2 Proxy Zabbix
Vue d'ensemble
Les paramètres pris en charge par le fichier de configuration du proxy Zabbix (zabbix_proxy.conf) sont répertoriés dans cette section.
Les paramètres sont listés sans informations supplémentaires. Cliquez sur le paramètre pour voir les détails complets.
| Parameter | Description |
|---|---|
| AllowRoot | Autoriser le proxy à s'exécuter en tant que 'root'. |
| AllowUnsupportedDBVersions | Autoriser le proxy à fonctionner avec des versions de base de données non prises en charge. |
| CacheSize | La taille du cache de configuration. |
| ConfigFrequency | Ce paramètre est obsolète (utilisez ProxyConfigFrequency à la place). Fréquence à laquelle le proxy récupère les données de configuration depuis le serveur Zabbix, en secondes. |
| DataSenderFrequency | Le proxy enverra les données collectées au serveur toutes les N secondes. |
| DBHost | L'hôte (ou le répertoire du socket) de la base de données Zabbix. |
| DBName | Le nom de la base de données ou le chemin vers le fichier de base de données pour SQLite3. |
| DBPassword | Le mot de passe de la base de données. |
| DBPort | Le port de l'hôte de la base de données Zabbix. |
| DBSchema | Le nom du schéma de la base de données. Utilisé pour PostgreSQL. |
| DBSocket | Le chemin vers le fichier socket MySQL. |
| DBUser | L'utilisateur de la base de données. |
| DBTLSConnect | Définir cette option à la valeur spécifiée impose l'utilisation d'une connexion TLS à la base de données. |
| DBTLSCAFile | Le chemin complet d'un fichier contenant les certificats des AC de niveau supérieur pour la vérification du certificat de la base de données. |
| DBTLSCertFile | Le chemin complet d'un fichier contenant le certificat du proxy Zabbix pour l'authentification auprès de la base de données. |
| DBTLSKeyFile | Le chemin complet d'un fichier contenant la clé privée pour l'authentification auprès de la base de données. |
| DBTLSCipher | La liste des suites de chiffrement que le proxy Zabbix autorise pour les protocoles TLS jusqu'à TLS v1.2. Pris en charge uniquement pour MySQL. |
| DBTLSCipher13 | La liste des suites de chiffrement que le proxy Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16. |
| DebugLevel | Le niveau de débogage. |
| EnableRemoteCommands | Indique si les commandes distantes provenant du serveur Zabbix sont autorisées. |
| ExternalScripts | L'emplacement des scripts externes. |
| Fping6Location | L'emplacement de fping6. |
| FpingLocation | L'emplacement de fping. |
| HistoryCacheSize | La taille du cache d'historique. |
| HistoryIndexCacheSize | La taille du cache d'index d'historique. |
| Hostname | Un nom de proxy unique, sensible à la casse. |
| HostnameItem | L'élément utilisé pour définir Hostname s'il n'est pas défini. |
| HousekeepingFrequency | Fréquence à laquelle Zabbix exécute la procédure de maintenance, en heures. |
| Include | Vous pouvez inclure des fichiers individuels ou tous les fichiers d'un répertoire dans le fichier de configuration. |
| JavaGateway | L'adresse IP (ou le nom d'hôte) du Java gateway Zabbix. |
| JavaGatewayPort | Le port sur lequel le Java gateway Zabbix écoute. |
| ListenBacklog | Le nombre maximal de connexions en attente dans la file TCP. |
| ListenIP | Une liste d'adresses IP séparées par des virgules sur lesquelles le trapper doit écouter. |
| ListenPort | Le port d'écoute du trapper. |
| LoadModule | Le module à charger au démarrage du proxy. |
| LoadModulePath | Le chemin complet vers l'emplacement des modules du proxy. |
| LogFile | Le nom du fichier journal. |
| LogFileSize | La taille maximale du fichier journal. |
| LogRemoteCommands | Active la journalisation des commandes shell exécutées en tant qu'avertissements. |
| LogSlowQueries | Durée maximale qu'une requête de base de données peut prendre avant d'être journalisée. |
| LogType | Le type de sortie du journal. |
| MaxConcurrentChecksPerPoller | Le nombre maximal de vérifications asynchrones pouvant être exécutées simultanément par chaque collecteur HTTP agent, collecteur agent ou collecteur SNMP. |
| PidFile | Le nom du fichier PID. |
| ProxyBufferMode | Spécifie le mécanisme de stockage des données d'historique, de découverte et d'enregistrement automatique (disque/mémoire/hybride). |
| ProxyConfigFrequency | Fréquence à laquelle le proxy récupère les données de configuration depuis le serveur Zabbix, en secondes. |
| ProxyLocalBuffer | Le proxy conservera les données localement pendant N heures, même si elles ont déjà été synchronisées avec le serveur. |
| ProxyMemoryBufferAge | L'âge maximal des données dans le tampon mémoire du proxy, en secondes. |
| ProxyMemoryBufferSize | La taille du cache en mémoire partagée pour les données collectées d'historique, de découverte et d'enregistrement automatique. |
| ProxyMode | Le mode de fonctionnement du proxy (actif/passif). |
| ProxyOfflineBuffer | Le proxy conservera les données pendant N heures en cas d'absence de connectivité avec le serveur Zabbix. |
| Server | Si ProxyMode est défini sur le mode actif: adresse IP ou nom DNS du serveur Zabbix (adresse:port) ou cluster (adresse:port;adresse2:port) à partir duquel récupérer les données de configuration et vers lequel envoyer les données. Si ProxyMode est défini sur le mode passif: liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR, ou noms DNS du serveur Zabbix. |
| SNMPTrapperFile | Le fichier temporaire utilisé pour transmettre les données du démon de trap SNMP au proxy. |
| SocketDir | Le répertoire où stocker les sockets IPC utilisés par les services internes de Zabbix. |
| SourceIP | L'adresse IP source. |
| SSHKeyLocation | L'emplacement des clés publique et privée pour les vérifications et actions SSH. |
| SSLCertLocation | L'emplacement des fichiers de certificat client SSL pour l'authentification du client. |
| SSLKeyLocation | L'emplacement des fichiers de clé privée SSL pour l'authentification du client. |
| SSLCALocation | Remplace l'emplacement des fichiers d'autorité de certification (CA) pour la vérification du certificat serveur SSL. |
| StartAgentPollers | Le nombre d'instances pré-forkées de collecteurs asynchrones Zabbix agent. |
| StartBrowserPollers | Le nombre d'instances pré-forkées de collecteurs d'éléments navigateur. |
| StartDBSyncers | Le nombre d'instances pré-forkées de synchroniseurs d'historique. |
| StartDiscoverers | Le nombre d'instances pré-forkées de processus de découverte. |
| StartHTTPAgentPollers | Le nombre d'instances pré-forkées de collecteurs asynchrones HTTP agent. |
| StartHTTPPollers | Le nombre d'instances pré-forkées de collecteurs HTTP. |
| StartIPMIPollers | Le nombre d'instances pré-forkées de collecteurs IPMI. |
| StartJavaPollers | Le nombre d'instances pré-forkées de collecteurs Java. |
| StartODBCPollers | Le nombre d'instances pré-forkées de collecteurs ODBC. |
| StartPingers | Le nombre d'instances pré-forkées de pingers ICMP. |
| StartPollersUnreachable | Le nombre d'instances pré-forkées de collecteurs pour les hôtes injoignables (y compris IPMI et Java). |
| StartPollers | Le nombre d'instances pré-forkées de collecteurs. |
| StartPreprocessors | Le nombre d'instances pré-démarrées de processus de prétraitement. |
| StartSNMPPollers | Le nombre d'instances pré-forkées de collecteurs asynchrones SNMP. |
| StartSNMPTrapper | Si défini à 1, un processus SNMP trapper sera démarré. |
| StartTrappers | Le nombre d'instances pré-forkées de trappers. |
| StartVMwareCollectors | Le nombre d'instances pré-forkées de collecteurs VMware. |
| StatsAllowedIP | Une liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR, ou de noms DNS d'instances Zabbix externes. La requête de statistiques ne sera acceptée que depuis les adresses listées ici. |
| Timeout | Spécifie le délai d'attente, en secondes, pour l'établissement de la connexion et l'échange de données avec le proxy Zabbix, l'agent, le service web, ainsi que pour les vérifications SNMP (sauf les éléments SNMP walk[OID] et get[OID]). |
| TLSAccept | Quelles connexions entrantes accepter depuis le serveur Zabbix. |
| TLSCAFile | Le chemin complet d'un fichier contenant les certificats des AC de niveau supérieur pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSCertFile | Le chemin complet d'un fichier contenant le certificat du serveur ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSCipherAll | La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats et PSK. |
| TLSCipherAll13 | La chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats et PSK. |
| TLSCipherCert | La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats. |
| TLSCipherCert13 | La chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats. |
| TLSCipherPSK | La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur PSK. |
| TLSCipherPSK13 | La chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur PSK. |
| TLSConnect | La manière dont le proxy doit se connecter au serveur Zabbix. |
| TLSCRLFile | Le chemin complet d'un fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSKeyFile | Le chemin complet d'un fichier contenant la clé privée du proxy, utilisée pour les communications chiffrées entre les composants Zabbix. |
| TLSPSKFile | Le chemin complet d'un fichier contenant la clé pré-partagée du proxy, utilisée pour les communications chiffrées avec le serveur Zabbix. |
| TLSPSKIdentity | La chaîne d'identité de la clé pré-partagée, utilisée pour les communications chiffrées avec le serveur Zabbix. |
| TLSServerCertIssuer | L'émetteur de certificat serveur autorisé. |
| TLSServerCertSubject | Le sujet de certificat serveur autorisé. |
| TmpDir | Le répertoire temporaire. |
| TrapperTimeout | Spécifie le délai d'attente en secondes pour: - la récupération des données de configuration depuis le serveur Zabbix; - l'exécution d'un script global ou d'une commande distante. |
| UnavailableDelay | Fréquence à laquelle un hôte est vérifié pour sa disponibilité pendant la période d'indisponibilité. |
| UnreachableDelay | Fréquence à laquelle un hôte est vérifié pour sa disponibilité pendant la période d'injoignabilité. |
| UnreachablePeriod | Après combien de secondes d'injoignabilité l'hôte est considéré comme indisponible. |
| User | Abandonner les privilèges au profit d'un utilisateur spécifique existant sur le système. |
| Vault | Le fournisseur de coffre-fort. |
| VaultDBPath | L'emplacement à partir duquel les identifiants de base de données doivent être récupérés par des clés. |
| VaultPrefix | Préfixe personnalisé pour le chemin ou la requête du coffre-fort. |
| VaultTLSCertFile | Le nom du fichier de certificat SSL utilisé pour l'authentification du client. |
| VaultTLSKeyFile | Le nom du fichier de clé privée SSL utilisé pour l'authentification du client. |
| VaultToken | Le jeton d'authentification du coffre-fort HashiCorp. |
| VaultURL | L'URL HTTP[S] du serveur du coffre-fort. |
| VMwareCacheSize | La taille de la mémoire partagée pour stocker les données VMware. |
| VMwareFrequency | Le délai en secondes entre deux collectes de données depuis un seul service VMware. |
| VMwarePerfFrequency | Le délai en secondes entre deux récupérations des statistiques des compteurs de performance depuis un seul service VMware. |
| VMwareTimeout | Le nombre maximal de secondes pendant lesquelles un collecteur vmware attendra une réponse du service VMware. |
| WebDriverURL | L'URL HTTP[S] de l'interface WebDriver. |
Tous les paramètres sont facultatifs, sauf indication explicite qu'un paramètre est obligatoire.
Notez que:
- Les valeurs par défaut reflètent les valeurs par défaut du démon, et non celles des fichiers de configuration fournis.
- Zabbix prend en charge les fichiers de configuration uniquement en encodage UTF-8 sans BOM.
- Les commentaires commençant par "#" ne sont pris en charge qu'au début de la ligne.
Détails du paramètre
AllowRoot
Autoriser le proxy à s'exécuter en tant que 'root'. Si cette option est désactivée et que le proxy est démarré par 'root', le proxy tentera de basculer vers l'utilisateur 'zabbix' à la place. Sans effet s'il est démarré sous un utilisateur standard.
Valeur par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
AllowUnsupportedDBVersions
Autoriser le proxy à fonctionner avec des versions de base de données non prises en charge.
Par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
CacheSize
La taille du cache de configuration, en octets. La taille de la mémoire partagée pour stocker les données des hôtes et des éléments.
Par défaut: 32M
Plage: 128K-64G
ConfigFrequency
Ce paramètre est obsolète (utilisez plutôt ProxyConfigFrequency).
Fréquence, en secondes, à laquelle le proxy récupère les données de configuration du serveur Zabbix.
Paramètre du proxy actif.
Ignoré pour les proxies passifs (voir le paramètre ProxyMode).
Valeur par défaut: 3600
Plage: 1-604800
DataSenderFrequency
Le proxy enverra les données collectées au serveur toutes les N secondes.
Notez qu'un proxy actif continuera tout de même à interroger le serveur Zabbix chaque seconde pour les tâches de commande à distance.
Paramètre du proxy actif.
Ignoré pour les proxies passifs (voir le paramètre ProxyMode).
Par défaut: 1
Plage: 1-3600
DBHost
L'hôte (ou le répertoire du socket) de la base de données Zabbix.
Pour MySQL :
localhostou une chaîne vide utilise le socket UNIX par défaut.
Pour PostgreSQL :
localhostest résolu via DNS (généralement vers 127.0.0.1).- Une chaîne vide utilise le socket UNIX par défaut.
- Un chemin (par exemple,
/var/run/pgbouncer) entraîne l'utilisation du socket UNIX à ce chemin. - Une liste séparée par des virgules peut contenir plusieurs valeurs
host:port. Chaque hôte est essayé dans l'ordre jusqu'à l'établissement d'une connexion en lecture/écriture. Exemple :DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
Avec Oracle, une chaîne vide entraîne l'utilisation de la méthode de connexion Net Service Name ; dans ce cas, envisagez d'utiliser la variable d'environnement TNS_ADMIN pour spécifier le répertoire du fichier tnsnames.ora.
Par défaut : localhost
DBName
Le nom de la base de données ou le chemin vers le fichier de base de données pour SQLite3 (l'architecture multiprocessus de Zabbix ne permet pas d'utiliser une base de données en mémoire, par exemple :memory:, file::memory:?cache=shared ou file:memdb1?mode=memory&cache=shared).
Avertissement : n'essayez pas d'utiliser la même base de données que celle utilisée par le serveur Zabbix.
Avec Oracle, si la méthode de connexion Net Service Name est utilisée, spécifiez le nom du service depuis tnsnames.ora ou laissez la chaîne vide ; définissez la variable d'environnement TWO_TASK si DBName est défini sur une chaîne vide.
Obligatoire : Oui
DBPassword
Le mot de passe de la base de données. Commentez cette ligne si aucun mot de passe n'est utilisé. Ignoré pour SQLite.
DBPort
Le port de l'hôte de la base de données Zabbix (voir DBHost).1 Ignoré pour SQLite.
Avec Oracle, si la méthode de connexion Net Service Name est utilisée, ce paramètre sera ignoré ; le numéro de port du fichier tnsnames.ora sera utilisé à la place.
Valeur par défaut pour MySQL : 3306
Valeur par défaut pour PostgreSQL : 5432
Plage : 1024-65535
DBSchema
Le nom du schéma de base de données. Utilisé pour PostgreSQL.
DBSocket
Le chemin vers le fichier socket MySQL.1
DBUser
L'utilisateur de la base de données. Ignoré pour SQLite.
DBTLSConnect
La définition de cette option impose l'utilisation d'une connexion TLS à la base de données :
required - se connecter en utilisant TLS
verify_ca - se connecter en utilisant TLS et vérifier le certificat
verify_full - se connecter en utilisant TLS, vérifier le certificat et vérifier que l'identité de la base de données spécifiée par DBHost correspond à son certificat
Sur MySQL à partir de la version 5.7.11 et PostgreSQL, les valeurs suivantes sont prises en charge : "required", "verify", "verify_full".
Sur MariaDB à partir de la version 10.2.6, les valeurs "required" et "verify_full" sont prises en charge.
Par défaut, aucune option n'est définie et le comportement dépend de la configuration de la base de données.
DBTLSCAFile
Le chemin complet d'un fichier contenant le ou les certificats de l'autorité de certification racine pour la vérification du certificat de la base de données.
Obligatoire : non (oui, si DBTLSConnect est défini sur verify_ca ou verify_full)
DBTLSCertFile
Le chemin complet d'un fichier contenant le certificat du proxy Zabbix pour l'authentification à la base de données.
DBTLSKeyFile
Le chemin complet d'un fichier contenant la clé privée pour l'authentification à la base de données.
DBTLSCipher
La liste des chiffrements de chiffrement que le proxy Zabbix autorise pour les protocoles TLS jusqu'à TLS v1.2. Pris en charge uniquement pour MySQL.
DBTLSCipher13
La liste des suites de chiffrement que le proxy Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16.
DebugLevel
Spécifiez le niveau de débogage :
0 - informations de base sur le démarrage et l'arrêt des processus Zabbix
1 - informations critiques;
2 - informations d'erreur;
3 - avertissements;
4 - pour le débogage (génère beaucoup d'informations);
5 - débogage étendu (génère encore plus d'informations).
Par défaut : 3
Plage : 0-5
EnableRemoteCommands
Indique si les commandes distantes provenant du serveur Zabbix sont autorisées.
Par défaut: 0
Valeurs: 0 - non autorisées; 1 - autorisées
ExternalScripts
L'emplacement des scripts externes (dépend de la variable d'installation de compilation datadir).
Par défaut : /usr/local/share/zabbix/externalscripts
Fping6Location
L'emplacement de fping6. Assurez-vous que le binaire fping6 appartient à root et que l'indicateur SUID est défini. Laissez vide ("Fping6Location=") si votre utilitaire fping est capable de traiter les adresses IPv6.
Par défaut: /usr/sbin/fping6
FpingLocation
L'emplacement de fping. Assurez-vous que le binaire fping appartient à root et que l'indicateur SUID est défini.
Par défaut : /usr/sbin/fping
HistoryCacheSize
La taille du cache d'historique, en octets. La taille de la mémoire partagée utilisée pour stocker les données d'historique.
Par défaut: 16M
Plage: 128K-2G
HistoryIndexCacheSize
La taille du cache d'index de l'historique, en octets. La taille de la mémoire partagée utilisée pour indexer les données d'historique stockées dans le cache d'historique. La taille du cache d'index nécessite environ 100 octets pour mettre en cache un élément.
Par défaut: 4M
Plage: 128K-2G
Nom d'hôte
Un nom de proxy unique, sensible à la casse.
Assurez-vous que le nom du proxy est connu du serveur.
Caractères autorisés : alphanumériques, '.', ' ', '_' et '-'.
Longueur maximale : 128
Par défaut : défini par HostnameItem
HostnameItem
L'élément utilisé pour définir Hostname s'il n'est pas défini (cela sera exécuté sur le proxy de la même manière que sur un agent).
Ignoré si Hostname est défini.
Ne prend pas en charge UserParameters, les compteurs de performance ni les alias, mais prend en charge system.run[].
Par défaut: system.hostname
HousekeepingFrequency
Fréquence à laquelle Zabbix exécutera la procédure de housekeeping (en heures).
Le housekeeping consiste à supprimer les informations obsolètes de la base de données.
Remarque : pour réduire la charge au démarrage du proxy, le housekeeping est différé de 30 minutes après le démarrage du proxy.
Ainsi, si HousekeepingFrequency vaut 1, la toute première procédure de housekeeping après le démarrage du proxy s'exécutera après 30 minutes, puis se répétera toutes les heures par la suite.
Il est possible de désactiver le housekeeping automatique en définissant HousekeepingFrequency à 0.
Dans ce cas, la procédure de housekeeping ne peut être lancée que par l'option de contrôle d'exécution housekeeper_execute.
Voir aussi les options de contrôle d'exécution.
Par défaut : 1
Plage : 0-24
Inclure
Vous pouvez inclure des fichiers individuels ou tous les fichiers d'un répertoire dans le fichier de configuration.
Pour n'inclure que les fichiers pertinents dans le répertoire spécifié, le caractère générique astérisque est pris en charge pour la correspondance de motifs.
Consultez les notes spéciales concernant les limitations.
Exemple :
Include=/absolute/path/to/config/files/*.confJavaGateway
L'adresse IP (ou le nom d'hôte) du Java gateway Zabbix. Requis uniquement si les collecteurs Java sont démarrés.
JavaGatewayPort
Le port sur lequel le Java gateway de Zabbix écoute.
Par défaut: 10052
Plage: 1024-32767
ListenBacklog
Le nombre maximal de connexions en attente dans la file TCP.
La valeur par défaut est une constante codée en dur, qui dépend du système.
La valeur maximale prise en charge dépend également du système ; des valeurs trop élevées peuvent être tronquées silencieusement à la « valeur maximale spécifiée par l'implémentation ».
Par défaut: SOMAXCONN
Plage: 0 - INT_MAX
ListenIP
Une liste d'adresses IP séparées par des virgules sur lesquelles le trapper doit écouter.
Le trapper écoutera sur toutes les interfaces réseau si ce paramètre n'est pas spécifié.
Par défaut: 0.0.0.0
ListenPort
Le port d'écoute pour trapper.
Par défaut : 10051
Plage : 1024-32767
LoadModule
Le module à charger au démarrage du proxy.
Les modules sont utilisés pour étendre les fonctionnalités du proxy.
Le module doit se trouver dans le répertoire spécifié par LoadModulePath, ou le chemin doit précéder le nom du module.
Si le chemin précédent est absolu (commence par '/') alors LoadModulePath est ignoré.
Formats:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Il est permis d'inclure plusieurs paramètres LoadModule.
LoadModulePath
Le chemin complet vers l'emplacement des modules du proxy. La valeur par défaut dépend des options de compilation.
LogFile
Le nom du fichier journal.
Obligatoire : Oui, si LogType est défini sur file ; sinon non
LogFileSize
La taille maximale d'un fichier journal en MB.
0 - désactive la rotation automatique des journaux.
Note : si la limite de taille du fichier journal est atteinte et que la rotation du fichier échoue, quelle qu'en soit la raison, le fichier journal existant est tronqué et recréé.
Par défaut : 1
Plage : 0-1024
LogRemoteCommands
Active l'enregistrement des commandes shell exécutées en tant qu'avertissements.
Par défaut: 0
Valeurs: 0 - désactivé, 1 - activé
LogType
Le type de sortie du journal :
file - écrire le journal dans le fichier spécifié par le paramètre LogFile ;
system - écrire le journal dans syslog ;
console - écrire le journal sur la sortie standard.
Par défaut : file
LogSlowQueries
Durée maximale d'une requête de base de données avant qu'elle ne soit consignée dans les journaux (en millisecondes).
0 - ne pas consigner les requêtes lentes.
Cette option devient active à partir de DebugLevel=3.
Par défaut: 0
Plage: 0-3600000
MaxConcurrentChecksPerPoller
Le nombre maximal de vérifications asynchrones pouvant être exécutées simultanément par chaque collecteur HTTP agent, collecteur agent ou collecteur SNMP. Voir StartHTTPAgentPollers, StartAgentPollers et StartSNMPPollers.
Par défaut: 1000
Plage: 1-1000
PidFile
Nom du fichier PID.
Par défaut : /tmp/zabbix_proxy.pid
ProxyBufferMode
Spécifie le mécanisme de stockage des données d'historique, de découverte réseau et d'autenregistrement: disk - les données sont stockées dans la base de données et téléversées depuis la base de données; memory - les données sont stockées en mémoire et téléversées depuis la mémoire. Si le tampon manque de mémoire, les anciennes données seront supprimées. À l'arrêt, le tampon est supprimé. hybrid - le tampon du proxy fonctionne normalement comme en mode mémoire jusqu'à ce qu'il manque de mémoire ou que l'enregistrement le plus ancien dépasse l'âge configuré. Si cela se produit, le tampon est vidé vers la base de données et fonctionne comme en mode disque jusqu'à ce que toutes les données aient été téléversées, puis il recommence à fonctionner en mémoire. À l'arrêt, le tampon mémoire est vidé vers la base de données.
Voir aussi: Tampon mémoire du proxy.
Par défaut: disk
Valeurs: disk; memory; hybrid
ProxyConfigFrequency
Fréquence à laquelle le proxy récupère les données de configuration du serveur Zabbix, en secondes.
Paramètre du proxy actif.
Ignoré pour les proxies passifs (voir le paramètre ProxyMode).
Par défaut: 10
Plage: 1-604800
ProxyLocalBuffer
Le proxy conservera les données localement pendant N heures, même si elles ont déjà été synchronisées avec le serveur.
Ce paramètre peut être utilisé si les données locales doivent être utilisées par des applications tierces.
Par défaut: 0
Plage: 0-720
ProxyMemoryBufferAge
L'âge maximal des données dans le tampon mémoire du proxy, en secondes. Lorsqu'il est activé (différent de zéro) et que les enregistrements du tampon mémoire du proxy sont plus anciens, cela force le tampon du proxy à passer en mode base de données jusqu'à ce que tous les enregistrements soient envoyés au serveur. Ce paramètre doit être inférieur ou égal au paramètre ProxyOfflineBuffer.
Par défaut: 0
Plage: 0;600-864000
ProxyMemoryBufferSize
Taille du cache de mémoire partagée pour les données d'historique, de découverte et d'autoréenregistrement collectées, en octets. Si activé (différent de zéro), le proxy conservera en mémoire les données d'historique, de découverte et d'autoréenregistrement, sauf si le cache est plein ou si les enregistrements stockés sont plus anciens que la valeur définie de ProxyMemoryBufferAge. Ce paramètre ne peut pas être utilisé en même temps que le paramètre ProxyLocalBuffer.
Par défaut: 0
Plage: 0;128K-2G
ProxyMode
Le mode de fonctionnement du proxy.
0 - proxy en mode actif
1 - proxy en mode passif
Remarque : les données de configuration sensibles du proxy peuvent devenir accessibles à des tiers ayant accès au port trapper du serveur Zabbix lors de l'utilisation d'un proxy actif.
Cela est possible car n'importe qui peut se faire passer pour un proxy actif et demander des données de configuration ; aucune authentification n'a lieu.
Par défaut : 0
Plage : 0-1
ProxyOfflineBuffer
Le proxy conservera les données pendant N heures en cas d'absence de connectivité avec le serveur Zabbix.
Les données plus anciennes seront perdues.
Par défaut: 1
Plage: 1-720
Serveur
Si ProxyMode est défini sur active mode :
Adresse IP ou nom DNS du serveur Zabbix (adresse:port) ou cluster (adresse:port;adresse2:port) à partir duquel récupérer les données de configuration et vers lequel envoyer les données.
Si le port n'est pas spécifié, le port par défaut est utilisé.
Les nœuds du cluster doivent être séparés par un point-virgule.
Si ProxyMode est défini sur passive mode :
Liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR, ou noms DNS du serveur Zabbix.
Les connexions entrantes ne seront acceptées que depuis les adresses listées ici.
Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traitées de la même manière.
'::/0' autorisera n'importe quelle adresse IPv4 ou IPv6.
'0.0.0.0/0' peut être utilisé pour autoriser n'importe quelle adresse IPv4.
Exemple :
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comObligatoire : oui
SNMPTrapperFile
Un fichier temporaire utilisé pour transmettre les données du démon de traps SNMP au proxy.
Doit être identique à celui défini dans zabbix_trap_receiver.pl ou dans le fichier de configuration SNMPTT.
Par défaut: /tmp/zabbix_traps.tmp
SocketDir
Le répertoire dans lequel stocker les sockets IPC utilisés par les services internes de Zabbix.
Par défaut: /tmp
SourceIP
L'adresse IP source pour :
- les connexions sortantes vers le serveur Zabbix
- les connexions sans agent (VMware, SSH, JMX, SNMP, Telnet et vérifications simples)
- les connexions de l'élément HTTP agent
- les requêtes HTTP JavaScript de l'élément script
- les requêtes HTTP JavaScript de prétraitement
- les connexions vers le Vault
SSHKeyLocation
L'emplacement des clés publiques et privées pour les vérifications et les actions SSH.
SSLCertLocation
L'emplacement des fichiers de certificat client SSL pour l'authentification du client.
Ce paramètre est utilisé uniquement dans la surveillance web.
SSLKeyLocation
Emplacement des fichiers de clé privée SSL pour l'authentification du client.
Ce paramètre est utilisé uniquement pour la surveillance web.
SSLCALocation
L’emplacement des fichiers de l’autorité de certification (CA) pour la vérification du certificat du serveur SSL.
Notez que la valeur de ce paramètre sera définie comme l’option CURLOPT_CAPATH de libcurl.
Pour les versions de libcurl antérieures à 7.42.0, cela n’a d’effet que si libcurl a été compilé pour utiliser OpenSSL.
Pour plus d’informations, consultez la page web de cURL.
Ce paramètre est utilisé dans la supervision web et dans l’authentification SMTP.
StartAgentPollers
Le nombre d'instances pré-forkées de Zabbix agent interrogateurs. Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartBrowserPollers
Le nombre d'instances pré-forkées des pollers d'élément de navigateur.
Par défaut: 1
Plage: 0-1000
StartDBSyncers
Le nombre d'instances pré-forkées de history syncers.
Remarque : soyez prudent lorsque vous modifiez cette valeur, l'augmenter peut faire plus de mal que de bien.
Par défaut : 4
Plage : 1-100
StartDiscoverers
Le nombre d'instances pré-forkées de workers de découverte.
Par défaut: 5
Plage: 0-1000
StartHTTPAgentPollers
Le nombre d'instances pré-forkées des pollers de l'agent HTTP. Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartHTTPPollers
Le nombre d'instances pré-forkées de HTTP pollers.
Par défaut: 1
Plage: 0-1000
StartIPMIPollers
Le nombre d'instances pré-forkées de IPMI pollers.
Par défaut: 0
Plage: 0-1000
StartJavaPollers
Le nombre d'instances pré-forkées de Java pollers.
Par défaut: 0
Plage: 0-1000
StartODBCPollers
Le nombre d'instances pré-forkées de collecteurs ODBC.
Par défaut: 1
Plage: 0-1000
StartPingers
Le nombre d'instances pré-forkées de ICMP pingers.
Par défaut: 1
Plage: 0-1000
StartPollersUnreachable
Le nombre d'instances pré-forkées de pollers pour les hôtes injoignables (y compris IPMI et Java). Au moins un poller pour les hôtes injoignables doit être en cours d'exécution si des pollers réguliers, IPMI ou Java sont démarrés.
Par défaut: 1
Plage: 0-1000
StartPollers
Le nombre d'instances pré-forkées de pollers.
Par défaut: 5
Plage: 0-1000
StartPreprocessors
Le nombre d'instances pré-démarrées des threads de prétraitement worker doit être défini à une valeur au moins égale au nombre de cœurs CPU disponibles. Il convient d'augmenter le nombre de workers si le prétraitement n'est pas limité par le CPU et comporte de nombreuses requêtes réseau.
Par défaut: 16 (avant Zabbix 7.0.6: 3)
Plage: 1-1000
StartSNMPPollers
Le nombre d'instances pré-forkées de pollers SNMP. Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartSNMPTrapper
Si la valeur est définie sur 1, un processus SNMP trapper sera démarré.
Par défaut: 0
Plage: 0-1
StartTrappers
Le nombre d'instances pré-forkées de trappers.
Les trappers acceptent les connexions entrantes de Zabbix sender et des agents actifs.
Par défaut: 5
Plage: 0-1000
StartVMwareCollectors
Le nombre d'instances VMware collector pré-forkées.
Par défaut: 0
Plage: 0-250
StatsAllowedIP
Une liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR, ou de noms DNS d'instances Zabbix externes.
La requête de statistiques ne sera acceptée que depuis les adresses répertoriées ici.
Si ce paramètre n'est pas défini, aucune requête de statistiques ne sera acceptée.
Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traitées de la même manière et '::/0' autorisera n'importe quelle adresse IPv4 ou IPv6.
'0.0.0.0/0' peut être utilisé pour autoriser n'importe quelle adresse IPv4.
Exemple :
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comDélai d'attente
Spécifie combien de temps attendre (en secondes) pour établir la connexion et échanger des données avec le serveur Zabbix, l'agent, le service web et les vérifications SNMP héritées (numéro OID unique ou chaîne).
Ce paramètre définit la durée de diverses opérations de communication :
- Exécution de commandes distantes sur l'agent Zabbix
- Exécution de commandes SSH / Telnet
- Replanification des éléments lorsque l'interface IPMI devient indisponible
- Envoi d'une réponse au serveur Zabbix en cas d'échec de l'échange de données en raison de problèmes de droits ou de chiffrement
- Délai limite pour les sockets asynchrones IPC et les options de contrôle à l'exécution
- Requêtes DNS du collecteur asynchrone
- Réponse pour le heartbeat de vérification active
- Récupération des données (valeurs) de l'agent Zabbix depuis les agents actifs
- Récupération des données depuis Zabbix sender
- Envoi de la liste de vérification active à l'agent Zabbix
Ce délai d'attente ne sera pas utilisé pour les vérifications qui ont des paramètres de délai d'attente flexible configurés dans l'interface (au niveau global, du proxy ou de chaque élément).
Par exemple, les éléments SNMP walk[OID] et get[OID] utilisent le délai d'attente configuré dans l'interface ; les vérifications SNMP héritées utilisent toujours la valeur de délai d'attente du serveur.
Par défaut : 3
Plage : 1-30
TLSAccept
Quelles connexions entrantes accepter depuis le serveur Zabbix.
Utilisé pour un proxy passif, ignoré sur un proxy actif.
Plusieurs valeurs peuvent être spécifiées, séparées par des virgules :
unencrypted - accepter les connexions sans chiffrement (par défaut)
psk - accepter les connexions avec TLS et une clé prépartagée (PSK)
cert - accepter les connexions avec TLS et un certificat
Obligatoire : oui pour un proxy passif, si des paramètres de certificat TLS ou de PSK sont définis (même pour une connexion unencrypted) ; sinon non
TLSCAFile
Le chemin complet d'un fichier contenant les certificats de l'autorité de certification racine pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSCertFile
Le chemin d'accès complet d'un fichier contenant le certificat du proxy ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSCipherAll
La chaîne de priorité GnuTLS ou la chaîne de suites de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur les certificats et sur PSK.
Exemple :
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
La chaîne de chiffrement pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur les certificats et sur PSK.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Exemple pour OpenSSL :
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur des certificats.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Exemple pour OpenSSL :
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
La chaîne de chiffrement pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur les certificats.
TLSCipherPSK
La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLExemple pour OpenSSL :
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
La chaîne de chiffrement pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur PSK.
Exemple :
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
Comment le proxy doit se connecter au serveur Zabbix.
Utilisé pour un proxy actif, ignoré sur un proxy passif.
Une seule valeur peut être spécifiée :
unencrypted - connexion sans chiffrement (par défaut)
psk - connexion via TLS et une clé prépartagée (PSK)
cert - connexion via TLS et un certificat
Obligatoire : oui pour un proxy actif, si des paramètres de certificat TLS ou de PSK sont définis (même pour une connexion unencrypted) ; sinon non
TLSCRLFile
Le chemin d'accès complet d'un fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix.
TLSKeyFile
Le chemin d'accès complet d'un fichier contenant la clé privée du proxy, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSPSKFile
Le chemin d'accès complet d'un fichier contenant la clé pré-partagée du proxy, utilisée pour les communications chiffrées avec le serveur Zabbix.
TLSPSKIdentity
La chaîne d'identité de la clé prépartagée, utilisée pour les communications chiffrées avec le serveur Zabbix.
TLSServerCertIssuer
L'émetteur autorisé du certificat du serveur.
TLSServerCertSubject
Le sujet du certificat de serveur autorisé.
TmpDir
Le répertoire temporaire.
Par défaut : /tmp
TrapperTimeout
Spécifie le délai d'attente, en secondes, pour :
- la récupération des données de configuration depuis le serveur Zabbix ;
- l'exécution d'un script global ou l'exécution d'une commande à distance.
Par défaut : 300
Plage : 1-300
UnavailableDelay
Fréquence à laquelle un hôte est vérifié pour sa disponibilité pendant la période d'indisponibilité, en secondes.
Par défaut: 60
Plage: 1-3600
UnreachableDelay
Fréquence à laquelle un hôte est vérifié pour sa disponibilité pendant la période d'inaccessibilité, en secondes.
Par défaut: 15
Plage: 1-3600
UnreachablePeriod
Après combien de secondes d'inaccessibilité considérer un hôte comme indisponible.
Par défaut: 45
Plage: 1-3600
Utilisateur
Abaisser les privilèges vers un utilisateur spécifique existant sur le système.
Ne prend effet que si l'exécution se fait en tant que 'root' et que AllowRoot est désactivé.
Par défaut: zabbix
Vault
Le fournisseur de coffre-fort :
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
Doit correspondre au fournisseur de coffre-fort défini dans l'interface.
Par défaut : HashiCorp
VaultDBPath
Chemin ou requête Vault, selon le Vault, à partir duquel les identifiants de la base de données seront récupérés par clés.
Les clés utilisées pour HashiCorp sont 'password' et 'username'.
Exemple de chemin avec VaultPrefix=/v1/secret/data/zabbix/ :
databaseExemple de chemin sans VaultPrefix :
secret/zabbix/databaseLes clés utilisées pour CyberArk sont 'Content' et 'UserName'.
Exemple :
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_databaseCette option ne peut être utilisée que si DBUser et DBPassword ne sont pas spécifiés.
VaultPrefix
Un préfixe personnalisé pour le chemin ou la requête Vault, selon le Vault.
Les valeurs par défaut les plus appropriées seront utilisées si elles ne sont pas spécifiées.
Notez que « data » est automatiquement ajouté après le point de montage pour HashiCorp si VaultPrefix n'est pas spécifié.
Exemple de préfixe pour Hashicorp :
v1/secret/data/zabbix/Exemple de préfixe pour Cyberark :
/AIMWebService/api/Accounts?VaultTLSCertFile
Nom du fichier de certificat SSL utilisé pour l'authentification du client.
Le fichier de certificat doit être au format PEM1.
Si le fichier de certificat contient également la clé privée, laissez le champ du fichier de clé SSL vide.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLCertLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre CyberArkCCP.
VaultTLSKeyFile
Le nom du fichier de clé privée SSL utilisé pour l'authentification du client.
Le fichier de clé privée doit être au format PEM1.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLKeyLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre CyberArkCCP.
VaultToken
Le jeton d'authentification HashiCorp Vault qui doit avoir été généré exclusivement pour le proxy Zabbix avec une autorisation en lecture seule sur le chemin spécifié dans le paramètre de configuration facultatif VaultDBPath.
Il s'agit d'une erreur si VaultToken et la variable d'environnement VAULT_TOKEN sont définis en même temps.
Obligatoire: Oui, si Vault est défini sur HashiCorp ; sinon non
VaultURL
L'URL HTTP[S] du serveur de coffre-fort. Le répertoire des certificats CA à l'échelle du système sera utilisé si SSLCALocation n'est pas spécifié.
Par défaut: https://127.0.0.1:8200
VMwareCacheSize
La taille de la mémoire partagée utilisée pour stocker les données VMware.
Une vérification interne VMware zabbix[vmware,buffer,...] peut être utilisée pour surveiller l'utilisation du cache VMware (voir Vérifications internes).
Notez que la mémoire partagée n'est pas allouée s'il n'existe aucune instance de collecteur VMware configurée au démarrage.
Valeur par défaut: 8M
Plage: 256K-2G
VMwareFrequency
Le délai en secondes entre deux collectes de données à partir d'un seul service VMware.
Ce délai doit être défini sur l'intervalle de mise à jour le plus court de tout élément de surveillance VMware.
Par défaut: 60
Plage: 10-86400
VMwarePerfFrequency
Le délai, en secondes, entre deux récupérations des statistiques des compteurs de performance à partir d'un seul service VMware.
Ce délai doit être défini sur l'intervalle de mise à jour le plus court de tout élément de surveillance VMware qui utilise les compteurs de performance VMware.
Par défaut: 60
Plage: 10-86400
VMwareTimeout
Le nombre maximal de secondes pendant lesquelles un collecteur VMware attendra une réponse du service VMware (vCenter ou hyperviseur ESX).
Par défaut: 10
Plage: 1-300
WebDriverURL
URL HTTP[S] de l'interface WebDriver.
Exemple (utilisé avec le serveur autonome Selenium WebDriver) :
WebDriverURL=http://localhost:4444Notes de bas de page
1 DBSocket et DBPort s'excluent mutuellement dans la configuration du proxy. Spécifiez-en un seul, ou laissez les deux non définis.