Con los comandos remotos puede definir que un cierto comando predefinido se ejecuta automáticamente en el host monitoreado bajo alguna condición.
Por lo tanto, los comandos remotos son un mecanismo poderoso para la proactividad inteligente. vigilancia.
En los usos más obvios de la función, puede intentar:
La configuración de una acción para comandos remotos es similar a la de enviar un mensaje, la única diferencia es que Zabbix ejecutará un comando en lugar de enviar un mensaje.
Los comandos remotos pueden ser ejecutados por el servidor, proxy o agente de Zabbix. Remoto Los comandos en el agente Zabbix pueden ser ejecutados directamente por el servidor Zabbix o a través del proxy Zabbix. Tanto en el agente de Zabbix como en el proxy remoto de Zabbix Los comandos están deshabilitados por defecto. Pueden ser habilitados por:
AllowKey=system.run[*]
en la configuración del agente;Los comandos remotos ejecutados por el servidor Zabbix se ejecutan como se describe en Ejecución de comandos incluida la salida comprobación de código.
Los comandos remotos se ejecutan incluso si el host de destino está en mantenimiento.
El límite de comando remoto después de resolver todas las macros depende del tipo de base de datos y juego de caracteres (los caracteres no ASCII requieren más de un byte a almacenar):
Base de datos | Límite en caracteres | Límite en bytes |
---|---|---|
MySQL | 65535 | 65535 |
Base de datos Oracle | 2048 | 4000 |
PostgreSQL | 65535 | no limitado |
SQLite (solo proxy Zabbix) | 65535 | no limitado |
La salida de ejecución remota de comandos (valor de retorno) está limitada a 16 MB (incluidos los espacios en blanco finales que están truncados). El límite del [comando remoto IPMI] (#ipmi-remote-commands) se basa en la biblioteca IPMI instalada. Tenga en cuenta que los límites de la base de datos se aplican a todos los comandos remotos.
Aquellos comandos remotos que se ejecutan en el agente Zabbix (scripts personalizados) debe habilitarse primero en la configuración del agente.
Asegúrese de que el parámetro AllowKey=system.run[<command>,*] se agregue para cada comando permitido en la configuración del agente para permitir un comando específico con el modo nowait. Reinicie el demonio del agente si cambia este parámetro.
Los comandos remotos no funcionan con agentes Zabbix activos.
Luego, al configurar una nueva acción en Alertas → Acciones → Activar acciones:
Los scripts que están disponibles para operaciones de acción (webhook, script, SSH, Telnet, IPMI) se definen en scripts globales.
Por ejemplo:
En este caso, Zabbix intentará reiniciar un proceso de Apache. Con este comando, asegúrese de que el comando se ejecute en el agente Zabbix (haga clic en el botón Agente Zabbix contra Ejecutar en).
::: nota importante Tenga en cuenta el uso de sudo: el usuario de Zabbix puede no tener permisos para reiniciar los servicios del sistema de forma predeterminada. Vea a continuación para sugerencias sobre cómo configurar sudo. :::
::: nota clásica A partir del agente Zabbix 7.0, los comandos remotos también se pueden ejecutar en un agente que esté funcionando en modo activo. El agente Zabbix, ya sea activo o pasivo, debe ejecutarse en el host remoto y ejecutar los comandos en segundo plano. :::
Los comandos remotos en el agente Zabbix se ejecutan sin tiempo de espera por parte del system.run[,nowait] y no se verifican los resultados de la ejecución. En Servidor Zabbix y proxy Zabbix, los comandos remotos se ejecutan con tiempo de espera establecido en el parámetro TrapperTimeout de zabbix_server.conf o archivo zabbix_proxy.conf y son marcado para resultados de ejecución. Para obtener información adicional, consulte Tiempo de espera del script.
Asegúrese de que el usuario 'zabbix' tenga permisos de ejecución para los comandos configurados. Puede estar interesado en usar sudo para dar acceso a comandos privilegiados. Para configurar el acceso, ejecute como root:
Líneas de ejemplo que podrían usarse en el archivo sudoers:
# permite al usuario 'zabbix' ejecutar todos los comandos sin contraseña.
zabbix ALL=NOPASSWD: ALL
# permite al usuario 'zabbix' reiniciar Apache sin contraseña.
zabbix ALL=NOPASSWD: /etc/init.d/apache restart
En algunos sistemas, el archivo sudoers evitará que los usuarios no locales ejecuten comandos. Para cambiar esto, comente la opción requiretty en /etc/sudoers.
Si el sistema de destino tiene múltiples interfaces del tipo seleccionado (Agente Zabbix o IPMI), los comandos remotos se ejecutarán en la interfaz predeterminada.
Es posible ejecutar comandos remotos a través de SSH y Telnet usando otra interfaz que la del agente Zabbix. La interfaz disponible para el uso se selecciona en el siguiente orden:
Para los comandos remotos de IPMI, se debe usar la siguiente sintaxis:
dónde
Ejemplos de scripts globales que pueden ser utilizados como comandos remotos en operaciones de acción.
Ejemplo 1
Reinicio de Windows en determinadas condiciones.
Para reiniciar automáticamente Windows ante un problema detectado por Zabbix, defina el siguiente script:
Parámetro de script | Valor |
---|---|
Alcance | 'Operación de acción' |
Tipo | 'Script' |
Comando | c:\windows\system32\shutdown.exe -r -f |
Ejemplo 2
Reinicie el equipo utilizando el control IPMI.
Parámetro de script | Valor |
---|---|
Alcance | 'Operación de acción' |
Tipo | 'IPMI' |
Comando | reset |
Ejemplo 3
Apague el equipo mediante el control IPMI.
Parámetro de script | Valor |
---|---|
Alcance | 'Operación de acción' |
Tipo | 'IPMI' |
Comando | power off |