韓誥傭痔

3 Agente 韓誥傭痔 (UNIX)

Vis?o geral

Os par?metros suportados pelo arquivo de configura??o do agente 韓誥傭痔 (zabbix_agentd.conf) est?o listados nesta se??o.

Os par?metros s?o listados sem informa??es adicionais. Clique no par?metro para ver os detalhes completos.

Parameter	Description
Alias	Define um alias para uma chave de item
AllowKey](#allowkey)	Permite a execu??o das chaves de item que correspondem a um padr?o
AllowRoot	Permite que o agente seja executado como 'root'.
BufferSend	N?o mantenha dados com mais de N segundos no buffer.
BufferSize	O n迆mero m芍ximo de valores no buffer de mem車ria
DebugLevel	O n赤vel de depura??o
DenyKey	Nega a execu??o das chaves de item que correspondem a um padr?o.
EnableRemoteCommands	Se os comandos remotos do 韓誥傭痔 Server s?o permitidos
HeartbeatFrequency	A frequ那ncia das mensagens de heartbeat em segundos
HostInterface	Um par?metro opcional que define a interface do host
HostInterfaceItem](#hostinterfaceitem)	Um par?metro opcional que define um item usado para obter a interface do host
hostMetadata](#hostmetadata)	Um par?metro opcional que define os metadados do host.
HostMetadataItem	Um par?metro opcional que define um item do agente 韓誥傭痔 usado para obter os metadados do host
Hostname	Um par?metro opcional que define o nome do host
HostnameItem	Um par?metro opcional que define um item do agente 韓誥傭痔 usado para obter o nome do host
Include	Voc那 pode incluir arquivos individuais ou todos os arquivos em um diret車rio no arquivo de configura??o
ListenBacklog](#listenbacklog)	O n迆mero m芍ximo de conex?es pendentes na fila TCP.
ListenIP](#listenip)	Uma lista de endere?os IP delimitados por v赤rgulas nos quais o agente deve escutar.
ListenPort](#listenport)	O agente escutar芍 nessa porta as conex?es do servidor
LoadModule	O m車dulo a ser carregado na inicializa??o do agente
LoadModulePath	O caminho completo para o local dos m車dulos do agente
LogFile](#logfile)	O nome do arquivo de registro
LogFileSize](#logfilesize)	O tamanho m芍ximo do arquivo de log
LogRemoteCommands](#logremotecommands)	Ativa o registro em log dos comandos do shell executados como avisos
LogType	O tipo de sa赤da de registro.
MaxLinesPerSecond	O n迆mero m芍ximo de novas linhas que o agente enviar芍 por segundo para o servidor 韓誥傭痔 ou proxy ao processar verifica??es ativas de 'log' e 'logrt'.
PidFile	O nome do arquivo PID
RefreshActiveChecks	Com que frequ那ncia a lista de verifica??es ativas 谷 atualizada
Server	Uma lista de endere?os IP delimitados por v赤rgulas, opcionalmente em nota??o CIDR, ou nomes DNS de servidores 韓誥傭痔 e proxies 韓誥傭痔
ServerActive	O endere?o do servidor/proxy do 韓誥傭痔 ou a configura??o do cluster para obter verifica??es ativas.
SourceIP	O endere?o IP de origem
StartAgents	O n迆mero de inst?ncias pr谷-forked do zabbix_agentd que processam verifica??es passivas.
Timeout](#timeout)	N?o gaste mais do que Timeout segundos no processamento
TLSAccept](#tlsaccept)	Quais conex?es de entrada devem ser aceitas
TLSCertFile](#tlscafile)	O caminho completo de um arquivo contendo os certificados de CA(s) de n赤vel superior para verifica??o de certificados de pares, usados para comunica??es criptografadas entre os componentes do 韓誥傭痔
TLSCertFile](#tlscertfile)	O nome completo do caminho de um arquivo que cont谷m o certificado do agente ou a cadeia de certificados, usado para comunica??es criptografadas entre os componentes do 韓誥傭痔
TLSCipherAll](#tlscipherall)	A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substituir os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado e PSK
TLSCipherAll13	A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substituir os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado e PSK
TLSCipherCert	A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado
TLSCipherCert13	A cadeia de cifras para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado
TLSCipherPSK	A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em PSK
TLSCipherPSK13	A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em PSK
TLSConnect](#tlsconnect)	Como o agente deve se conectar ao servidor 韓誥傭痔 ou ao proxy
TLSCRLFile](#tlscrlfile)	O nome completo do caminho de um arquivo que cont谷m certificados revogados. Esse par?metro 谷 usado para comunica??es criptografadas entre os componentes do 韓誥傭痔
TLSKeyFile](#tlskeyfile)	O nome completo do caminho de um arquivo que cont谷m a chave privada do agente, usado para comunica??es criptografadas entre os componentes do 韓誥傭痔
TLSPSKFile](#tlspskfile)	O nome completo do caminho de um arquivo que cont谷m a chave pr谷-compartilhada do agente, usada para comunica??es criptografadas com o 韓誥傭痔 Server
TLSPSKIdentity](#tlspskidentity)	A string de identidade da chave pr谷-compartilhada, usada para comunica??es criptografadas com o 韓誥傭痔 Server
TLSServerCertIssuer](#tlsservercertissuer)	O emissor do certificado permitido para o servidor (proxy)
TLSServerCertSubject](#tlsservercertsubject)	O assunto do certificado permitido do servidor (proxy)
UnsafeUserParameters	Permite que todos os caracteres sejam passados como argumentos para par?metros definidos pelo usu芍rio
User	Drop privil谷gios para um usu芍rio espec赤fico existente no sistema.
UserParameter	Um par?metro definido pelo usu芍rio para monitorar
UserParameterDir	O caminho de pesquisa padr?o para os comandos UserParameter.

Todos os par?metros n?o s?o obrigat車rios, a menos que seja explicitamente declarado que o par?metro 谷 obrigat車rio.

Observe que:

Os valores padr?o refletem os padr?es do daemon, n?o os valores nos arquivos de configura??o arquivos de configura??o enviados;
O 韓誥傭痔 suporta arquivos de configura??o somente na codifica??o UTF-8 sem ;
Os coment芍rios que come?am com "#" s?o suportados somente no in赤cio da linha da linha.

Detalhes do par?metro

Alias

Define um alias para uma chave de item. Pode ser usado para substituir uma chave de item longa e complexa por uma mais curta e mais simples.
V芍rios par?metros Alias podem estar presentes. N?o s?o permitidos v芍rios par?metros com a mesma chave Alias.
Diferentes chaves Alias podem fazer refer那ncia 角 mesma chave de item.
Os aliases podem ser usados em HostMetadataItem, mas n?o no par?metro HostnameItem.

Exemplo 1: Recupera??o do ID do usu芍rio "zabbix".

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Agora a chave abreviada zabbix.userid pode ser usada para recuperar dados.

Exemplo 2: obter a utiliza??o da CPU com par?metros padr?o e personalizados.

Alias=cpu.util:system.cpu.util
       Alias=cpu.util[*]:system.cpu.util[*]

Isso permite usar a chave cpu.util para obter a porcentagem de utiliza??o da CPU com par?metros padr?o, bem como usar cpu.util[all, idle, avg15] para obter dados espec赤ficos sobre a utiliza??o da CPU.

Exemplo 3: Execu??o de v芍rias regras low-level discovery processando os mesmos itens de descoberta.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Agora 谷 poss赤vel configurar v芍rias regras de descoberta usando vfs.fs.discovery com par?metros diferentes para cada regra, por exemplo, vfs.fs.discovery[foo], vfs.fs.discovery[bar], etc.

AllowKey

Permite a execu??o das chaves de item que correspondem a um padr?o. O padr?o de chave 谷 uma express?o curinga que suporta o caractere "*" para corresponder a qualquer n迆mero de caracteres.
V芍rias regras de correspond那ncia de chave podem ser definidas em combina??o com DenyKey. Os par?metros s?o processados um a um de acordo com sua ordem de aparecimento. Consulte tamb谷m: Restringindo verifica??es do agente.

AllowRoot

Permite que o agente seja executado como "root". Se estiver desativado e o agente for iniciado por "root", o agente tentar芍 mudar para o usu芍rio "zabbix". N?o ter芍 efeito se for iniciado por um usu芍rio comum.

Padr?o: 0
Valores: 0 - n?o permitir; 1 - permitir

BufferSend

N?o mantenha dados com mais de N segundos no buffer.

Padr?o: 5
Intervalo: 1-3600

BufferSize

O n迆mero m芍ximo de valores no buffer de mem車ria. O agente enviar芍 todos os dados coletados para o servidor ou proxy do 韓誥傭痔 se o buffer estiver cheio.

Padr?o: 100
Intervalo: 2-65535

DebugLevel

Especifique o n赤vel de depura??o:
0 - informa??es b芍sicas sobre a inicializa??o e a interrup??o dos processos do 韓誥傭痔
1 - informa??es cr赤ticas;
2 - informa??es sobre erros;
3 - avisos;
4 - para depura??o (produz muitas informa??es);
5 - depura??o estendida (produz ainda mais informa??es).

Padr?o: 3
Intervalo: 0-5

DenyKey

Nega a execu??o das chaves de item que correspondem a um padr?o. O padr?o de chave 谷 uma express?o curinga que suporta o caractere "*" para corresponder a qualquer n迆mero de caracteres.
V芍rias regras de correspond那ncia de chave podem ser definidas em combina??o com AllowKey. Os par?metros s?o processados um a um de acordo com sua ordem de aparecimento. Consulte tamb谷m: Restringir verifica??es do agente.

EnableRemoteCommands

Se os comandos remotos do servidor 韓誥傭痔 s?o permitidos. Esse par?metro est芍 depreciado; em vez disso, use AllowKey=system.run[*] ou DenyKey=system.run[*].
? um alias interno para os par?metros AllowKey/DenyKey, dependendo do valor:
0 - DenyKey=system.run[*]
1 - AllowKey=system.run[*]

Padr?o: 0
Valores: 0 - n?o permitir, 1 - permitir

HeartbeatFrequency

A frequ那ncia das mensagens de heartbeat em segundos. Usada para monitorar a disponibilidade de verifica??es ativas.
0 - mensagens de heartbeat desativadas.

Padr?o: 60
Intervalo: 0-3600

HostInterface

Um par?metro opcional que define a interface do host. A interface do host 谷 usada no processo autoregistration do host. Se n?o for definido, o valor ser芍 adquirido de HostInterfaceItem.
O agente emitir芍 um erro e n?o iniciar芍 se o valor ultrapassar o limite de 255 caracteres.

Intervalo: 0-255 caracteres

HostInterfaceItem

Um par?metro opcional que define um item usado para obter a interface do host.
A interface do host 谷 usada no processo autoregistration do host.
Durante uma solicita??o de autorregistro, o agente registrar芍 uma mensagem de aviso se o valor retornado pelo item especificado estiver acima do limite de 255 caracteres.
O item system.run[] 谷 suportado independentemente dos valores de AllowKey/DenyKey.
Essa op??o s車谷 usada quando HostInterface n?o est芍 definido.

HostMetadata

Um par?metro opcional que define os metadados do host. Os metadados do host s?o usados somente no processo de autorregistro do host (agente ativo). Se n?o for definido, o valor ser芍 adquirido de HostMetadataItem.
O agente emitir芍 um erro e n?o iniciar芍 se o valor especificado estiver acima do limite de 2034 bytes ou for uma cadeia de caracteres n?o-UTF-8.

Intervalo: 0-2034 bytes

HostMetadataItem

Um par?metro opcional que define um item do agente 韓誥傭痔 usado para obter metadados do host. Essa op??o s車谷 usada quando HostMetadata n?o 谷 definido. Par?metros de usu芍rio e aliases s?o suportados. O item system.run[] 谷 suportado independentemente dos valores AllowKey/DenyKey.
O valor HostMetadataItem 谷 recuperado em cada tentativa de autorregistro e 谷 usado somente no processo de autorregistro do host (agente ativo).
Durante uma solicita??o de autorregistro, o agente registrar芍 uma mensagem de aviso se o valor retornado pelo item especificado estiver acima do limite de 65535 pontos de c車digo UTF-8. O valor retornado pelo item deve ser uma cadeia de caracteres UTF-8, caso contr芍rio, ser芍 ignorado.

Nome do host

Uma lista de nomes de host delimitados por v赤rgulas, exclusivos e sens赤veis a mai迆sculas e min迆sculas. Necess芍rio para verifica??es ativas e deve corresponder aos nomes de host configurados no servidor. O valor 谷 adquirido de HostnameItem se n?o estiver definido.
Caracteres permitidos: alfanum谷rico, '.', ' ', '_' e '-'. Comprimento m芍ximo: 128 caracteres por nome de host, 2048 caracteres para a linha inteira.

Padr?o: Definido por HostnameItem

HostnameItem

Um par?metro opcional que define um item do agente 韓誥傭痔 usado para obter o nome do host. Essa op??o s車谷 usada quando Hostname n?o est芍 definido. Par?metros de usu芍rio ou aliases n?o s?o suportados, mas o item system.run[] 谷 suportado independentemente dos valores de AllowKey/DenyKey.

Padr?o: system.hostname

Inclui

Voc那 pode incluir arquivos individuais ou todos os arquivos de um diret車rio no arquivo de configura??o. Para incluir somente arquivos relevantes no diret車rio especificado, h芍 suporte para o caractere curinga asterisco para correspond那ncia de padr?es.
Consulte special notes para saber sobre as limita??es.

Exemplo:

Include=/absolute/path/to/config/files/*.conf

ListenBacklog

O n迆mero m芍ximo de conex?es pendentes na fila TCP.
O valor padr?o 谷 uma constante codificada, que depende do sistema.
O valor m芍ximo suportado depende do sistema; valores muito altos podem ser silenciosamente truncados para o "m芍ximo especificado pela implementa??o".

Padr?o: SOMAXCONN
Intervalo: 0 - INT_MAX

ListenIP

Uma lista de endere?os IP delimitados por v赤rgulas nos quais o agente deve escutar.

Padr?o: 0.0.0.0

ListenPort

O agente escutar芍 nessa porta as conex?es do servidor.

Padr?o: 10050
Intervalo: 1024-32767

LoadModule

O m車dulo a ser carregado na inicializa??o do agente. Os m車dulos s?o usados para ampliar a funcionalidade do agente. O m車dulo deve estar localizado no diret車rio especificado por LoadModulePath ou o caminho deve preceder o nome do m車dulo. Se o caminho anterior for absoluto (come?a com '/'), LoadModulePath ser芍 ignorado.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
? permitido incluir v芍rios par?metros LoadModule.

LoadModulePath

O caminho completo para o local dos m車dulos do agente. O padr?o depende das op??es de compila??o.

LogFile

O nome do arquivo de registro.

Obrigat車rio: Sim, se LogType estiver definido como file; caso contr芍rio, n?o

LogFileSize

O tamanho m芍ximo de um arquivo de log em MB.
0 - desativa a rota??o autom芍tica de logs.
Nota: Se o limite de tamanho do arquivo de log for atingido e a rota??o do arquivo falhar, por qualquer motivo, o arquivo de log existente ser芍 truncado e iniciado novamente.

Padr?o: 1
Intervalo: 0-1024

LogRemoteCommands

Habilita o registro em log dos comandos do shell executados como avisos. Os comandos ser?o registrados somente se forem executados remotamente. As entradas de registro n?o ser?o criadas se system.run[] for iniciado localmente pelos par?metros HostMetadataItem, HostInterfaceItem ou HostnameItem.

Padr?o: 0
Valores: 0 - desativado, 1 - ativado

LogType

O tipo da sa赤da de registro:
file - grava o registro no arquivo especificado pelo par?metro LogFile;
system - grava o registro no syslog;
console - grava o registro na sa赤da padr?o.

Padr?o: file

MaxLinesPerSecond

O n迆mero m芍ximo de novas linhas que o agente enviar芍 por segundo para o servidor ou proxy do 韓誥傭痔 ao processar verifica??es ativas de 'log' e 'logrt'. O valor fornecido ser芍 substitu赤do pelo par?metro 'maxlines', fornecido na chave do item 'log' ou 'logrt'.
Nota: O 韓誥傭痔 processar芍 10 vezes mais novas linhas do que o definido em MaxLinesPerSecond para buscar a string necess芍ria nos itens de registro.

Padr?o: 20
Faixa: 1-1000

PidFile

O nome do arquivo PID.

Padr?o: /tmp/zabbix_agentd.pid

RefreshActiveChecks

Com que frequ那ncia a lista de verifica??es ativas 谷 atualizada, em segundos. Observe que, ap車s a falha na atualiza??o das verifica??es ativas, a pr車xima atualiza??o ser芍 tentada em 60 segundos.

Padr?o: 5
Intervalo: 1-86400

Server

Uma lista de endere?os IP delimitados por v赤rgulas, opcionalmente em nota??o CIDR, ou nomes DNS de servidores 韓誥傭痔 e proxies 韓誥傭痔. As conex?es de entrada ser?o aceitas somente dos hosts listados aqui. Se o suporte a IPv6 estiver ativado, ent?o '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' ser?o tratados igualmente e '::/0' permitir芍 qualquer endere?o IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endere?o IPv4. Observe que os "endere?os IPv6 compat赤veis com IPv4" (prefixo 0000::/96) s?o suportados, mas preteridos pela [RFC4291] (https://tools.ietf.org/html/rfc4291#section-2.5.5). Espa?os s?o permitidos.

Exemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obrigat車rio: sim, se StartAgents n?o estiver explicitamente definido como 0

ServerActive

O endere?o do servidor/proxy do 韓誥傭痔 ou a configura??o do cluster para obter verifica??es ativas. O endere?o do servidor/proxy 谷 um endere?o IP ou nome DNS e uma porta opcional separados por dois pontos.
A configura??o do cluster 谷 um ou mais endere?os de servidor separados por ponto e v赤rgula. V芍rios servidores/clusters e proxies 韓誥傭痔 podem ser especificados, separados por v赤rgula. N?o deve ser especificado mais de um proxy 韓誥傭痔 para cada servidor/cluster 韓誥傭痔. Se o proxy 韓誥傭痔 for especificado, ent?o o servidor/cluster 韓誥傭痔 para esse proxy n?o deve ser especificado.
V芍rios endere?os delimitados por v赤rgulas podem ser fornecidos para usar v芍rios servidores 韓誥傭痔 independentes em paralelo. S?o permitidos espa?os.
Se a porta n?o for especificada, ser芍 usada a porta padr?o.
Os endere?os IPv6 devem ser colocados entre colchetes se a porta para esse host for especificada. Se a porta n?o for especificada, os colchetes para endere?os IPv6 s?o opcionais.
Se esse par?metro n?o for especificado, as verifica??es ativas ser?o desativadas.

Exemplo para o proxy 韓誥傭痔:

ServerActive=127.0.0.1:10051

Exemplo para v芍rios servidores:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Exemplo de alta disponibilidade:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Exemplo de alta disponibilidade com dois clusters e um servidor:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

O endere?o IP de origem para:
- conex?es de sa赤da para o 韓誥傭痔 Server ou 韓誥傭痔 Proxy;
- conex?es durante a execu??o de alguns itens (web.page.get, net.tcp.port, etc.).

StartAgents

O n迆mero de inst?ncias pr谷-forked do zabbix_agentd que processam verifica??es passivas. Se definido como 0, as verifica??es passivas ser?o desativadas e o agente n?o escutar芍 em nenhuma porta TCP.

Padr?o: 3
Intervalo: 0-100

Timeout

N?o gaste mais do que Timeout segundos no processamento.

Padr?o: 3
Intervalo: 1-30

TLSAccept

Quais conex?es de entrada devem ser aceitas. Usado para verifica??es passivas. V芍rios valores podem ser especificados, separados por v赤rgula:
unencrypted - aceita conex?es sem criptografia (padr?o)
psk - aceita conex?es com TLS e uma chave pr谷-compartilhada (PSK)
cert - aceita conex?es com TLS e um certificado

Obrigat車rio: sim, se o certificado TLS ou os par?metros PSK estiverem definidos (mesmo para conex?o n?o criptografada); caso contr芍rio, n?o

TLSCAFile

O nome completo do caminho do arquivo que cont谷m os certificados da(s) CA(s) de n赤vel superior para verifica??o de certificados de pares, usados para comunica??es criptografadas entre os componentes do 韓誥傭痔.

TLSCertFile

O nome completo do caminho do arquivo que cont谷m o certificado do agente ou a cadeia de certificados, usado para comunica??es criptografadas com os componentes do 韓誥傭痔.

TLSCipherAll

A cadeia de prioridade GnuTLS ou a cadeia de cifras OpenSSL (TLS 1.2). Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado e PSK.

Exemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado e PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em certificado.

TLSCipherPSK

A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Exemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os crit谷rios de sele??o de cifras padr?o para criptografia baseada em PSK.

Exemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Como o agente deve se conectar ao servidor 韓誥傭痔 ou ao proxy. Usado para verifica??es ativas. Somente um valor pode ser especificado:
unencrypted - conecta-se sem criptografia (padr?o)
psk - conecta-se usando TLS e uma chave pr谷-compartilhada (PSK)
cert - conecta-se usando TLS e um certificado

Obrigat車rio: sim, se o certificado TLS ou os par?metros PSK estiverem definidos (mesmo para conex?o unencrypted); caso contr芍rio, n?o

TLSCRLFile

O nome completo do caminho do arquivo que cont谷m os certificados revogados. Esse par?metro 谷 usado para comunica??es criptografadas entre os componentes do 韓誥傭痔.

TLSKeyFile

O nome completo do caminho do arquivo que cont谷m a chave privada do agente, usada para comunica??es criptografadas entre os componentes do 韓誥傭痔.

TLSPSKFile

O nome completo do caminho do arquivo que cont谷m a chave pr谷-compartilhada do agente, usada para comunica??es criptografadas com o servidor 韓誥傭痔.

TLSPSKIdentity

A string de identidade da chave pr谷-compartilhada, usada para comunica??es criptografadas com o servidor 韓誥傭痔.

TLSServerCertIssuer

O emissor do certificado do servidor (proxy) permitido.

TLSServerCertSubject

O assunto do certificado do servidor (proxy) permitido.

UnsafeUserParameters

Permitir que todos os caracteres sejam passados em argumentos para par?metros definidos pelo usu芍rio. Os seguintes caracteres n?o s?o permitidos: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Al谷m disso, os caracteres de nova linha n?o s?o permitidos.

Padr?o: 0
Valores: 0 - n?o permitir, 1 - permitir

惚莽喝芍娶勳棗

Reduz os privil谷gios de um usu芍rio espec赤fico existente no sistema.
S車 ter芍 efeito se for executado como "root" e se AllowRoot estiver desativado.

Padr?o: zabbix

UserParameter

Um par?metro definido pelo usu芍rio a ser monitorado. Pode haver v芍rios par?metros definidos pelo usu芍rio.
Formato: UserParameter=<key>,<shell command>
Observe que o comando do shell n?o deve retornar uma cadeia de caracteres vazia ou apenas EOL. Os comandos do shell podem ter caminhos relativos, se o par?metro UserParameterDir for especificado.

Exemplo:

UserParameter=system.test,who|wc -l
       UserParameter=check_cpu,./custom_script.sh

UserParameterDir

O caminho de pesquisa padr?o para comandos UserParameter. Se for usado, o agente alterar芍 seu diret車rio de trabalho para o especificado aqui antes de executar um comando. Dessa forma, os comandos UserParameter podem ter um prefixo relativo ./ em vez de um caminho completo.
? permitida apenas uma entrada.

Exemplo:

UserParameterDir=/opt/myscripts

韓誥傭痔

Documentation

3 Agente 韓誥傭痔 (UNIX)

Vis?o geral

Detalhes do par?metro

Alias

AllowKey

AllowRoot

BufferSend

BufferSize

DebugLevel

DenyKey

EnableRemoteCommands

HeartbeatFrequency

HostInterface

HostInterfaceItem

HostMetadata

HostMetadataItem

Nome do host

HostnameItem

Inclui

ListenBacklog

ListenIP

ListenPort

LoadModule

LoadModulePath

LogFile

LogFileSize

LogRemoteCommands

LogType

MaxLinesPerSecond

PidFile

RefreshActiveChecks

Server

ServerActive

SourceIP

StartAgents

Timeout

TLSAccept

TLSCAFile

TLSCertFile

TLSCipherAll

TLSCipherAll13

TLSCipherCert

TLSCipherCert13

TLSCipherPSK

TLSCipherPSK13

TLSConnect

TLSCRLFile

TLSKeyFile

TLSPSKFile

TLSPSKIdentity

TLSServerCertIssuer

TLSServerCertSubject

UnsafeUserParameters

惚莽喝芍娶勳棗

UserParameter

UserParameterDir

Consulte tamb谷m