2 Zabbix プロキシ
概要
このセクションでは、Zabbix プロキシ設定ファイル (zabbix_proxy.conf) でサポートされるパラメーターを一覧表示します。
パラメーターは追加情報なしで一覧表示されています。 パラメーターをクリックすると、詳細を表示できます。
| Parameter | Description |
|---|---|
| AllowRoot | プロキシを 'root' として実行できるようにします。 |
| AllowUnsupportedDBVersions | プロキシがサポートされていないデータベースバージョンでも動作できるようにします。 |
| CacheSize | 設定キャッシュのサイズ。 |
| ConfigFrequency | このパラメーターは非推奨です (代わりに ProxyConfigFrequency を使用してください)。 プロキシが Zabbix サーバーから設定データを取得する頻度を秒単位で指定します。 |
| DataSenderFrequency | プロキシは収集したデータを N 秒ごとにサーバーへ送信します。 |
| DBHost | Zabbix データベースのホスト (またはソケットディレクトリ)。 |
| DBName | データベース名、または SQLite3 のデータベースファイルへのパス。 |
| DBPassword | データベースパスワード。 |
| DBPort | Zabbix データベースホストのポート。 |
| DBSchema | データベーススキーマ名。PostgreSQL で使用します。 |
| DBSocket | MySQL ソケットファイルへのパス。 |
| DBUser | データベースユーザー。 |
| DBTLSConnect | このオプションを指定した値に設定すると、データベースへの TLS 接続の使用が強制されます。 |
| DBTLSCAFile | データベース証明書検証用のトップレベル CA 証明書を含むファイルの完全パス名。 |
| DBTLSCertFile | データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルの完全パス名。 |
| DBTLSKeyFile | データベースへの認証に使用する秘密鍵を含むファイルの完全パス名。 |
| DBTLSCipher | Zabbix プロキシが TLS v1.2 までの TLS プロトコルで許可する暗号スイートの一覧。MySQL のみ対応しています。 |
| DBTLSCipher13 | Zabbix プロキシが TLS v1.3 プロトコルで許可する暗号スイートの一覧。MySQL のみ対応しており、バージョン 8.0.16 以降で利用できます。 |
| DebugLevel | デバッグレベル。 |
| EnableRemoteCommands | Zabbix サーバーからのリモートコマンドを許可するかどうか。 |
| ExternalScripts | 外部スクリプトの場所。 |
| Fping6Location | fping6 の場所。 |
| FpingLocation | fping の場所。 |
| HistoryCacheSize | 履歴キャッシュのサイズ。 |
| HistoryIndexCacheSize | 履歴インデックスキャッシュのサイズ。 |
| Hostname | 一意で、大文字小文字を区別するプロキシ名。 |
| HostnameItem | Hostname が未定義の場合に Hostname を設定するために使用するアイテム。 |
| HousekeepingFrequency | Zabbix がハウスキーピング処理を実行する頻度を時間単位で指定します。 |
| Include | 設定ファイル内で個別のファイル、またはディレクトリ内のすべてのファイルを含めることができます。 |
| JavaGateway | Zabbix Javaゲートウェイの IP アドレス (またはホスト名)。 |
| JavaGatewayPort | Zabbix Javaゲートウェイが待ち受けるポート。 |
| ListenBacklog | TCP キュー内の保留中接続の最大数。 |
| ListenIP | トラッパーが待ち受ける IP アドレスのカンマ区切り一覧。 |
| ListenPort | トラッパーの待ち受けポート。 |
| LoadModule | プロキシ起動時に読み込むモジュール。 |
| LoadModulePath | プロキシモジュールの場所への完全パス。 |
| LogFile | ログファイル名。 |
| LogFileSize | ログファイルの最大サイズ。 |
| LogRemoteCommands | 実行されたシェルコマンドを警告としてログに記録するかどうか。 |
| LogSlowQueries | データベースクエリをログに記録するまでに許容される時間。 |
| LogType | ログ出力の種類。 |
| MaxConcurrentChecksPerPoller | 各 HTTP エージェントポーラー、エージェントポーラー、または SNMP ポーラーが同時に実行できる非同期チェックの最大数。 |
| PidFile | PID ファイル名。 |
| ProxyBufferMode | 履歴、ディスカバリ、自動登録データの保存方式を指定します (disk/memory/hybrid)。 |
| ProxyConfigFrequency | プロキシが Zabbix サーバーから設定データを取得する頻度を秒単位で指定します。 |
| ProxyLocalBuffer | データがサーバーと同期済みであっても、プロキシは N 時間データをローカルに保持します。 |
| ProxyMemoryBufferAge | プロキシメモリバッファ内のデータの最大保持時間を秒単位で指定します。 |
| ProxyMemoryBufferSize | 収集した履歴、ディスカバリ、自動登録データ用の共有メモリキャッシュのサイズ。 |
| ProxyMode | プロキシの動作モード (active/passive)。 |
| ProxyOfflineBuffer | Zabbix サーバーとの接続がない場合に、プロキシは N 時間データを保持します。 |
| Server | ProxyMode が active の場合: 設定データの取得元およびデータ送信先となる Zabbix サーバーの IP アドレスまたは DNS 名 (address:port)、またはクラスタ (address:port;address2:port)。 ProxyMode が passive の場合: Zabbix サーバーの IP アドレスのカンマ区切り一覧。CIDR 表記または DNS 名も指定できます。 |
| SNMPTrapperFile | SNMP trap デーモンからプロキシへデータを渡すために使用する一時ファイル。 |
| SocketDir | Zabbix 内部サービスが使用する IPC ソケットを保存するディレクトリ。 |
| SourceIP | 送信元 IP アドレス。 |
| SSHKeyLocation | SSH チェックおよびアクション用の公開鍵と秘密鍵の場所。 |
| SSLCertLocation | クライアント認証用 SSL クライアント証明書ファイルの場所。 |
| SSLKeyLocation | クライアント認証用 SSL 秘密鍵ファイルの場所。 |
| SSLCALocation | SSL サーバー証明書検証用の認証局 (CA) ファイルの場所を上書きします。 |
| StartAgentPollers | 事前 fork された非同期 Zabbix エージェントポーラーのインスタンス数。 |
| StartBrowserPollers | 事前 fork された browser アイテムポーラーのインスタンス数。 |
| StartDBSyncers | 事前 fork された履歴同期ワーカーのインスタンス数。 |
| StartDiscoverers | 事前 fork されたディスカバリワーカーのインスタンス数。 |
| StartHTTPAgentPollers | 事前 fork された非同期 HTTP エージェントポーラーのインスタンス数。 |
| StartHTTPPollers | 事前 fork された HTTP ポーラーのインスタンス数。 |
| StartIPMIPollers | 事前 fork された IPMI ポーラーのインスタンス数。 |
| StartJavaPollers | 事前 fork された Java ポーラーのインスタンス数。 |
| StartODBCPollers | 事前 fork された ODBC ポーラーのインスタンス数。 |
| StartPingers | 事前 fork された ICMP ping ワーカーのインスタンス数。 |
| StartPollersUnreachable | 到達不能なホスト用のポーラー (IPMI と Java を含む) の事前 fork されたインスタンス数。 |
| StartPollers | 事前 fork されたポーラーのインスタンス数。 |
| StartPreprocessors | 事前起動された前処理ワーカーのインスタンス数。 |
| StartSNMPPollers | 事前 fork された非同期 SNMP ポーラーのインスタンス数。 |
| StartSNMPTrapper | 1 に設定すると、SNMP trapper プロセスが起動されます。 |
| StartTrappers | 事前 fork されたトラッパーのインスタンス数。 |
| StartVMwareCollectors | 事前 fork された VMware コレクターのインスタンス数。 |
| StatsAllowedIP | 外部 Zabbix インスタンスの IP アドレスのカンマ区切り一覧。CIDR 表記または DNS 名も指定できます。stats リクエストは、ここに列挙されたアドレスからのみ受け入れられます。 |
| Timeout | Zabbix プロキシ、エージェント、Web サービスとの接続確立およびデータ交換、ならびに SNMP チェック (SNMP walk[OID] および get[OID] アイテムを除く) に対して、どれだけ待機するかを秒単位で指定します。 |
| TLSAccept | Zabbix サーバーからの受信接続として受け入れるもの。 |
| TLSCAFile | Zabbix コンポーネント間の暗号化通信で使用する、ピア証明書検証用のトップレベル CA 証明書を含むファイルの完全パス名。 |
| TLSCertFile | Zabbix コンポーネント間の暗号化通信で使用する、サーバー証明書または証明書チェーンを含むファイルの完全パス名。 |
| TLSCipherAll | GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースおよび PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。 |
| TLSCipherAll13 | TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列。証明書ベースおよび PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。 |
| TLSCipherCert | GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。 |
| TLSCipherCert13 | TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列。証明書ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。 |
| TLSCipherPSK | GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号文字列。PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。 |
| TLSCipherPSK13 | TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列。PSK ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。 |
| TLSConnect | プロキシが Zabbix サーバーへ接続する方法。 |
| TLSCRLFile | 失効した証明書を含むファイルの完全パス名。Zabbix コンポーネント間の暗号化通信で使用します。 |
| TLSKeyFile | Zabbix コンポーネント間の暗号化通信で使用する、プロキシ秘密鍵を含むファイルの完全パス名。 |
| TLSPSKFile | Zabbix サーバーとの暗号化通信で使用する、プロキシの事前共有鍵を含むファイルの完全パス名。 |
| TLSPSKIdentity | Zabbix サーバーとの暗号化通信で使用する、事前共有鍵の識別文字列。 |
| TLSServerCertIssuer | 許可されるサーバー証明書の発行者。 |
| TLSServerCertSubject | 許可されるサーバー証明書のサブジェクト。 |
| TmpDir | 一時ディレクトリ。 |
| TrapperTimeout | 次の処理のタイムアウトを秒単位で指定します: - Zabbix サーバーからの設定データ取得; - グローバルスクリプトの実行またはリモートコマンドの実行。 |
| UnavailableDelay | ホストが利用不可の期間中に、ホストの可用性を確認する頻度。 |
| UnreachableDelay | ホストが到達不能の期間中に、ホストの可用性を確認する頻度。 |
| UnreachablePeriod | 到達不能状態が何秒続いたらホストを利用不可と見なすか。 |
| User | システム上の特定の既存ユーザーに権限を切り替えます。 |
| Vault | vault プロバイダー。 |
| VaultDBPath | データベース認証情報をキーで取得する場所。 |
| VaultPrefix | vault パスまたはクエリ用のカスタムプレフィックス。 |
| VaultTLSCertFile | クライアント認証に使用する SSL 証明書ファイル名。 |
| VaultTLSKeyFile | クライアント認証に使用する SSL 秘密鍵ファイル名。 |
| VaultToken | HashiCorp vault の認証トークン。 |
| VaultURL | vault サーバーの HTTP[S] URL。 |
| VMwareCacheSize | VMware データを保存するための共有メモリサイズ。 |
| VMwareFrequency | 単一の VMware サービスからデータを収集する間隔を秒単位で指定します。 |
| VMwarePerfFrequency | 単一の VMware サービスからパフォーマンスカウンター統計を取得する間隔を秒単位で指定します。 |
| VMwareTimeout | vmware コレクターが VMware サービスからの応答を待機する最大秒数。 |
| WebDriverURL | WebDriver インターフェースの HTTP[S] URL。 |
すべてのパラメーターは、明示的に必須とされていない限り必須ではありません。
注意:
- 既定値はデーモンの既定値を反映しており、配布される設定ファイル内の値ではありません。
- Zabbix は、BOM を含まない UTF-8 エンコーディングの設定ファイルのみをサポートします。
#で始まるコメントは、行頭でのみサポートされます。
パラメータの詳細
AllowRoot
プロキシの実行を 'root' として許可します。
無効で、かつプロキシが 'root' によって起動された場合、代わりに 'zabbix' ユーザーへ切り替えようとします。
通常ユーザーで起動された場合は効果がありません。
デフォルト: 0
値: 0 - 許可しない; 1 - 許可する
AllowUnsupportedDBVersions
サポートされていないデータベースバージョンでプロキシが動作することを許可します。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
CacheSize
設定キャッシュのサイズ(バイト単位)。 ホストおよびアイテムのデータを保存するための共有メモリのサイズです。
デフォルト: 32M
範囲: 128K-64G
ConfigFrequency
このパラメータは非推奨です(代わりにProxyConfigFrequencyを使用してください)。
プロキシがZabbix serverから設定データを取得する頻度を秒単位で指定します。
アクティブプロキシのパラメータです。
パッシブプロキシでは無視されます(ProxyModeパラメータを参照)。
デフォルト: 3600
範囲: 1-604800
DataSenderFrequency
プロキシは、収集したデータを N 秒ごとにサーバーへ送信します。
アクティブプロキシは、リモートコマンドタスクのために引き続き毎秒 Zabbix server をポーリングする点に注意してください。
アクティブプロキシのパラメータです。
パッシブプロキシでは無視されます(ProxyMode パラメータを参照)。
デフォルト: 1
範囲: 1-3600
DBHost
Zabbixデータベースのホスト(またはソケットディレクトリ)。
MySQLの場合:
localhostまたは空文字列は、デフォルトの UNIX ドメインソケットを使用します。
PostgreSQLの場合:
localhostは DNS 経由で解決されます(通常は 127.0.0.1)。- 空文字列は、デフォルトの UNIX ドメインソケットを使用します。
- パス(たとえば
/var/run/pgbouncer)を指定すると、そのパス上の UNIX ソケットを使用します。 - カンマ区切りのリストには、複数の
host:port値を含めることができます。各ホストは、読み書き接続が確立されるまで順番に試行されます。 例:DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
Oracle では、空文字列を指定すると Net Service Name 接続方式が使用されます。この場合、tnsnames.ora ファイルのディレクトリを指定するために TNS_ADMIN 環境変数の使用を検討してください。
デフォルト: localhost
DBName
SQLite3 のデータベース名またはデータベースファイルへのパス(Zabbix のマルチプロセスアーキテクチャでは、インメモリデータベース は使用できません。例: :memory:、file::memory:?cache=shared、file:memdb1?mode=memory&cache=shared)
警告: Zabbix サーバーが使用しているデータベースと同じデータベースを使用しないでください。
Oracle で、ネットサービス名接続方法を使用する場合は、tnsnames.ora からサービス名を指定するか、空の文字列に設定してください。DBName が空の文字列に設定されている場合は、TWO_TASK 環境変数を設定してください。
必須: 必須
DBPassword
データベースのパスワード。
パスワードを使用しない場合は、この行をコメントアウトしてください。
SQLite では無視されます。
DBPort
Zabbixデータベースホストのポート(DBHostを参照)。1 SQLiteでは無視されます。
Oracleでは、Net Service Name接続方式を使用する場合、このパラメータは無視され、代わりに tnsnames.ora ファイルのポート番号が使用されます。
MySQLのデフォルト: 3306
PostgreSQLのデフォルト: 5432
範囲: 1024-65535
DBSchema
データベーススキーマ名です。
PostgreSQLで使用されます。
DBSocket
MySQLソケットファイルへのパス。1
DBUser
データベースユーザー。
SQLite では無視されます。
DBTLSConnect
このオプションを設定すると、データベースへの TLS 接続の使用が強制されます。
- required - TLS を使用して接続します。
- verify_ca - TLS を使用して接続し、証明書を検証します。
- verify_full - TLS を使用して接続し、証明書を検証し、DBHost で指定されたデータベース識別情報がその証明書と一致することを確認します。
MySQL では 5.7.11 以降、PostgreSQL では次の値がサポートされています: "required", "verify", "verify_full".
MariaDB では 10.2.6 以降、"required" と "verify_full" の値がサポートされています。
デフォルトではいずれのオプションも設定されておらず、動作はデータベースの設定に依存します。
DBTLSCAFile
データベース証明書検証用の最上位CA証明書を含むファイルのフルパス名
必須: いいえ(DBTLSConnectがverify_caまたはverify_fullに設定されている場合は必須)
DBTLSCertFile
データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパス名
DBTLSKeyFile
データベースへの認証に使用する秘密鍵を含むファイルのフルパス名
DBTLSCipher
ZabbixプロキシがTLS v1.2までのTLSプロトコルで許可する暗号化暗号スイートの一覧です。
MySQLでのみサポートされています。
DBTLSCipher13
ZabbixプロキシがTLS v1.3プロトコルに対して許可する暗号スイートの一覧です。
MySQLでのみサポートされ、バージョン8.0.16以降で利用できます。
DebugLevel
デバッグレベルを指定します:
- 0 - Zabbixプロセスの開始と停止に関する基本情報;
- 1 - 重大な情報;
- 2 - エラー情報;
- 3 - 警告;
- 4 - デバッグ用(大量の情報を出力します);
- 5 - 拡張デバッグ用(さらに多くの情報を出力します)。
デフォルト: 3
範囲: 0-5
EnableRemoteCommands
Zabbix サーバーからのリモートコマンドを許可するかどうか。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
外部スクリプト
外部スクリプトの場所(コンパイル時のインストール変数'datadir'に依存します)
デフォルト: '/usr/local/share/zabbix/externalscripts'
Fping6Location
fping6 の場所です。
fping6 バイナリの所有者が root であり、SUID フラグが設定されていることを確認してください。
fping ユーティリティで IPv6 アドレスを処理できる場合は、空にしてください (Fping6Location=)。
デフォルト: /usr/sbin/fping6
FpingLocation
fping の場所です。
fping バイナリの所有者が root であり、SUID フラグが設定されていることを確認してください。
デフォルト: /usr/sbin/fping
HistoryCacheSize
履歴キャッシュのサイズ(バイト単位)。 履歴データを保存するための共有メモリのサイズです。
デフォルト: 16M
範囲: 128K-2G
HistoryIndexCacheSize
履歴インデックスキャッシュのサイズ(バイト単位)。 履歴キャッシュに保存される履歴データのインデックス作成に使用する共有メモリのサイズです。 1つのアイテムをキャッシュするには、インデックスキャッシュサイズとしておよそ100バイトが必要です。
デフォルト: 4M
範囲: 128K-2G
Hostname
大文字と小文字を区別する、一意のプロキシ名です。
プロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字: 英数字、'.'、' '、'_'、'-'。
最大長: 128
デフォルト: HostnameItem で設定されます
HostnameItem
Hostname が未定義の場合に Hostname を設定するために使用されるアイテムです(これはエージェントと同様にプロキシ上でも実行されます)。
Hostname が設定されている場合は無視されます。UserParameters、パフォーマンスカウンター、エイリアスはサポートしませんが、system.run[] はサポートします。
デフォルト: system.hostname
HousekeepingFrequency
Zabbix がハウスキーピング処理を実行する頻度(時間単位)。
ハウスキーピングとは、データベースから古くなった情報を削除する処理です。
注: プロキシ起動時の負荷を下げるため、ハウスキーピングはプロキシ起動後 30 分間延期されます。
そのため、HousekeepingFrequency が 1 の場合、プロキシ起動後の最初のハウスキーピング処理は 30 分後に実行され、その後は 1 時間ごとに繰り返されます。HousekeepingFrequency を 0 に設定すると、自動ハウスキーピングを無効にできます。
この場合、ハウスキーピング処理は housekeeper_execute ランタイムコントロールオプションでのみ開始できます。
ランタイムコントロール オプションも参照してください。
デフォルト: 1
範囲: 0-24
インクルード
設定ファイルには、個別のファイル、またはディレクトリ内のすべてのファイルを含めることができます。
指定したディレクトリ内で関連するファイルのみを含めるために、パターンマッチング用のアスタリスクワイルドカード文字がサポートされています。
制限事項については、特記事項を参照してください。
例:
Include=/absolute/path/to/config/files/*.confJavaGateway
Zabbix JavaゲートウェイのIPアドレス(またはホスト名)。
Java pollerが起動している場合にのみ必要です。
JavaGatewayPort
Zabbix Java ゲートウェイが listen するポート
デフォルト: 10052
範囲: 1024-32767
ListenBacklog
TCP キュー内の保留中の接続の最大数
デフォルト値はシステムに依存するハードコードされた定数
サポートされる最大値はシステムに依存し、値が大きすぎる場合は「実装で指定された最大値」に自動的に切り捨てられる場合があります。
デフォルト: SOMAXCONN
範囲: 0 - INT_MAX
ListenIP
トラッパーが待ち受けるカンマ区切りの IP アドレスの一覧です。
このパラメーターが指定されていない場合、トラッパーはすべてのネットワークインターフェースで待ち受けます。
デフォルト: 0.0.0.0
ListenPort
トラッパーのリッスンポート
デフォルト: 10051
範囲: 1024-32767
LoadModule
プロキシ起動時に読み込むモジュールです。
モジュールはプロキシの機能を拡張するために使用されます。
モジュールは LoadModulePath で指定されたディレクトリに配置されている必要があります。そうでない場合は、モジュール名の前にパスを指定する必要があります。
前置するパスが絶対パス(/ で始まる)である場合、LoadModulePath は無視されます。
形式:
LoadModule=<module.so>LoadModule=<path/module.so>LoadModule=</abs_path/module.so>複数のLoadModuleパラメータを指定できます。
LoadModulePath
プロキシモジュールの配置場所へのフルパスです。
デフォルト値はコンパイルオプションによって異なります。
LogFile
ログファイルの名前。
必須: はい。LogType が file に設定されている場合。そうでない場合は不要。
LogFileSize
ログファイルの最大サイズ(MB)
0 - 自動ログローテーションを無効にします。
注: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。
デフォルト: 1
範囲: 0-1024
LogRemoteCommands
実行されたシェルコマンドを警告としてログに記録します。
デフォルト: 0
値: 0 - 無効、1 - 有効
LogType
ログ出力の種類:
- file - LogFile パラメータで指定されたファイルにログを書き込む;
- system - syslog にログを書き込む;
- console - 標準出力にログを書き込む。
デフォルト: file
LogSlowQueries
データベースクエリがログに記録されるまでに許容される実行時間(ミリ秒)。
0 - 遅いクエリをログに記録しません。
このオプションは DebugLevel=3 から有効になります。
デフォルト: 0
範囲: 0-3600000
MaxConcurrentChecksPerPoller
各 HTTP エージェントポーラー、エージェントポーラー、または SNMP ポーラーが一度に実行できる非同期チェックの最大数です。
StartHTTPAgentPollers、StartAgentPollers、および StartSNMPPollers を参照してください。
デフォルト: 1000
範囲: 1-1000
PidFile
PID ファイルの名前
デフォルト: /tmp/zabbix_proxy.pid
ProxyBufferMode
ヒストリ、ネットワークディスカバリ、および自動登録データの保存方式を指定します:
- disk - データはデータベースに保存され、データベースからアップロードされます;
- memory - データはメモリに保存され、メモリからアップロードされます。 バッファーのメモリが不足すると、古いデータは破棄されます。 シャットダウン時にはバッファーは破棄されます。
- hybrid - プロキシバッファーは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された経過時間を超えるまでそのままです。 その場合、バッファーはデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードのように動作し、その後メモリを使った動作に戻ります。 シャットダウン時にはメモリバッファーはデータベースにフラッシュされます。
関連情報: Proxy memory buffer。
デフォルト: disk
値: disk; memory; hybrid
ProxyConfigFrequency
プロキシが Zabbix サーバーから設定データを取得する頻度を秒単位で指定します。
アクティブプロキシのパラメーターです。
パッシブプロキシでは無視されます(ProxyMode パラメーターを参照)。
デフォルト: 10
範囲: 1-604800
ProxyLocalBuffer
データがサーバーと同期済みであっても、プロキシはデータをローカルにN時間保持します。
このパラメータは、ローカルデータがサードパーティ製アプリケーションで使用される場合に使用できます。
デフォルト: 0
範囲: 0-720
ProxyMemoryBufferAge
プロキシのメモリバッファ内のデータの最大保持時間(秒)です。
有効にすると(0以外)、プロキシのメモリバッファ内のレコードがこれより古い場合、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファはデータベースモードに切り替わります。
このパラメーターは ProxyOfflineBuffer パラメーター以下である必要があります。
デフォルト: 0
範囲: 0;600-864000
ProxyMemoryBufferSize
収集された履歴、ディスカバリ、および自動登録データ用の共有メモリキャッシュのサイズ(バイト単位)です。
有効にした場合(0以外)、プロキシはキャッシュがいっぱいになるか、保存されたレコードが定義された ProxyMemoryBufferAge より古くなるまで、履歴、ディスカバリ、および自動登録データをメモリ内に保持します。
このパラメータは ProxyLocalBuffer パラメータと同時に使用できません。
Default: 0
Range: 0;128K-2G
ProxyMode
プロキシの動作モード。
0 - アクティブモードのプロキシ
1 - パッシブモードのプロキシ
アクティブプロキシを使用する場合、(機密性の高い)プロキシ設定データが、Zabbixサーバーのtrapperポートにアクセスできる第三者に利用可能になる可能性があることに注意してください。
これは、誰でもアクティブプロキシを装って設定データを要求でき、認証が行われないためです。
デフォルト: 0
範囲: 0-1
ProxyOfflineBuffer
Zabbixサーバーとの接続が切断された場合、プロキシはN時間データを保持します。
古いデータは失われます。
デフォルト: 1
範囲: 1-720
サーバー
ProxyMode が active mode に設定されている場合:
設定データの取得元およびデータ送信先となる Zabbix サーバーの IP アドレスまたは DNS 名 (address:port)、または cluster (address:port;address2:port)。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスターノードはセミコロンで区切る必要があります。ProxyMode が passive mode に設定されている場合:
カンマ区切りの IP アドレス一覧。必要に応じて CIDR 表記、または Zabbix サーバーの DNS 名を指定します。
受信接続は、ここに列挙されたアドレスからのみ受け入れられます。
IPv6 サポートが有効な場合、127.0.0.1、::127.0.0.1、::ffff:127.0.0.1 は同等に扱われます。::/0 を指定すると、任意の IPv4 または IPv6 アドレスを許可します。
0.0.0.0/0 は任意の IPv4 アドレスを許可するために使用できます。
例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com必須: はい
SNMPTrapperFile
SNMPトラップデーモンからプロキシへデータを渡すために使用される一時ファイルです。zabbix_trap_receiver.pl または SNMPTT の設定ファイルと同じである必要があります。
デフォルト: /tmp/zabbix_traps.tmp
SocketDir
Zabbix 内部サービスで使用される IPC ソケットを保存するディレクトリ
デフォルト: /tmp
SourceIP
以下の送信元IPアドレス:
- Zabbixサーバーへの送信接続
- エージェントレス接続(VMware、SSH、JMX、SNMP、Telnet、およびシンプルチェック)
- HTTPエージェント接続
- スクリプトアイテムのJavaScript HTTPリクエスト
- 前処理のJavaScript HTTPリクエスト
- Vaultへの接続
SSHKeyLocation
SSH チェックおよびアクションで使用する公開鍵と秘密鍵の保存場所
SSLCertLocation
クライアント認証用のSSLクライアント証明書ファイルの場所
このパラメータはWebモニタリングでのみ使用されます。
SSLKeyLocation
クライアント認証用のSSL秘密鍵ファイルの場所
このパラメータはWebモニタリングでのみ使用されます。
SSLCALocation
SSLサーバー証明書の検証に使用する認証局(CA)ファイルの場所です。
このパラメータの値は、libcurl の CURLOPT_CAPATH オプションとして設定されることに注意してください。
libcurl 7.42.0 より前のバージョンでは、libcurl が OpenSSL を使用するようにコンパイルされている場合にのみ有効です。
詳細は cURL web page を参照してください。
このパラメータは Web監視と SMTP 認証で使用されます。
StartAgentPollers
Zabbix エージェント pollers の事前 fork 済みインスタンス数。
MaxConcurrentChecksPerPoller を参照してください。
デフォルト: 1
範囲: 0-1000
StartBrowserPollers
ブラウザアイテム ポーラー のpre-forked インスタンスの数
デフォルト: 1
範囲: 0-1000
StartDBSyncers
history syncers の事前フォークされたインスタンス数。
注: この値を変更する際は注意してください。増やしても、かえって悪影響を及ぼす場合があります。
デフォルト: 4
範囲: 1-100
StartDiscoverers
ディスカバリーワーカー の事前フォークされたインスタンス数。
デフォルト: 5
範囲: 0-1000
StartHTTPAgentPollers
HTTPエージェントのポーラーの事前フォークされたインスタンス数。
MaxConcurrentChecksPerPollerを参照してください。
デフォルト: 1
範囲: 0-1000
StartHTTPPollers
HTTP pollers の事前フォークされたインスタンス数。
デフォルト: 1
範囲: 0-1000
StartIPMIPollers
IPMI pollers の事前フォークされたインスタンス数。
デフォルト: 0
範囲: 0-1000
StartJavaPollers
Java pollers の事前フォークされたインスタンス数。
デフォルト: 0
範囲: 0-1000
StartODBCPollers
ODBC pollers の事前フォークされたインスタンス数。
デフォルト: 1
範囲: 0-1000
StartPingers
ICMP pingers の事前フォークされたインスタンス数。
デフォルト: 1
範囲: 0-1000
StartPollersUnreachable
到達不能なホスト用のポーラー(IPMI と Java を含む)の事前 fork されたインスタンス数です。 通常のポーラー、IPMI ポーラー、または Java ポーラーが起動している場合は、少なくとも 1 つの到達不能なホスト用ポーラーが稼働している必要があります。
デフォルト: 1
範囲: 0-1000
StartPollers
pollers の事前フォークされたインスタンス数。
デフォルト: 5
範囲: 0-1000
StartPreprocessors
事前起動する前処理 worker スレッドの数は、利用可能な CPU コア数以上に設定する必要があります。 前処理が CPU に依存せず、ネットワーク要求が多い場合は、より多くの worker を設定してください。
デフォルト: 16 (Zabbix 7.0.6 より前: 3)
範囲: 1-1000
StartSNMPPollers
SNMP pollers の事前フォークされたインスタンス数。
MaxConcurrentChecksPerPoller を参照してください。
デフォルト: 1
範囲: 0-1000
StartSNMPTrapper
1 に設定すると、SNMP trapper プロセスが起動します。
デフォルト: 0
範囲: 0-1
StartTrappers
trapper の事前フォークされたインスタンス数。
trapper は、Zabbix sender およびアクティブ エージェントからの着信接続を受け付けます。
デフォルト: 5
範囲: 0-1000
StartVMwareCollectors
事前に fork された VMware collector インスタンスの数。
デフォルト: 0
範囲: 0-250
StatsAllowedIP
カンマ区切りの IP アドレスの一覧。必要に応じて CIDR 表記、または外部 Zabbix インスタンスの DNS 名を指定できます。
stats リクエストは、ここに列挙されたアドレスからのみ受け付けられます。
このパラメータが設定されていない場合、stats リクエストは受け付けられません。
IPv6 サポートが有効な場合、127.0.0.1、::127.0.0.1、::ffff:127.0.0.1 は同等に扱われ、::/0 により任意の IPv4 または IPv6 アドレスが許可されます。
0.0.0.0/0 を使用すると、任意の IPv4 アドレスを許可できます。
例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comタイムアウト
Zabbixサーバー、エージェント、Webサービス、および従来のSNMPチェック(単一のOID番号または文字列)との接続確立およびデータ交換を待機する時間(秒)を指定します。
このパラメータは、さまざまな通信処理の継続時間を定義します。
- Zabbixエージェントでのリモートコマンド実行
- SSH / Telnetコマンド実行
- IPMIインターフェースが利用不可になった場合のアイテムの再スケジュール
- 権限または暗号化の問題によりデータ交換に失敗した際に、Zabbixサーバーへ応答を送信する処理
- IPC非同期ソケットおよびランタイム制御オプションの期限
- 非同期ポーラーのDNSリクエスト
- アクティブチェックのハートビートへの応答
- アクティブエージェントからのZabbixエージェントデータ(値)の取得
- Zabbix senderからのデータ取得
- Zabbixエージェントへのアクティブチェックリストの送信
このタイムアウトは、Webインターフェースで柔軟なタイムアウト設定が構成されているチェックには使用されません(グローバル、プロキシ、またはアイテム単位)。
たとえば、SNMP walk[OID] および get[OID] アイテムはWebインターフェースで設定されたタイムアウトを使用しますが、従来のSNMPチェックは引き続きサーバーのタイムアウト値を使用します。
デフォルト: 3
範囲: 1-30
TLSAccept
Zabbixサーバーからのどの受信接続を受け入れるかを指定します。 パッシブプロキシで使用され、アクティブプロキシでは無視されます。 複数の値をカンマ区切りで指定できます:
- unencrypted - 暗号化なしの接続を受け入れます(デフォルト);
- psk - TLSと事前共有キー(PSK)を使用した接続を受け入れます;
- cert - TLSと証明書を使用した接続を受け入れます。
必須: パッシブプロキシでは必須です。TLS証明書またはPSKパラメータが定義されている場合も必須です(unencrypted 接続の場合でも)。それ以外の場合は不要です
TLSCAFile
Zabbix コンポーネント間の暗号化通信に使用される、ピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名
TLSCertFile
Zabbix コンポーネント間の暗号化通信に使用されるプロキシ証明書または証明書チェーンを含むファイルのフルパス名
TLSCipherAll
GnuTLSの優先順位文字列、またはOpenSSL(TLS 1.2)の暗号スイート文字列です。
証明書ベースおよびPSKベースの暗号化に対する、デフォルトの暗号スイート選択基準を上書きします。
例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列です。
証明書ベースおよび PSK ベースの暗号化に対する、デフォルトの暗号スイート選択基準を上書きします。
GnuTLS の例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSL の例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
GnuTLSの優先順位文字列、またはOpenSSL(TLS 1.2)の暗号文字列です。
証明書ベースの暗号化における、デフォルトの暗号スイート選択基準を上書きします。
GnuTLSの例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSLの例:
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列です。
証明書ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。
TLSCipherPSK
GnuTLSの優先順位文字列、またはOpenSSL(TLS 1.2)の暗号文字列です。
PSKベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。
GnuTLSの例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSLの例:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列です。
PSK ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。
例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
プロキシが Zabbix サーバーに接続する方法です。 アクティブプロキシで使用され、パッシブプロキシでは無視されます。 指定できる値は 1 つだけです。
- unencrypted - 暗号化なしで接続します(デフォルト)。
- psk - TLS と事前共有鍵(PSK)を使用して接続します。
- cert - TLS と証明書を使用して接続します。
必須: アクティブプロキシでは必須。TLS 証明書または PSK パラメータが定義されている場合は、unencrypted 接続でも必須。それ以外は不要
TLSCRLFile
失効した証明書を含むファイルの完全なパス名です。
このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。
TLSKeyFile
Zabbix コンポーネント間の暗号化通信に使用されるプロキシ秘密鍵を含むファイルのフルパス名
TLSPSKFile
Zabbix サーバーとの暗号化通信に使用されるプロキシ事前共有キーを含むファイルのフルパス名
TLSPSKIdentity
Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列
TLSServerCertIssuer
許可されたサーバー証明書の発行者
TLSServerCertSubject
許可されたサーバー証明書のサブジェクト
TmpDir
一時ディレクトリ
デフォルト: /tmp
TrapperTimeout
以下のタイムアウトを秒単位で指定します。
- Zabbix サーバーからの設定データの取得
- グローバルスクリプトの実行またはリモートコマンドの実行
デフォルト: 300
範囲: 1-300
UnavailableDelay
非可用性 期間中にホストへの可用性をチェックする頻度(秒単位)
デフォルト: 60
範囲: 1-3600
UnreachableDelay
到達不能 期間中にホストへの可用性をチェックする頻度(秒単位)
デフォルト: 15
範囲: 1-3600
UnreachablePeriod
到達不能が何秒間続いた後にホストを利用不可とみなすかの指定
デフォルト: 45
範囲: 1-3600
ユーザー
システム上の特定の既存ユーザーに権限を下げます。root として実行され、AllowRoot が無効になっている場合にのみ有効です。
デフォルト: zabbix
Vault
vaultプロバイダー:
- HashiCorp - HashiCorp KV Secrets Engine version 2;
- CyberArk - CyberArk Central Credential Provider. Webインターフェースで設定されたvaultプロバイダーと一致している必要があります。
デフォルト: HashiCorp
VaultDBPath
Vault に応じて、データベースの認証情報をキーで取得するための Vault パスまたはクエリです。
HashiCorp で使用されるキーは 'password' と 'username' です。
VaultPrefix=/v1/secret/data/zabbix/ の場合のパスの例:
databaseVaultPrefix がない場合のパスの例:
secret/zabbix/databaseCyberArk で使用されるキーは Content と UserName です。
例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_databaseこのオプションは、DBUser と DBPassword が指定されていない場合にのみ使用できます。
VaultPrefix
Vault の種類に応じて、Vault のパスまたはクエリに使用するカスタムプレフィックスです。
指定しない場合は、最適なデフォルト値が使用されます。
なお、HashiCorp では VaultPrefix が指定されていない場合、マウントポイントの後に自動的に data が追加されます。
HashiCorp のプレフィックス例:
v1/secret/data/zabbix/Cyberark のプレフィックス例:
/AIMWebService/api/Accounts?VaultTLSCertFile
クライアント認証に使用するSSL証明書ファイルの名前です。
証明書ファイルはPEM1形式である必要があります。
証明書ファイルに秘密鍵も含まれている場合は、SSLキーファイルのフィールドを空のままにしてください。
このファイルを含むディレクトリは、設定パラメータSSLCertLocationで指定します。
このオプションは省略できますが、CyberArkCCP vaultでは推奨されます。
VaultTLSKeyFile
クライアント認証に使用するSSL秘密鍵ファイルの名前です。
秘密鍵ファイルはPEM1形式である必要があります。
このファイルを含むディレクトリは、設定パラメータSSLKeyLocationで指定します。
このオプションは省略できますが、CyberArkCCP vaultでは推奨されます。
VaultToken
HashiCorp Vault の認証トークンです。オプションの VaultDBPath 設定パラメータで指定されたパスに対する読み取り専用権限を持ち、Zabbix プロキシ専用に生成されている必要があります。VaultToken と VAULT_TOKEN 環境変数が同時に定義されている場合はエラーになります。
必須: はい、Vault が HashiCorp に設定されている場合。それ以外はいいえ
VaultURL
vaultサーバーのHTTP[S] URL。
SSLCALocationが指定されていない場合は、システム全体のCA証明書ディレクトリが使用されます。
デフォルト: https://127.0.0.1:8200
VMwareCacheSize
VMwareデータを保存するための共有メモリサイズです。
VMwareの内部チェック zabbix[vmware,buffer,...] を使用して、VMwareキャッシュの使用状況を監視できます(内部チェックを参照)。
vmwareコレクターインスタンスが起動するように設定されていない場合、共有メモリは割り当てられないことに注意してください。
デフォルト: 8M
範囲: 256K-2G
VMwareFrequency
単一の VMware サービスからのデータ収集間隔(秒単位)
この間隔は、VMware 監視項目の中で最も短い更新間隔に設定する必要があります。
デフォルト: 60
範囲: 10-86400
VMwarePerfFrequency
単一の VMware サービスからパフォーマンスカウンタ統計情報を取得する間隔(秒単位)
この間隔は、VMware パフォーマンスカウンタを使用する VMware 監視 item のうち、最も短い更新間隔に設定する必要があります。
デフォルト: 60
範囲: 10-86400
VMwareTimeout
VMware コレクターが VMware サービス(vCenter または ESX ハイパーバイザー)からの応答を待機する最大秒数
デフォルト: 10
範囲: 1-300
WebDriverURL
WebDriverインターフェースのHTTP[S] URL。
例(Selenium WebDriverスタンドアロンサーバーで使用):
WebDriverURL=http://localhost:4444脚注
1 DBSocket と DBPort は、プロキシ設定では相互排他的です。 どちらか一方のみを指定するか、両方とも未定義のままにしてください。