3 Agente Zabbix (UNIX)

Visão geral

Os parâmetros suportados pelo arquivo de configuração do agente Zabbix (zabbix_agentd.conf) estão listados nesta seção.

Os parâmetros são listados sem informações adicionais. Clique no parâmetro para ver os detalhes completos.

Todos os parâmetros não são obrigatórios, a menos que seja explicitamente declarado que o parâmetro é obrigatório.

Observe que:

• Os valores padrão refletem os padrões do daemon, não os valores nos arquivos de configuração arquivos de configuração enviados;
• O Zabbix suporta arquivos de configuração somente na codificação UTF-8 sem BOM;
• Os comentários que começam com "#" são suportados somente no início da linha da linha.

Detalhes do parâmetro

Alias

Define um alias para uma chave de item. Pode ser usado para substituir uma chave de item longa e complexa por uma mais curta e mais simples.
Vários parâmetros Alias podem estar presentes. Não são permitidos vários parâmetros com a mesma chave Alias.
Diferentes chaves Alias podem fazer referência à mesma chave de item.
Os aliases podem ser usados em HostMetadataItem, mas não no parâmetro HostnameItem.

Exemplo 1: Recuperação do ID do usuário "zabbix".

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Agora a chave abreviada zabbix.userid pode ser usada para recuperar dados.

Exemplo 2: obter a utilização da CPU com parâmetros padrão e personalizados.

Alias=cpu.util:system.cpu.util
       Alias=cpu.util[*]:system.cpu.util[*]

Isso permite usar a chave cpu.util para obter a porcentagem de utilização da CPU com parâmetros padrão, bem como usar cpu.util[all, idle, avg15] para obter dados específicos sobre a utilização da CPU.

Exemplo 3: Execução de várias regras low-level discovery processando os mesmos itens de descoberta.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Agora é possível configurar várias regras de descoberta usando vfs.fs.discovery com parâmetros diferentes para cada regra, por exemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.

AllowKey

Permite a execução das chaves de item que correspondem a um padrão. O padrão de chave é uma expressão curinga que suporta o caractere "*" para corresponder a qualquer número de caracteres.
Várias regras de correspondência de chave podem ser definidas em combinação com DenyKey. Os parâmetros são processados um a um de acordo com sua ordem de aparecimento. Consulte também: Restringindo verificações do agente.

AllowRoot

Permite que o agente seja executado como "root". Se estiver desativado e o agente for iniciado por "root", o agente tentará mudar para o usuário "zabbix". Não terá efeito se for iniciado por um usuário comum.

Padrão: 0
Valores: 0 - não permitir; 1 - permitir

BufferSend

Não mantenha dados com mais de N segundos no buffer.

Padrão: 5
Intervalo: 1-3600

BufferSize

O número máximo de valores no buffer de memória. O agente enviará todos os dados coletados para o servidor ou proxy do Zabbix se o buffer estiver cheio.

Padrão: 100
Intervalo: 2-65535

DebugLevel

Especifique o nível de depuração:
0 - informações básicas sobre a inicialização e a interrupção dos processos do Zabbix
1 - informações críticas;
2 - informações sobre erros;
3 - avisos;
4 - para depuração (produz muitas informações);
5 - depuração estendida (produz ainda mais informações).

Padrão: 3
Intervalo: 0-5

DenyKey

Nega a execução das chaves de item que correspondem a um padrão. O padrão de chave é uma expressão curinga que suporta o caractere "*" para corresponder a qualquer número de caracteres.
Várias regras de correspondência de chave podem ser definidas em combinação com AllowKey. Os parâmetros são processados um a um de acordo com sua ordem de aparecimento. Consulte também: Restringir verificações do agente.

EnableRemoteCommands

Se os comandos remotos do servidor Zabbix são permitidos. Esse parâmetro está depreciado; em vez disso, use AllowKey=system.run[*] ou DenyKey=system.run[*].
É um alias interno para os parâmetros AllowKey/DenyKey, dependendo do valor:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Padrão: 0
Valores: 0 - não permitir, 1 - permitir

HeartbeatFrequency

A frequência das mensagens de heartbeat em segundos. Usada para monitorar a disponibilidade de verificações ativas.
0 - mensagens de heartbeat desativadas.

Padrão: 60
Intervalo: 0-3600

HostInterface

Um parâmetro opcional que define a interface do host. A interface do host é usada no processo autoregistration do host. Se não for definido, o valor será adquirido de HostInterfaceItem.
O agente emitirá um erro e não iniciará se o valor ultrapassar o limite de 255 caracteres.

Intervalo: 0-255 caracteres

HostInterfaceItem

Um parâmetro opcional que define um item usado para obter a interface do host.
A interface do host é usada no processo autoregistration do host.
Durante uma solicitação de autorregistro, o agente registrará uma mensagem de aviso se o valor retornado pelo item especificado estiver acima do limite de 255 caracteres.
O item system.run[] é suportado independentemente dos valores de AllowKey/DenyKey.
Essa opção só é usada quando HostInterface não está definido.

HostMetadata

Um parâmetro opcional que define os metadados do host. Os metadados do host são usados somente no processo de autorregistro do host (agente ativo). Se não for definido, o valor será adquirido de HostMetadataItem.
O agente emitirá um erro e não iniciará se o valor especificado estiver acima do limite de 2034 bytes ou for uma cadeia de caracteres não-UTF-8.

Intervalo: 0-2034 bytes

HostMetadataItem

Um parâmetro opcional que define um item do agente Zabbix usado para obter metadados do host. Essa opção só é usada quando HostMetadata não é definido. Parâmetros de usuário e aliases são suportados. O item system.run[] é suportado independentemente dos valores AllowKey/DenyKey.
O valor HostMetadataItem é recuperado em cada tentativa de autorregistro e é usado somente no processo de autorregistro do host (agente ativo).
Durante uma solicitação de autorregistro, o agente registrará uma mensagem de aviso se o valor retornado pelo item especificado estiver acima do limite de 65535 pontos de código UTF-8. O valor retornado pelo item deve ser uma cadeia de caracteres UTF-8, caso contrário, será ignorado.

Nome do host

Uma lista de nomes de host delimitados por vírgulas, exclusivos e sensíveis a maiúsculas e minúsculas. Necessário para verificações ativas e deve corresponder aos nomes de host configurados no servidor. O valor é adquirido de HostnameItem se não estiver definido.
Caracteres permitidos: alfanumérico, '.', ' ', '_' e '-'. Comprimento máximo: 128 caracteres por nome de host, 2048 caracteres para a linha inteira.

Padrão: Definido por HostnameItem

HostnameItem

Um parâmetro opcional que define um item do agente Zabbix usado para obter o nome do host. Essa opção só é usada quando Hostname não está definido. Parâmetros de usuário ou aliases não são suportados, mas o item system.run[] é suportado independentemente dos valores de AllowKey/DenyKey.

Padrão: system.hostname

Inclui

Você pode incluir arquivos individuais ou todos os arquivos de um diretório no arquivo de configuração. Para incluir somente arquivos relevantes no diretório especificado, há suporte para o caractere curinga asterisco para correspondência de padrões.
Consulte special notes para saber sobre as limitações.

Exemplo:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

O número máximo de conexões pendentes na fila TCP.
O valor padrão é uma constante codificada, que depende do sistema.
O valor máximo suportado depende do sistema; valores muito altos podem ser silenciosamente truncados para o "máximo especificado pela implementação".

Padrão: SOMAXCONN
Intervalo: 0 - INT_MAX

ListenIP

Uma lista de endereços IP delimitados por vírgulas nos quais o agente deve escutar.

Padrão: 0.0.0.0

ListenPort

O agente escutará nessa porta as conexões do servidor.

Padrão: 10050
Intervalo: 1024-32767

LoadModule

O módulo a ser carregado na inicialização do agente. Os módulos são usados para ampliar a funcionalidade do agente. O módulo deve estar localizado no diretório especificado por LoadModulePath ou o caminho deve preceder o nome do módulo. Se o caminho anterior for absoluto (começa com '/'), LoadModulePath será ignorado.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
É permitido incluir vários parâmetros LoadModule.

LoadModulePath

O caminho completo para o local dos módulos do agente. O padrão depende das opções de compilação.

LogFile

O nome do arquivo de registro.

Obrigatório: Sim, se LogType estiver definido como file; caso contrário, não

LogFileSize

O tamanho máximo de um arquivo de log em MB.
0 - desativa a rotação automática de logs.
Nota: Se o limite de tamanho do arquivo de log for atingido e a rotação do arquivo falhar, por qualquer motivo, o arquivo de log existente será truncado e iniciado novamente.

Padrão: 1
Intervalo: 0-1024

LogRemoteCommands

Habilita o registro em log dos comandos do shell executados como avisos. Os comandos serão registrados somente se forem executados remotamente. As entradas de registro não serão criadas se system.run[] for iniciado localmente pelos parâmetros HostMetadataItem, HostInterfaceItem ou HostnameItem.

Padrão: 0
Valores: 0 - desativado, 1 - ativado

LogType

O tipo da saída de registro:
file - grava o registro no arquivo especificado pelo parâmetro LogFile;
system - grava o registro no syslog;
console - grava o registro na saída padrão.

Padrão: file

MaxLinesPerSecond

O número máximo de novas linhas que o agente enviará por segundo para o servidor ou proxy do Zabbix ao processar verificações ativas de 'log' e 'logrt'. O valor fornecido será substituído pelo parâmetro 'maxlines', fornecido na chave do item 'log' ou 'logrt'.
Nota: O Zabbix processará 10 vezes mais novas linhas do que o definido em MaxLinesPerSecond para buscar a string necessária nos itens de registro.

Padrão: 20
Faixa: 1-1000

PidFile

O nome do arquivo PID.

Padrão: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Com que frequência a lista de verificações ativas é atualizada, em segundos. Observe que, após a falha na atualização das verificações ativas, a próxima atualização será tentada em 60 segundos.

Padrão: 5
Intervalo: 1-86400

Server

Uma lista de endereços IP delimitados por vírgulas, opcionalmente em notação CIDR, ou nomes DNS de servidores Zabbix e proxies Zabbix. As conexões de entrada serão aceitas somente dos hosts listados aqui. Se o suporte a IPv6 estiver ativado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' serão tratados igualmente e '::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4. Observe que os "endereços IPv6 compatíveis com IPv4" (prefixo 0000::/96) são suportados, mas preteridos pela [RFC4291] (https://tools.ietf.org/html/rfc4291#section-2.5.5). Espaços são permitidos.

Exemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obrigatório: sim, se StartAgents não estiver explicitamente definido como 0

ServerActive

O endereço do servidor/proxy do Zabbix ou a configuração do cluster para obter verificações ativas. O endereço do servidor/proxy é um endereço IP ou nome DNS e uma porta opcional separados por dois pontos.
A configuração do cluster é um ou mais endereços de servidor separados por ponto e vírgula. Vários servidores/clusters e proxies Zabbix podem ser especificados, separados por vírgula. Não deve ser especificado mais de um proxy Zabbix para cada servidor/cluster Zabbix. Se o proxy Zabbix for especificado, então o servidor/cluster Zabbix para esse proxy não deve ser especificado.
Vários endereços delimitados por vírgulas podem ser fornecidos para usar vários servidores Zabbix independentes em paralelo. São permitidos espaços.
Se a porta não for especificada, será usada a porta padrão.
Os endereços IPv6 devem ser colocados entre colchetes se a porta para esse host for especificada. Se a porta não for especificada, os colchetes para endereços IPv6 são opcionais.
Se esse parâmetro não for especificado, as verificações ativas serão desativadas.

Exemplo para o proxy Zabbix:

ServerActive=127.0.0.1:10051

Exemplo para vários servidores:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Exemplo de alta disponibilidade:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Exemplo de alta disponibilidade com dois clusters e um servidor:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

O endereço IP de origem para:
- conexões de saída para o Zabbix Server ou Zabbix Proxy;
- conexões durante a execução de alguns itens (web.page.get, net.tcp.port, etc.).

StartAgents

O número de instâncias pré-forked do zabbix_agentd que processam verificações passivas. Se definido como 0, as verificações passivas serão desativadas e o agente não escutará em nenhuma porta TCP.

Padrão: 3
Intervalo: 0-100

Timeout

Não gaste mais do que Timeout segundos no processamento.

Padrão: 3
Intervalo: 1-30

TLSAccept

Quais conexões de entrada devem ser aceitas. Usado para verificações passivas. Vários valores podem ser especificados, separados por vírgula:
unencrypted - aceita conexões sem criptografia (padrão)
psk - aceita conexões com TLS e uma chave pré-compartilhada (PSK)
cert - aceita conexões com TLS e um certificado

Obrigatório: sim, se o certificado TLS ou os parâmetros PSK estiverem definidos (mesmo para conexão não criptografada); caso contrário, não

TLSCAFile

O nome completo do caminho do arquivo que contém os certificados da(s) CA(s) de nível superior para verificação de certificados de pares, usados para comunicações criptografadas entre os componentes do Zabbix.

TLSCertFile

O nome completo do caminho do arquivo que contém o certificado do agente ou a cadeia de certificados, usado para comunicações criptografadas com os componentes do Zabbix.

TLSCipherAll

A cadeia de prioridade GnuTLS ou a cadeia de cifras OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado e PSK.

Exemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado e PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado.

TLSCipherPSK

A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Exemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios de seleção de cifras padrão para criptografia baseada em PSK.

Exemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Como o agente deve se conectar ao servidor Zabbix ou ao proxy. Usado para verificações ativas. Somente um valor pode ser especificado:
unencrypted - conecta-se sem criptografia (padrão)
psk - conecta-se usando TLS e uma chave pré-compartilhada (PSK)
cert - conecta-se usando TLS e um certificado

Obrigatório: sim, se o certificado TLS ou os parâmetros PSK estiverem definidos (mesmo para conexão unencrypted); caso contrário, não

TLSCRLFile

O nome completo do caminho do arquivo que contém os certificados revogados. Esse parâmetro é usado para comunicações criptografadas entre os componentes do Zabbix.

TLSKeyFile

O nome completo do caminho do arquivo que contém a chave privada do agente, usada para comunicações criptografadas entre os componentes do Zabbix.

TLSPSKFile

O nome completo do caminho do arquivo que contém a chave pré-compartilhada do agente, usada para comunicações criptografadas com o servidor Zabbix.

TLSPSKIdentity

A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o servidor Zabbix.

TLSServerCertIssuer

O emissor do certificado do servidor (proxy) permitido.

TLSServerCertSubject

O assunto do certificado do servidor (proxy) permitido.

UnsafeUserParameters

Permitir que todos os caracteres sejam passados em argumentos para parâmetros definidos pelo usuário. Os seguintes caracteres não são permitidos: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Além disso, os caracteres de nova linha não são permitidos.

Padrão: 0
Valores: 0 - não permitir, 1 - permitir

Usuário

Reduz os privilégios de um usuário específico existente no sistema.
Só terá efeito se for executado como "root" e se AllowRoot estiver desativado.

Padrão: zabbix

UserParameter

Um parâmetro definido pelo usuário a ser monitorado. Pode haver vários parâmetros definidos pelo usuário.
Formato: UserParameter=<key>,<shell command>
Observe que o comando do shell não deve retornar uma cadeia de caracteres vazia ou apenas EOL. Os comandos do shell podem ter caminhos relativos, se o parâmetro UserParameterDir for especificado.

Exemplo:

UserParameter=system.test,who|wc -l
       UserParameter=check_cpu,./custom_script.sh

UserParameterDir

O caminho de pesquisa padrão para comandos UserParameter. Se for usado, o agente alterará seu diretório de trabalho para o especificado aqui antes de executar um comando. Dessa forma, os comandos UserParameter podem ter um prefixo relativo ./ em vez de um caminho completo.
É permitida apenas uma entrada.

Exemplo:

UserParameterDir=/opt/myscripts

Consulte também

1. Diferenças na configuração do agente Zabbix para verificações ativas e passivas a partir da versão 2.0.0