韓誥傭痔

3 Agente 韓誥傭痔 (UNIX)

嗨梗莽釵娶勳梯釵勳車紳 general

Los par芍metros admitidos por el archivo de configuraci車n del agente 韓誥傭痔 (zabbix_agentd.conf) se enumeran en esta secci車n.

Los par芍metros se enumeran sin informaci車n adicional. Haga clic en el par芍metro para ver los detalles completos.

捩硃娶芍鳥梗喧娶棗	嗨梗莽釵娶勳梯釵勳車紳
Alias	Establece un alias para una clave de elemento.
AllowKey	Permitir la ejecuci車n de aquellas claves de elementos que coincidan con un patr車n.
AllowRoot	Permitir que el agente se ejecute como 'root'.
BufferSend	No guarde datos por m芍s de N segundos en el b迆fer.
BufferSize	El n迆mero m芍ximo de valores en el b迆fer de memoria.
DebugLevel	El nivel de depuraci車n.
DenyKey	Denegar la ejecuci車n de aquellas claves de elementos que coincidan con un patr車n.
EnableRemoteCommands	Si se permiten comandos remotos desde el servidor 韓誥傭痔.
HeartbeatFrequency	La frecuencia de los mensajes de latidos en segundos.
HostInterface	Un par芍metro opcional que define la interfaz del equipo.
HostInterfaceItem	Un par芍metro opcional que define un elemento utilizado para obtener la interfaz del equipo.
HostMetadata	Un par芍metro opcional que define los metadatos del equipo.
HostMetadataItem	Un par芍metro opcional que define ua m谷trica del agente 韓誥傭痔 utilizada para obtener los metadatos del equipo.
Hostname	Un par芍metro opcional que define el nombre de equipo.
HostnameItem	Un par芍metro opcional que define una m谷trica del agente 韓誥傭痔 utilizada para obtener el nombre de equipo.
Include	Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuraci車n.
ListenBacklog	El n迆mero m芍ximo de conexiones pendientes en la cola TCP.
ListenIP	Una lista de direcciones IP delimitadas por comas que el agente debe escuchar.
ListenPort	El agente escuchar芍 en este puerto las conexiones desde el servidor.
LoadModule	El m車dulo que se cargar芍 al iniciar el agente.
LoadModulePath	La ruta completa a la ubicaci車n de los m車dulos del agente.
LogFile	El nombre del archivo de registro.
LogFileSize	El tama?o m芍ximo del archivo de registro.
LogRemoteCommands	Habilite el registro de comandos de shell ejecutados como advertencias.
LogType	El tipo de salida del registro.
MaxLinesPerSecond	El n迆mero m芍ximo de l赤neas nuevas que el agente enviar芍 por segundo al servidor o proxy de 韓誥傭痔 al procesar las comprobaciones activas 'log' y 'logrt'.
PidFile	El nombre del archivo PID.
RefreshActiveChecks	Con qu谷 frecuencia se actualiza la lista de comprobaciones activas.
Servidor	Una lista de direcciones IP delimitadas por comas, opcionalmente en notaci車n CIDR, o nombres DNS de servidores 韓誥傭痔 y proxies 韓誥傭痔.
ServerActive	La direcci車n del servidor/proxy de 韓誥傭痔 o la configuraci車n del cl迆ster para obtener comprobaciones activas.
SourceIP	La direcci車n IP de origen.
StartAgents	El n迆mero de instancias previamente bifurcadas de zabbix_agentd que procesan comprobaciones pasivas.
Timeout	No dedique m芍s de segundos de Timeout al procesamiento.
TLSAccept	Qu谷 conexiones entrantes aceptar.
TLSCAFile	La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificaci車n de certificados entre pares, utilizado para comunicaciones cifradas entre componentes de 韓誥傭痔.
TLSCertFile	La ruta completa de un archivo que contiene el certificado del agente o la cadena de certificados, utilizado para las comunicaciones cifradas entre los componentes de 韓誥傭痔.
TLSCipherAll	La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.
TLSCipherAll13	La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.
TLSCipherCert	La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados.
TLSCipherCert13	La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados.
TLSCipherPSK	La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en PSK.
TLSCipherPSK13	La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en PSK.
TLSConnect	C車mo debe conectarse el agente al servidor o proxy de 韓誥傭痔.
TLSCRLFile	La ruta completa de un archivo que contiene certificados revocados. Este par芍metro se utiliza para comunicaciones cifradas entre componentes de 韓誥傭痔.
TLSKeyFile	La ruta completa de un archivo que contiene la clave privada del agente, utilizada para las comunicaciones cifradas entre los componentes de 韓誥傭痔.
TLSPSKFile	La ruta completa de un archivo que contiene la clave precompartida del agente, utilizada para comunicaciones cifradas con el servidor 韓誥傭痔.
TLSPSKIdentity	La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor 韓誥傭痔.
TLSServerCertIssuer	El emisor del certificado de servidor (proxy) permitido.
TLSServerCertSubject	El asunto del certificado del servidor (proxy) permitido.
UnsafeUserParameters	Permitir que todos los caracteres se pasen en argumentos a par芍metros definidos por el usuario.
Usuario	Dar privilegios a un usuario espec赤fico existente en el sistema.
UserParameter	Un par芍metro definido por el usuario para monitorear.
UserParameterDir	La ruta de b迆squeda predeterminada para los comandos UserParameter.

Todos los par芍metros no son obligatorios a menos que se indique expl赤citamente que el par芍metro es obligatorio.

Tenga en cuenta que:

Los valores predeterminados reflejan los valores predeterminados del demonio, no los valores en los archivos de configuraci車n enviados;
韓誥傭痔 admite archivos de configuraci車n solo en codificaci車n UTF-8 sin ;
Los comentarios que comienzan con "#" solo se admiten al principio de la l赤nea.

Detalles del par芍metro

Alias

Establece un alias para una clave de m谷trica. Se puede utilizar para sustituir una clave de m谷trica larga y compleja por una m芍s corta y sencilla.
Es posible que est谷n presentes varios par芍metros Alias. No se permiten m迆ltiples par芍metros con la misma clave Alias.
Diferentes claves Alias pueden hacer referencia a la misma clave de m谷trica.
Los alias se pueden utilizar en HostMetadataItem pero no en el par芍metro HostnameItem.

Ejemplo 1: Recuperar el ID del usuario 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ahora se puede utilizar la clave abreviada zabbix.userid para recuperar datos.

Ejemplo 2: obtener utilizaci車n de la CPU con par芍metros predeterminados y personalizados.

Alias=cpu.util:system.cpu.util
       Alias=cpu.util[*]:system.cpu.util[*]

Esto permite usar la clave cpu.util para obtener el porcentaje de utilizaci車n de la CPU con par芍metros predeterminados, as赤 como usar cpu.util[all, idle, avg15] para obtener datos espec赤ficos sobre la utilizaci車n de la CPU.

Ejemplo 3: ejecutar varias reglas de descubrimiento de bajo nivel que procesan las mismas m谷tricas de descubrimiento.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ahora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con diferentes par芍metros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[ barra], etc.

AllowKey

Permitir la ejecuci車n de aquellas claves de m谷trica que coincidan con un patr車n. El patr車n de clave es una expresi車n comod赤n que admite el car芍cter "*" para que coincida con cualquier n迆mero de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinaci車n con DenyKey. Los par芍metros se procesan uno por uno seg迆n su orden de aparici車n. Consulte tambi谷n: Restricci車n de comprobaciones de agentes.

AllowRoot

Permita que el agente se ejecute como 'root'. Si est芍 deshabilitado y el agente lo inicia 'root', el agente intentar芍 cambiar al usuario 'zabbix'. No tiene ning迆n efecto si se inicia con un usuario normal.

Predeterminado: 0
Valores: 0 - no permitir; 1 - permitir

BufferSend

No guarde datos por m芍s de N segundos en el b迆fer.

Predeterminado: 5
Rango: 1-3600

BufferSize

El n迆mero m芍ximo de valores en el b迆fer de memoria. El agente enviar芍 todos los datos recopilados al servidor o proxy de 韓誥傭痔 si el b迆fer est芍 lleno.

Predeterminado: 100
Rango: 2-65535

DebugLevel

Especifique el nivel de depuraci車n:
0 - informaci車n b芍sica sobre el inicio y la parada de procesos de 韓誥傭痔
1 - informaci車n cr赤tica;
2 - informaci車n de error;
3 - advertencias;
4 - para depuraci車n (produce mucha informaci車n);
5 - depuraci車n extendida (produce a迆n m芍s informaci車n).

Predeterminado: 3
Rango: 0-5

DenyKey

Denegar la ejecuci車n de aquellas claves de m谷trica que coincidan con un patr車n. El patr車n de clave es una expresi車n comod赤n que admite el car芍cter "*" para que coincida con cualquier n迆mero de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinaci車n con AllowKey. Los par芍metros se procesan uno por uno seg迆n su orden de aparici車n. Consulte tambi谷n: Restricci車n de comprobaciones de agentes.

EnableRemoteCommands

Si se permiten comandos remotos del servidor 韓誥傭痔. Este par芍metro est芍 obsoleto; utilice AllowKey=system.run[*] o DenyKey=system.run[*] en su lugar.
Es un alias interno para los par芍metros AllowKey/DenyKey dependiendo de valor:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

HeartbeatFrequency

La frecuencia de los mensajes de latidos del coraz車n en segundos. Se utiliza para monitorear la disponibilidad de comprobaciones activas.
0: mensajes de latido deshabilitados.

Predeterminado: 60
Rango: 0-3600

HostInterface

Un par芍metro opcional que define la interfaz del equipo. La interfaz del equipo se utiliza en el proceso de autorregistro del equipo. Si no se define, el valor se adquirir芍 de HostInterfaceItem.
El agente emitir芍 un error y no se iniciar芍 si el valor supera el l赤mite de 255 caracteres.

Rango: 0-255 caracteres

HostInterfaceItem

Un par芍metro opcional que define una m谷trica utilizada para obtener la interfaz del equipo.
La interfaz del equipo se utiliza en el proceso de autorregistro del equipo.
Durante una solicitud de registro autom芍tico, el agente registrar芍 un mensaje de advertencia si el valor devuelto por la m谷trica especificada supera el l赤mite de 255 caracteres.
La m谷trica system.run[] se admite independientemente de los valores de AllowKey/DenyKey.
Esta opci車n solo se usa cuando HostInterface no est芍 definido.

HostMetadata

Un par芍metro opcional que define los metadatos del equipo. Los metadatos del equipo se utilizan 迆nicamente en el proceso de registro autom芍tico del equipo (agente activo). Si no se define, el valor se adquirir芍 de HostMetadataItem.
El agente emitir芍 un error y no se iniciar芍 si el valor especificado supera el l赤mite de 2034 bytes o una cadena que no sea UTF-8.

Rango: 0-2034 bytes

HostMetadataItem

Un par芍metro opcional que define una m谷trica del agente 韓誥傭痔 utilizada para obtener metadatos del equipo. Esta opci車n solo se usa cuando HostMetadata no est芍 definido. Se admiten par芍metros de usuario y alias. La m谷trica system.run[] se admite independientemente de los valores de AllowKey/DenyKey.
El valor HostMetadataItem se recupera en cada intento de registro autom芍tico y se utiliza 迆nicamente en el proceso de registro autom芍tico del equipo (agente activo).
Durante una solicitud de registro autom芍tico, el agente registrar芍 un mensaje de advertencia si el valor devuelto por la m谷trica especificada supera el l赤mite de 65535 puntos de c車digo UTF-8. El valor devuelto por la m谷trica debe ser una cadena UTF-8; de lo contrario, se ignorar芍.

Hostname

Una lista de nombres de equipo 迆nicos, delimitados por comas y que distinguen entre may迆sculas y min迆sculas. Requerido para comprobaciones activas y debe coincidir con los nombres de equipo configurados en el servidor. El valor se adquiere de HostnameItem si no est芍 definido.
Caracteres permitidos: alfanum谷ricos, '.', ' ', '_' y '-'. Longitud m芍xima: 128 caracteres por nombre de equipo, 2048 caracteres para toda la l赤nea.

Valor predeterminado: establecido por HostnameItem

HostnameItem

Un par芍metro opcional que define una m谷trica del agente 韓誥傭痔 utilizada para obtener el nombre del equipo. Esta opci車n s車lo se utiliza cuando el nombre de equipo no est芍 definido. Los par芍metros o alias de usuario no son compatibles, pero la m谷trica system.run[] s赤 se admite independientemente de los valores de AllowKey/DenyKey.

Default: system.hostname

Include

Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuraci車n. Para incluir solo archivos relevantes en el directorio especificado, se admite el car芍cter comod赤n asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.

Ejemplo:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

El n迆mero m芍ximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor m芍ximo admitido depende del sistema; los valores demasiado altos pueden truncarse silenciosamente a el 'm芍ximo especificado por la implementaci車n'.

Predeterminado: SOMAXCONN
Rango: 0 - INT_MAX

ListenIP

Una lista de direcciones IP delimitadas por comas que el agente debe escuchar.

Predeterminado: 0.0.0.0

ListenPort

El agente escuchar芍 en este puerto las conexiones del servidor.

Predeterminado: 10050
Rango: 1024-32767

LoadModule

El m車dulo que se cargar芍 al iniciar el agente. Los m車dulos se utilizan para ampliar la funcionalidad del agente. El m車dulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del m車dulo. Si la ruta anterior es absoluta (comienza con '/'), entonces se ignora LoadModulePath.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule= </abs_path/module.so>
Se permite incluir m迆ltiples par芍metros LoadModule.

LoadModulePath

La ruta completa a la ubicaci車n de los m車dulos del agente. El valor predeterminado depende de las opciones de compilaci車n.

LogFile

El nombre del archivo de registro.

Obligatorio: S赤, si LogType est芍 configurado en archivo; De otra manera no

LogFileSize

El tama?o m芍ximo del archivo de registro en MB.
0: deshabilita la rotaci車n autom芍tica de registros.
Nota: Si se alcanza el l赤mite de tama?o del archivo de registro y la rotaci車n del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y empieza de nuevo.

Predeterminado: 1
Rango: 0-1024

LogRemoteCommands

Habilite el registro como advertencias de los comandos de shell ejecutados. Los comandos se registrar芍n s車lo si se ejecutan de forma remota. Las entradas de registro no se crear芍n si system.run[] se inicia localmente mediante los par芍metros HostMetadataItem, HostInterfaceItem o HostnameItem.

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

LogType

El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el par芍metro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida est芍ndar

Predeterminado: file

MaxLinesPerSecond

El n迆mero m芍ximo de l赤neas nuevas que el agente enviar芍 por segundo al servidor o proxy de 韓誥傭痔 al procesar las comprobaciones activas 'log' y 'logrt'. El valor proporcionado ser芍 anulado por el par芍metro 'maxlines', proporcionado en la clave de elemento 'log' o 'logrt'.
Nota: 韓誥傭痔 procesar芍 10 veces m芍s l赤neas nuevas que las establecidas en MaxLinesPerSecond para buscar el cadena requerida en las m谷tricas del registro.

Predeterminado: 20
Rango: 1-1000

PidFile

El nombre del archivo PID.

Valor predeterminado: /tmp/zabbix_agent.pid

RefreshActiveChecks

Con qu谷 frecuencia se actualiza la lista de comprobaciones activas, en segundos. Tenga en cuenta que despu谷s de no poder actualizar las comprobaciones activas, la siguiente actualizaci車n se intentar芍 en 60 segundos.

Predeterminado: 5
Rango: 1-86400

Server

Una lista de direcciones IP delimitadas por comas, opcionalmente en notaci車n CIDR, o nombres DNS de servidores 韓誥傭痔 y proxies 韓誥傭痔. Se aceptar芍n conexiones entrantes 迆nicamente desde los equipos enumerados aqu赤. Si la compatibilidad con IPv6 est芍 habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan de la misma manera y '::/0' permitir芍 cualquier direcci車n IPv4 o IPv6. '0.0.0.0/0' se puede utilizar para permitir cualquier direcci車n IPv4.Tenga en cuenta que las " direcciones IPv6 IPv4-compatible" (0000::/96 prefijo) est芍n soportadas pero est芍n obsoletas en [RFC4291(https://tools.ietf.org/html/rfc4291#section-2.5.5). Se permiten espacios.

Ejemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatorio: s赤

ServerActive

La direcci車n del servidor/proxy de 韓誥傭痔 o la configuraci車n del cl迆ster para obtener comprobaciones activas. La direcci車n del servidor/proxy es una direcci車n IP o nombre DNS y un puerto opcional separados por dos puntos.
La configuraci車n del cl迆ster es una o m芍s direcciones de servidor separadas por punto y coma. Se pueden especificar varios servidores/cl迆steres de 韓誥傭痔 y proxies de 韓誥傭痔, separados por comas. No se debe especificar m芍s de un proxy 韓誥傭痔 desde cada servidor/cl迆ster 韓誥傭痔. Si se especifica el proxy 韓誥傭痔, entonces no se debe especificar el servidor/cl迆ster 韓誥傭痔 para ese proxy.
Se pueden proporcionar varias direcciones delimitadas por comas para utilizar varios servidores 韓誥傭痔 independientes en paralelo. Se permiten espacios.
Si no se especifica el puerto, se utiliza el puerto predeterminado.
Las direcciones IPv6 deben estar entre corchetes si se especifica el puerto para ese host. Si no se especifica el puerto, los corchetes para las direcciones IPv6 son opcionales.
Si no se especifica este par芍metro, las comprobaciones activas est芍n deshabilitadas.

Ejemplo de proxy 韓誥傭痔:

ServerActive=127.0.0.1:10051

Ejemplo para m迆ltiples servidores:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Ejemplo de alta disponibilidad:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Ejemplo de alta disponibilidad con dos cl迆steres y un servidor:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

La direcci車n IP de origen para:
- conexiones salientes al servidor 韓誥傭痔 o al proxy 韓誥傭痔;
- realizar conexiones mientras se ejecutan algunas m谷tricas (web.page.get, net.tcp.port, etc.).

StartAgents

El n迆mero de instancias previamente iniciadas de zabbix_agentd que procesan comprobaciones pasivas. Si se establece en 0, las comprobaciones pasivas se desactivan y el agente no escuchar芍 en ning迆n puerto TCP.

Predeterminado: 3
Rango: 0-100

Timeout

No dedique al procesamiento m芍s de los segundos de tiempo de espera informados.

Predeterminado: 3
Rango: 1-30

TLSAccept

Las conexiones entrantes a aceptar. Se utiliza para controles pasivos. Se pueden especificar varios valores, separados por coma:
unencrypted: acepta conexiones sin cifrado (predeterminado)
psk: acepta conexiones con TLS y una clave previamente compartida (PSK)
cert - aceptar conexiones con TLS y un certificado

Obligatorio: s赤, si se definen el certificado TLS o los par芍metros PSK (incluso para una conexi車n no cifrada); De otra manera no

TLSCAFile

La ruta completa del archivo que contiene los certificados de CA de nivel superior para la verificaci車n de certificados de pares, que se utiliza para las comunicaciones cifradas entre los componentes de 韓誥傭痔.

TLSCertFile

La ruta completa del archivo que contiene el certificado del agente o la cadena de certificados utilizado para comunicaciones cifradas con componentes de 韓誥傭痔.

TLSCipherAll

La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.

Ejemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anula los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Ejemplo de OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Ejemplo de OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selecci車n predeterminados del conjunto de cifrado para el cifrado basado en certificados.

TLSCipherPSK

La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selecci車n del conjunto de cifrado predeterminados para el cifrado basado en PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Ejemplo de OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anula los criterios de selecci車n del conjunto de cifrado predeterminados para el cifrado basado en PSK.

Ejemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

C車mo debe conectarse el agente al servidor o proxy de 韓誥傭痔. Se utiliza para controles activos. Solo se puede especificar un valor:
unencrypted - conectar sin cifrado (predeterminado)
psk - conectar usando TLS y una clave precompartida (PSK)
cert - conectar usando TLS y un certificado

Obligatorio: s赤, si se definen el certificado TLS o los par芍metros PSK (incluso para una conexi車n no cifrada); De otra manera no

TLSCRLFile

La ruta completa del archivo que contiene los certificados revocados. Este par芍metro se utiliza para comunicaciones cifradas entre componentes de 韓誥傭痔.

TLSKeyFile

La ruta completa del archivo que contiene la clave privada del agente, utilizada para las comunicaciones cifradas entre los componentes de 韓誥傭痔.

TLSPSKFile

La ruta completa del archivo que contiene la clave precompartida del agente, utilizada para las comunicaciones cifradas con el servidor 韓誥傭痔.

TLSPSKIdentity

La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor 韓誥傭痔.

TLSServerCertIssuer

El emisor del certificado de servidor (proxy) permitido.

TLSServerCertSubject

El asunto del certificado del servidor (proxy) permitido.

UnsafeUserParameters

Permitir que todos los caracteres se pasen en argumentos a par芍metros definidos por el usuario. Los siguientes caracteres no est芍n permitidos: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Adem芍s, no se permiten caracteres de nueva l赤nea.

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

User

Otorgue privilegios a un usuario espec赤fico existente en el sistema.
Solo tiene efecto si se ejecuta como 'root' y AllowRoot est芍 deshabilitado.

Predeterminado: zabbix

UserParameter

Un par芍metro definido por el usuario para monitorear. Puede haber varios par芍metros definidos por el usuario.
Formato: UserParameter=<key>,<shell command>
Tenga en cuenta que el comando shell no debe devolver 迆nicamente una cadena vac赤a o EOL. Los comandos de Shell pueden tener rutas relativas, si se especifica el par芍metro UserParameterDir.

Ejemplo:

UserParameter=system.test,who|wc -l
       UserParameter=check_cpu,./custom_script.sh

UserParameterDir

La ruta de b迆squeda predeterminada para los comandos UserParameter. Si se usa, el agente cambiar芍 su directorio de trabajo al especificado aqu赤 antes de ejecutar un comando. Por lo tanto, los comandos UserParameter pueden tener un prefijo ./ relativo en lugar de una ruta completa.
S車lo se permite una entrada.

Ejemplo:

UserParameterDir=/opt/myscripts

韓誥傭痔

Documentation

3 Agente 韓誥傭痔 (UNIX)

嗨梗莽釵娶勳梯釵勳車紳 general

Detalles del par芍metro

Alias

AllowKey

AllowRoot

BufferSend

BufferSize

DebugLevel

DenyKey

EnableRemoteCommands

HeartbeatFrequency

HostInterface

HostInterfaceItem

HostMetadata

HostMetadataItem

Hostname

HostnameItem

Include

ListenBacklog

ListenIP

ListenPort

LoadModule

LoadModulePath

LogFile

LogFileSize

LogRemoteCommands

LogType

MaxLinesPerSecond

PidFile

RefreshActiveChecks

Server

ServerActive

SourceIP

StartAgents

Timeout

TLSAccept

TLSCAFile

TLSCertFile

TLSCipherAll

TLSCipherAll13

TLSCipherCert

TLSCipherCert13

TLSCipherPSK

TLSCipherPSK13

TLSConnect

TLSCRLFile

TLSKeyFile

TLSPSKFile

TLSPSKIdentity

TLSServerCertIssuer

TLSServerCertSubject

UnsafeUserParameters

User

UserParameter

UserParameterDir

Ver tambi谷n