2 Zabbix Proxy

Übersicht

Die in dieser Abschnitt aufgeführten Parameter werden von der Zabbix-Proxy-Konfigurationsdatei (zabbix_proxy.conf) unterstützt.

Die Parameter werden ohne zusätzliche Informationen aufgeführt. Klicken Sie auf den Parameter, um die vollständigen Details anzuzeigen.

Alle Parameter sind optional, sofern nicht ausdrücklich angegeben ist, dass der Parameter obligatorisch ist.

Beachten Sie:

• Die Standardwerte spiegeln die Standardwerte des Daemons wider, nicht die Werte in den mitgelieferten Konfigurationsdateien.
• Zabbix unterstützt Konfigurationsdateien nur in UTF-8-Kodierung ohne BOM.
• Kommentare, die mit # beginnen, werden nur am Zeilenanfang unterstützt.

Parameterdetails

AllowRoot

Erlaubt dem Proxy, als 'root' zu laufen. Wenn diese Option deaktiviert ist und der Proxy von 'root' gestartet wird, versucht der Proxy stattdessen zum Benutzer 'zabbix' zu wechseln. Hat keine Wirkung, wenn er unter einem normalen Benutzer gestartet wird.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

AllowUnsupportedDBVersions

Erlaubt dem Proxy, mit nicht unterstützten Datenbankversionen zu arbeiten.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

CacheSize

Die Größe des Konfigurationscaches in Bytes. Die Größe des gemeinsam genutzten Speichers zum Speichern von Host- und Datenpunktdaten.

Standard: 32M
Bereich: 128K-64G

ConfigFrequency

Dieser Parameter ist veraltet (verwenden Sie stattdessen ProxyConfigFrequency).
Wie oft der Proxy Konfigurationsdaten vom Zabbix-Server in Sekunden abruft.
Parameter für aktive Proxys. Wird für passive Proxys ignoriert (siehe Parameter ProxyMode).

Standard: 3600
Bereich: 1-604800

DataSenderFrequency

Der Proxy sendet die gesammelten Daten alle N Sekunden an den Server. Beachten Sie, dass ein aktiver Proxy den Zabbix Server weiterhin jede Sekunde nach Aufgaben für Remote-Befehle abfragt.
Parameter für aktiven Proxy. Wird für passive Proxys ignoriert (siehe Parameter ProxyMode).

Standard: 1
Bereich: 1-3600

DBHost

Der Host (oder das Socket-Verzeichnis) der Zabbix-Datenbank.

Für MySQL:

• localhost oder ein leerer String verwendet den standardmäßigen UNIX-Domain-Socket.

Für PostgreSQL:

• localhost wird über DNS aufgelöst (typischerweise zu 127.0.0.1).
• Ein leerer String verwendet den standardmäßigen UNIX-Domain-Socket.
• Ein Pfad (zum Beispiel /var/run/pgbouncer) führt dazu, dass der UNIX-Socket an diesem Pfad verwendet wird.
• Eine durch Kommas getrennte Liste kann mehrere host:port-Werte enthalten. Jeder Host wird der Reihe nach versucht, bis eine Lese-/Schreibverbindung hergestellt ist. Beispiel: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

Bei Oracle führt ein leerer String dazu, dass die Verbindungsart Net Service Name verwendet wird; in diesem Fall sollten Sie die Umgebungsvariable TNS_ADMIN verwenden, um das Verzeichnis der Datei tnsnames.ora anzugeben.

Standard: localhost

DBName

Der Datenbankname oder der Pfad zur Datenbankdatei für SQLite3 (die Multi-Prozess-Architektur von Zabbix erlaubt die Verwendung einer In-Memory-Datenbank nicht, z. B. :memory:, file::memory:?cache=shared oder file:memdb1?mode=memory&cache=shared).
Warnung: Verwenden Sie nicht dieselbe Datenbank, die der Zabbix-Server verwendet.
Bei Oracle geben Sie, wenn die Verbindungsart Net Service Name verwendet wird, den Servicenamen aus tnsnames.ora an oder setzen Sie den Wert auf eine leere Zeichenfolge; setzen Sie die Umgebungsvariable TWO_TASK, wenn DBName auf eine leere Zeichenfolge gesetzt ist.

Erforderlich: Ja

DBPassword

Das Datenbankpasswort. Kommentieren Sie diese Zeile aus, wenn kein Passwort verwendet wird. Wird für SQLite ignoriert.

DBPort

Der Port des Zabbix-Datenbank-Hosts (siehe DBHost).¹ Wird für SQLite ignoriert.
Bei Oracle wird dieser Parameter ignoriert, wenn die Verbindungsart Net Service Name verwendet wird; stattdessen wird die Portnummer aus der Datei tnsnames.ora verwendet.

Standard für MySQL: 3306

Standard für PostgreSQL: 5432

Bereich: 1024-65535

DBSchema

Der Name des Datenbankschemas. Wird für PostgreSQL verwendet.

DBSocket

Der Pfad zur MySQL-Socket-Datei.¹

DBUser

Der Datenbankbenutzer. Wird für SQLite ignoriert.

DBTLSConnect

Das Festlegen dieser Option erzwingt die Verwendung einer TLS-Verbindung zur Datenbank:

• required - Verbindung über TLS herstellen;
• verify_ca - Verbindung über TLS herstellen und das Zertifikat überprüfen;
• verify_full - Verbindung über TLS herstellen, das Zertifikat überprüfen und verifizieren, dass die durch DBHost angegebene Datenbankidentität mit ihrem Zertifikat übereinstimmt.
  Bei MySQL ab Version 5.7.11 und PostgreSQL werden die folgenden Werte unterstützt: "required", "verify", "verify_full".
  Bei MariaDB ab Version 10.2.6 werden die Werte "required" und "verify_full" unterstützt.
  Standardmäßig ist keine Option gesetzt, und das Verhalten hängt von der Datenbankkonfiguration ab.

DBTLSCAFile

Der vollständige Pfad zu einer Datei, die die Zertifikate der obersten CA(s) für die Überprüfung des Datenbankzertifikats enthält.

Pflicht: nein (ja, wenn DBTLSConnect auf verify_ca oder verify_full gesetzt ist)

DBTLSCertFile

Der vollständige Pfadname einer Datei, die das Zabbix-Proxy-Zertifikat zur Authentifizierung an der Datenbank enthält.

DBTLSKeyFile

Der vollständige Pfadname einer Datei, die den privaten Schlüssel für die Authentifizierung an der Datenbank enthält.

DBTLSCipher

Die Liste der Verschlüsselungs-Cipher, die der Zabbix Proxy für TLS-Protokolle bis einschließlich TLS v1.2 zulässt. Nur für MySQL unterstützt.

DBTLSCipher13

Die Liste der Verschlüsselungs-Cipher-Suites, die der Zabbix Proxy für das TLS-v1.3-Protokoll zulässt. Nur für MySQL ab Version 8.0.16 unterstützt.

DebugLevel

Geben Sie die Debug-Stufe an:

• 0 - grundlegende Informationen über das Starten und Stoppen von Zabbix-Prozessen;
• 1 - kritische Informationen;
• 2 - Fehlerinformationen;
• 3 - Warnungen;
• 4 - für das Debugging (liefert viele Informationen);
• 5 - erweitertes Debugging (liefert noch mehr Informationen).

Standard: 3
Bereich: 0-5

EnableRemoteCommands

Ob Remote-Befehle vom Zabbix-Server erlaubt sind.

Standard: 0
Werte: 0 - nicht erlaubt; 1 - erlaubt

Externe Skripte

Der Speicherort externer Skripte (abhängig von der zur Kompilierzeit festgelegten Installationsvariable datadir).

Standard: /usr/local/share/zabbix/externalscripts

Fping6Location

Der Speicherort von fping6. Stellen Sie sicher, dass das fping6-Binary dem Benutzer root gehört und das SUID-Flag gesetzt ist. Lassen Sie den Wert leer (Fping6Location=), wenn Ihr fping-Dienstprogramm IPv6-Adressen verarbeiten kann.

Standard: /usr/sbin/fping6

FpingLocation

Der Speicherort von fping. Stellen Sie sicher, dass das fping-Binary dem Root-Benutzer gehört und das SUID-Flag gesetzt ist.

Standard: /usr/sbin/fping

HistoryCacheSize

Die Größe des History-Cache in Bytes. Die Größe des gemeinsam genutzten Speichers zum Speichern von Verlaufsdaten.

Standard: 16M
Bereich: 128K-2G

HistoryIndexCacheSize

Die Größe des History-Index-Cache in Bytes. Die Größe des gemeinsam genutzten Speichers zum Indizieren der im History-Cache gespeicherten History-Daten. Die Größe des Index-Cache benötigt ungefähr 100 Bytes, um einen Datenpunkt zwischenzuspeichern.

Standard: 4M
Bereich: 128K-2G

Hostname

Ein eindeutiger, groß-/kleinschreibungssensitiver Proxy-Name. Stellen Sie sicher, dass der Proxy-Name dem Server bekannt ist.
Zulässige Zeichen: alphanumerisch, '.', ' ', '_' und '-'. Maximale Länge: 128

Standard: Wird durch HostnameItem festgelegt

HostnameItem

Der Datenpunkt, der zum Setzen von Hostname verwendet wird, wenn er nicht definiert ist (dies wird auf dem Proxy ebenso wie auf einem Agent ausgeführt). Wird ignoriert, wenn Hostname gesetzt ist.
Unterstützt keine UserParameters, Performancezähler oder Aliase, unterstützt jedoch system.run[].

Standard: system.hostname

HousekeepingFrequency

Wie oft Zabbix den Housekeeping-Vorgang ausführt (in Stunden). Beim Housekeeping werden veraltete Informationen aus der Datenbank entfernt.
Hinweis: Um die Last beim Start des Proxy zu verringern, wird das Housekeeping um 30 Minuten nach dem Start des Proxy verschoben. Wenn also HousekeepingFrequency auf 1 gesetzt ist, wird der allererste Housekeeping-Vorgang nach dem Start des Proxy nach 30 Minuten ausgeführt und danach stündlich wiederholt.
Automatisches Housekeeping kann deaktiviert werden, indem HousekeepingFrequency auf 0 gesetzt wird. In diesem Fall kann der Housekeeping-Vorgang nur über die Laufzeitsteuerungsoption housekeeper_execute gestartet werden.
Siehe auch die Optionen der Laufzeitsteuerung.

Standard: 1
Bereich: 0-24

Einbinden

Sie können einzelne Dateien oder alle Dateien in einem Verzeichnis in die Konfigurationsdatei einbinden.
Um nur relevante Dateien im angegebenen Verzeichnis einzubinden, wird das Platzhalterzeichen Sternchen für das Muster-Matching unterstützt.
Siehe besondere Hinweise zu Einschränkungen.

Beispiel:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Die IP-Adresse (oder der Hostname) des Zabbix Java gateway. Nur erforderlich, wenn Java-Poller gestartet sind.

JavaGatewayPort

Der Port, auf dem das Zabbix Java gateway lauscht.

Standard: 10052
Bereich: 1024-32767

ListenBacklog

Die maximale Anzahl ausstehender Verbindungen in der TCP-Warteschlange.
Der Standardwert ist eine fest codierte Konstante, die vom System abhängt.
Der maximal unterstützte Wert hängt ebenfalls vom System ab; zu hohe Werte können stillschweigend auf das „implementierungsabhängig festgelegte Maximum“ gekürzt werden.

Standard: SOMAXCONN
Bereich: 0 - INT_MAX

ListenIP

Eine Liste durch Kommas getrennter IP-Adressen, auf denen der Trapper lauschen soll.
Der Trapper lauscht auf allen Netzwerkschnittstellen, wenn dieser Parameter nicht angegeben ist.

Standard: 0.0.0.0

ListenPort

Der Listening-Port für Trapper.

Standard: 10051
Bereich: 1024-32767

LoadModule

Das beim Start des Proxy zu ladende Modul. Module werden verwendet, um die Funktionalität des Proxy zu erweitern. Das Modul muss sich in dem durch LoadModulePath angegebenen Verzeichnis befinden, oder dem Modulnamen muss der Pfad vorangestellt sein. Wenn der vorangestellte Pfad absolut ist (beginnt mit /), wird LoadModulePath ignoriert.
Formate:

• LoadModule=<module.so>
• LoadModule=<path/module.so>
• LoadModule=</abs_path/module.so> Es ist zulässig, mehrere LoadModule-Parameter anzugeben.

LoadModulePath

Der vollständige Pfad zum Speicherort der Proxy-Module. Die Standardeinstellung hängt von den Kompilierungsoptionen ab.

LogFile

Der Name der Protokolldatei.

Erforderlich: Ja, wenn LogType auf file gesetzt ist; andernfalls nein

LogFileSize

Die maximale Größe einer Protokolldatei in MB.
0 - automatische Protokollrotation deaktivieren.
Hinweis: Wenn die Größenbegrenzung der Protokolldatei erreicht wird und die Dateirotation aus irgendeinem Grund fehlschlägt, wird die vorhandene Protokolldatei gekürzt und neu begonnen.

Standard: 1
Bereich: 0-1024

LogRemoteCommands

Aktivieren Sie die Protokollierung ausgeführter Shell-Befehle als Warnungen.

Standard: 0
Werte: 0 - deaktiviert, 1 - aktiviert

LogType

Der Typ der Protokollausgabe:

• file - Protokoll in die durch den Parameter LogFile angegebene Datei schreiben;
• system - Protokoll in syslog schreiben;
• console - Protokoll in die Standardausgabe schreiben.

Standardwert: file

LogSlowQueries

Wie lange eine Datenbankabfrage dauern darf, bevor sie protokolliert wird (in Millisekunden).
0 - langsame Abfragen nicht protokollieren.
Diese Option wird ab DebugLevel=3 aktiviert.

Standard: 0
Bereich: 0-3600000

MaxConcurrentChecksPerPoller

Die maximale Anzahl asynchroner Prüfungen, die von jedem HTTP-Agent-Poller, Agent-Poller oder SNMP-Poller gleichzeitig ausgeführt werden können. Siehe StartHTTPAgentPollers, StartAgentPollers und StartSNMPPollers.

Standard: 1000
Bereich: 1-1000

PidFile

Der Name der PID-Datei.

Standard: /tmp/zabbix_proxy.pid

ProxyBufferMode

Gibt den Speichermechanismus für Verlaufsdaten, Netzwerkerkennung und Autoregistrierungsdaten an:

• disk - Daten werden in der Datenbank gespeichert und aus der Datenbank hochgeladen;
• memory - Daten werden im Speicher gespeichert und aus dem Speicher hochgeladen. Wenn der Puffer keinen Speicher mehr hat, werden die alten Daten verworfen. Beim Herunterfahren wird der Puffer verworfen.
• hybrid - der Proxy-Puffer arbeitet normalerweise wie im Speichermodus, bis der Speicher erschöpft ist oder der älteste Datensatz das konfigurierte Alter überschreitet. Wenn das passiert, wird der Puffer in die Datenbank geschrieben und arbeitet wie im Festplattenmodus, bis alle Daten hochgeladen wurden, und beginnt dann wieder mit dem Arbeitsspeicher. Beim Herunterfahren wird der Speicherpuffer in die Datenbank geschrieben.

Siehe auch: Proxy memory buffer.

Standard: disk
Werte: disk; memory; hybrid

ProxyConfigFrequency

Wie oft der Proxy Konfigurationsdaten vom Zabbix Server in Sekunden abruft.
Parameter für aktiven Proxy. Wird für passive Proxys ignoriert (siehe Parameter ProxyMode).

Standard: 10
Bereich: 1-604800

ProxyLocalBuffer

Der Proxy speichert Daten lokal für N Stunden, auch wenn die Daten bereits mit dem Server synchronisiert wurden.
Dieser Parameter kann verwendet werden, wenn lokale Daten von Drittanbieteranwendungen verwendet werden.

Standard: 0
Bereich: 0-720

ProxyMemoryBufferAge

Das maximale Alter der Daten im Proxy-Speicherpuffer in Sekunden. Wenn diese Option aktiviert ist (nicht null) und die Einträge im Proxy-Speicherpuffer älter sind, erzwingt sie, dass der Proxy-Puffer in den Datenbankmodus wechselt, bis alle Einträge an den Server hochgeladen wurden. Dieser Parameter muss kleiner oder gleich dem Parameter ProxyOfflineBuffer sein.

Standard: 0
Bereich: 0;600-864000

ProxyMemoryBufferSize

Die Größe des gemeinsam genutzten Speichercaches für gesammelte Verlaufs-, Erkennungs- und Auto-Registrierungsdaten in Bytes. Wenn aktiviert (nicht null), speichert der Proxy Verlaufs-, Erkennungs- und Auto-Registrierungsdaten im Speicher, solange der Cache nicht voll ist oder die gespeicherten Datensätze nicht älter als das definierte ProxyMemoryBufferAge sind. Dieser Parameter kann nicht zusammen mit dem Parameter ProxyLocalBuffer verwendet werden.

Standard: 0
Bereich: 0;128K-2G

ProxyMode

Der Betriebsmodus des Proxy.
0 - Proxy im aktiven Modus
1 - Proxy im passiven Modus
Hinweis, dass (sensible) Proxy-Konfigurationsdaten für Parteien verfügbar werden können, die Zugriff auf den Zabbix-Server-Trapper-Port haben, wenn ein aktiver Proxy verwendet wird. Dies ist möglich, weil sich jeder als aktiver Proxy ausgeben und Konfigurationsdaten anfordern kann; eine Authentifizierung findet nicht statt.

Standard: 0
Bereich: 0-1

ProxyOfflineBuffer

Der Proxy speichert Daten für N Stunden, falls keine Verbindung zum Zabbix Server besteht.
Ältere Daten gehen verloren.

Standard: 1
Bereich: 1-720

Server

Wenn ProxyMode auf active mode gesetzt ist:
Zabbix Server-IP-Adresse oder DNS-Name (Adresse:Port) oder Cluster (Adresse:Port;Adresse2:Port), von dem Konfigurationsdaten abgerufen und an den Daten gesendet werden.
Wenn kein Port angegeben ist, wird der Standardport verwendet.
Cluster-Knoten müssen durch ein Semikolon getrennt werden.

Wenn ProxyMode auf passive mode gesetzt ist:
Liste durch Kommas getrennter IP-Adressen, optional in CIDR-Notation, oder DNS-Namen des Zabbix Servers. Eingehende Verbindungen werden nur von den hier aufgeführten Adressen akzeptiert. Wenn IPv6-Unterstützung aktiviert ist, werden 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 als gleich behandelt.
::/0 erlaubt jede IPv4- oder IPv6-Adresse. 0.0.0.0/0 kann verwendet werden, um jede IPv4-Adresse zuzulassen.

Beispiel:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Pflicht: ja

SNMPTrapperFile

Eine temporäre Datei, die zum Übergeben von Daten vom SNMP-Trap-Daemon an den Proxy verwendet wird.
Muss mit der Angabe in zabbix_trap_receiver.pl oder der SNMPTT-Konfigurationsdatei übereinstimmen.

Standard: /tmp/zabbix_traps.tmp

SocketDir

Das Verzeichnis zum Speichern von IPC-Sockets, die von internen Zabbix-Diensten verwendet werden.

Standard: /tmp

SourceIP

Die Quell-IP-Adresse für:

• ausgehende Verbindungen zum Zabbix Server
• agentenlose Verbindungen (VMware, SSH, JMX, SNMP, Telnet und einfache Prüfungen)
• Verbindungen des HTTP-Agenten
• JavaScript-HTTP-Anfragen von Skript-Datenpunkten
• JavaScript-HTTP-Anfragen in der Vorverarbeitung
• Verbindungen zum Vault

SSHKeyLocation

Der Speicherort der öffentlichen und privaten Schlüssel für SSH-Prüfungen und -Aktionen.

SSLCertLocation

Der Speicherort der SSL-Client-Zertifikatsdateien für die Client-Authentifizierung.
Dieser Parameter wird nur für das Web-Monitoring verwendet.

SSLKeyLocation

Der Speicherort der SSL-Privatschlüsseldateien für die Client-Authentifizierung.
Dieser Parameter wird nur im Web-Monitoring verwendet.

SSLCALocation

Der Speicherort der Zertifizierungsstellen-(CA-)Dateien für die Überprüfung von SSL-Serverzertifikaten.
Beachten Sie, dass der Wert dieses Parameters als libcurl-Option CURLOPT_CAPATH gesetzt wird. Bei libcurl-Versionen vor 7.42.0 wirkt sich dies nur aus, wenn libcurl mit OpenSSL-Unterstützung kompiliert wurde. Weitere Informationen finden Sie auf der cURL-Webseite.
Dieser Parameter wird im Web-Monitoring und bei der SMTP-Authentifizierung verwendet.

StartAgentPollers

Die Anzahl der vorab erzeugten Instanzen von Zabbix Agent Pollern. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartBrowserPollers

Die Anzahl der vorab erzeugten Instanzen von Browser-Datenpunkt-Pollern.

Standard: 1
Bereich: 0-1000

StartDBSyncers

Die Anzahl der vorab erzeugten Instanzen von history syncers.
Hinweis: Seien Sie vorsichtig, wenn Sie diesen Wert ändern; eine Erhöhung kann mehr schaden als nützen.

Standard: 4
Bereich: 1-100

StartDiscoverers

Die Anzahl der vorab erzeugten Instanzen von discovery workers.

Standard: 5
Bereich: 0-1000

StartHTTPAgentPollers

Die Anzahl der vorab erzeugten Instanzen von HTTP-Agent-Pollern. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartHTTPPollers

Die Anzahl der vorab erzeugten Instanzen von HTTP pollers.

Standard: 1
Bereich: 0-1000

StartIPMIPollers

Die Anzahl der vorab erzeugten Instanzen von IPMI pollers.

Standard: 0
Bereich: 0-1000

StartJavaPollers

Die Anzahl der vorab erzeugten Instanzen von Java pollers.

Standard: 0
Bereich: 0-1000

StartODBCPollers

Die Anzahl der vorab erzeugten Instanzen von ODBC-Pollern.

Standard: 1
Bereich: 0-1000

StartPingers

Die Anzahl der vorab erzeugten Instanzen von ICMP-Pingern.

Standard: 1
Bereich: 0-1000

StartPollersUnreachable

Die Anzahl der vorab erzeugten Instanzen von Pollern für nicht erreichbare Hosts (einschließlich IPMI und Java). Mindestens ein Poller für nicht erreichbare Hosts muss ausgeführt werden, wenn reguläre, IPMI- oder Java-Poller gestartet werden.

Standard: 1
Bereich: 0-1000

StartPollers

Die Anzahl der vorab erzeugten Instanzen von pollers.

Standard: 5
Bereich: 0-1000

StartPreprocessors

Die Anzahl der vorab gestarteten Instanzen von Preprocessing-worker-Threads sollte nicht kleiner als die Anzahl der verfügbaren CPU-Kerne sein. Es sollten mehr Worker festgelegt werden, wenn das Preprocessing nicht CPU-gebunden ist und viele Netzwerkanfragen hat.

Standard: 16 (vor Zabbix 7.0.6: 3)
Bereich: 1-1000

StartSNMPPollers

Die Anzahl der vorab erzeugten Instanzen von SNMP-Pollern. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartSNMPTrapper

Wenn auf 1 gesetzt, wird ein SNMP trapper-Prozess gestartet.

Standard: 0
Bereich: 0-1

StartTrappers

Die Anzahl der vorab erzeugten Instanzen von trappers.
Trappers akzeptieren eingehende Verbindungen von Zabbix sender und aktiven Agenten.

Standard: 5
Bereich: 0-1000

StartVMwareCollectors

Die Anzahl der vorab erzeugten Instanzen des VMware-Collectors.

Standard: 0
Bereich: 0-250

StatsAllowedIP

Eine durch Kommas getrennte Liste von IP-Adressen, optional in CIDR-Notation, oder DNS-Namen externer Zabbix-Instanzen. Die Stats-Anfrage wird nur von den hier aufgeführten Adressen akzeptiert. Wenn dieser Parameter nicht gesetzt ist, werden keine Stats-Anfragen akzeptiert.
Wenn die IPv6-Unterstützung aktiviert ist, werden 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 gleich behandelt und ::/0 erlaubt jede IPv4- oder IPv6-Adresse. 0.0.0.0/0 kann verwendet werden, um jede IPv4-Adresse zuzulassen.

Beispiel:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Gibt an, wie lange beim Aufbau einer Verbindung und beim Datenaustausch mit dem Zabbix Server, Agent, Webdienst und bei Legacy-SNMP-Prüfungen gewartet werden soll (eine einzelne OID-Nummer oder ein String).

Dieser Parameter definiert die Dauer für verschiedene Kommunikationsvorgänge:

• Ausführung von Remote-Befehlen auf dem Zabbix Agent
• Ausführung von SSH-/Telnet-Befehlen
• Neuplanung von Datenpunkten, wenn die IPMI-Schnittstelle nicht verfügbar wird
• Senden einer Antwort an den Zabbix Server, wenn der Datenaustausch aufgrund von Berechtigungs- oder Verschlüsselungsproblemen fehlschlägt
• Frist für IPC-Async-Sockets und Laufzeitsteuerungsoptionen
• DNS-Anfragen des asynchronen Pollers
• Antwort für den Heartbeat der aktiven Prüfung
• Abruf von Zabbix Agent-Daten (Werten) von aktiven Agenten
• Abruf von Daten vom Zabbix Sender
• Senden der Liste aktiver Prüfungen an den Zabbix Agent

Dieses Timeout wird nicht für jene Prüfungen verwendet, für die in der Frontend flexible Timeout-Einstellungen konfiguriert sind (auf globaler Ebene, auf Proxy-Ebene oder pro Datenpunkt).
Zum Beispiel verwenden SNMP-walk[OID]- und get[OID]-Datenpunkte das in der Frontend konfigurierte Timeout; Legacy-SNMP-Prüfungen verwenden weiterhin den Timeout-Wert des Servers.

Default: 3
Range: 1-30

TLSAccept

Welche eingehenden Verbindungen vom Zabbix Server akzeptiert werden sollen. Wird für einen passiven Proxy verwendet und bei einem aktiven Proxy ignoriert. Es können mehrere Werte angegeben werden, getrennt durch Kommas:

• unencrypted - Verbindungen ohne Verschlüsselung akzeptieren (Standard);
• psk - Verbindungen mit TLS und einem Pre-Shared Key (PSK) akzeptieren;
• cert - Verbindungen mit TLS und einem Zertifikat akzeptieren.

Pflicht: ja für einen passiven Proxy, wenn TLS-Zertifikat- oder PSK-Parameter definiert sind (auch für eine unencrypted Verbindung); andernfalls nein

TLSCAFile

Der vollständige Pfad zu einer Datei, die die Zertifikate der obersten CA(s) für die Überprüfung von Peer-Zertifikaten enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSCertFile

Der vollständige Pfadname einer Datei, die das Proxy-Zertifikat oder die Zertifikatskette enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSCipherAll

Die GnuTLS-Prioritätszeichenfolge oder die OpenSSL-(TLS 1.2)-Cipher-Zeichenfolge. Überschreibt die standardmäßigen Auswahlkriterien für die Ciphersuite bei der zertifikats- und PSK-basierten Verschlüsselung.

Beispiel:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3. Überschreibt die Standardkriterien für die Auswahl der Cipher Suite für zertifikats- und PSK-basierte Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Beispiel für OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Die GnuTLS-Prioritätszeichenfolge oder die OpenSSL-(TLS 1.2)-Cipher-Zeichenfolge. Überschreibt die standardmäßigen Auswahlkriterien für die Cipher Suite bei zertifikatsbasierter Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Beispiel für OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3. Überschreiben Sie die standardmäßigen Kriterien für die Auswahl der Cipher Suite für zertifikatsbasierte Verschlüsselung.

TLSCipherPSK

Die GnuTLS-Prioritätszeichenfolge oder die OpenSSL-Zeichenfolge für Cipher Suites (TLS 1.2). Überschreibt die standardmäßigen Auswahlkriterien für Cipher Suites bei PSK-basierter Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Beispiel für OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Cipher Suite bei PSK-basierter Verschlüsselung.

Beispiel:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Wie der Proxy eine Verbindung zum Server herstellen soll. Wird für einen aktiven Proxy verwendet und bei einem passiven Proxy ignoriert. Es kann nur ein Wert angegeben werden:

• unencrypted - Verbindung ohne Verschlüsselung herstellen (Standard);
• psk - Verbindung mit TLS und einem vorab gemeinsam genutzten Schlüssel (PSK) herstellen;
• cert - Verbindung mit TLS und einem Zertifikat herstellen.

Pflicht: ja für einen aktiven Proxy, wenn TLS-Zertifikat- oder PSK-Parameter definiert sind (auch für eine unencrypted Verbindung); andernfalls nein

TLSCRLFile

Der vollständige Pfadname einer Datei, die widerrufene Zertifikate enthält. Dieser Parameter wird für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet.

TLSKeyFile

Der vollständige Pfadname einer Datei, die den privaten Schlüssel des Proxy enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSPSKFile

Der vollständige Pfadname einer Datei, die den vorab gemeinsam genutzten Schlüssel des Proxy enthält, der für verschlüsselte Kommunikation mit dem Zabbix Server verwendet wird.

TLSPSKIdentity

Der Identitätsstring des vorab gemeinsam genutzten Schlüssels, der für verschlüsselte Kommunikation mit dem Zabbix Server verwendet wird.

TLSServerCertIssuer

Der zulässige Aussteller des Serverzertifikats.

TLSServerCertSubject

Das zulässige Betreff-Feld des Serverzertifikats.

TmpDir

Das temporäre Verzeichnis.

Standard: /tmp

TrapperTimeout

Gibt das Timeout in Sekunden an für:
- das Abrufen von Konfigurationsdaten vom Zabbix Server;
- die Ausführung globaler Skripte oder die Ausführung entfernter Befehle.

Standard: 300
Bereich: 1-300

UnavailableDelay

Wie oft ein Host während des Nichtverfügbarkeits-Zeitraums auf Verfügbarkeit geprüft wird, in Sekunden.

Standard: 60
Bereich: 1-3600

UnreachableDelay

Wie oft ein Host während des Unreachability-Zeitraums auf Verfügbarkeit geprüft wird, in Sekunden.

Standard: 15
Bereich: 1-3600

UnreachablePeriod

Nach wie vielen Sekunden der Unerreichbarkeit ein Host als nicht verfügbar behandelt wird.

Standard: 45
Bereich: 1-3600

Benutzer

Wechseln Sie die Berechtigungen zu einem bestimmten, vorhandenen Benutzer auf dem System.
Wirkt nur, wenn der Dienst als 'root' ausgeführt wird und AllowRoot deaktiviert ist.

Standard: zabbix

Vault

Der Vault-Anbieter:

• HashiCorp - HashiCorp KV Secrets Engine Version 2;
• CyberArk - CyberArk Central Credential Provider. Muss mit dem im Frontend festgelegten Vault-Anbieter übereinstimmen.

Standard: HashiCorp

VaultDBPath

Vault-Pfad oder Abfrage, je nach Vault, von dem die Anmeldedaten für die Datenbank anhand von Schlüsseln abgerufen werden.

Die für HashiCorp verwendeten Schlüssel sind 'password' und 'username'.

Beispielpfad mit VaultPrefix=/v1/secret/data/zabbix/:

database

Beispielpfad ohne VaultPrefix:

secret/zabbix/database

Die für CyberArk verwendeten Schlüssel sind Content und UserName.

Beispiel:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Diese Option kann nur verwendet werden, wenn DBUser und DBPassword nicht angegeben sind.

VaultPrefix

Ein benutzerdefiniertes Präfix für den Vault-Pfad oder die Abfrage, abhängig vom Vault. Wenn nichts angegeben ist, werden die am besten geeigneten Standardwerte verwendet.
Beachten Sie, dass 'data' bei HashiCorp automatisch nach dem Mountpoint angehängt wird, wenn VaultPrefix nicht angegeben ist.

Beispielpräfix für Hashicorp:

v1/secret/data/zabbix/

Beispielpräfix für Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Der Name der SSL-Zertifikatsdatei, die für die Client-Authentifizierung verwendet wird. Die Zertifikatsdatei muss im PEM1-Format vorliegen.
Wenn die Zertifikatsdatei auch den privaten Schlüssel enthält, lassen Sie das Feld für die SSL-Schlüsseldatei leer.
Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLCertLocation angegeben.
Diese Option kann weggelassen werden, wird jedoch für den CyberArkCCP-Vault empfohlen.

VaultTLSKeyFile

Der Name der SSL-Privatschlüsseldatei, die für die Client-Authentifizierung verwendet wird. Die Privatschlüsseldatei muss im PEM1-Format vorliegen.
Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLKeyLocation angegeben.
Diese Option kann weggelassen werden, wird jedoch für den CyberArkCCP-Vault empfohlen.

VaultToken

Das HashiCorp-Vault-Authentifizierungstoken, das ausschließlich für den Zabbix-Proxy mit Nur-Lese-Berechtigung für den im optionalen Konfigurationsparameter VaultDBPath angegebenen Pfad generiert worden sein sollte.
Es ist ein Fehler, wenn VaultToken und die Umgebungsvariable VAULT_TOKEN gleichzeitig definiert sind.

Pflicht: Ja, wenn Vault auf HashiCorp gesetzt ist; andernfalls nein

VaultURL

Die HTTP[S]-URL des Vault-Servers. Das systemweite Verzeichnis für CA-Zertifikate wird verwendet, wenn SSLCALocation nicht angegeben ist.

Standard: https://127.0.0.1:8200

VMwareCacheSize

Die Größe des gemeinsam genutzten Speichers zum Speichern von VMware-Daten.
Mit der internen Prüfung zabbix[vmware,buffer,...] kann die Auslastung des VMware-Cache überwacht werden (siehe Interne Prüfungen).
Beachten Sie, dass kein gemeinsam genutzter Speicher zugewiesen wird, wenn keine vmware-Collector-Instanzen für den Start konfiguriert sind.

Standard: 8M
Bereich: 256K-2G

VMwareFrequency

Die Verzögerung in Sekunden zwischen der Datenerfassung von einem einzelnen VMware-Dienst.
Diese Verzögerung sollte auf das kleinste Aktualisierungsintervall eines beliebigen VMware-Überwachungsdatenpunkts gesetzt werden.

Standard: 60
Bereich: 10-86400

VMwarePerfFrequency

Die Verzögerung in Sekunden zwischen dem Abrufen von Leistungsindikator-Statistiken von einem einzelnen VMware-Dienst.
Diese Verzögerung sollte auf das kleinste Aktualisierungsintervall eines beliebigen VMware-Monitoring-Datenpunkt gesetzt werden, das VMware-Leistungsindikatoren verwendet.

Standard: 60
Bereich: 10-86400

VMwareTimeout

Die maximale Anzahl von Sekunden, die ein VMware-Collector auf eine Antwort vom VMware-Dienst (vCenter oder ESX-Hypervisor) wartet.

Standard: 10
Bereich: 1-300

WebDriverURL

HTTP[S]-URL der WebDriver-Schnittstelle.

Beispiel (verwendet mit dem eigenständigen Selenium WebDriver-Server):

WebDriverURL=http://localhost:4444

Fußnoten

¹ DBSocket und DBPort schließen sich in der Proxy-Konfiguration gegenseitig aus. Geben Sie nur einen von beiden an oder lassen Sie beide undefiniert.