3 Agente Zabbix (UNIX)

Descripción general

Los parámetros admitidos por el archivo de configuración del agente Zabbix (zabbix_agentd.conf) se enumeran en esta sección.

Los parámetros se enumeran sin información adicional. Haga clic en el parámetro para ver los detalles completos.

Todos los parámetros no son obligatorios a menos que se indique explícitamente que el parámetro es obligatorio.

Tenga en cuenta que:

• Los valores predeterminados reflejan los valores predeterminados del demonio, no los valores en los archivos de configuración enviados;
• Zabbix admite archivos de configuración solo en codificación UTF-8 sin BOM;
• Los comentarios que comienzan con "#" solo se admiten al principio de la línea.

Detalles del parámetro

Alias

Establece un alias para una clave de métrica. Se puede utilizar para sustituir una clave de métrica larga y compleja por una más corta y sencilla.
Es posible que estén presentes varios parámetros Alias. No se permiten múltiples parámetros con la misma clave Alias.
Diferentes claves Alias pueden hacer referencia a la misma clave de métrica.
Los alias se pueden utilizar en HostMetadataItem pero no en el parámetro HostnameItem.

Ejemplo 1: Recuperar el ID del usuario 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ahora se puede utilizar la clave abreviada zabbix.userid para recuperar datos.

Ejemplo 2: obtener utilización de la CPU con parámetros predeterminados y personalizados.

Alias=cpu.util:system.cpu.util
       Alias=cpu.util[*]:system.cpu.util[*]

Esto permite usar la clave cpu.util para obtener el porcentaje de utilización de la CPU con parámetros predeterminados, así como usar cpu.util[all, idle, avg15] para obtener datos específicos sobre la utilización de la CPU.

Ejemplo 3: ejecutar varias reglas de descubrimiento de bajo nivel que procesan las mismas métricas de descubrimiento.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ahora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con diferentes parámetros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[ barra], etc.

AllowKey

Permitir la ejecución de aquellas claves de métrica que coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter "*" para que coincida con cualquier número de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinación con DenyKey. Los parámetros se procesan uno por uno según su orden de aparición. Consulte también: Restricción de comprobaciones de agentes.

AllowRoot

Permita que el agente se ejecute como 'root'. Si está deshabilitado y el agente lo inicia 'root', el agente intentará cambiar al usuario 'zabbix'. No tiene ningún efecto si se inicia con un usuario normal.

Predeterminado: 0
Valores: 0 - no permitir; 1 - permitir

BufferSend

No guarde datos por más de N segundos en el búfer.

Predeterminado: 5
Rango: 1-3600

BufferSize

El número máximo de valores en el búfer de memoria. El agente enviará todos los datos recopilados al servidor o proxy de Zabbix si el búfer está lleno.

Predeterminado: 100
Rango: 2-65535

DebugLevel

Especifique el nivel de depuración:
0 - información básica sobre el inicio y la parada de procesos de Zabbix
1 - información crítica;
2 - información de error;
3 - advertencias;
4 - para depuración (produce mucha información);
5 - depuración extendida (produce aún más información).

Predeterminado: 3
Rango: 0-5

DenyKey

Denegar la ejecución de aquellas claves de métrica que coincidan con un patrón. El patrón de clave es una expresión comodín que admite el carácter "*" para que coincida con cualquier número de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinación con AllowKey. Los parámetros se procesan uno por uno según su orden de aparición. Consulte también: Restricción de comprobaciones de agentes.

EnableRemoteCommands

Si se permiten comandos remotos del servidor Zabbix. Este parámetro está obsoleto; utilice AllowKey=system.run[*] o DenyKey=system.run[*] en su lugar.
Es un alias interno para los parámetros AllowKey/DenyKey dependiendo de valor:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

HeartbeatFrequency

La frecuencia de los mensajes de latidos del corazón en segundos. Se utiliza para monitorear la disponibilidad de comprobaciones activas.
0: mensajes de latido deshabilitados.

Predeterminado: 60
Rango: 0-3600

HostInterface

Un parámetro opcional que define la interfaz del equipo. La interfaz del equipo se utiliza en el proceso de autorregistro del equipo. Si no se define, el valor se adquirirá de HostInterfaceItem.
El agente emitirá un error y no se iniciará si el valor supera el límite de 255 caracteres.

Rango: 0-255 caracteres

HostInterfaceItem

Un parámetro opcional que define una métrica utilizada para obtener la interfaz del equipo.
La interfaz del equipo se utiliza en el proceso de autorregistro del equipo.
Durante una solicitud de registro automático, el agente registrará un mensaje de advertencia si el valor devuelto por la métrica especificada supera el límite de 255 caracteres.
La métrica system.run[] se admite independientemente de los valores de AllowKey/DenyKey.
Esta opción solo se usa cuando HostInterface no está definido.

HostMetadata

Un parámetro opcional que define los metadatos del equipo. Los metadatos del equipo se utilizan únicamente en el proceso de registro automático del equipo (agente activo). Si no se define, el valor se adquirirá de HostMetadataItem.
El agente emitirá un error y no se iniciará si el valor especificado supera el límite de 2034 bytes o una cadena que no sea UTF-8.

Rango: 0-2034 bytes

HostMetadataItem

Un parámetro opcional que define una métrica del agente Zabbix utilizada para obtener metadatos del equipo. Esta opción solo se usa cuando HostMetadata no está definido. Se admiten parámetros de usuario y alias. LA métrica system.run[] se admite independientemente de los valores AllowKey/DenyKey.
El valor HostMetadataItem se recupera en cada intento de registro automático y se utiliza únicamente en el proceso de registro automático del equipo (agente activo).
Durante una solicitud de registro automático, el agente registrará un mensaje de advertencia si el valor devuelto por la métrica especificada supera el límite de 65535 puntos de código UTF-8. El valor devuelto por la métrica debe ser una cadena UTF-8; de lo contrario, se ignorará.

Hostname

Una lista de nombres de equipo únicos, delimitados por comas y que distinguen entre mayúsculas y minúsculas. Requerido para comprobaciones activas y debe coincidir con los nombres de equipo configurados en el servidor. El valor se adquiere de HostnameItem si no está definido.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'. Longitud máxima: 128 caracteres por nombre de equipo, 2048 caracteres para toda la línea.

Valor predeterminado: establecido por HostnameItem

HostnameItem

Un parámetro opcional que define una métrica del agente Zabbix utilizada para obtener el nombre del equipo. Esta opción sólo se utiliza cuando el nombre de equipo no está definido. Los parámetros de usuario o alias no son compatibles, pero la métrica system.run[] sí se admite independientemente de los valores AllowKey/DenyKey.

Valor predeterminado: system.hostname

Include

Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuración. Para incluir solo archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.

Ejemplo:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

El número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido depende del sistema; los valores demasiado altos pueden truncarse silenciosamente a el 'máximo especificado por la implementación'.

Predeterminado: SOMAXCONN
Rango: 0 - INT_MAX

ListenIP

Una lista de direcciones IP delimitadas por comas que el agente debe escuchar.

Predeterminado: 0.0.0.0

ListenPort

El agente escuchará en este puerto las conexiones del servidor.

Predeterminado: 10050
Rango: 1024-32767

LoadModule

El módulo que se cargará al iniciar el agente. Los módulos se utilizan para ampliar la funcionalidad del agente. El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo. Si la ruta anterior es absoluta (comienza con '/'), entonces se ignora LoadModulePath.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule= </abs_path/module.so>
Se permite incluir múltiples parámetros LoadModule.

LoadModulePath

La ruta completa a la ubicación de los módulos del agente. El valor predeterminado depende de las opciones de compilación.

LogFile

El nombre del archivo de registro.

Obligatorio: Sí, si LogType está configurado en archivo; De otra manera no

LogFileSize

El tamaño máximo del archivo de registro en MB.
0: deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y empieza de nuevo.

Predeterminado: 1
Rango: 0-1024

LogRemoteCommands

Habilite el registro como advertencias de los comandos de shell ejecutados. Los comandos se registrarán sólo si se ejecutan de forma remota. Las entradas de registro no se crearán si system.run[] se inicia localmente mediante los parámetros HostMetadataItem, HostInterfaceItem o HostnameItem.

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

LogType

El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el parámetro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida estándar

Predeterminado: file

MaxLinesPerSecond

El número máximo de líneas nuevas que el agente enviará por segundo al servidor o proxy de Zabbix al procesar las comprobaciones activas 'log' y 'logrt'. El valor proporcionado será anulado por el parámetro 'maxlines', proporcionado en la clave de elemento 'log' o 'logrt'.
Nota: Zabbix procesará 10 veces más líneas nuevas que las establecidas en MaxLinesPerSecond para buscar el cadena requerida en las métricas del registro.

Predeterminado: 20
Rango: 1-1000

PidFile

El nombre del archivo PID.

Valor predeterminado: /tmp/zabbix_agent.pid

RefreshActiveChecks

Con qué frecuencia se actualiza la lista de comprobaciones activas, en segundos. Tenga en cuenta que después de no poder actualizar las comprobaciones activas, la siguiente actualización se intentará en 60 segundos.

Predeterminado: 5
Rango: 1-86400

Server

Una lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS de servidores Zabbix y proxies Zabbix. Se aceptarán conexiones entrantes únicamente desde los equipos enumerados aquí. Si la compatibilidad con IPv6 está habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan de la misma manera y '::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' se puede utilizar para permitir cualquier dirección IPv4.Tenga en cuenta que las " direcciones IPv6 IPv4-compatible" (0000::/96 prefijo) están soportadas pero están obsoletas en [RFC4291(https://tools.ietf.org/html/rfc4291#section-2.5.5). Se permiten espacios.

Ejemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatorio: sí

ServerActive

La dirección del servidor/proxy de Zabbix o la configuración del clúster para obtener comprobaciones activas. La dirección del servidor/proxy es una dirección IP o nombre DNS y un puerto opcional separados por dos puntos.
La configuración del clúster es una o más direcciones de servidor separadas por punto y coma. Se pueden especificar varios servidores/clústeres de Zabbix y proxies de Zabbix, separados por comas. No se debe especificar más de un proxy Zabbix desde cada servidor/clúster Zabbix. Si se especifica el proxy Zabbix, entonces no se debe especificar el servidor/clúster Zabbix para ese proxy.
Se pueden proporcionar varias direcciones delimitadas por comas para utilizar varios servidores Zabbix independientes en paralelo. Se permiten espacios.
Si no se especifica el puerto, se utiliza el puerto predeterminado.
Las direcciones IPv6 deben estar entre corchetes si se especifica el puerto para ese host. Si no se especifica el puerto, los corchetes para las direcciones IPv6 son opcionales.
Si no se especifica este parámetro, las comprobaciones activas están deshabilitadas.

Ejemplo de proxy Zabbix:

ServerActive=127.0.0.1:10051

Ejemplo para múltiples servidores:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Ejemplo de alta disponibilidad:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Ejemplo de alta disponibilidad con dos clústeres y un servidor:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

La dirección IP de origen para:
- conexiones salientes al servidor Zabbix o al proxy Zabbix;
- realizar conexiones mientras se ejecutan algunas métricas (web.page.get, net.tcp.port, etc.).

StartAgents

El número de instancias previamente bifurcadas de zabbix_agentd que procesan comprobaciones pasivas. Si se establece en 0, las comprobaciones pasivas se desactivan y el agente no escuchará en ningún puerto TCP.

Predeterminado: 10
Rango: 0-100

Timeout

Especifica el tiempo de espera para las comunicaciones (en segundos).
Este parámetro se utiliza para definir la duración de varias operaciones de comunicación:
- esperando una respuesta del servidor Zabbix;
- enviar solicitudes al servidor Zabbix, incluidas comprobaciones activas solicitudes de configuración y datos de métricas;
- recuperar datos de registro a través de un archivo de registro o monitoreo del registro de eventos de Windows;
- enviar mensajes de heartbeat;
- también se utiliza como alternativa en escenarios donde el servidor/proxy anterior a la versión 7.0 envía comprobaciones sin tiempos de espera.

Predeterminado: 3
Rango: 1-30

TLSAccept

Las conexiones entrantes a aceptar. Se utiliza para controles pasivos. Se pueden especificar varios valores, separados por coma:
unencrypted: acepta conexiones sin cifrado (predeterminado)
psk: acepta conexiones con TLS y una clave previamente compartida (PSK)
cert - aceptar conexiones con TLS y un certificado

Obligatorio: sí, si se definen el certificado TLS o los parámetros PSK (incluso para una conexión no cifrada); De otra manera no

TLSCAFile

La ruta completa del archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de pares, que se utiliza para las comunicaciones cifradas entre los componentes de Zabbix.

TLSCertFile

La ruta completa del archivo que contiene el certificado del agente o la cadena de certificados utilizado para comunicaciones cifradas con componentes de Zabbix.

TLSCipherAll

La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.

Ejemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anula los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Ejemplo de OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Ejemplo de OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados.

TLSCipherPSK

La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección del conjunto de cifrado predeterminados para el cifrado basado en PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Ejemplo de OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anula los criterios de selección del conjunto de cifrado predeterminados para el cifrado basado en PSK.

Ejemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Cómo debe conectarse el agente al servidor o proxy de Zabbix. Se utiliza para controles activos. Solo se puede especificar un valor:
unencrypted - conectar sin cifrado (predeterminado)
psk - conectar usando TLS y una clave precompartida (PSK)
cert - conectar usando TLS y un certificado

Obligatorio: sí, si se definen el certificado TLS o los parámetros PSK (incluso para una conexión no cifrada); De otra manera no

TLSCRLFile

La ruta completa del archivo que contiene los certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix.

TLSKeyFile

La ruta completa del archivo que contiene la clave privada del agente, utilizada para las comunicaciones cifradas entre los componentes de Zabbix.

TLSPSKFile

La ruta completa del archivo que contiene la clave precompartida del agente, utilizada para las comunicaciones cifradas con el servidor Zabbix.

TLSPSKIdentity

La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor Zabbix.

TLSServerCertIssuer

El emisor del certificado de servidor (proxy) permitido.

TLSServerCertSubject

El asunto del certificado del servidor (proxy) permitido.

UnsafeUserParameters

Permitir que todos los caracteres se pasen en argumentos a parámetros definidos por el usuario. Los siguientes caracteres no están permitidos: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Además, no se permiten caracteres de nueva línea.

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

User

Otorgue privilegios a un usuario específico existente en el sistema.
Solo tiene efecto si se ejecuta como 'root' y AllowRoot está deshabilitado.

Predeterminado: zabbix

UserParameter

Un parámetro definido por el usuario para monitorear. Puede haber varios parámetros definidos por el usuario.
Formato: UserParameter=<key>,<shell command>
Tenga en cuenta que el comando shell no debe devolver únicamente una cadena vacía o EOL. Los comandos de Shell pueden tener rutas relativas, si se especifica el parámetro UserParameterDir.

Ejemplo:

UserParameter=system.test,who|wc -l
       UserParameter=check_cpu,./custom_script.sh

UserParameterDir

La ruta de búsqueda predeterminada para los comandos UserParameter. Si se usa, el agente cambiará su directorio de trabajo al especificado aquí antes de ejecutar un comando. Por lo tanto, los comandos UserParameter pueden tener un prefijo ./ relativo en lugar de una ruta completa.
Sólo se permite una entrada.

Ejemplo:

UserParameterDir=/opt/myscripts

Ver también

1. Diferencias en la configuración del agente Zabbix para comprobaciones activas y pasivas a partir de la versión 2.0.0