HostInterfaceItem.

agent zgłosi błąd i nie uruchomi się, jeśli wartość przekroczy limit 255 znaków.

Zakres: 0-255 znaków

HostInterfaceItem

Opcjonalny parametr definiujący pozycję używaną do określenia interfejsu hosta (adresu IP lub nazwy DNS) podczas procesu autorejestracji. Ta wartość jest używana tylko wtedy, gdy HostInterface nie jest zdefiniowany. Więcej szczegółów można znaleźć w sekcji Używanie DNS jako domyślnego interfejsu.

Podczas żądania autorejestracji agent zapisze komunikat ostrzegawczy w logu, jeśli wartość zwrócona przez określoną pozycję przekracza limit 255 znaków.

Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

HostMetadata

Opcjonalny parametr definiujący metadane używane do identyfikacji lub rozróżniania hosta podczas procesu autorejestracji hosta (aktywny agent). HostMetadata umożliwia rozróżnianie hostów niezależnie od nazwy hosta.

Jeśli nie jest zdefiniowany, wartość zostanie pobrana z HostMetadataItem.

agent zgłosi błąd i nie uruchomi się, jeśli podana wartość przekracza limit 2034 bajtów lub jest ciągiem w formacie innym niż UTF-8. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości będące poprawnym UTF-8, ale niebędące poprawnymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Zakres: 0-2034 bajtów

HostMetadataItem

Opcjonalny parametr definiujący pozycję agenta Zabbix używaną do pobierania metadanych hosta. Ta opcja jest używana tylko wtedy, gdy parametr HostMetadata nie jest zdefiniowany.

Wartość HostMetadataItem jest pobierana przy każdej próbie autorejestracji i jest używana wyłącznie w procesie autorejestracji hosta (agent aktywny). HostMetadataItem umożliwia rozróżnianie hostów na podstawie czegoś więcej niż tylko nazwy hosta.

Parametry użytkownika i aliasy są obsługiwane. Pozycja system.run[] jest obsługiwana niezależnie od ustawień AllowKey/DenyKey.

Podczas żądania autorejestracji agent zapisze ostrzeżenie w logu, jeśli wartość zwrócona przez określoną pozycję przekroczy limit 65535 punktów kodowych UTF-8. Wartość zwrócona przez pozycję musi być ciągiem UTF-8, w przeciwnym razie zostanie zignorowana. Gdy parametr oczekuje adresu IP lub nazwy DNS, wartości będące poprawnym UTF-8, ale niebędące poprawnymi adresami IP ani nazwami DNS, również zostaną odrzucone i zgłoszone jako nieprawidłowe.

Hostname

Lista unikalnych nazw hostów rozdzielonych przecinkami, z rozróżnianiem wielkości liter. Wymagane dla aktywnych kontroli i musi odpowiadać nazwom hostów skonfigurowanym na serwerze. Wartość jest pobierana z HostnameItem, jeśli nie jest zdefiniowana.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'. Maksymalna długość: 128 znaków na nazwę hosta, 2048 znaków dla całego wiersza.

Domyślnie: Ustawiane przez HostnameItem

HostnameItem

Opcjonalny parametr definiujący pozycję agenta Zabbix używaną do pobierania nazwy hosta. Ta opcja jest używana tylko wtedy, gdy parametr Hostname nie jest zdefiniowany. Parametry użytkownika ani aliasy nie są obsługiwane, ale pozycja system.run[] jest obsługiwana niezależnie od wartości AllowKey/DenyKey.

Domyślnie: system.hostname

Include

Możesz dołączyć pojedyncze pliki lub wszystkie pliki w katalogu w pliku konfiguracyjnym. Aby uwzględnić tylko odpowiednie pliki w określonym katalogu, obsługiwany jest znak wieloznaczny gwiazdki do dopasowywania wzorców.
Zobacz uwagi specjalne dotyczące ograniczeń.

Przykład:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

Maksymalna liczba oczekujących połączeń w kolejce TCP.
Wartość domyślna jest stałą zakodowaną na sztywno i zależy od systemu.
Maksymalna obsługiwana wartość również zależy od systemu; zbyt wysokie wartości mogą zostać po cichu obcięte do „maksimum określonego przez implementację”.

Domyślnie: SOMAXCONN
Zakres: 0 - INT_MAX

ListenIP

Lista adresów IP rozdzielonych przecinkami, na których agent powinien nasłuchiwać.

Wartość domyślna: 0.0.0.0

ListenPort

agent będzie nasłuchiwał na tym porcie połączeń z serwera.

Domyślnie: 10050
Zakres: 1024-32767

LoadModule

Moduł do załadowania podczas uruchamiania agenta. Moduły są używane do rozszerzania funkcjonalności agenta. Moduł musi znajdować się w katalogu określonym przez LoadModulePath lub ścieżka musi poprzedzać nazwę modułu. Jeśli poprzedzająca ścieżka jest bezwzględna (zaczyna się od '/'), wtedy LoadModulePath jest ignorowane.
Formaty:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Dozwolone jest uwzględnienie wielu parametrów LoadModule.

LoadModulePath

Pełna ścieżka do lokalizacji modułów agenta. Wartość domyślna zależy od opcji kompilacji.

LogFile

Nazwa pliku dziennika.

Wymagane: Tak, jeśli LogType jest ustawione na file; w przeciwnym razie nie

LogFileSize

Maksymalny rozmiar pliku dziennika w MB.
0 — wyłącza automatyczną rotację logów.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika, a rotacja pliku nie powiedzie się z jakiegokolwiek powodu, istniejący plik dziennika zostanie obcięty i rozpoczęty od nowa.

Wartość domyślna: 1
Zakres: 0-1024

LogRemoteCommands

Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń. Polecenia będą rejestrowane tylko wtedy, gdy są wykonywane zdalnie. Wpisy dziennika nie będą tworzone, jeśli system.run[] jest uruchamiane lokalnie przez parametry HostMetadataItem, HostInterfaceItem lub HostnameItem.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

LogType

Typ wyjścia logu:
file - zapisuje log do pliku określonego parametrem LogFile;
system - zapisuje log do syslog;
console - zapisuje log na standardowe wyjście.

Wartość domyślna: file

MaxLinesPerSecond

Maksymalna liczba nowych linii, które agent wyśle na sekundę do serwera Zabbix lub proxy podczas przetwarzania aktywnych kontroli „log” i „logrt”. Podana wartość zostanie nadpisana przez parametr „maxlines” podany w kluczu pozycji „log” lub „logrt”.
Uwaga: Zabbix przetworzy 10 razy więcej nowych linii niż ustawiono w MaxLinesPerSecond, aby wyszukać wymagany ciąg znaków w pozycjach logów.

Wartość domyślna: 20
Zakres: 1-1000

PidFile

Nazwa pliku PID.

Domyślnie: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Jak często odświeżana jest lista aktywnych kontroli, w sekundach. Należy pamiętać, że po nieudanej próbie odświeżenia aktywnych kontroli kolejna próba odświeżenia zostanie podjęta za 60 sekund.

Domyślnie: 5
Zakres: 1-86400

Serwer

Lista adresów IP oddzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS serwerów Zabbix i proxy Zabbix. Połączenia przychodzące będą akceptowane tylko od hostów wymienionych tutaj. Jeśli obsługa IPv6 jest włączona, wtedy '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' są traktowane jednakowo, a '::/0' pozwoli na dowolny adres IPv4 lub IPv6. '0.0.0.0/0' może być użyte do zezwolenia na dowolny adres IPv4. Należy pamiętać, że „adresy IPv6 zgodne z IPv4” (prefiks 0000::/96) są obsługiwane, ale przestarzałe zgodnie z RFC4291. Spacje są dozwolone.

Przykład:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Wymagane: tak, jeśli StartAgents nie jest jawnie ustawione na 0

ServerActive

Adres serwera/proxy Zabbix lub konfiguracja klastra, z którego pobierane są aktywne kontrole. Adres serwera/proxy to adres IP lub nazwa DNS oraz opcjonalny port oddzielony dwukropkiem.
Konfiguracja klastra to jeden lub więcej adresów członków grupy serwera lub proxy oddzielonych średnikiem. Można określić wiele serwerów/klastrów Zabbix oraz proxy Zabbix, oddzielając je przecinkami. Jeśli nie są używane grupy proxy, nie należy określać więcej niż jednego proxy Zabbix z każdego serwera/klastra Zabbix. Jeśli określono proxy Zabbix, nie należy określać serwera/klastra Zabbix dla tego proxy.
Można podać wiele adresów oddzielonych przecinkami, aby równolegle używać kilku niezależnych serwerów Zabbix. Spacje są dozwolone.
Jeśli port nie został określony, używany jest port domyślny.
Adresy IPv6 muszą być ujęte w nawiasy kwadratowe, jeśli dla tego hosta określono port. Jeśli port nie został określony, nawiasy kwadratowe dla adresów IPv6 są opcjonalne.
Jeśli ten parametr nie zostanie określony, aktywne kontrole są wyłączone.

Przykład dla proxy Zabbix:

ServerActive=127.0.0.1:10051

Przykład dla grupy proxy Zabbix:

ServerActive=proxy1.example.com;proxy2.example.com;proxy3.example.com;proxy4.example.com;proxy5.example.com

Przykład dla wielu serwerów:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Przykład dla wysokiej dostępności:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Przykład dla wysokiej dostępności z dwoma klastrami i jednym serwerem:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

Źródłowy adres IP dla:

• połączeń wychodzących do serwera Zabbix lub proxy Zabbix;
• nawiązywania połączeń podczas wykonywania niektórych pozycji (web.page.get, net.tcp.port itp.).

StartAgents

Liczba wstępnie utworzonych instancji zabbix_agentd, które przetwarzają kontrole pasywne. Jeśli ustawiono 0, kontrole pasywne są wyłączone, a agent nie będzie nasłuchiwał na żadnym porcie TCP.

Wartość domyślna: 10
Zakres: 0-100

Timeout

Określa, jak długo czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy lub serwerem Zabbix.

Ten parametr określa czas trwania różnych operacji komunikacyjnych, w tym:

• oczekiwania na odpowiedź od serwera Zabbix;
• wysyłania żądań do serwera Zabbix, w tym żądań konfiguracji pozycji oraz danych pozycji w aktywnych testach;
• pobierania danych logów przez logfile;
• wysyłania komunikatów heartbeat;
• maksymalnego czasu trwania testów vfs.*;
• użycia przez moduły agenta Zabbix;
• użycia jako wartości zapasowej w scenariuszach, gdy serwer lub proxy starszy niż wersja 7.0 wysyła testy bez limitów czasu.

Ten limit czasu nie będzie używany dla tych testów agenta, które mają konfigurowalne ustawienia limitu czasu we frontendzie (na poziomie globalnym, proxy lub pojedynczej pozycji).

Wartość domyślna: 3
Zakres: 1-30

TLSAccept

Jakie połączenia przychodzące akceptować. Używane dla pasywnych kontroli. Można określić wiele wartości, oddzielonych przecinkami:
unencrypted - akceptuj połączenia bez szyfrowania (domyślnie)
psk - akceptuj połączenia z TLS i kluczem współdzielonym (PSK)
cert - akceptuj połączenia z TLS i certyfikatem

Wymagane: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty nadrzędnych urzędów certyfikacji (CA) używane do weryfikacji certyfikatu peera, wykorzystywana do szyfrowanej komunikacji między komponentami Zabbix.

TLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat agenta lub łańcuch certyfikatów, używanego do szyfrowanej komunikacji z komponentami Zabbix.

TLSCipherAll

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Przykład dla OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Przykład dla OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

TLSCipherPSK

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Przykład dla OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Jak agent powinien łączyć się z serwerem lub proxy Zabbix. Używane dla aktywnych testów. Można określić tylko jedną wartość:
unencrypted - połączenie bez szyfrowania (domyślnie)
psk - połączenie z użyciem TLS i klucza współdzielonego (PSK)
cert - połączenie z użyciem TLS i certyfikatu

Wymagane: tak, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCRLFile

Pełna ścieżka do pliku zawierającego unieważnione certyfikaty. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.

TLSKeyFile

Pełna ścieżka do pliku zawierającego klucz prywatny agenta, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSPSKFile

Pełna ścieżka do pliku zawierającego klucz współdzielony agenta, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSPSKIdentity

Ciąg tożsamości klucza współdzielonego, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSServerCertIssuer

Dozwolony wystawca certyfikatu serwera (proxy).

TLSServerCertSubject

Dozwolony temat certyfikatu serwera (proxy).

UnsafeUserParameters

Zezwala na przekazywanie wszystkich znaków w argumentach do parametrów zdefiniowanych przez użytkownika. Następujące znaki są niedozwolone: \ ' " ` * ? [ ] { } \~ $ ! & ; ( ) < > | # @ %
Dodatkowo znaki nowej linii są niedozwolone.

Wartość domyślna: 0
Wartości: 0 - nie zezwalaj, 1 - zezwalaj

Użytkownik

Obniża uprawnienia do określonego, istniejącego użytkownika w systemie.
Ma zastosowanie tylko w przypadku uruchomienia jako root, gdy opcja AllowRoot jest wyłączona.

Wartość domyślna: zabbix

UserParameter

Parametr zdefiniowany przez użytkownika do monitorowania. Może istnieć kilka parametrów zdefiniowanych przez użytkownika.
Format: UserParameter=<key>,<shell command>
Należy pamiętać, że polecenie powłoki nie może zwracać pustego ciągu ani wyłącznie znaku końca linii. Polecenia powłoki mogą używać ścieżek względnych, jeśli określono parametr UserParameterDir.

Przykład:

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

UserParameterDir

Domyślna ścieżka wyszukiwania dla poleceń UserParameter. Jeśli jest używana, agent zmieni swój katalog roboczy na katalog określony tutaj przed wykonaniem polecenia. Dzięki temu polecenia UserParameter mogą mieć względny prefiks ./ zamiast pełnej ścieżki.
Dozwolony jest tylko jeden wpis.

Przykład:

UserParameterDir=/opt/myscripts

Zobacz także

1. Różnice w konfiguracji agenta Zabbix dla aktywnych i pasywnych kontroli począwszy od wersji 2.0.0