Documentation
Table of Contents
3 Zabbix agent (UNIX)
Aperçu
Cette section répertorie les paramètres pris en charge dans le fichier de configuration de l'agent Zabbix (zabbix_agentd.conf).
Notez que :
- Les valeurs par défaut reflètent les valeurs par défaut du démon, pas les valeurs du fichiers de configuration livrés ;
- Zabbix prend en charge les fichiers de configuration uniquement en encodage UTF-8 sans BOM;
- Les commentaires commençant par "#" ne sont pris en charge qu'en début de ligne.
Paramètres
| Paramètre | Obligatoire | Plage | Par défaut | Description |
|---|---|---|---|---|
| Alias | non | Définit un alias pour une clé d'élément. Il peut être utilisé pour remplacer une clé d'élément longue et complexe par une clé plus petite et plus simple. Plusieurs paramètres Alias peuvent être présents. Plusieurs paramètres avec la même clé Alias sont autorisés. Différentes clés Alias peuvent faire référence à la même clé d'élément. Les alias peuvent être utilisés dans HostMetadataItem mais pas dans les paramètres HostnameItem. Exemples : 1. Récupération de l'ID de l'utilisateur 'zabbix'. Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1] Maintenant, la clé abrégée zabbix.userid peut être utilisée pour récupérer des données. 2. Obtenir l'utilisation du processeur avec des paramètres par défaut et personnalisés. Alias=cpu.util:system.cpu.util Alias=cpu.util[*]:system.cpu.util[*] Cela permet d'utiliser la clé cpu.util pour obtenir le pourcentage d'utilisation du processeur avec les paramètres par défaut ainsi que d'utiliser cpu.util[all,idle,avg15] pour obtenir des données spécifiques sur l'utilisation du processeur. 3. Exécution de plusieurs règles de découverte de bas niveau traitant les mêmes éléments de découverte. Alias=vfs.fs.discovery[*]:vfs.fs.discovery Maintenant il est possible de configurer plusieurs règles de découverte en utilisant vfs.fs.discovery avec des paramètres différents pour chaque règle, par exemple, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc. |
||
| AllowKey | non | Autoriser l'exécution des clés d'élément qui correspondent à un modèle. Le modèle de clé est une expression générique qui prend en charge le caractère "*" pour correspondre à n'importe quel nombre de caractères. Plusieurs règles de correspondance de clé peuvent être définies en combinaison avec DenyKey. Les paramètres sont traités un par un selon leur ordre d'apparition. Ce paramètre est supporté depuis Zabbix 5.0.0. Voir aussi : Restriction des vérifications d'agent. |
||
| AllowRoot | non | 0 | Autoriser l'agent à s'exécuter en tant que 'root'. S'il est désactivé et que l'agent est démarré par 'root', l'agent essaiera de passer à l'utilisateur 'zabbix' à la place. N'a aucun effet si démarré sous un utilisateur régulier. 0 - ne pas autoriser 1 - autoriser |
|
| BufferSend | non | 1-3600 | 5 | Ne pas conserver les données plus de N secondes dans le tampon. |
| BufferSize | non | 2-65535 | 100 | Nombre maximal de valeurs dans une mémoire tampon. L'agent enverra toutes les données collectées au serveur Zabbix ou au proxy si le tampon est plein. |
| DebugLevel | non | 0-5 | 3 | Spécifie le niveau de débogage : 0 - informations de base sur le démarrage et l'arrêt des processus Zabbix 1 - informations critiques 2 - informations sur les erreurs 3 - avertissements< br>4 - pour le débogage (produit beaucoup d'informations) 5 - débogage étendu (produit encore plus d'informations) |
| DenyKey | non | Refuser l'exécution de ces clés d'élément qui correspondent à un modèle. Le modèle de clé est une expression générique qui prend en charge le caractère "*" pour correspondre à n'importe quel nombre de caractères. Plusieurs règles de correspondance de clé peuvent être définies en combinaison avec AllowKey. Les paramètres sont traités un par un selon leur ordre d'apparition. Ce paramètre est supporté depuis Zabbix 5.0.0. Voir aussi : Restriction des vérifications d'agent. |
||
| EnableRemoteCommands | non | 0 | Indique si les commandes à distance du serveur Zabbix sont autorisées. Ce paramètre est obsolète, utilisez plutôt AllowKey=system.run[*] ou DenyKey=system.run[*] Il s'agit d'un alias interne pour les paramètres AllowKey/DenyKey en fonction de la valeur : 0 - DenyKey=system.run[*] 1 - AllowKey=system.run[*] |
|
| HostInterface | non | 0-255 caractères | Paramètre facultatif qui définit l'interface hôte. L'interface hôte est utilisée lors du processus d'enregistrement automatique de l'hôte. Un agent émettra une erreur et ne démarrera pas si la valeur dépasse la limite de 255 caractères. Si elle n'est pas définie, la valeur sera acquise à partir de HostInterfaceItem. Pris en charge depuis Zabbix 4.4.0. |
|
| HostInterfaceItem | non | Paramètre facultatif qui définit un élément utilisé pour obtenir l'interface hôte. L'interface hôte est utilisée lors du processus d'enregistrement automatique de l'hôte. Lors d'une demande d'enregistrement automatique, un agent consigne un avertissement message si la valeur renvoyée par l'élément spécifié dépasse la limite de 255 caractères. Cette option n'est utilisée que lorsque HostInterface n'est pas défini. Pris en charge depuis Zabbix 4.4.0. |
||
| HostMetadata | non | 0-255 caractères | Paramètre facultatif qui définit les métadonnées de l'hôte. Les métadonnées de l'hôte sont utilisées uniquement lors du processus d'enregistrement automatique de l'hôte (agent actif). Si elles ne sont pas définies, la valeur sera acquise à partir de HostMetadataItem. Un agent émettra une erreur et ne démarrera pas si la valeur spécifiée dépasse la limite ou une chaîne non-UTF-8. |
|
| HostMetadataItem | non | Paramètre facultatif qui définit un élément agent Zabbix utilisé pour obtenir les métadonnées de l'hôte. Cette option n'est utilisée que lorsque HostMetadata n'est pas défini. Prend en charge les paramètres utilisateur et les alias. Prend en charge system.run[] quelles que soient les valeurs AllowKey/DenyKey. La valeur HostMetadataItem est récupérée à chaque tentative d'enregistrement automatique et est utilisée uniquement lors du processus d'enregistrement automatique de l'hôte (agent actif). Lors d'une demande d'enregistrement automatique, un agent enregistrera un message d'avertissement si la valeur renvoyée par l'élément spécifié dépasse la limite de 255 caractères. La valeur renvoyée par l'élément doit être une chaîne UTF-8, sinon elle sera ignorée. |
||
| Hostname | non | Défini par HostnameItem | Liste des noms d'hôte uniques, délimités par des virgules et sensibles à la casse. Requis pour les vérifications actives et doit correspondre aux noms d'hôte tels qu'ils sont configurés sur le serveur. La valeur est acquise à partir de HostnameItem si elle n'est pas définie. Caractères autorisés : alphanumérique, '.', ' ', '_' et '-'. Longueur maximale : 128 caractères par nom d'hôte, 2 048 caractères pour toute la ligne. |
|
| HostnameItem | non | system.hostname | Paramètre facultatif qui définit un élément agent Zabbix utilisé pour obtenir le nom d'hôte. Cette option n'est utilisée que lorsque le nom d'hôte n'est pas défini. Ne prend pas en charge les paramètres utilisateur ou les alias, mais prend en charge system.run[] quelles que soient les valeurs AllowKey/DenyKey. La longueur de sortie est limitée à 512 Ko . |
|
| Include | non | Vous pouvez inclure des fichiers individuels ou tous les fichiers d'un répertoire dans le fichier de configuration. Pour n'inclure que les fichiers pertinents dans le répertoire spécifié, le caractère générique astérisque est pris en charge pour la correspondance de modèle. Par exemple : /absolute/path/to/config/files/*.conf.Voir les notes spéciales sur les limitations. |
||
| ListenBacklog | non | 0 - INT_MAX | SOMAXCONN | Le nombre maximal de connexions en attente dans la file d'attente TCP. La valeur par défaut est une constante codée en dur, qui dépend du système. La valeur maximale prise en charge dépend de système, des valeurs trop élevées peuvent être silencieusement tronquées au 'maximum spécifié par l'implémentation'. |
| ListenIP | non | 0.0.0.0 | Liste des adresses IP délimitées par des virgules sur lesquelles l'agent doit écouter. Plusieurs adresses IP sont prises en charge dans la version 1.8.3 et supérieure. |
|
| ListenPort | non | 1024-32767 | 10050 | L'agent écoutera sur ce port les connexions du serveur. |
| LoadModule | non | Module à charger au démarrage de l'agent. Les modules sont utilisés pour étendre les fonctionnalités de l'agent. Formats : LoadModule=<module.so> LoadModule=<path/module.so> LoadModule=</abs_path/module. so> Soit le module doit être situé dans le répertoire spécifié par LoadModulePath, soit le chemin doit précéder le nom du module. Si le chemin précédent est absolu (commence par '/'), alors LoadModulePath est ignoré. Il est permis d'inclure plusieurs paramètres LoadModule. |
||
| LoadModulePath | non | Chemin complet vers l'emplacement des modules de l'agent. La valeur par défaut dépend des options de compilation. |
||
| LogFile | oui, si LogType est défini sur file, sinon non |
Nom du fichier journal. | ||
| LogFileSize | non | 0-1024 | 1 | Taille maximale du fichier journal en Mo. 0 - désactiver la rotation automatique des journaux. Remarque : si la limite de taille du fichier journal est atteinte et que la rotation des fichiers échoue, par quelle qu'en soit la raison, le fichier journal existant est tronqué et redémarré. |
| LogType | non | file | Type de sortie du journal : file - écrit le journal dans le fichier spécifié par le paramètre LogFile, system - écrit le journal dans syslog, console - écrit le journal dans la sortie standard.<br >Ce paramètre est supporté depuis Zabbix 3.0.0. |
|
| LogRemoteCommands | non | 0 | Activer la journalisation des commandes shell exécutées en tant qu'avertissements. 0 - désactivé 1 - activé Les commandes seront journalisées uniquement si elles sont exécutées à distance. Les entrées de journal ne seront pas créées si system.run[] est lancé localement par les paramètres HostMetadataItem, HostInterfaceItem ou HostnameItem. |
|
| MaxLinesPerSecond | non | 1-1000 | 20 | Nombre maximum de nouvelles lignes que l'agent enverra par seconde au serveur Zabbix ou au proxy lors du traitement des vérifications actives 'log' et 'eventlog'. La valeur fournie sera remplacée par le paramètre 'maxlines', fourni dans la clé d'élément 'log' ou 'eventlog'. Remarque : Zabbix traitera 10 fois plus de nouvelles lignes que défini dans MaxLinesPerSecond pour rechercher la chaîne requise dans les éléments de journal. |
| PidFile | non | /tmp/zabbix_agentd.pid | Nom du fichier PID. | |
| RefreshActiveChecks | non | 60-3600 | 120 | Fréquence d'actualisation de la liste des vérifications actives, en secondes. Notez qu'après l'échec de l'actualisation des vérifications actives, la prochaine actualisation sera tentée après 60 secondes. |
| Server | oui, si StartAgents n'est pas explicitement défini sur 0 | Liste des adresses IP délimitées par des virgules, éventuellement en notation CIDR, ou des noms d'hôte des serveurs Zabbix et des proxys Zabbix. Les connexions entrantes ne seront acceptées qu'à partir des hôtes répertoriés ici. Si la prise en charge d'IPv6 est activée, alors '127.0.0.1 ', '::127.0.0.1', '::ffff:127.0.0.1' sont traités de la même manière et '::/0' autorisera n'importe quelle adresse IPv4 ou IPv6. '0.0.0.0/0' peut être utilisé pour autoriser n'importe quelle adresse IPv4. Notez que les "adresses IPv6 compatibles IPv4" (préfixe 0000 ::/96) sont prises en charge mais obsolètes par RFC4291. Exemple : Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain Les espaces sont autorisés. |
||
| ServerActive | non | Adresse du serveur/proxy Zabbix ou configuration du cluster à partir de laquelle obtenir des vérifications actives. L'adresse du serveur/proxy est l'adresse IP ou le nom DNS et le port facultatif séparés par deux-points. La configuration du cluster est une ou plusieurs adresses de serveur séparées par un point-virgule. Plusieurs serveurs/clusters Zabbix et proxys Zabbix peuvent être spécifiés, séparés par une virgule. Plus d'un proxy Zabbix ne doit pas être spécifié à partir de chaque serveur/cluster Zabbix. Si le proxy Zabbix est spécifié, alors le serveur Zabbix/ cluster pour ce proxy ne doit pas être spécifié. Plusieurs adresses séparées par des virgules peuvent être fournies pour utiliser plusieurs serveurs Zabbix indépendants en parallèle. Les espaces sont autorisés. Si le port n'est pas spécifié, le port par défaut est utilisé. Les adresses IPv6 doivent être entre crochets si le port de cet hôte est spécifié. Si le port n'est pas spécifié, les crochets pour IPv6 les adresses sont facultatives. Si ce paramètre n'est pas spécifié, les vérifications actives sont désactivées. Exemple pour le proxy Zabbix : ServerActive=127.0.0.1:10051 Exemple pour plusieurs serveurs : ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1] Exemple de haute disponibilité : ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3 Exemple de haute disponibilité avec deux clusters et un serveur : ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain |
||
| SourceIP | non | Adresse IP source pour : - connexions sortantes au serveur Zabbix ou au proxy Zabbix ; - établissement de connexions lors de l'exécution de certains éléments (web.page.get, net.tcp.port, etc.) |
||
| StartAgents | non | 0-100 | 3 | Nombre d'instances pré-forkées de zabbix_agentd qui traitent les vérifications passives. Si défini sur 0, désactive les vérifications passives et l'agent n'écoutera sur aucun port TCP. |
| Timeout | non | 1-30 | 3 | Ne pas consacrer plus de secondes de Timeout au traitement. |
| TLSAccept | oui, si le certificat TLS ou les paramètres PSK sont définis (même pour une connexion non cryptée), sinon non | Quelles connexions entrantes accepter. Utilisé pour un contrôle passif. Plusieurs valeurs peuvent être spécifiées, séparées par une virgule : unencrypted - accepte les connexions sans cryptage (par défaut) psk - accepte les connexions avec TLS et une clé pré-partagée (PSK) cert - accepter les connexions avec TLS et un certificat Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSCAFile | non | Chemin d'accès complet d'un fichier contenant les certificats CA de niveau supérieur pour la vérification des certificats par les pairs, utilisé pour les communications chiffrées entre les composants Zabbix. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSCertFile | non | Chemin d'accès complet d'un fichier contenant le certificat de l'agent ou la chaîne de certificats, utilisé pour les communications chiffrées avec les composants Zabbix. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSCipherAll | non | Chaîne de priorité GnuTLS ou chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur certificat et PSK. Exemple : TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 Ce paramètre est pris en charge depuis Zabbix 4.4.7. |
||
| TLSCipherAll13 | non | Chaîne de chiffrement pour OpenSSL 1.1.1 ou plus récent dans TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur certificat et PSK. Exemple pour GnuTLS : NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509 Exemple pour OpenSSL : EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128 Ce paramètre est pris en charge depuis Zabbix 4.4.7. |
||
| TLSCipherCert | non | Chaîne de priorité GnuTLS ou chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur certificat. Exemple pour GnuTLS : NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509 Exemple pour OpenSSL : EECDH+aRSA+AES128:RSA+aRSA+AES128<br >Ce paramètre est supporté depuis Zabbix 4.4.7. |
||
| TLSCipherCert13 | non | Chaîne de chiffrement pour OpenSSL 1.1.1 ou plus récent dans TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur certificat. Ce paramètre est pris en charge depuis Zabbix 4.4.7. |
||
| TLSCipherPSK | non | Chaîne de priorité GnuTLS ou chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK. Exemple pour GnuTLS : NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL Exemple pour OpenSSL : kECDHEPSK+AES128:kPSK+AES128 Ce paramètre est pris en charge depuis Zabbix 4.4.7. |
||
| TLSCipherPSK13 | non | Chaîne de chiffrement pour OpenSSL 1.1.1 ou plus récent dans TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK. Exemple : TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 Ce paramètre est pris en charge depuis Zabbix 4.4.7. |
||
| TLSConnect | oui, si le certificat TLS ou les paramètres PSK sont définis (même pour une connexion non cryptée), sinon non | Comment l'agent doit se connecter au serveur ou au proxy Zabbix. Utilisé pour les vérifications actives. Une seule valeur peut être spécifiée : unencrypted - se connecter sans chiffrement (par défaut) psk - se connecter à l'aide de TLS et d'une clé pré-partagée (PSK) cert - se connecter à l'aide de TLS et un certificat Ce paramètre est supporté depuis Zabbix 3.0.0. |
||
| TLSCRLFile | non | Chemin d'accès complet d'un fichier contenant des certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées avec les composants Zabbix. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSKeyFile | non | Chemin d'accès complet d'un fichier contenant la clé privée de l'agent utilisée pour les communications chiffrées avec les composants Zabbix. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSPSKFile | non | Chemin d'accès complet d'un fichier contenant la clé pré-partagée de l'agent utilisée pour les communications chiffrées avec les composants Zabbix. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSPSKIdentity | non | Chaîne d'identité de clé pré-partagée, utilisée pour les communications chiffrées avec le serveur Zabbix. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSServerCertIssuer | non | Émetteur de certificat de serveur (proxy) autorisé. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| TLSServerCertSubject | non | Sujet de certificat de serveur (proxy) autorisé. Ce paramètre est pris en charge depuis Zabbix 3.0.0. |
||
| UnsafeUserParameters | non | 0,1 | 0 | Autoriser le passage de tous les caractères dans les arguments des paramètres définis par l'utilisateur. 0 - ne pas autoriser 1 - autoriser Les caractères suivants ne sont pas autorisés :< br>\ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @ De plus, les caractères de retour à la ligne ne sont pas autorisés. |
| User | non | zabbix | Dépôt des privilèges à un utilisateur spécifique existant sur le système. N'a d'effet que s'il est exécuté en tant que 'root' et que AllowRoot est désactivé. |
|
| UserParameter | non | Paramètre défini par l'utilisateur à surveiller. Il peut y avoir plusieurs paramètres définis par l'utilisateur. Format : UserParameter/<key/>,/<commande shell/> Notez que la commande shell ne doit pas renvoyer de chaîne vide ou EOL uniquement. Les commandes shell peuvent avoir des chemins relatifs, si le paramètre UserParameterDir est spécifié. Exemples : UserParameter=system.test,who|wc -l UserParameter=check_cpu,./custom_script.sh |
||
| UserParameterDir | non | Chemin de recherche par défaut pour les commandes UserParameter. S'il est utilisé, l'agent remplacera son répertoire de travail par celui spécifié ici avant d'exécuter une commande. Ainsi, les commandes UserParameter peuvent avoir un préfixe relatif ./ au lieu d'un chemin complet.Une seule entrée est autorisée. Exemple : UserParameterDir=/opt/myscripts |