2 Proxy de Zabbix
Visión general
En esta sección se enumeran los parámetros admitidos por el archivo de configuración del proxy de Zabbix (zabbix_proxy.conf).
Los parámetros se enumeran sin información adicional. Haga clic en el parámetro para ver los detalles completos.
| Parámetro | Descripción |
|---|---|
| AllowRoot | Permite que el proxy se ejecute como 'root'. |
| AllowUnsupportedDBVersions | Permite que el proxy funcione con versiones de bases de datos no soportadas. |
| CacheSize | El tamaño de la caché de configuración. |
| ConfigFrequency | Este parámetro está obsoleto (utilice ProxyConfigFrequency en su lugar). Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos. |
| DataSenderFrequency | El proxy enviará los datos recopilados al servidor cada N segundos. |
| DBHost | El nombre del host de la base de datos. |
| DBName | El nombre de la base de datos o la ruta al archivo de la base de datos para SQLite3. |
| DBPassword | La contraseña de la base de datos. |
| DBPort | El puerto de la base de datos cuando no se utiliza el socket local. |
| DBSchema | El nombre del esquema de la base de datos. Se utiliza para PostgreSQL. |
| DBSocket | La ruta al archivo de socket de MySQL. |
| DBUser | El usuario de la base de datos. |
| DBTLSConnect | Establecer esta opción en el valor especificado obliga a utilizar una conexión TLS a la base de datos. |
| DBTLSCAFile | La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación del certificado de la base de datos. |
| DBTLSCertFile | La ruta completa de un archivo que contiene el certificado del proxy de Zabbix para autenticarse en la base de datos. |
| DBTLSKeyFile | La ruta completa de un archivo que contiene la clave privada para autenticarse en la base de datos. |
| DBTLSCipher | La lista de cifrados de encriptación que el proxy de Zabbix permite para los protocolos TLS hasta TLS v1.2. Solo es compatible con MySQL. |
| DBTLSCipher13 | La lista de suites de cifrado que el proxy de Zabbix permite para el protocolo TLS v1.3. Solo es compatible con MySQL, a partir de la versión 8.0.16. |
| DebugLevel | El nivel de depuración. |
| EnableRemoteCommands | Si se permiten comandos remotos desde el servidor Zabbix. |
| ExternalScripts | La ubicación de los scripts externos. |
| Fping6Location | La ubicación de fping6. |
| FpingLocation | La ubicación de fping. |
| HistoryCacheSize | El tamaño de la caché de historial. |
| HistoryIndexCacheSize | El tamaño de la caché de índice de historial. |
| Hostname | Un nombre de proxy único y que distingue entre mayúsculas y minúsculas. |
| HostnameItem | El item utilizado para establecer el Hostname si no está definido. |
| HousekeepingFrequency | Con qué frecuencia Zabbix realizará el procedimiento de limpieza en horas. |
| Include | Puede incluir archivos individuales o todos los archivos de un directorio en el archivo de configuración. |
| JavaGateway | La dirección IP (o nombre de host) de Zabbix Java gateway. |
| JavaGatewayPort | El puerto en el que escucha Zabbix Java gateway. |
| ListenBacklog | El número máximo de conexiones pendientes en la cola TCP. |
| ListenIP | Una lista de direcciones IP separadas por comas en las que el trapper debe escuchar. |
| ListenPort | El puerto de escucha para trapper. |
| LoadModule | El módulo a cargar al iniciar el proxy. |
| LoadModulePath | La ruta completa a la ubicación de los módulos del proxy. |
| LogFile | El nombre del archivo de registro. |
| LogFileSize | El tamaño máximo del archivo de registro. |
| LogRemoteCommands | Habilitar el registro de los comandos de shell ejecutados como advertencias. |
| LogSlowQueries | Cuánto tiempo puede tardar una consulta a la base de datos antes de ser registrada. |
| LogType | El tipo de salida del registro. |
| MaxConcurrentChecksPerPoller | El número máximo de comprobaciones asíncronas que pueden ejecutarse a la vez por cada poller HTTP agent, poller agent o poller SNMP. |
| PidFile | El nombre del archivo PID. |
| ProxyBufferMode | Especifica el mecanismo de almacenamiento de datos de historial, descubrimiento y autorregistro (disco/memoria/híbrido). |
| ProxyConfigFrequency | Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos. |
| ProxyLocalBuffer | El proxy mantendrá los datos localmente durante N horas, incluso si los datos ya se han sincronizado con el servidor. |
| ProxyMemoryBufferAge | La antigüedad máxima de los datos en la memoria intermedia del proxy en segundos. |
| ProxyMemoryBufferSize | El tamaño de la caché de memoria compartida para los datos de historial, descubrimiento y autorregistro recopilados. |
| ProxyMode | El modo de funcionamiento del proxy (activo/pasivo). |
| ProxyOfflineBuffer | El proxy mantendrá los datos durante N horas en caso de no tener conectividad con el servidor Zabbix. |
| Server | Si ProxyMode está configurado en modo activo: dirección IP o nombre DNS del servidor Zabbix (dirección:puerto) o clúster (dirección:puerto;dirección2:puerto) del que obtener los datos de configuración y al que enviar los datos. Si ProxyMode está configurado en modo pasivo: lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS del servidor Zabbix. |
| SNMPTrapperFile | El archivo temporal utilizado para pasar datos desde el demonio SNMP trap al proxy. |
| SocketDir | El directorio para almacenar los sockets IPC utilizados por los servicios internos de Zabbix. |
| SourceIP | La dirección IP de origen. |
| SSHKeyLocation | La ubicación de las claves públicas y privadas para comprobaciones y acciones SSH. |
| SSLCertLocation | La ubicación de los archivos de certificados de cliente SSL para la autenticación de clientes. |
| SSLKeyLocation | La ubicación de los archivos de clave privada SSL para la autenticación de clientes. |
| SSLCALocation | Anula la ubicación de los archivos de la autoridad de certificación (CA) para la verificación del certificado del servidor SSL. |
| StartAgentPollers | El número de instancias pre-forked de pollers asíncronos de Zabbix agent. |
| StartBrowserPollers | El número de instancias pre-forked de browser item pollers. |
| StartDBSyncers | El número de instancias pre-forked de history syncers. |
| StartDiscoverers | El número de instancias pre-forked de discovery workers. |
| StartHTTPAgentPollers | El número de instancias pre-forked de pollers asíncronos HTTP agent. |
| StartHTTPPollers | El número de instancias pre-forked de HTTP pollers. |
| StartIPMIPollers | El número de instancias pre-forked de IPMI pollers. |
| StartJavaPollers | El número de instancias pre-forked de Java pollers. |
| StartODBCPollers | El número de instancias pre-forked de ODBC pollers. |
| StartPingers | El número de instancias pre-forked de ICMP pingers. |
| StartPollersUnreachable | El número de instancias pre-forked de pollers para hosts inalcanzables (incluidos IPMI y Java). |
| StartPollers | El número de instancias pre-forked de pollers. |
| StartPreprocessors | El número de instancias pre-iniciadas de preprocessing workers. |
| StartSNMPPollers | El número de instancias pre-forked de pollers asíncronos SNMP. |
| StartSNMPTrapper | Si se establece en 1, se iniciará un proceso SNMP trapper. |
| StartTrappers | El número de instancias pre-forked de trappers. |
| StartVMwareCollectors | El número de instancias pre-forked de VMware collector. |
| StatsAllowedIP | Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de instancias externas de Zabbix. La solicitud de estadísticas solo se aceptará desde las direcciones aquí listadas. |
| Timeout | Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el proxy de Zabbix, el agent, el servicio web y para comprobaciones SNMP (excepto los items SNMP walk[OID] y get[OID]). |
| TLSAccept | Qué conexiones entrantes aceptar desde el servidor Zabbix. |
| TLSCAFile | La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación del certificado del par, utilizado para comunicaciones cifradas entre componentes de Zabbix. |
| TLSCertFile | La ruta completa de un archivo que contiene el certificado del servidor o la cadena de certificados, utilizado para comunicaciones cifradas entre componentes de Zabbix. |
| TLSCipherAll | La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados y PSK. |
| TLSCipherAll13 | La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados y PSK. |
| TLSCipherCert | La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados. |
| TLSCipherCert13 | La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados. |
| TLSCipherPSK | La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK. |
| TLSCipherPSK13 | La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK. |
| TLSConnect | Cómo debe conectarse el proxy al servidor Zabbix. |
| TLSCRLFile | La ruta completa de un archivo que contiene certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix. |
| TLSKeyFile | La ruta completa de un archivo que contiene la clave privada del proxy, utilizada para comunicaciones cifradas entre componentes de Zabbix. |
| TLSPSKFile | La ruta completa de un archivo que contiene la clave precompartida del proxy, utilizada para comunicaciones cifradas con el servidor Zabbix. |
| TLSPSKIdentity | La cadena de identidad de la clave precompartida, utilizada para comunicaciones cifradas con el servidor Zabbix. |
| TLSServerCertIssuer | El emisor del certificado del servidor permitido. |
| TLSServerCertSubject | El sujeto del certificado del servidor permitido. |
| TmpDir | El directorio temporal. |
| TrapperTimeout | Especifica el tiempo de espera en segundos para: - recuperación de datos de configuración del servidor Zabbix; - ejecución de scripts globales o ejecución de comandos remotos. |
| UnavailableDelay | Con qué frecuencia se comprueba la disponibilidad de un host durante el período de no disponibilidad. |
| UnreachableDelay | Con qué frecuencia se comprueba la disponibilidad de un host durante el período de inalcanzabilidad. |
| UnreachablePeriod | Después de cuántos segundos de inalcanzabilidad se considera que el host no está disponible. |
| User | Bajar privilegios a un usuario específico y existente en el sistema. |
| Vault | El proveedor de vault. |
| VaultDBPath | La ubicación desde donde se deben recuperar las credenciales de la base de datos por claves. |
| VaultPrefix | Prefijo personalizado para la ruta o consulta de vault. |
| VaultTLSCertFile | El nombre del archivo de certificado SSL utilizado para la autenticación del cliente. |
| VaultTLSKeyFile | El nombre del archivo de clave privada SSL utilizado para la autenticación del cliente. |
| VaultToken | El token de autenticación de HashiCorp vault. |
| VaultURL | La URL HTTP[S] del servidor vault. |
| VMwareCacheSize | El tamaño de la memoria compartida para almacenar datos de VMware. |
| VMwareFrequency | El retraso en segundos entre la recopilación de datos de un único servicio VMware. |
| VMwarePerfFrequency | El retraso en segundos entre la recuperación de estadísticas de contadores de rendimiento de un único servicio VMware. |
| VMwareTimeout | El número máximo de segundos que un vmware collector esperará una respuesta del servicio VMware. |
| WebDriverURL | La URL HTTP[S] de la interfaz WebDriver. |
Todos los parámetros no son obligatorios a menos que se indique explícitamente que el parámetro es obligatorio.
Tenga en cuenta que:
- Los valores predeterminados reflejan los valores por defecto del demonio, no los valores de los archivos de configuración suministrados.
- Zabbix solo admite archivos de configuración en codificación UTF-8 sin BOM.
- Los comentarios que comienzan con "#" solo se admiten al principio de la línea.
Detalles del parámetro
AllowRoot
Permitir que el proxy se ejecute como 'root'. Si está deshabilitado y el proxy es iniciado por 'root', el proxy intentará cambiar al usuario 'zabbix' en su lugar. No tiene efecto si se inicia bajo un usuario normal.
Por defecto: 0
Valores: 0 - no permitir; 1 - permitir
AllowUnsupportedDBVersions
Permite que el proxy funcione con versiones de bases de datos no compatibles.
Predeterminado: 0
Valores: 0 - no permitir; 1 - permitir
CacheSize
El tamaño de la caché de configuración, en bytes. El tamaño de la memoria compartida para almacenar datos de equipos y elementos.
Por defecto: 32M
Rango: 128K-64G
ConfigFrequency
Este parámetro está obsoleto (utilice ProxyConfigFrequency en su lugar).
Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos.
Parámetro de proxy activo.
Se ignora para proxies pasivos (consulte el parámetro ProxyMode).
Por defecto: 3600
Rango: 1-604800
DataSenderFrequency
El proxy enviará los datos recopilados al servidor cada N segundos.
Tenga en cuenta que un proxy activo seguirá consultando al servidor Zabbix cada segundo para tareas de comandos remotos.
Parámetro de proxy activo.
Se ignora para proxies pasivos (ver parámetro ProxyMode).
Por defecto: 1
Rango: 1-3600
DBHost
El nombre del host de la base de datos.
Con MySQL, localhost o una cadena vacía da como resultado el uso de un socket.
Con PostgreSQL, solo una cadena vacía da como resultado el intento de usar un socket.
Con Oracle, una cadena vacía da como resultado el uso del método de conexión Net Service Name; en este caso, considere usar la variable de entorno TNS_ADMIN para especificar el directorio del archivo tnsnames.ora.
Por defecto: localhost
Nombre de base de datos
El nombre de la base de datos o la ruta al archivo de la base de datos para SQLite3 (la arquitectura multiproceso de Zabbix no permite usar base de datos en memoria, por ejemplo, :memory :, file::memory:?cache=shared o file:memdb1?mode=memory&cache=shared).
Advertencia: No intente utilizar la misma base de datos que está usando el servidor Zabbix.< br>Con Oracle, si se utiliza el método de conexión Nombre del servicio de red, especifique el nombre del servicio desde tnsnames.ora o configúrelo como una cadena vacía; establezca la variable de entorno TWO_TASK si DBName está configurado como una cadena vacía.
Obligatorio: Sí
DBPassword
La contraseña de la base de datos. Comente esta línea si no se utiliza contraseña. Se ignora para SQLite.
DBPort
El puerto de la base de datos cuando no se utiliza un socket local.1 Se ignora para SQLite.
Con Oracle, si se utiliza el método de conexión Net Service Name, este parámetro será ignorado; en su lugar se utilizará el número de puerto del archivo tnsnames.ora.
Por defecto para MySQL: 3306
Por defecto para PostgreSQL: 5432
Rango: 1024-65535
DBSchema
El nombre del esquema de la base de datos. Se utiliza para PostgreSQL.
DBSocket
La ruta al archivo de socket de MySQL.1
El puerto de la base de datos cuando no se utiliza el socket local.
Se ignora para SQLite.
Por defecto: 3306
DBUser
El usuario de la base de datos. Se ignora para SQLite.
DBTLSConnect
Establecer esta opción obliga a usar la conexión TLS a la base de datos:
obligatorio - conectarse usando TLS
verify_ca - conectarse usando TLS y verificar el certificado
verify_full - conectarse usando TLS, verificar el certificado y verificar que la identidad de la base de datos especificada por DBHost coincida con su certificado.
En MySQL a partir de 5.7.11 y PostgreSQL, se admiten los siguientes valores: "required", "verify", "verify_full".
En MariaDB a partir de la versión 10.2.6 se admiten los valores "requeridos" y "verificar_full".
De forma predeterminada, no está configurado en ninguna opción y el comportamiento depende de la configuración de la base de datos.
DBTLSCAFile
El nombre completo de ruta de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de base de datos.
Obligatorio: no (sí, si DBTLSConnect está configurado en verify_ca o verify_full)
DBTLSCertFile
La ruta completa de un archivo que contiene el certificado del proxy Zabbix para autenticarse en la base de datos.
DBTLSKeyFile
La ruta completa de un archivo que contiene la clave privada para autenticarse en la base de datos.
DBTLSCipher
La lista de cifrados de encriptación que el proxy de Zabbix permite para los protocolos TLS hasta TLS v1.2. Soportado solo para MySQL.
DBTLSCipher13
La lista de suites de cifrado que el proxy de Zabbix permite para el protocolo TLS v1.3. Soportado solo para MySQL, a partir de la versión 8.0.16.
DebugLevel
Especifique el nivel de depuración:
0 - información básica sobre el inicio y la parada de procesos de Zabbix
1 - información crítica;
2 - información de error;
3 - advertencias;
4 - para depuración (produce mucha información);
5 - depuración extendida (produce aún más información).
Predeterminado: 3
Rango: 0-5
EnableRemoteCommands
Si se permiten comandos remotos del servidor Zabbix.
Predeterminado: 0
Valores: 0 - no permitido; 1 - permitido
ExternalScripts
La ubicación de los scripts externos (depende de la variable de instalación en tiempo de compilación datadir).
Predeterminado: /usr/local/share/zabbix/externalscripts
Fping6Location
La ubicación de fping6. Asegúrese de que el binario fping6 tenga propiedad de root y la bandera SUID establecida. Déjelo vacío ("Fping6Location=") si su utilidad fping es capaz de procesar direcciones IPv6.
Por defecto: /usr/sbin/fping6
FpingLocation
La ubicación de fping. Asegúrese de que el binario fping tenga propiedad de root y la bandera SUID establecida.
Por defecto: /usr/sbin/fping
HistoryCacheSize
El tamaño de la caché de historial, en bytes. El tamaño de la memoria compartida para almacenar los datos del historial.
Por defecto: 16M
Rango: 128K-2G
HistoryIndexCacheSize
El tamaño de la caché de índice de historial, en bytes. El tamaño de la memoria compartida para indexar los datos de historial almacenados en la caché de historial. El tamaño de la caché de índice necesita aproximadamente 100 bytes para almacenar un elemento.
Por defecto: 4M
Rango: 128K-2G
Nombre de host
Un nombre de proxy único y que distingue entre mayúsculas y minúsculas.
Asegúrese de que el nombre del proxy sea conocido por el servidor.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'.
Longitud máxima: 128
Por defecto: Establecido por HostnameItem
HostnameItem
El elemento utilizado para establecer el Nombre de Host si no está definido (esto se ejecutará en el proxy de manera similar a como se hace en un agente).
Se ignora si se establece el Nombre de Host.
No admite UserParameters, contadores de rendimiento ni alias, pero sí admite system.run[].
Por defecto: system.hostname
HousekeepingFrequency
Con qué frecuencia Zabbix realizará el procedimiento de housekeeping (en horas).
Housekeeping es eliminar información obsoleta de la base de datos.
Nota: Para reducir la carga en el inicio del proxy, el housekeeping se pospone durante 30 minutos después del inicio del proxy.
Por lo tanto, si HousekeepingFrequency es 1, el primer procedimiento de housekeeping después del inicio del proxy se ejecutará después de 30 minutos y se repetirá cada hora a partir de entonces.
Es posible deshabilitar el housekeeping automático configurando HousekeepingFrequency en 0.
En este caso, el procedimiento de housekeeping solo puede iniciarse mediante la opción de control en tiempo de ejecución housekeeper_execute.
Consulte también las opciones de control en tiempo de ejecución.
Por defecto: 1
Rango: 0-24
Incluir
Puede incluir archivos individuales o todos los archivos de un directorio en el archivo de configuración.
Para incluir solo los archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.
Ejemplo:
Include=/ruta/absoluta/a/archivos/de/configuración/*.confJavaGateway
La dirección IP (o nombre de host) de la pasarela Java de Zabbix. Solo es necesario si se inician los sondeadores Java.
JavaGatewayPort
El puerto en el que escucha la puerta de enlace Zabbix Java.
Predeterminado: 10052
Rango: 1024-32767
ListenBacklog
El número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido depende del sistema; los valores demasiado altos pueden truncarse silenciosamente a el 'máximo especificado por la implementación'.
Predeterminado: SOMAXCONN
Rango: 0 - INT_MAX
ListenIP
Una lista de direcciones IP delimitadas por comas que el Capturador debe escuchar.
El capturador escuchará en todas las interfaces de red si falta este parámetro.
Predeterminado: 0.0.0.0
ListenPort
El puerto de escucha para el capturador.
Predeterminado: 10051
Rango: 1024-32767
LoadModule
El módulo que se cargará al iniciar el proxy.
Los módulos se utilizan para ampliar la funcionalidad del proxy.
El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo.
Si la ruta precedente es absoluta (comienza con '/') entonces se ignora LoadModulePath.
Formatos:
LoadModule=<módulo.so>
LoadModule=<ruta/módulo.so>
LoadModule=</ruta_abs/módulo.so>
Se permite incluir múltiples parámetros LoadModule.
LoadModulePath
La ruta completa a la ubicación de los módulos proxy. El valor predeterminado depende de las opciones de compilación.
LogFile
El nombre del archivo de registro.
Obligatorio: Sí, si LogType está configurado en archivo; De otra manera no
LogFileSize
El tamaño máximo del archivo de registro en MB.
0: deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y empieza de nuevo.
Predeterminado: 1
Rango: 0-1024
LogRemoteCommands
Habilite el registro como advertencias de los comandos de shell ejecutados.
Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado
LogType
El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el parámetro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida estándar
Predeterminado: file
LogSlowQueries
Determina cuánto tiempo puede tardar una consulta de base de datos antes de registrarse ( en milisegundos ).
0: no registrar consultas lentas.
Esta opción se habilita a partir de DebugLevel=3.
Predeterminado: 0
Rango: 0-3600000
MaxConcurrentChecksPerPoller
El número máximo de comprobaciones asíncronas que pueden ejecutarse a la vez por cada sondeador de agente HTTP, sondeador de agente o sondeador SNMP. Consulte StartHTTPAgentPollers, StartAgentPollers y StartSNMPPollers.
Por defecto: 1000
Rango: 1-1000
PidFile
El nombre del archivo PID.
Valor predeterminado: /tmp/zabbix_proxy.pid
ProxyBufferMode
Especifica el mecanismo de almacenamiento de datos de historial, descubrimiento de red y autorregistro: disk - los datos se almacenan en la base de datos y se cargan desde la base de datos; memory - los datos se almacenan en memoria y se cargan desde la memoria. Si el búfer se queda sin memoria, los datos antiguos se descartarán. Al apagar, el búfer se descarta. hybrid - el búfer del proxy normalmente funciona como en el modo de memoria hasta que se queda sin memoria o el registro más antiguo supera la antigüedad configurada. Si eso sucede, el búfer se descarga a la base de datos y funciona como en el modo de disco hasta que se hayan cargado todos los datos y luego vuelve a funcionar con memoria. Al apagar, el búfer de memoria se descarga a la base de datos.
Véase también: Búfer de memoria del proxy.
Por defecto: disk
Valores: disk; memory; hybrid
ProxyConfigFrequency
Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos.
Parámetro de proxy activo.
Se ignora para proxies pasivos (ver parámetro ProxyMode).
Por defecto: 10
Rango: 1-604800
ProxyLocalBuffer
El proxy mantendrá los datos localmente durante N horas, incluso si los datos ya se han sincronizado con el servidor.
Este parámetro se puede utilizar si los datos locales son utilizados por aplicaciones de terceros.
Predeterminado: 0
Rango: 0-720
ProxyMemoryBufferAge
La antigüedad máxima de los datos en el búfer de memoria del proxy, en segundos. Cuando está habilitado (no es cero) y los registros en el búfer de memoria del proxy son más antiguos, obliga al búfer del proxy a cambiar al modo de base de datos hasta que todos los registros se carguen en el servidor. Este parámetro debe ser menor o igual al parámetro ProxyOfflineBuffer.
Por defecto: 0
Rango: 0;600-864000
ProxyMemoryBufferSize
El tamaño de la caché de memoria compartida para los datos de historial recopilados, descubrimiento y autorregistro, en bytes. Si está habilitado (no es cero), el proxy mantendrá los datos de historial, descubrimiento y autorregistro en memoria a menos que la caché esté llena o los registros almacenados sean más antiguos que el ProxyMemoryBufferAge definido. Este parámetro no puede usarse junto con el parámetro ProxyLocalBuffer.
Por defecto: 0
Rango: 0;128K-2G
ProxyMode
El modo de funcionamiento del proxy.
0 - proxy en modo activo
1 - proxy en modo pasivo
Tenga en cuenta que los datos de configuración del proxy (sensibles) pueden estar disponibles para las partes que tengan acceso al puerto trapper del servidor Zabbix al utilizar un proxy activo.
Esto es posible porque cualquiera puede hacerse pasar por un proxy activo y solicitar datos de configuración; no se realiza autenticación.
Por defecto: 0
Rango: 0-1
ProxyOfflineBuffer
El proxy conservará los datos durante N horas en caso de que no haya conectividad con el servidor Zabbix.
Se perderán los datos más antiguos.
Predeterminado: 1
Rango: 1-720
Servidor
Si ProxyMode está configurado en modo activo:
Dirección IP o nombre DNS del servidor Zabbix (dirección:puerto) o clúster (dirección:puerto;dirección2:puerto) desde el que obtener datos de configuración y al que enviar datos.
Si no se especifica el puerto, se utiliza el puerto por defecto.
Los nodos del clúster deben estar separados por punto y coma.
Si ProxyMode está configurado en modo pasivo:
Lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS del servidor Zabbix.
Solo se aceptarán conexiones entrantes desde las direcciones listadas aquí.
Si el soporte para IPv6 está habilitado, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual.
'::/0' permitirá cualquier dirección IPv4 o IPv6.
'0.0.0.0/0' puede usarse para permitir cualquier dirección IPv4.
Ejemplo:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comObligatorio: sí
SNMPTrapperFile
Un archivo temporal utilizado para pasar datos desde el demonio de captura SNMP (SNMP trap) al proxy.
Debe ser el mismo que en zabbix_trap_receiver.pl o el archivo de configuración SNMPTT.
Valor predeterminado: /tmp/zabbix_traps.tmp
SocketDir
El directorio para almacenar sockets IPC utilizados por los servicios internos de Zabbix.
Predeterminado: /tmp
SourceIP
La dirección IP de origen para:
- conexiones salientes al servidor Zabbix
- conexiones sin agente (VMware, SSH, JMX, SNMP, Telnet y comprobaciones simples)
- conexiones del agente HTTP
- solicitudes HTTP de JavaScript de elementos de script
- solicitudes HTTP de JavaScript de preprocesamiento
- conexiones a Vault
SSHKeyLocation
La ubicación de claves públicas y privadas para comprobaciones y acciones SSH.
SSLCertLocation
La ubicación de los archivos de certificado de cliente SSL para la autenticación del cliente.
Este parámetro se utiliza únicamente en la supervisión web.
SSLKeyLocation
La ubicación de los archivos de clave privada SSL para la autenticación del cliente.
Este parámetro se utiliza únicamente en la supervisión web.
SSLCALocation
La ubicación de los archivos de la autoridad certificadora (CA) para la verificación del certificado SSL del servidor.
Tenga en cuenta que el valor de este parámetro se establecerá como la opción CURLOPT_CAPATH de libcurl.
Para las versiones de libcurl anteriores a la 7.42.0, esto solo tiene efecto si libcurl se compiló para usar OpenSSL.
Para obtener más información, consulte la página web de cURL.
Este parámetro se utiliza en la monitorización web y en la autenticación SMTP.
StartAgentPollers
El número de instancias pre-forked de sondeadores del agente Zabbix. Consulte MaxConcurrentChecksPerPoller.
Por defecto: 1
Rango: 0-1000
StartBrowserPollers
El número de instancias pre-forked de sondeadores de elementos de navegador.
Por defecto: 1
Rango: 0-1000
StartDBSyncers
El número de instancias previamente bifurcadas de sincronizadores de historial.
Nota: Tenga cuidado al cambiar este valor, aumentarlo puede hacer más daño que bien.
Predeterminado: 4
Rango: 1-100
StartDiscoverers
El número de instancias previamente bifurcadas de trabajadores de descubrimiento.
Predeterminado: 5
Rango: 0-1000
StartHTTPAgentPollers
El número de instancias pre-forked de sondeadores de agente HTTP. Consulte MaxConcurrentChecksPerPoller.
Por defecto: 1
Rango: 0-1000
StartHTTPPollers
El número de instancias pre-forked de sondeadores HTTP.
Por defecto: 1
Rango: 0-1000
StartIPMIPollers
El número de instancias previamente bifurcadas de sondeadores de IPMI.
Predeterminado: 0
Rango: 0-1000
StartJavaPollers
El número de instancias previamente bifurcadas de sondeadores de Java.
Predeterminado: 0
Rango: 0-1000
StartODBCPollers
El número de instancias previamente bifurcadas de sondeadores ODBC.
Predeterminado: 1
Rango: 0-1000
StartPingers
El número de instancias previamente bifurcadas de pingers ICMP.
Predeterminado: 1
Rango: 0-1000
StartPollersUnreachable
El número de instancias pre-forked de sondeadores para equipos inaccesibles (incluyendo IPMI y Java). Debe ejecutarse al menos un sondeador para equipos inaccesibles si se inician sondeadores regulares, IPMI o Java.
Por defecto: 1
Rango: 0-1000
StartPollers
El número de instancias previamente bifurcadas de encuestadores.
Predeterminado: 5
Rango: 0-1000
StartPreprocessors
El número de instancias preiniciadas de hilos de trabajador de preprocesamiento debe establecerse en no menos que la cantidad de núcleos de CPU disponibles. Se deben establecer más trabajadores si el preprocesamiento no está limitado por la CPU y tiene muchas solicitudes de red.
Por defecto: 16 (antes de Zabbix 7.0.6: 3)
Rango: 1-1000
StartSNMPPollers
El número de instancias pre-forked de sondeadores SNMP. Consulte MaxConcurrentChecksPerPoller.
Por defecto: 1
Rango: 0-1000
StartSNMPTrapper
Si se establece en 1, se iniciará un proceso capturador SNMP.
Predeterminado: 0
Rango: 0-1
StartTrappers
El número de instancias previamente bifurcadas de capturadores.
Los capturadores aceptan conexiones entrantes del remitente de Zabbix y de los agentes activos.
Predeterminado: 5
Rango: 0-1000
StartVMwareCollectors
El número de instancias de recolector de VMware previamente bifurcadas.
Predeterminado: 0
Rango: 0-250
StatsAllowedIP
Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de instancias externas de Zabbix.
La solicitud de estadísticas solo será aceptada desde las direcciones listadas aquí.
Si este parámetro no se establece, no se aceptarán solicitudes de estadísticas.
Si el soporte para IPv6 está habilitado, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual y '::/0' permitirá cualquier dirección IPv4 o IPv6.
Se puede usar '0.0.0.0/0' para permitir cualquier dirección IPv4.
Ejemplo:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comTimeout
Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el Zabbix server, agent, servicio web y comprobaciones SNMP heredadas (número OID único o cadena).
Este parámetro define la duración para varias operaciones de comunicación:
- Ejecución de comandos remotos en el Zabbix agent
- Ejecución de comandos SSH / Telnet
- Reprogramación de items cuando la interfaz IPMI deja de estar disponible
- Envío de respuesta al Zabbix server cuando falla el intercambio de datos debido a problemas de permisos o cifrado
- Límite de tiempo para sockets IPC asíncronos y opciones de control en tiempo de ejecución
- Solicitudes DNS de poller asíncrono
- Respuesta para latido de comprobación activa
- Recuperación de datos (valores) del Zabbix agent desde agentes activos
- Recuperación de datos desde Zabbix sender
- Envío de la lista de comprobaciones activas al Zabbix agent
Este timeout no se utilizará para aquellas comprobaciones que tengan configurados timeouts flexibles en el frontend (a nivel global, de proxy o por item).
Por ejemplo, los items SNMP walk[OID] y get[OID] utilizan el timeout configurado desde el frontend; las comprobaciones SNMP heredadas siguen utilizando el valor de timeout del server.
Por defecto: 3
Rango: 1-30
TLSAccept
Qué conexiones entrantes aceptar desde el servidor Zabbix.
Se utiliza para un proxy pasivo, se ignora en un proxy activo.
Se pueden especificar varios valores, separados por comas:
unencrypted - aceptar conexiones sin cifrado (por defecto)
psk - aceptar conexiones con TLS y una clave precompartida (PSK)
cert - aceptar conexiones con TLS y un certificado
Obligatorio: sí para proxy pasivo, si se definen parámetros de certificado TLS o PSK (incluso para conexiones unencrypted); en caso contrario, no
TLSCAFile
El nombre de ruta completo de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de pares, utilizado para comunicaciones cifradas entre componentes de Zabbix.
TLSCertFile
La ruta completa de un archivo que contiene el certificado del proxy o la cadena de certificados, utilizado para las comunicaciones cifradas entre los componentes de Zabbix.
TLSCipherAll
La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminados para el cifrado basado en certificados y PSK.
Ejemplo:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados y PSK.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Ejemplo para OpenSSL:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Ejemplo para OpenSSL:
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.
TLSCipherPSK
La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Anula los criterios de selección de la suite de cifrado predeterminados para el cifrado basado en PSK.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLEjemplo para OpenSSL:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Anula los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.
Ejemplo:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
Cómo debe conectarse el proxy al servidor Zabbix.
Se utiliza para un proxy activo, se ignora en un proxy pasivo.
Solo se puede especificar un valor:
unencrypted - conectarse sin cifrado (por defecto)
psk - conectarse usando TLS y una clave precompartida (PSK)
cert - conectarse usando TLS y un certificado
Obligatorio: sí para proxy activo, si se definen parámetros de certificado TLS o PSK (incluso para conexión unencrypted); de lo contrario, no
TLSCRLFile
La ruta completa de un archivo que contiene certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix.
TLSKeyFile
La ruta completa del archivo que contiene la clave privada del proxy, utilizada para las comunicaciones cifradas entre los componentes de Zabbix.
TLSPSKFile
La ruta completa del archivo que contiene la clave precompartida del proxy, utilizada para las comunicaciones cifradas con el servidor Zabbix.
TLSPSKIdentity
La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor Zabbix.
TLSServerCertIssuer
El emisor del certificado de servidor (proxy) permitido.
TLSServerCertSubject
El asunto del certificado del servidor permitido.
DirTmp
El directorio temporal.
Predeterminado: /tmp
TrapperTimeout
Especifica el tiempo de espera en segundos para:
- recuperación de datos de configuración del servidor Zabbix;
- ejecución de script global o ejecución de comando remoto.
Valor predeterminado: 300
Rango: 1-300
UnavailableDelay
Con qué frecuencia se verifica la disponibilidad de un equipo durante el período de no disponibilidad en segundos.
Por defecto: 60
Rango: 1-3600
UnreachableDelay
Con qué frecuencia se comprueba la disponibilidad de un equipo durante el período de inaccesibilidad en segundos.
Por defecto: 15
Rango: 1-3600
UnreachablePeriod
Después de cuántos segundos de inaccesibilidad tratar un host como no disponible.
Por defecto: 45
Rango: 1-3600
User
Otorgue privilegios a un usuario específico existente en el sistema.
Solo tiene efecto si se ejecuta como 'root' y AllowRoot está deshabilitado.
Predeterminado: zabbix
Vault
Especifica el proveedor de la bóveda:
HashiCorp - HashiCorp KV Secrets Engine versión 2
CyberArk - Proveedor de credenciales de CyberArk Central
Debe coincidir con el proveedor de la bóveda establecido en la interfaz.
Predeterminado: HashiCorp
VaultDBPath
Ruta o consulta de Vault, dependiendo del Vault, desde donde se recuperarán las credenciales para la base de datos mediante claves.
Las claves utilizadas para HashiCorp son 'password' y 'username'.
Ejemplo de ruta con VaultPrefix=/v1/secret/data/zabbix/:
databaseEjemplo de ruta sin VaultPrefix:
secret/zabbix/databaseLas claves utilizadas para CyberArk son 'Content' y 'UserName'.
Ejemplo:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_databaseEsta opción solo puede usarse si no se especifican DBUser y DBPassword.
VaultPrefix
Un prefijo personalizado para la ruta o consulta de Vault, dependiendo del Vault.
Se utilizarán los valores predeterminados más adecuados si no se especifica.
Tenga en cuenta que 'data' se agrega automáticamente después del punto de montaje para HashiCorp si VaultPrefix no se especifica.
Ejemplo de prefijo para Hashicorp:
v1/secret/data/zabbix/Ejemplo de prefijo para Cyberark:
/AIMWebService/api/Accounts?VaultTLSCertFile
El nombre del archivo de certificado SSL utilizado para la autenticación del cliente.
El archivo de certificado debe estar en formato PEM1.
Si el archivo de certificado también contiene la clave privada, deje vacío el campo del archivo de clave SSL.
El directorio que contiene este archivo se especifica mediante el parámetro de configuración SSLCertLocation.
Esta opción puede omitirse, pero se recomienda para el almacén CyberArkCCP.
VaultTLSKeyFile
El nombre del archivo de clave privada SSL utilizado para la autenticación del cliente.
El archivo de clave privada debe estar en formato PEM1.
El directorio que contiene este archivo se especifica mediante el parámetro de configuración SSLKeyLocation.
Esta opción puede omitirse, pero se recomienda para el almacén CyberArkCCP.
VaultToken
El token de autenticación de la bóveda de HashiCorp que debería haberse generado exclusivamente para el proxy Zabbix con permiso de solo lectura para la ruta especificada en el parámetro de configuración opcional VaultDBPath.
Es un error si VaultToken y la variable de entorno VAULT_TOKEN están definidos al mismo tiempo.
Obligatorio: Sí, si Vault está configurado en HashiCorp; De otra manera no
VaultURL
La URL HTTP[S] del servidor vault. Se utilizará el directorio de certificados CA del sistema si no se especifica SSLCALocation.
Por defecto: https://127.0.0.1:8200
VMwareCacheSize
El tamaño de la memoria compartida para almacenar datos de VMware.
Se puede utilizar una verificación interna de VMware zabbix[vmware,buffer,...] para monitorear el uso de la caché de VMware (consulte [Comprobaciones internas](/manual/config/items /itemtypes/internal)).
Tenga en cuenta que la memoria compartida no se asigna si no hay instancias de vmware Collector configuradas para iniciarse.
Predeterminado: 8M
Rango: 256K-2G
VMwareFrequency
El retraso en segundos entre la recopilación de datos de un único servicio de VMware.
Este retraso debe establecerse en el intervalo de actualización mínimo de cualquier métrica de monitoreo de VMware.
Predeterminado: 60
Rango: 10-86400
VMwarePerfFrequency
El retraso en segundos entre la recuperación de estadísticas de contadores de rendimiento de un único servicio de VMware.
Este retraso debe establecerse en el menor intervalo de actualización de cualquier ítem de monitorización de VMware que utilice contadores de rendimiento de VMware.
Por defecto: 60
Rango: 10-86400
VMwareTimeout
La cantidad máxima de segundos que un recopilador de VMware esperará una respuesta del servicio de VMware (vCenter o hipervisor ESX).
Predeterminado: 10
Rango: 1-300
WebDriverURL
URL HTTP[S] de la interfaz WebDriver.
Ejemplo (utilizado con el servidor independiente de Selenium WebDriver):
WebDriverURL=http://localhost:4444Notas al pie
1 DBSocket y DBPort son mutuamente excluyentes en la configuración del proxy. Especifique solo uno, o deje ambos sin definir.