В статье расписаны настройки Zabbix agent и server.
zabbix_agentd.conf
# Сначала надо mkdir -p /var/run/zabbix
PidFile=/var/run/zabbix/agentd.pid
# Секция логов
LogType=file
# Сначала надо mkdir -p /var/log/zabbix
LogFile=/var/log/zabbix/agentd.log
# Размер лог-файла 1 Мб
LogFileSize=1
# Уровень отладки: 0 — основная информация о запуске и остановке процессов Zabbix. 1 – критическая информация. 2 - информация об ошибке.
# 3 – предупреждения. 4 - для отладки (выдает много информации). 5 - расширенная отладка (выдаёт ещё больше информации).
DebugLevel=3
# Секция пассивных проверок
# IP-адрес для исходящих соединений. Короче ip на котором стоит Zabbix-агент.
SourceIP=192.168.2.4
#С какими Zabbix-серверами агенту разрешено работать. Если ваш сервер не будет здесь указан, то он и не сможет получать от этого агента данные. #Server=192.168.0.13; Server=192.168.0.13,192.168.1.13.
Server=zabbix.example.com #или по доменному имени
#Какой порт будет прослушивать агент
ListenPort=10050
#IP-адрес на котором запущен Zabbix-агент.
ListenIP=192.168.2.4
#Количество запущенных процессов Zabbix-агент. Когда забираете много данных с хоста, надо увеличить количество.
StartAgents=3
# Секция активных проверок
# Адрес сервера (или прокси) с которых будут приниматься активные проверки. Можно указать несколько вариантов.
ServerActive=zabbix.example.com:10051;192.168.2.4:10051
# Имя хоста на котором запущен Zabbix-агент. Должно совпадать именем указаным для этого хоста в web-интерфейсе Zabbix-сервера.
Hostname=ns01.zabbix.com
# Расширенные параметры
#Позволить Zabbix агенту запускаться от имени root. Это снижает безопасность, но иногда требуется. 0 — не позволять; 1 — позволить.
AllowRoot=0
# Если AllowRoot=0, а мы запускаем Zabbix-агент от root, то он запустится под указанным здесь пользователем.
User=zabbix
# Можно включить дополнительные файлы конфигураций находящиеся в /usr/local/etc/zabbix7
# Include=/usr/local/etc/zabbix7/agentd.conf.d/*.conf
# Недопустимые к передаче символы \ ' » ` * ? [ ] { } ~ $ ! & ; ( ) < > | @ и символы новой строки.
# Но можно разрешить передачу этих символов: 0 - не разрешать; 1 - разрешить
UnsafeUserParameters=0
# Секцию TLS не рассматриваю, ибо проще поднять VPN-сервер к Zabbix-серверу и гонять по защищённым каналам.
zabbix_server.conf
#Какой порт будет прослушивать сервер
ListenPort=10051
IP на котором стоит Zabbix-server.
SourceIP=192.168.2.4
LogType=file
# Сначала надо mkdir -p /var/log/zabbix
LogFile=/var/log/zabbix/server.log
# Размер лог-файла 1 Мб
LogFileSize=1
# Уровень отладки: 0 — основная информация о запуске и остановке процессов Zabbix. 1 – критическая информация. 2 - информация об ошибке.
# 3 – предупреждения. 4 - для отладки (выдает много информации). 5 - расширенная отладка (выдаёт ещё больше информации).
DebugLevel=3
# Сначала надо mkdir -p /var/run/zabbix
PidFile=/var/run/zabbix/agentd.pid
#Подключение к базе данных Postgresql. Если к Mysql, то DBSchema не нужна.
DBHost=localhost #IP на котором БД крутится
DBSchema=public #Значение для POstgresql
DBName=zabbix #Имя базы
DBUser=zabbix #Пользователь базы
DBPassword=password #Пароль пользователя
DBSocket=/tmp/mysql.sock #Путь к сокету (для Mysql)
DBPort=5432 #Порт сервера БД (для БД на другом сервере)
# Опция для работы с недавно появившемися серверами БД (например Mysql 9.0)
#AllowUnsupportedDBVersions=0
#Расширенные параметры
ListenIP=0.0.0.0
FpingLocation=/usr/local/sbin/fping
TmpDir=/tmp
User=zabbix
StatsAllowedIP=127.0.0.1,192.168.1.56
AllowSoftwareUpdateCheck=1
NodeAddress=localhost:10051