Áú»¢¶Ä²©

4 Agente 2 Áú»¢¶Ä²© (UNIX)

¶Ù±ð²õ³¦°ù¾±±è³¦¾±¨®²Ô general

El agente 2 Áú»¢¶Ä²© es una nueva generaci¨®n del Agente Áú»¢¶Ä²© y puede usarse en lugar del agente Áú»¢¶Ä²©.

Los par¨¢metros admitidos por el archivo de configuraci¨®n del agente 2 de Áú»¢¶Ä²© (zabbix_agent2.conf) se enumeran en esta secci¨®n.

Los par¨¢metros se enumeran sin informaci¨®n adicional. Haga clic en el par¨¢metro para ver los detalles completos.

Todos los par¨¢metros no son obligatorios a menos que se indique expl¨ªcitamente que el par¨¢metro es obligatorio.

Tenga en cuenta que:

• Los valores predeterminados reflejan los valores predeterminados del proceso, no los valores en los archivos de configuraci¨®n enviados;
• Áú»¢¶Ä²© admite archivos de configuraci¨®n solo en codificaci¨®n UTF-8 sin ;
• Los comentarios que comienzan con "#" solo se admiten al principio de la l¨ªnea.

Detalles del par¨¢metro

Alias

Establece un alias para una clave de m¨¦trica. Se puede utilizar para sustituir una clave de m¨¦trica larga y compleja por una m¨¢s corta y sencilla.
Es posible que est¨¦n presentes varios par¨¢metros Alias. No se permiten m¨²ltiples par¨¢metros con la misma clave Alias.
Diferentes claves Alias pueden hacer referencia a la misma clave de m¨¦trica.
Los alias se pueden utilizar en HostMetadataItem pero no en el par¨¢metro HostnameItem.

Ejemplo 1: Recuperar el ID del usuario 'zabbix'.

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

Ahora se puede utilizar la clave abreviada zabbix.userid para recuperar datos.

Ejemplo 2: obtener utilizaci¨®n de la CPU con par¨¢metros predeterminados y personalizados.

Alias=cpu.util:system.cpu.util
       Alias=cpu.util[*]:system.cpu.util[*]

Esto permite usar la clave cpu.util para obtener el porcentaje de utilizaci¨®n de la CPU con par¨¢metros predeterminados, as¨ª como usar cpu.util[all, idle, avg15] para obtener datos espec¨ªficos sobre la utilizaci¨®n de la CPU.

Ejemplo 3: ejecutar varias reglas de descubrimiento de bajo nivel que procesan las mismas m¨¦tricas de descubrimiento.

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

Ahora es posible configurar varias reglas de descubrimiento usando vfs.fs.discovery con diferentes par¨¢metros para cada regla, por ejemplo, vfs.fs.discovery[foo], vfs.fs.discovery[ barra], etc.

AllowKey

Permitir la ejecuci¨®n de aquellas claves de m¨¦trica que coincidan con un patr¨®n. El patr¨®n de clave es una expresi¨®n comod¨ªn que admite el car¨¢cter "*" para que coincida con cualquier n¨²mero de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinaci¨®n con DenyKey. Los par¨¢metros se procesan uno por uno seg¨²n su orden de aparici¨®n. Consulte tambi¨¦n: Restricci¨®n de comprobaciones de agentes.

BufferSend

El intervalo de tiempo en segundos que determina la frecuencia con la que se env¨ªan los valores desde el b¨²fer al servidor Áú»¢¶Ä²©. Tenga en cuenta que si el b¨²fer est¨¢ lleno, los datos se enviar¨¢n antes.

Predeterminado: 5
Rango: 1-3600

BufferSize

El n¨²mero m¨¢ximo de valores en el b¨²fer de memoria. El agente enviar¨¢ todos los datos recopilados al servidor o proxy de Áú»¢¶Ä²© si el b¨²fer est¨¢ lleno. Este par¨¢metro solo debe usarse si el b¨²fer persistente est¨¢ deshabilitado (EnablePersistentBuffer=0).

Predeterminado: 1000
Rango: 2-65535

ControlSocket

El socket de control, utilizado para enviar comandos de tiempo de ejecuci¨®n con la opci¨®n '-R'.

Valor predeterminado: /tmp/agent.sock

DebugLevel

Especifique el nivel de depuraci¨®n:
0 - informaci¨®n b¨¢sica sobre el inicio y la parada de procesos de Áú»¢¶Ä²©
1 - informaci¨®n cr¨ªtica;
2 - informaci¨®n de error;
3 - advertencias;
4 - para depuraci¨®n (produce mucha informaci¨®n);
5 - depuraci¨®n extendida (produce a¨²n m¨¢s informaci¨®n).

Predeterminado: 3
Rango: 0-5

DenyKey

Denegar la ejecuci¨®n de aquellas claves de m¨¦trica que coincidan con un patr¨®n. El patr¨®n de clave es una expresi¨®n comod¨ªn que admite el car¨¢cter "*" para que coincida con cualquier n¨²mero de caracteres.
Se pueden definir varias reglas de coincidencia de claves en combinaci¨®n con AllowKey. Los par¨¢metros se procesan uno por uno seg¨²n su orden de aparici¨®n. Consulte tambi¨¦n: Restricci¨®n de comprobaciones de agentes.

EnablePersistentBuffer

Habilite el uso de almacenamiento persistente local para m¨¦tricas activas. Si el almacenamiento persistente est¨¢ deshabilitado, se utilizar¨¢ el b¨²fer de memoria.

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

ForceActiveChecksOnStart

Realice comprobaciones activas inmediatamente despu¨¦s del reinicio de la primera configuraci¨®n recibida. Tambi¨¦n disponible como par¨¢metro de configuraci¨®n por complemento, por ejemplo: Plugins.Uptime.System.ForceActiveChecksOnStart=1

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

HeartbeatFrequency

La frecuencia de los mensajes de latidos del coraz¨®n en segundos. Se utiliza para monitorear la disponibilidad de comprobaciones activas.
0: mensajes de latido deshabilitados.

Predeterminado: 60
Rango: 0-3600

HostInterface

Un par¨¢metro opcional que define la interfaz del equipo. La interfaz del equipo se utiliza en el proceso de autorregistro del equipo. Si no se define, el valor se adquirir¨¢ de HostInterfaceItem.
El agente emitir¨¢ un error y no se iniciar¨¢ si el valor supera el l¨ªmite de 255 caracteres.

Rango: 0-255 caracteres

HostInterfaceItem

Un par¨¢metro opcional que define una m¨¦trica utilizada para obtener la interfaz del equipo.
La interfaz del equipo se utiliza en el proceso de autorregistro del equipo. Esta opci¨®n solo se usa cuando HostInterface no est¨¢ definido.
La m¨¦trica system.run[] se admite independientemente de los valores AllowKey/DenyKey.<br >Durante una solicitud de registro autom¨¢tico, el agente registrar¨¢ un mensaje de advertencia si el valor devuelto por la m¨¦trica especificada supera el l¨ªmite de 255 caracteres.

HostMetadata

Un par¨¢metro opcional que define los metadatos del equipo. Los metadatos del equipo se utilizan ¨²nicamente en el proceso de registro autom¨¢tico del equipo. Si no se define, el valor se adquirir¨¢ de HostMetadataItem.
El agente emitir¨¢ un error y no se iniciar¨¢ si el valor especificado supera el l¨ªmite de 2034 bytes o una cadena que no sea UTF-8.

Rango: 0-2034 bytes

HostMetadataItem

Un par¨¢metro opcional que define una m¨¦trica utilizada para obtener metadatos del equipo. Esta opci¨®n solo se usa cuando HostMetadata no est¨¢ definido. Se admiten par¨¢metros de usuario y alias. La m¨¦trica system.run[] se admite independientemente de los valores AllowKey/DenyKey.
El valor HostMetadataItem se recupera en cada intento de registro autom¨¢tico y se utiliza ¨²nicamente en el proceso de registro autom¨¢tico del equipo.
Durante una solicitud de registro autom¨¢tico, el agente registrar¨¢ un mensaje de advertencia si el valor devuelto por la m¨¦trica especificada supera el l¨ªmite de 65535 puntos de c¨®digo UTF-8. El valor devuelto por la m¨¦trica debe ser una cadena UTF-8; de lo contrario, se ignorar¨¢.

Hostname

Una lista de nombres de equipo ¨²nicos, delimitados por comas y que distinguen entre may¨²sculas y min¨²sculas. Requerido para comprobaciones activas y debe coincidir con los nombres de equipo configurados en el servidor. El valor se adquiere de HostnameItem si no est¨¢ definido.
Caracteres permitidos: alfanum¨¦ricos, '.', ' ', '_' y '-'. Longitud m¨¢xima: 128 caracteres por nombre de equipo, 2048 caracteres para toda la l¨ªnea.

Valor predeterminado: establecido por HostnameItem

HostnameItem

Un par¨¢metro opcional que define una m¨¦trica utilizada para obtener el nombre del equipo. Esta opci¨®n s¨®lo se utiliza cuando el nombre de equipo no est¨¢ definido. Los par¨¢metros de usuario o alias no son compatibles, pero la m¨¦trica system.run[] s¨ª se admite independientemente de los valores AllowKey/DenyKey.

Valor predeterminado: system.hostname

Include

Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuraci¨®n. Durante la instalaci¨®n, Áú»¢¶Ä²© crear¨¢ el directorio de inclusi¨®n en /usr/local/etc, a menos que se modifique durante en la compilaci¨®n del c¨®digo fuente. La ruta puede ser relativa a la ubicaci¨®n del archivo zabbix_agent2.conf.
Para incluir solo archivos relevantes en el directorio especificado, se admite el car¨¢cter comod¨ªn asterisco para la coincidencia de patrones.
Consulte notas especiales sobre las limitaciones.

Ejemplo:

Include=/absolute/path/to/config/files/*.conf

ListenIP

Una lista de direcciones IP delimitadas por comas que el agente debe escuchar. La primera direcci¨®n IP se env¨ªa al servidor Áú»¢¶Ä²©, si se conecta a ¨¦l, para recuperar la lista de comprobaciones activas.

Predeterminado: 0.0.0.0

ListenPort

El agente escuchar¨¢ en este puerto las conexiones del servidor.

Predeterminado: 10050
Rango: 1024-32767

LogFile

El nombre del archivo de registro.

Valor predeterminado: /tmp/zabbix_agent2.log
Obligatorio: S¨ª, si LogType est¨¢ configurado en archivo; De otra manera no

LogFileSize

El tama?o m¨¢ximo del archivo de registro en MB.
0: deshabilita la rotaci¨®n autom¨¢tica de registros.
Nota: Si se alcanza el l¨ªmite de tama?o del archivo de registro y la rotaci¨®n del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y empieza de nuevo.

Predeterminado: 1
Rango: 0-1024

LogType

El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el par¨¢metro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida est¨¢ndar

Predeterminado: file

PersistentBufferFile

El archivo donde el agente Áú»¢¶Ä²© 2 debe guardar la base de datos SQLite. Debe ser un nombre de archivo completo. Este par¨¢metro solo se usa si el b¨²fer persistente est¨¢ habilitado (EnablePersistentBuffer=1).

PersistentBufferPeriod

El per¨ªodo de tiempo durante el cual se deben almacenar los datos cuando no hay conexi¨®n con el servidor o proxy. Los datos m¨¢s antiguos se perder¨¢n. Los datos de registro se conservar¨¢n. Este par¨¢metro solo se usa si el b¨²fer persistente est¨¢ habilitado (EnablePersistentBuffer=1).

Predeterminado: 1h
Rango: 1m-365d

PidFile

El nombre del archivo PID.

Valor predeterminado: /tmp/zabbix_agent2.pid

Plugins.<PluginName>.System.Capacity

El l¨ªmite de comprobaciones por complemento <PluginName> que se pueden ejecutar al mismo tiempo.

Predeterminado: 1000 Rango: 1-1000

Plugins.Log.MaxLinesPerSecond

El n¨²mero m¨¢ximo de l¨ªneas nuevas que el agente enviar¨¢ por segundo al servidor o proxy de Áú»¢¶Ä²© al procesar las comprobaciones activas 'log' y 'logrt'. El valor proporcionado ser¨¢ anulado por el par¨¢metro 'maxlines', proporcionado en la clave de elemento 'log' y 'logrt'.
Nota: Áú»¢¶Ä²© procesar¨¢ 10 veces m¨¢s l¨ªneas nuevas que las establecidas en MaxLinesPerSecond para buscar el cadena requerida en las m¨¦tricas del registro.

Predeterminado: 20
Rango: 1-1000

Plugins.SystemRun.LogRemoteCommands

Habilite el registro como advertencias de los comandos de shell ejecutados. Los comandos se registrar¨¢n solo si se ejecutan de forma remota. Las entradas de registro no se crear¨¢n si system.run[] se inicia localmente mediante los par¨¢metros HostMetadataItem, HostInterfaceItem o HostnameItem.

Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado

PluginSocket

La ruta al socket UNIX para comunicaciones de complementos cargables.

Valor predeterminado: /tmp/agent.plugin.sock

PluginTimeout

El tiempo de espera para conexiones con complementos cargables, en segundos.

Valor predeterminado: Timeout
Rango: 1-30

RefreshActiveChecks

Con qu¨¦ frecuencia se actualiza la lista de comprobaciones activas, en segundos. Tenga en cuenta que despu¨¦s de no poder actualizar las comprobaciones activas, la siguiente actualizaci¨®n se intentar¨¢ en 60 segundos.

Predeterminado: 5
Rango: 1-86400

Server

Una lista de direcciones IP delimitadas por comas, opcionalmente en notaci¨®n CIDR, o nombres DNS de servidores Áú»¢¶Ä²© o proxies Áú»¢¶Ä²©. Se aceptar¨¢n conexiones entrantes ¨²nicamente desde los equipos enumerados aqu¨ª. Si la compatibilidad con IPv6 est¨¢ habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan de la misma manera y '::/0' permitir¨¢ cualquier direcci¨®n IPv4 o IPv6. '0.0.0.0/0' se puede utilizar para permitir cualquier direcci¨®n IPv4. Se permiten espacios.

Ejemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatorio: s¨ª

ServerActive

La direcci¨®n del servidor/proxy de Áú»¢¶Ä²© o la configuraci¨®n del cl¨²ster para obtener comprobaciones activas. La direcci¨®n del servidor/proxy es una direcci¨®n IP o nombre DNS y un puerto opcional separados por dos puntos.
La configuraci¨®n del cl¨²ster es una o m¨¢s direcciones de servidor separadas por punto y coma. Se pueden especificar varios servidores/cl¨²steres de Áú»¢¶Ä²© y proxies de Áú»¢¶Ä²©, separados por comas. No se debe especificar m¨¢s de un proxy Áú»¢¶Ä²© desde cada servidor/cl¨²ster Áú»¢¶Ä²©. Si se especifica un proxy Áú»¢¶Ä²©, entonces no se debe especificar el servidor/cl¨²ster Áú»¢¶Ä²© para ese proxy.
Se pueden proporcionar varias direcciones delimitadas por comas para utilizar varios servidores Áú»¢¶Ä²© independientes en paralelo. Se permiten espacios.
Si no se especifica el puerto, se utiliza el puerto predeterminado.
Las direcciones IPv6 deben estar entre corchetes si se especifica el puerto para ese equipo. Si no se especifica el puerto, los corchetes para las direcciones IPv6 son opcionales.
Si no se especifica este par¨¢metro, las comprobaciones activas est¨¢n deshabilitadas.

Ejemplo de proxy Áú»¢¶Ä²©:

ServerActive=127.0.0.1:10051

Ejemplo para m¨²ltiples servidores:

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

Ejemplo de alta disponibilidad:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

Ejemplo de alta disponibilidad con dos cl¨²steres y un servidor:

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

SourceIP

La direcci¨®n IP de origen para:
- conexiones salientes al servidor Áú»¢¶Ä²© o al proxy Áú»¢¶Ä²©;
- realizar conexiones mientras se ejecutan algunas m¨¦tricas (web.page.get, net.tcp.port, etc.).

StatusPort

Si est¨¢ configurado, el agente escuchar¨¢ en este puerto las solicitudes de estado HTTP (http://localhost:<puerto>/status).

Rango: 1024-32767

Timeout

Especifica el tiempo de espera para las comunicaciones (en segundos).
Este par¨¢metro se utiliza para definir la duraci¨®n de varias operaciones de comunicaci¨®n:
- esperando una respuesta del servidor Áú»¢¶Ä²©;
- enviar solicitudes al servidor Áú»¢¶Ä²©, incluidas comprobaciones activas solicitudes de configuraci¨®n y datos de m¨¦tricas;
- recuperar datos de registro a trav¨¦s de un archivo de registro o monitoreo del registro de eventos de Windows;
- enviar mensajes de heartbeat;
- tambi¨¦n se utiliza como alternativa en escenarios donde el servidor/proxy anterior a la versi¨®n 7.0 env¨ªa comprobaciones sin tiempos de espera.

Predeterminado: 3
Rango: 1-30

TLSAccept

Las conexiones entrantes a aceptar. Se utiliza para controles pasivos. Se pueden especificar varios valores, separados por coma:
unencrypted: acepta conexiones sin cifrado (predeterminado)
psk: acepta conexiones con TLS y una clave previamente compartida (PSK)
cert - aceptar conexiones con TLS y un certificado

Obligatorio: s¨ª, si se definen el certificado TLS o los par¨¢metros PSK (incluso para una conexi¨®n no cifrada); De otra manera no

TLSCAFile

La ruta completa del archivo que contiene los certificados de CA de nivel superior para la verificaci¨®n de certificados de pares, que se utiliza para las comunicaciones cifradas entre los componentes de Áú»¢¶Ä²©.

TLSCertFile

La ruta completa del archivo que contiene el certificado del agente o la cadena de certificados utilizado para comunicaciones cifradas con componentes de Áú»¢¶Ä²©.

TLSCipherAll

La cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selecci¨®n de conjuntos de cifrados predeterminados para el cifrado basado en certificados y PSK.

Ejemplo:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherAll13

La cadena de cifrado OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anula los criterios de selecci¨®n de conjuntos de cifrados predeterminados para el cifrado basado en certificados y PSK.

Ejemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherCert

La cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selecci¨®n de conjuntos de cifrados predeterminados para el cifrado basado en certificados.

Ejemplo:

EECDH+aRSA+AES128:RSA+aRSA+AES128

Tenga en cuenta que este par¨¢metro no se puede utilizar junto con TLSAccept=cert,psk; para la conexi¨®n de certificados (TLSConnect=cert) utilice TLSCipherAll en su lugar.

TLSCipherCert13

The OpenSSL cipher string (TLS 1.3) for OpenSSL 1.1.1 or newer. Override the default ciphersuite selection criteria for certificate-based encryption.

Note that this parameter cannot be used together with TLSAccept=cert,psk; for certificate connection (TLSConnect=cert) use TLSCipherAll13 instead.

TLSCipherPSK

La cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selecci¨®n de conjuntos de cifrados predeterminados para el cifrado basado en PSK.

Ejemplo:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La cadena de cifrado OpenSSL (TLS 1.3) para OpenSSL 1.1.1 o posterior. Anule los criterios de selecci¨®n de conjuntos de cifrados predeterminados para el cifrado basado en PSK.

Ejemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

C¨®mo debe conectarse el agente al servidor o proxy de Áú»¢¶Ä²©. Se utiliza para controles activos. Solo se puede especificar un valor:
unencrypted - conectar sin cifrado (predeterminado)
psk - conectar usando TLS y una clave precompartida (PSK)
cert - conectar usando TLS y un certificado

Obligatorio: s¨ª, si se definen el certificado TLS o los par¨¢metros PSK (incluso para una conexi¨®n no cifrada); De otra manera no

TLSCRLFile

La ruta completa del archivo que contiene los certificados revocados. Este par¨¢metro se utiliza para comunicaciones cifradas entre componentes de Áú»¢¶Ä²©.

TLSKeyFile

La ruta completa del archivo que contiene la clave privada del agente, utilizada para las comunicaciones cifradas entre los componentes de Áú»¢¶Ä²©.

TLSPSKFile

La ruta completa del archivo que contiene la clave precompartida del agente, utilizada para las comunicaciones cifradas con el servidor Áú»¢¶Ä²©.

TLSPSKIdentity

La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor Áú»¢¶Ä²©.

TLSServerCertIssuer

El emisor del certificado de servidor (proxy) permitido.

TLSServerCertSubject

El asunto del certificado del servidor (proxy) permitido.

UnsafeUserParameters

Permitir que todos los caracteres se pasen en argumentos a par¨¢metros definidos por el usuario. Los siguientes caracteres no est¨¢n permitidos: \ ' " ` * ? [ ] { } ~ $ ! & ; ( ) < > | # @
Adem¨¢s, no se permiten caracteres de nueva l¨ªnea.

Predeterminado: 0
Valores: 0 - no permitir, 1 - permitir

UserParameter

Un par¨¢metro definido por el usuario para monitorear. Puede haber varios par¨¢metros definidos por el usuario.
Formato: UserParameter=<key>,<shell command>
Tenga en cuenta que el comando shell no debe devolver ¨²nicamente una cadena vac¨ªa o EOL. Los comandos de Shell pueden tener rutas relativas, si se especifica el par¨¢metro UserParameterDir.

Ejemplo:

UserParameter=system.test,who|wc -l
       UserParameter=check_cpu,./custom_script.sh

UserParameterDir

La ruta de b¨²squeda predeterminada para los comandos UserParameter. Si se usa, el agente cambiar¨¢ su directorio de trabajo al especificado aqu¨ª antes de ejecutar un comando. Por lo tanto, los comandos UserParameter pueden tener un prefijo ./ relativo en lugar de una ruta completa.
S¨®lo se permite una entrada.

Ejemplo:

UserParameterDir=/opt/myscripts