[comment]: # attributes: notoc

[comment]: # translation:outdated

[comment]: # ({7f44ce82-7f44ce82})
# 4 Zabbix agent 2 (UNIX)

[comment]: # ({/7f44ce82-7f44ce82})

[comment]: # ({2e098c3e-d5608d34})
### 概述

Zabbix agent2 是新一代的 Zabbix agent，可以代替
Zabbix agent使用。

本节列出了 Zabbix agent2 配置文件 (zabbix\_agent2.conf) 支持的参数。

列出的参数没有附加信息。单击参数可查看完整详细信息。

|参数|描述|
|--|--------|
|[Alias](#alias)|为监控项键设置别名。|
|[AllowKey](#allowkey)|允许执行与模式匹配的监控项键。|
|[BufferSend](#buffersend)|不要将数据在缓冲区中保存超过 N 秒。|
|[BufferSize](#buffersize)|内存缓冲区中的最大值数。|
|[ControlSocket](#controlsocket)|控制套接字，用于使用“-R”选项发送运行时命令。|
|[DebugLevel](#debuglevel)|调试级别。|
|[DenyKey](#denykey)|拒绝执行与模式匹配的监控项键。|
|[EnablePersistentBuffer](#enablepersistentbuffer)|启用活动监控项的本地持久存储。|
|[ForceActiveChecksOnStart](#forceactivechecksonstart)|重新启动后立即对第一个收到的配置执行活动检查。|
|[HeartbeatFrequency](#heartbeatfrequency)|心跳消息的频率（以秒为单位）。|
|[HostInterface](#hostinterface)|定义主机接口的可选参数。|
|[HostInterfaceItem](#hostinterfaceitem)|定义用于获取主机接口的监控项的可选参数。|
|[HostMetadata](#hostmetadata)|定义主机元数据的可选参数。|
|[HostMetadataItem](#hostmetadataitem)|可选参数，定义用于获取主机元数据的 Zabbix agent 监控项。|
|[Hostname](#hostname)|可选参数，定义主机名。|
|[HostnameItem](#hostnameitem)|可选参数，定义用于获取主机名的 Zabbix agent 监控项。|
|[Include](#include)|您可以在配置文件中包含目录中的单个文件或所有文件。|
|[ListenIP](#listenip)|agent 应监听的逗号分隔的 IP 地址列表。|
|[ListenPort](#listenport)|agent 将在此端口上监听来自服务器的连接。|
|[LogFile](#logfile)|日志文件的名称。|
|[LogFileSize](#logfilesize)|日志文件的最大大小。|
|[LogType](#logtype)|日志输出的类型。|
|[PersistentBufferFile](#persistentbufferfile)|Zabbix agent2 应保存 SQLite 数据库的文件。|
|[PersistentBufferPeriod](#persistentbufferperiod)|当没有连接到server 或 proxy时，应存储数据的时间段。|
|[PidFile](#pidfile)|PID 文件的名称。|
|[Plugins.<PluginName>.System.Capacity](#plugins.systemcapacity)|每个插件可同时执行的检查限制。|
|[Plugins.Log.MaxLinesPerSecond](#plugins.log.maxlinespersecond)|处理“log”和“logrt”活动检查时，agent 每秒将向 Zabbix server 或proxy 发送的最大新行数。|
|[Plugins.SystemRun.LogRemoteCommands](#plugins.systemrun.logremotecommands)|启用将执行的 shell 命令记录为警告的功能。|
|[PluginSocket](#pluginsocket)|用于可加载插件通信的 UNIX 套接字路径。|
|[PluginTimeout](#plugintimeout)|可加载插件连接的超时时间（以秒为单位）。|
|[RefreshActiveChecks](#refreshactivechecks)|活动检查列表的刷新频率。|
|[Server](#server)|逗号分隔的 IP 地址列表（可选采用 CIDR 表示法）或 Zabbix server 和 Zabbix proxy 的 DNS 名称。|
|[ServerActive](#serveractive)|要从中获取活动检查的 Zabbix server/proxy 地址或集群配置。|
|[SourceIP](#sourceip)|源 IP 地址。|
|[StatusPort](#statusport)|如果设置，agent 将在此端口上侦听 HTTP 状态请求 (http://localhost:<port>/status)。|
|[Timeout](#timeout)|指定通信超时（以秒为单位）。|
|[TLSAccept](#tlsaccept)|接受哪些传入连接。|
|[TLSCAFile](#tlscafile)|包含用于对等证书验证的顶级 CA 证书的文件的完整路径名，用于 Zabbix 组件之间的加密通信。|
|[TLSCertFile](#tlscertfile)|包含agent 证书或证书链的文件的完整路径名，用于 Zabbix 组件之间的加密通信。|
|[TLSConnect](#tlsconnect)|agent 应如何连接到 Zabbix server 或proxy。|
|[TLSCRLFile](#tlscrlfile)|包含已撤销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。|
|[TLSKeyFile](#tlskeyfile)|包含agent 私钥的文件的完整路径名，用于 Zabbix 组件之间的加密通信。|
|[TLSPSKFile](#tlspskfile)|包含agent 预共享密钥的文件的完整路径名，用于与 Zabbix 服务器的加密通信。|
|[TLSPSKIdentity](#tlspskidentity)|预共享密钥身份字符串，用于与 Zabbix 服务器的加密通信。|
|[TLSServerCertIssuer](#tlsservercertissuer)|允许的server（proxy）证书颁发者。|
|[TLSServerCertSubject](#tlsservercertsubject)|允许的server（proxy）证书主题。|
|[UnsafeUserParameters](#unsafeuserparameters)|允许将所有字符作为参数传递给用户定义的参数。|
|[UserParameter](#userparameter)|要监控的用户定义参数。|
|[UserParameterDir](#userparameterdir)|UserParameter 命令的默认搜索路径。|

除非明确说明参数是必需的，否则所有参数都是非必需的。

请注意：

- 默认值反映进程默认值，而不是
附带配置文件中的值；
- Zabbix 仅支持不带
[BOM](https://en.wikipedia.org/wiki/Byte_order_mark) 的 UTF-8 编码的配置文件；
- 以“\#”开头的注释仅支持在行首。

[comment]: # ({/2e098c3e-d5608d34})

[comment]: # ({8085875f-1de2b54e})
### 参数详情

[comment]: # ({/8085875f-1de2b54e})

[comment]: # ({f3842378-29f73be6})
##### Alias

为监控项键设置别名。它可用于将长而复杂的监控项键替换为更短更简单的监控项键。<br>
可以存在多个 *Alias* 参数。不允许使用具有相同 *Alias* 键的多个参数。<br>
不同的 *Alias* 键可以引用相同的监控项键。<br>
别名可以在 *HostMetadataItem* 中使用，但不能在 *HostnameItem* 参数中使用。

示例 1：检索用户“zabbix”的 ID。

Alias=zabbix.userid:vfs.file.regexp[/etc/passwd,"^zabbix:.:([0-9]+)",,,,\1]

现在可以使用 **zabbix.userid** 简写键来检索数据。

示例 2：使用默认和自定义参数获取 CPU 利用率。

Alias=cpu.util:system.cpu.util
Alias=cpu.util[*]:system.cpu.util[*]

这允许使用 **cpu.util** 键获取具有默认参数的 CPU 利用率百分比，以及使用 **cpu.util[all, idle, avg15]** 获取有关 CPU 利用率的具体数据。

示例 3：运行多个 [低级别自动发现](/manual/discovery/low_level_discovery) 规则处理相同的发现监控项。

Alias=vfs.fs.discovery[*]:vfs.fs.discovery

现在可以使用 **vfs.fs.discovery** 设置多个发现规则，每个规则使用不同的参数，例如 **vfs.fs.discovery[foo]**、**vfs.fs.discovery[bar]** 等。

[comment]: # ({/f3842378-29f73be6})

[comment]: # ({3ed0c834-2ef10025})
##### AllowKey

允许执行与模式匹配的监控项键。键模式是一个通配符表达式，支持“\*”字符以匹配任意数量的任意字符。<br>可以与 DenyKey 结合定义多个键匹配规则。参数将根据其出现顺序逐一处理。另请参阅：[限制agent 检查](/manual/config/items/restrict_checks)。

[comment]: # ({/3ed0c834-2ef10025})

[comment]: # ({b6e171ac-9a03d2b3})
##### BufferSend

时间间隔（以秒为单位），决定了值从缓冲区发送到 Zabbix 服务器的频率。<br>请注意，如果缓冲区已满，数据将更快地发送。

默认值：`5`<br>
范围：1-3600

[comment]: # ({/b6e171ac-9a03d2b3})

[comment]: # ({94a46063-2df09503})
##### BufferSize

内存缓冲区中的最大值数。如果缓冲区已满，agent 将把所有收集的数据发送到 Zabbix server 或proxy。<br>仅当禁用持久缓冲区（*EnablePersistentBuffer=0*）时才应使用此参数。

默认值：`1000`<br>
范围：2-65535

[comment]: # ({/94a46063-2df09503})

[comment]: # ({566ec225-17ac979b})
##### ControlSocket

控制套接字，用于使用“-R”选项发送运行时命令。

默认值：`\\.\pipe\agent.sock`

[comment]: # ({/566ec225-17ac979b})

[comment]: # ({9c071f70-3b3005f3})
##### DebugLevel

指定调试级别：<br>*0* - 有关启动和停止 Zabbix 进程的基本信息<br>*1* - 关键信息；<br>*2* - 错误信息；<br>*3* - 警告；<br>*4* - 用于调试（产生大量信息）；<br>*5* - 扩展调试（产生更多信息）。

默认值：`3`<br>
范围：0-5

[comment]: # ({/9c071f70-3b3005f3})

[comment]: # ({26eddabd-df723533})
##### DenyKey

拒绝执行与模式匹配的监控项键。键模式是一个通配符表达式，支持“\*”字符以匹配任意数量的任意字符。<br>可以结合 AllowKey 定义多个键匹配规则。参数将根据其出现顺序逐一处理。另请参阅：[限制agent 检查](/manual/config/items/restrict_checks)。

[comment]: # ({/26eddabd-df723533})

[comment]: # ({ae3ff74a-c92bd455})
##### EnablePersistentBuffer

启用活动监控项的本地持久存储。如果禁用持久存储，则将使用内存缓冲区。

默认值：`0`<br>
值：0 - 禁用，1 - 启用

[comment]: # ({/ae3ff74a-c92bd455})

[comment]: # ({da2ce1bd-23af4c3e})
##### ForceActiveChecksOnStart

在重新启动后立即对收到的第一个配置执行主动检查。也可用作每个插件的配置参数，例如：`Plugins.Uptime.System.ForceActiveChecksOnStart=1`

默认值：`0`<br>
值：0 - 禁用，1 - 启用

[comment]: # ({/da2ce1bd-23af4c3e})

[comment]: # ({70ff69c8-5609258c})
##### HeartbeatFrequency

心跳消息的频率（以秒为单位）。用于监控主动检查的可用性。<br>0 - 心跳消息已禁用。

默认值：`60`<br>
范围：0-3600

[comment]: # ({/70ff69c8-5609258c})

[comment]: # ({1d584bf3-e228570b})
##### HostInterface

定义主机接口的可选参数。主机接口用于主机 [自动注册](/manual/discovery/auto_registration#using_dns_as_default_interface) 进程。如果未定义，将从 HostInterfaceItem 获取该值。<br>如果该值超过 255 个字符的限制，agent 将发出错误并且不会启动。

范围：0-255 个字符

[comment]: # ({/1d584bf3-e228570b})

[comment]: # ({46385051-34145839})
##### HostInterfaceItem

可选参数，定义用于获取主机接口的监控项。<br>主机接口用于主机 [自动注册](/manual/discovery/auto_registration#using_dns_as_default_interface) 进程。此选项仅在未定义 HostInterface 时使用。<br>无论 AllowKey/DenyKey 值如何，[system.run[]](/manual/config/items/itemtypes/zabbix_agent#system.run) 监控项均受支持。<br>在自动注册请求期间，如果指定监控项返回的值超过 255 个字符的限制，agent 将记录一条警告消息。

[comment]: # ({/46385051-34145839})

[comment]: # ({130bb2a7-0351f0ec})
##### HostMetadata

定义主机元数据的可选参数。主机元数据仅在主机自动注册过程（主动式 agent）中使用。如果未定义，则将从 HostMetadataItem 获取该值。<br>如果指定的值超过 2034 字节的限制或为非 UTF-8 字符串，agent 将发出错误并且不会启动。

范围：0-2034 字节

[comment]: # ({/130bb2a7-0351f0ec})

[comment]: # ({4f85713e-62d441b2})
##### HostMetadataItem

可选参数，定义用于获取主机元数据的监控项。此选项仅在未定义 HostMetadata 时使用。支持用户参数和别名。无论 AllowKey/DenyKey 值如何，都支持 [system.run[]](/manual/config/items/itemtypes/zabbix_agent#system.run) 监控项。<br>每次尝试自动注册时都会检索 HostMetadataItem 值，并且仅在主机自动注册过程中使用。<br>在自动注册请求期间，如果指定监控项返回的值超过 65535 个 UTF-8 代码点的限制，agent 将记录一条警告消息。该监控项返回的值必须是 UTF-8 字符串，否则将被忽略。

[comment]: # ({/4f85713e-62d441b2})

[comment]: # ({39406dda-14a36542})
##### Hostname

逗号分隔、唯一、区分大小写的主机名列表。主动检查时需要此列表，并且必须与服务器上配置的主机名匹配。如果未定义，则从 HostnameItem 获取值。<br>允许的字符：字母数字、'.'、' '、'\_' 和 '-'。最大长度：每个主机名 128 个字符，整行 2048 个字符。

默认值：由 HostnameItem 设置

[comment]: # ({/39406dda-14a36542})

[comment]: # ({77a62307-cbe03ed0})
##### HostnameItem

可选参数，定义用于获取主机名的监控项。此选项仅在未定义 Hostname 时使用。不支持用户参数或别名，但无论 AllowKey/DenyKey 值如何，都支持 [system.run[]](/manual/config/items/itemtypes/zabbix_agent#system.run) 监控项。

默认值：`system.hostname`

[comment]: # ({/77a62307-cbe03ed0})

[comment]: # ({1f402df9-ba2f3511})
##### Include

您可以在配置文件中包含目录中的单个文件或所有文件。在安装过程中，Zabbix 将在 /usr/local/etc 中创建包含目录，除非在编译时进行了修改。路径可以相对于 *zabbix\_agent2.conf* 文件位置。<br>要仅包含指定目录中的相关文件，支持使用星号通配符进行模式匹配。<br>有关限制，请参阅 [特别说明](special_notes_include)。

示例：

Include=/absolute/path/to/config/files/*.conf

[comment]: # ({/1f402df9-ba2f3511})

[comment]: # ({43e741ee-f99953c8})
##### ListenIP

agent 应监听的逗号分隔 IP 地址列表。如果连接到 Zabbix 服务器，则第一个 IP 地址将发送到该服务器以检索活动检查列表。

默认值：`0.0.0.0`

[comment]: # ({/43e741ee-f99953c8})

[comment]: # ({5f95bc53-f0fb838a})
##### ListenPort

agent 将在此端口上侦听来自服务器的连接。

默认值：`10050`<br>
范围：1024-32767

[comment]: # ({/5f95bc53-f0fb838a})

[comment]: # ({493335d8-b6d7fb90})
##### LogFile

日志文件的名称。

默认值：`/tmp/zabbix_agent2.log`<br>
必填：是，如果 LogType 设置为 *file*；否则否

[comment]: # ({/493335d8-b6d7fb90})

[comment]: # ({f7604f8f-3428c3ce})
##### LogFileSize

日志文件的最大大小（以 MB 为单位）。<br>0 - 禁用自动日志轮换。<br>*注意*：如果达到日志文件大小限制并且文件轮换失败，无论出于何种原因，现有日志文件都会被截断并重新启动。

默认值：`1`<br>
范围：0-1024

[comment]: # ({/f7604f8f-3428c3ce})

[comment]: # ({ae46be35-51e38b5f})
##### LogType

日志输出的类型：<br>*file* - 将日志写入 LogFile 参数指定的文件；<br>*console* - 将日志写入标准输出。

默认值：`file`

[comment]: # ({/ae46be35-51e38b5f})

[comment]: # ({357a4f09-5b3e2c7e})
##### PersistentBufferFile

Zabbix agent 2 应保存 SQLite 数据库的文件。必须是完整文件名。此参数仅在启用持久缓冲区时使用 (*EnablePersistentBuffer=1*)。

[comment]: # ({/357a4f09-5b3e2c7e})

[comment]: # ({2937cc76-148a8da3})
##### PersistentBufferPeriod

当没有连接到server 或proxy 时，应存储数据的时间段。较旧的数据将丢失。日志数据将被保留。此参数仅在启用持久缓冲区时使用（*EnablePersistentBuffer=1*）。

默认值：`1h`<br>
范围：1m-365d

[comment]: # ({/2937cc76-148a8da3})

[comment]: # ({27678307-8cadd2c5})
##### PidFile

PID 文件的名称。

默认值：`/tmp/zabbix_agent2.pid`

[comment]: # ({/27678307-8cadd2c5})

[comment]: # ({9b0fb2d6-184426b4})

##### Plugins.<PluginName>.System.Capacity {#plugins.systemcapacity}

每个 `<PluginName>` 插件可同时执行的检查限制。

默认值：`1000`
范围：1-1000

[comment]: # ({/9b0fb2d6-184426b4})

[comment]: # ({21943486-c391a1f7})
##### Plugins.Log.MaxLinesPerSecond

agent 在处理“log”、“logrt”和“eventlog”活动检查时每秒向 Zabbix server 或proxy 发送的最大新行数。提供的值将被“log”、“logrt”或“eventlog”监控项键中提供的“maxlines”参数覆盖。<br>*注意*：Zabbix 将处理比*MaxLinesPerSecond*中设置的新行多 10 倍的新行，以在日志监控项中寻找所需的字符串。

默认值：`20`<br>
范围：1-1000

[comment]: # ({/21943486-c391a1f7})

[comment]: # ({487e5b60-5e488d60})
##### Plugins.SystemRun.LogRemoteCommands

启用将执行的 shell 命令记录为警告。仅当远程执行时才会记录命令。如果 system.run\[\] 由 HostMetadataItem、HostInterfaceItem 或 HostnameItem 参数本地启动，则不会创建日志条目。

默认值：`0`<br>
值：0 - 禁用，1 - 启用

[comment]: # ({/487e5b60-5e488d60})

[comment]: # ({ab2236de-60653974})
##### PluginSocket

可加载插件通信的 UNIX 套接字路径。

默认值：`/tmp/agent.plugin.sock`

[comment]: # ({/ab2236de-60653974})

[comment]: # ({14afe8ce-1bc7efe1})
##### PluginTimeout

可加载插件的连接超时时间（以秒为单位）。

默认值：`Timeout`<br>
范围：1-30

[comment]: # ({/14afe8ce-1bc7efe1})

[comment]: # ({3d47a4c2-cc91d3f3})
##### RefreshActiveChecks

活动检查列表的刷新频率（以秒为单位）。请注意，如果刷新活动检查失败，将在 60 秒后尝试下一次刷新。

默认值：`5`<br>
范围：1-86400

[comment]: # ({/3d47a4c2-cc91d3f3})

[comment]: # ({22be08ff-26a8e7e8})
##### Server

逗号分隔的 IP 地址列表，可选地采用 CIDR 表示法，或 Zabbix server 或 Zabbix proxy 的 DNS 名称。仅接受来自此处列出的主机的传入连接。如果启用了 IPv6 支持，则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待，并且“::/0”将允许任何 IPv4 或 IPv6 地址。“0.0.0.0/0”可用于允许任何 IPv4 地址。允许使用空格。

示例：

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必填：是

[comment]: # ({/22be08ff-26a8e7e8})

[comment]: # ({1f645469-c466b0b1})
##### ServerActive

要从中获取主动检查的 Zabbix server/proxy 地址或集群配置。server/proxy 地址是 IP 地址或 DNS 名称和可选端口，以冒号分隔。<br>集群配置是一个或多个以分号分隔的服务器地址。可以指定多个 Zabbix server/集群和 Zabbix proxy，以逗号分隔。不应为每个 Zabbix server/集群指定多个 Zabbix proxy。如果指定了 Zabbix proxy，则不应指定该proxy 的 Zabbix server/集群。<br>可以提供多个以逗号分隔的地址以并行使用多个独立的 Zabbix server。允许使用空格。<br>如果未指定端口，则使用默认端口。<br>如果指定了该主机的端口，则必须将 IPv6 地址括在方括号中。如果未指定端口，则 IPv6 地址的方括号是可选的。<br>如果未指定此参数，则禁用主动检查。

Zabbix proxy示例：

ServerActive=127.0.0.1:10051

多个server 示例：

ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]

高可用性示例：

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051;zabbix.cluster.node3

两个集群和一个server 的高可用性示例：

ServerActive=zabbix.cluster.node1;zabbix.cluster.node2:20051,zabbix.cluster2.node1;zabbix.cluster2.node2,zabbix.domain

[comment]: # ({/1f645469-c466b0b1})

[comment]: # ({76194937-5212a055})
##### SourceIP

源 IP 地址用于：<br>- 到 Zabbix server 或 Zabbix proxy 的传出连接；<br>- 在执行某些监控项（web.page.get、net.tcp.port 等）时建立连接。

[comment]: # ({/76194937-5212a055})

[comment]: # ({7d3f343b-14a0e16c})
##### StatusPort

如果设置，agent 将在此端口上侦听 HTTP 状态请求 (http://localhost:<port>/status)。

范围：1024-32767

[comment]: # ({/7d3f343b-14a0e16c})

[comment]: # ({3c6b8e16-c0cd090f})
##### Timeout

指定通信超时（以秒为单位）。<br>
此参数用于定义各种通信操作的持续时间：<br>
- 等待 Zabbix 服务器的响应；<br>
- 向 Zabbix 服务器发送请求，包括 [主动检查](/manual/appendix/items/activepassive#active-checks) 配置请求和监控项数据；<br>
- 通过日志文件或 Windows 事件日志监控检索日志数据；<br>
- 发送心跳消息；<br>
- 还用作 7.0 版之前的server/proxy 发送无超时检查的场景的后备。

默认值：`3`<br>
范围：1-30

[comment]: # ({/3c6b8e16-c0cd090f})

[comment]: # ({2200adc7-50f15389})
##### TLSAccept

要接受的传入连接。用于被动检查。可以指定多个值，用逗号分隔：<br>*unencrypted* - 接受未加密的连接（默认）<br>*psk* - 接受使用 TLS 和预共享密钥 (PSK) 的连接<br>*cert* - 接受使用 TLS 和证书的连接

必需：是，如果定义了 TLS 证书或 PSK 参数（即使对于 *uncrypted* 连接也是如此）；否则否

[comment]: # ({/2200adc7-50f15389})

[comment]: # ({65d07bda-7014d327})
##### TLSCAFile

包含用于对等证书验证的顶级 CA 证书的文件的完整路径名，用于 Zabbix 组件之间的加密通信。

[comment]: # ({/65d07bda-7014d327})

[comment]: # ({005f60f1-76da8f86})
##### TLSCertFile

包含agent 证书或证书链的文件的完整路径名，用于与 Zabbix 组件进行加密通信。

[comment]: # ({/005f60f1-76da8f86})

[comment]: # ({new-f06fce3e})
##### TLSCipherAll

The OpenSSL cipher string (TLS 1.2). Override the default ciphersuite selection criteria for certificate- and PSK-based encryption.

Example:

    EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

[comment]: # ({/new-f06fce3e})

[comment]: # ({new-78547ea1})
##### TLSCipherAll13

The OpenSSL cipher string (TLS 1.3) for OpenSSL 1.1.1 or newer. Override the default ciphersuite selection criteria for certificate- and PSK-based encryption.

Example: 

    TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

[comment]: # ({/new-78547ea1})

[comment]: # ({new-02de1fc7})
##### TLSCipherCert

The OpenSSL cipher string (TLS 1.2). Override the default ciphersuite selection criteria for certificate-based encryption.

Example: 

    EECDH+aRSA+AES128:RSA+aRSA+AES128

Note that this parameter cannot be used together with `TLSAccept=cert,psk`; for certificate connection (`TLSConnect=cert`) use TLSCipherAll instead.

[comment]: # ({/new-02de1fc7})

[comment]: # ({new-1bd16790})
##### TLSCipherCert13

The OpenSSL cipher string (TLS 1.3) for OpenSSL 1.1.1 or newer. Override the default ciphersuite selection criteria for certificate-based encryption.

Note that this parameter cannot be used together with `TLSAccept=cert,psk`; for certificate connection (`TLSConnect=cert`) use TLSCipherAll13 instead.

[comment]: # ({/new-1bd16790})

[comment]: # ({new-b6a97164})
##### TLSCipherPSK

The OpenSSL cipher string (TLS 1.2). Override the default ciphersuite selection criteria for PSK-based encryption.

Example: 

    kECDHEPSK+AES128:kPSK+AES128

[comment]: # ({/new-b6a97164})

[comment]: # ({new-d4a7f685})
##### TLSCipherPSK13

The OpenSSL cipher string (TLS 1.3) for OpenSSL 1.1.1 or newer. Override the default ciphersuite selection criteria for PSK-based encryption.

Example:

    TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

[comment]: # ({/new-d4a7f685})

[comment]: # ({e2ebc18f-48c650d6})
##### TLSConnect

agent 应如何连接到 Zabbix server 或proxy。用于主动检查。只能指定一个值：<br>*unencrypted* - 不加密连接（默认）<br>*psk* - 使用 TLS 和预共享密钥 (PSK) 连接<br>*cert* - 使用 TLS 和证书连接

必填：是，如果定义了 TLS 证书或 PSK 参数（即使对于 *未加密* 连接）；否则否

[comment]: # ({/e2ebc18f-48c650d6})

[comment]: # ({ad4dc889-9039238d})
##### TLSCRLFile

包含已撤销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。

[comment]: # ({/ad4dc889-9039238d})

[comment]: # ({c2aa4315-27bba150})
##### TLSKeyFile

包含agent私钥的文件的完整路径名，用于 Zabbix 组件之间的加密通信。

[comment]: # ({/c2aa4315-27bba150})

[comment]: # ({11defa44-e05527e5})
##### TLSPSKFile

包含agent 预共享密钥的文件的完整路径名，用于与 Zabbix server 进行加密通信。

[comment]: # ({/11defa44-e05527e5})

[comment]: # ({92d3eff0-4365ff43})
##### TLSPSKIdentity

预共享密钥身份字符串，用于与 Zabbix 服务器进行加密通信。

[comment]: # ({/92d3eff0-4365ff43})

[comment]: # ({ae5c568f-8a75a0d0})
##### TLSServerCertIssuer

允许的server（proxy）证书颁发者。

[comment]: # ({/ae5c568f-8a75a0d0})

[comment]: # ({fb69617f-f59b720f})
##### TLSServerCertSubject

允许的server（proxy）证书主题。

[comment]: # ({/fb69617f-f59b720f})

[comment]: # ({8fffe818-29d4cb8b})
##### UnsafeUserParameters

允许将所有字符作为参数传递给用户定义的参数。不允许使用以下字符：\\ ' " \` \* ? \[ \] { } \~ $ ! & ; ( ) < > \| \# @<br>此外，不允许使用换行符。

默认值：`0`<br>
值：0 - 不允许，1 - 允许

[comment]: # ({/8fffe818-29d4cb8b})

[comment]: # ({1a5d86ec-d6a6fd16})
##### UserParameter

要监视的用户定义参数。可以有多个用户定义参数。<br>格式：UserParameter=<key>,<shell 命令><br>请注意，shell 命令不得返回空字符串或仅返回 EOL。如果指定了 UserParameterDir 参数，则 Shell 命令可以具有相对路径。

示例：

UserParameter=system.test,who|wc -l
UserParameter=check_cpu,./custom_script.sh

[comment]: # ({/1a5d86ec-d6a6fd16})

[comment]: # ({0a46abda-7246224d})
##### UserParameterDir

UserParameter 命令的默认搜索路径。如果使用，agent 将在执行命令之前将其工作目录更改为此处指定的目录。因此，UserParameter 命令可以具有相对 `./` 前缀，而不是完整路径。<br>仅允许一个条目。

示例：

UserParameterDir=/opt/myscripts

[comment]: # ({/0a46abda-7246224d})