This is a translation of the original English documentation page. Help us make it better.

2 Zabbix プロキシ

概要

このセクションでは、Zabbixプロキシ設定ファイル(zabbix_proxy.conf)でサポートされているパラメータの一覧を提示します。

注意点:

  • デフォルト値は、出荷時設定ファイルの値ではなく、プロセスのデフォルト値です。
  • ZabbixはBOMなしのUTF-8エンコーディングでのみ構成ファイルをサポートします。
  • 行の先頭が"#"で始まった場合のみコメントとして認識されます。

パラメータの詳細

AllowRoot

プロキシを'root'ユーザーとして実行できるようにします。無効にした場合、プロキシが'root'ユーザーで起動された場合、プロキシは'zabbix'ユーザーへの切り替えを試みます。一般ユーザーで起動した場合は効果がありません。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

AllowUnsupportedDBVersions

サポートされていないデータベースバージョンでプロキシが動作することを許可します。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

CacheSize

設定キャッシュのサイズ(バイト単位)ホストとアイテムのデータを保存するための共有メモリのサイズです。

デフォルト: 32MB
範囲: 128KB-64GB

ConfigFrequency

このパラメータは非推奨です。(代わりにProxyConfigFrequencyを使用してください)
プロキシがZabbixサーバーから設定データを取得する頻度(秒単位)
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます。(ProxyModeパラメータを参照)

デフォルト: 3600
範囲: 1-604800

DataSenderFrequency

プロキシは収集したデータをN秒ごとにサーバーに送信します。アクティブプロキシは、リモートコマンドタスクを実行するためにZabbixサーバーを1秒ごとにポーリングすることに注意してください。
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます(ProxyModeパラメータを参照)。

デフォルト: 1
範囲: 1-3600

DBHost

データベースのホスト名
MySQL の場合、localhost または空文字列を指定するとソケットが使用されます。PostgreSQL の場合、空文字列のみを指定するとソケットの使用が試行されます。Oracle の場合、空文字列を指定するとネット・サービス名による接続方法が使用されます。この場合、TNS_ADMIN 環境変数を使用して tnsnames.ora ファイルのディレクトリを指定することを検討してください。

デフォルト: localhost

DBName

SQLite3 のデータベース名またはデータベースファイルへのパス(Zabbix のマルチプロセスアーキテクチャでは、インメモリデータベース は使用できません。例: :memory:file::memory:?cache=sharedfile:memdb1?mode=memory&cache=shared
警告: Zabbix サーバーが使用しているデータベースと同じデータベースを使用しないでください。
Oracle で、ネットサービス名接続方法を使用する場合は、tnsnames.ora からサービス名を指定するか、空の文字列に設定してください。DBName が空の文字列に設定されている場合は、TWO_TASK 環境変数を設定してください。

必須: 必須

DBPassword

データベースのパスワード。パスワードを使用しない場合は、この行をコメントアウトしてください。SQLite の場合は無視されます。

DBPort

ローカルソケットを使用しない場合のデータベースポート。SQLite の場合は無視されます。
Oracle では、ネットサービス名接続方法を使用する場合、このパラメータは無視され、代わりに tnsnames.ora ファイルのポート番号が使用されます。

範囲: 1024-65535

DBSchema

データベーススキーマ名。PostgreSQL で使用されます。

DBSocket

MySQL ソケットファイルへのパス
ローカルソケットを使用しない場合のデータベースポート。SQLite の場合は無視されます。

デフォルト: 3306

DBUser

データベースユーザー。SQLite では無視されます。

DBTLSConnect

このオプションを設定すると、データベースへのTLS接続が強制されます。
required - TLSを使用して接続します。
verify_ca - TLSを使用して接続し、証明書を検証します。
verify_full - TLSを使用して接続し、証明書を検証し、DBHostで指定されたデータベースIDがその証明書と一致することを確認します。
MySQL 5.7.11以降およびPostgreSQLでは、次の値がサポートされています。"required"、"verify"、"verify_full"。
MariaDB バージョン10.2.6以降では、"required"および"verify_full"がサポートされています。
デフォルトではどのオプションも設定されておらず、動作はデータベースの設定によって異なります。

DBTLSCAFile

データベース証明書検証用の最上位CA証明書を含むファイルのフルパス名

必須: いいえ(DBTLSConnectがverify_caまたはverify_fullに設定されている場合は必須)

DBTLSCertFile

データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパス名

DBTLSKeyFile

データベースへの認証に使用する秘密鍵を含むファイルのフルパス名

DBTLSCipher

Zabbix プロキシが TLS v1.2 までの TLS プロトコルで許可する暗号化方式のリスト。MySQL でのみサポートされます。

DBTLSCipher13

Zabbix プロキシが TLS v1.3 プロトコルで許可する暗号化暗号スイートのリスト。MySQL バージョン 8.0.16 以降でのみサポートされます。

DebugLevel

デバッグレベルの指定
0 - Zabbix プロセスの起動と停止に関する基本情報
1 - 重要な情報
2 - エラー情報
3 - 警告
4 - デバッグ用(多くの情報を生成します)
5 - 拡張デバッグ(さらに多くの情報を生成します)

デフォルト: 3
範囲: 0-5

EnableRemoteCommands

Zabbix サーバーからのリモートコマンドを許可するかどうか。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

外部スクリプト

外部スクリプトの場所(コンパイル時のインストール変数'datadir'に依存します)

デフォルト: '/usr/local/share/zabbix/externalscripts'

Fping6Location

fping6 のパス。fping6 バイナリが root 権限を持ち、SUID フラグが設定されていることを確認してください。fping ユーティリティが IPv6 アドレスを処理できる場合は、この行を空 ("Fping6Location=") にしてください。

デフォルト: /usr/sbin/fping6

FpingLocation

fping のパス。fping バイナリが root 権限を持ち、SUID フラグが設定されていることを確認してください。

デフォルト: /usr/sbin/fping

HistoryCacheSize

履歴キャッシュのサイズ(バイト単位)。履歴データを保存するための共有メモリのサイズです。

デフォルト: 16MB
範囲: 128KB-2GB

HistoryIndexCacheSize

履歴インデックスキャッシュのサイズ(バイト単位)履歴キャッシュに保存されている履歴データをインデックス化するための共有メモリのサイズです。インデックスキャッシュのサイズは、1つのアイテムをキャッシュするのに約100バイト必要です。

デフォルト: 4MB
範囲: 128KB-2GB

ホスト名

一意のプロキシ名(大文字と小文字が区別されます)このプロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字:英数字、'.'、' '、'_'、'-'。最大文字数:128文字

デフォルト:HostnameItem によって設定

HostnameItem

Hostname が未定義の場合に、Hostname を設定するために使用する項目です(エージェントと同様にプロキシでも実行されます)Hostname が設定されている場合は無視されます。
UserParameters、パフォーマンスカウンタ、エイリアスはサポートしていませんが、system.run[] はサポートしています。

デフォルト: system.hostname

HousekeepingFrequency

Zabbix がハウスキーピングを実行する頻度。(時間単位)ハウスキーピングとは、データベースから古い情報を削除することです。
: プロキシ起動時の負荷を軽減するため、ハウスキーピングの実行はプロキシ起動後 30 分間延期されます。つまり、HousekeepingFrequency が 1 の場合、プロキシ起動後最初のハウスキーピングは 30 分後に実行され、その後は 1 時間ごとに繰り返されます。
HousekeepingFrequency を 0 に設定することで、自動ハウスキーピングを無効にすることができます。この場合、ハウスキーピングは housekeeper_execute ランタイム制御オプションによってのみ開始されます。

デフォルト: 1
範囲: 0-24

Include

設定ファイルには、ディレクトリ内の個々のファイルまたはすべてのファイルをインクルードできます。
指定したディレクトリ内の関連ファイルのみをインクルードするには、パターンマッチングでアスタリスクワイルドカード文字を使用できます。
制限事項については、特記事項を参照してください。

例:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Zabbix JavaゲートウェイのIPアドレス(またはホスト名)Javaポーラーが起動されている場合にのみ必要です。

JavaGatewayPort

Zabbix Java ゲートウェイが listen するポート

デフォルト: 10052
範囲: 1024-32767

ListenBacklog

TCP キュー内の保留中の接続の最大数
デフォルト値はシステムに依存するハードコードされた定数
サポートされる最大値はシステムに依存し、値が大きすぎる場合は「実装で指定された最大値」に自動的に切り捨てられる場合があります。

デフォルト: SOMAXCONN
範囲: 0 - INT_MAX

ListenIP

トラッパーがリッスンするIPアドレスのカンマ区切りリスト
このパラメータが指定されていない場合、トラッパーはすべてのネットワークインターフェースをリッスンします。

デフォルト: 0.0.0.0

ListenPort

トラッパーのリッスンポート

デフォルト: 10051
範囲: 1024-32767

LoadModule

プロキシ起動時にロードするモジュール。モジュールはプロキシの機能を拡張するために使用されます。モジュールはLoadModulePathで指定されたディレクトリに配置するか、モジュール名の前にパスを指定する必要があります。パスが絶対パス('/'で始まる)の場合、LoadModulePathは無視されます。
形式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
複数のLoadModuleパラメータを指定できます。

LoadModulePath

プロキシモジュールの場所へのフルパス。デフォルトはコンパイルオプションによって異なります。

LogFile

ログファイル名

必須: LogType が file に設定されている場合は必須、それ以外の場合は必須ではありません。

LogFileSize

ログファイルの最大サイズ(MB)
0 - 自動ログローテーションを無効にします。
: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。

デフォルト: 1
範囲: 0-1024

LogRemoteCommands

実行されたシェルコマンドを警告としてログに記録します。

デフォルト: 0
値: 0 - 無効、1 - 有効

LogType

ログ出力の種類:
file - LogFile パラメータで指定されたファイルにログを書き込みます。
system - syslog にログを書き込みます。
console - 標準出力にログを書き込みます。

デフォルト: file

LogSlowQueries

データベースクエリがログに記録されるまでの所要時間。(ミリ秒単位)
0 - スロー クエリをログに記録しません。
このオプションは、DebugLevel=3 以降で有効になります。

デフォルト: 0
範囲: 0-3600000

MaxConcurrentChecksPerPoller

各HTTPエージェントポーラー、エージェントポーラー、またはSNMPポーラーで同時に実行できる非同期チェックの最大数。StartHTTPAgentPollersStartAgentPollersStartSNMPPollersを参照してください。

デフォルト: 1000
範囲: 1-1000

PidFile

PID ファイルの名前

デフォルト: /tmp/zabbix_proxy.pid

ProxyBufferMode

履歴、ネットワーク検出、自動登録データの保存メカニズムを指定します。 disk - データはデータベースに保存され、データベースからアップロードされます。 memory - データはメモリに保存され、メモリからアップロードされます。 バッファのメモリが不足すると、古いデータは破棄されます。 シャットダウン時にバッファは破棄されます。 hybrid - プロキシバッファは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された保存期間を超えると、メモリモードと同様に動作します。メモリが不足すると、バッファはデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードと同様に動作します。その後、再びメモリで動作します。シャットダウン時に、メモリバッファはデータベースにフラッシュされます。

プロキシメモリバッファも参照してください。

デフォルト: disk
値: ディスク; メモリ; ハイブリッド

ProxyConfigFrequency

プロキシがZabbixサーバーから設定データを取得する頻度。(秒単位)
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます。(ProxyModeパラメータを参照)

デフォルト: 10
範囲: 1-604800

ProxyLocalBuffer

データがサーバーと同期済みであっても、プロキシはデータをローカルにN時間保持します。
このパラメータは、ローカルデータがサードパーティ製アプリケーションで使用される場合に使用できます。

デフォルト: 0
範囲: 0-720

ProxyMemoryBufferAge

プロキシメモリバッファ内のデータの最大保存期間(秒) 有効(0以外)の場合、プロキシメモリバッファ内のレコードが古い場合、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファを強制的にデータベースモードに切り替えます。このパラメータは、ProxyOfflineBuffer パラメータ以下である必要があります。

デフォルト: 0
範囲: 0;600-864000

ProxyMemoryBufferSize

収集された履歴、検出、および自動登録データを格納する共有メモリキャッシュのサイズ(バイト単位) 有効(0以外)の場合、キャッシュがいっぱいになるか、保存されたレコードがProxyMemoryBufferAgeで定義された値よりも古い場合を除き、プロキシは履歴検出および自動登録データをメモリに保持します。

このパラメータはProxyLocalBufferパラメータと同時に使用できません。

デフォルト: 0
範囲: 0;128K-2G

ProxyMode

プロキシの動作モード
0 - アクティブモードのプロキシ
1 - パッシブモードのプロキシ
注意 アクティブプロキシを使用している場合、(機密性の高い)プロキシ設定データが、Zabbixサーバーのトラッパーポートにアクセスできる第三者に公開される可能性があります。これは、誰でもアクティブプロキシを装って設定データを要求できるためであり、認証は行われません。

デフォルト: 0
範囲: 0-1

ProxyOfflineBuffer

Zabbixサーバーとの接続が切断された場合、プロキシはN時間データを保持します。
古いデータは失われます。

デフォルト: 1
範囲: 1-720

サーバー

ProxyMode が アクティブモード に設定されている場合:
設定データの取得元および送信先となる Zabbix サーバーの IP アドレスまたは DNS 名 (アドレス:ポート)、または クラスタ (アドレス:ポート;アドレス 2:ポート) を指定します。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスタノードはセミコロンで区切る必要があります。

ProxyMode が パッシブモード に設定されている場合:
Zabbix サーバーの IP アドレス (CIDR 表記も可能) または DNS 名をカンマ区切りで指定します。ここで指定したアドレスからの受信接続のみが許可されます。IPv6 サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'はいずれも同等に扱われます。
'::/0'は、任意の IPv4 または IPv6 アドレスを許可します。 '0.0.0.0/0' を使用すると、任意の IPv4 アドレスを許可できます。

例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必須: yes

SNMPTrapperFile

SNMPトラップデーモンからプロキシへデータを渡すために使用される一時ファイル。
zabbix_trap_receiver.pl または SNMPTT 設定ファイルと同じである必要があります。

デフォルト: /tmp/zabbix_traps.tmp

SocketDir

Zabbix 内部サービスで使用される IPC ソケットを保存するディレクトリ

デフォルト: /tmp

SourceIP

以下の送信元IPアドレス:
- Zabbixサーバーへの送信接続
- エージェントレス接続(VMware、SSH、JMX、SNMP、Telnet、および簡易チェック)
- HTTPエージェント接続
- スクリプトアイテムのJavaScript HTTPリクエスト
- JavaScript HTTPリクエストの前処理
- Vaultへの接続

SSHKeyLocation

SSH チェックおよびアクションで使用する公開鍵と秘密鍵の保存場所

SSLCertLocation

クライアント認証用のSSLクライアント証明書ファイルの場所
このパラメータはWebモニタリングでのみ使用されます。

SSLKeyLocation

クライアント認証用のSSL秘密鍵ファイルの場所
このパラメータはWebモニタリングでのみ使用されます。

SSLCALocation

SSLサーバ証明書の検証に使用する証明機関(CA)ファイルの場所
このパラメータの値は、libcurlオプションのCURLOPT_CAPATHとして設定されます。libcurlバージョン7.42.0より前のバージョンでは、libcurlがOpenSSLを使用するようにコンパイルされている場合にのみ有効です。詳細については、cURLウェブページを参照してください。
このパラメータは、Web監視およびSMTP認証で使用されます。

StartAgentPollers

Zabbixエージェントのpre-forked インスタンスの数。(ポーラーMaxConcurrentChecksPerPollerを参照してください。

デフォルト: 1
範囲: 0-1000

StartBrowserPollers

ブラウザアイテム ポーラー のpre-forked インスタンスの数

デフォルト: 1
範囲: 0-1000

StartDBSyncers

history syncersのpre-forked インスタンスの数。
: この値を変更する際は注意してください。値を大きくすると、メリットよりもデメリットが大きくなる可能性があります。

デフォルト: 4
範囲: 1-100

StartDiscoverers

検出ワーカーのpre-forked インスタンスの数

デフォルト: 5
範囲: 0-1000

StartHTTPAgentPollers

HTTPエージェントポーラーのpre-forked インスタンスの数。MaxConcurrentChecksPerPollerを参照してください。

デフォルト: 1
範囲: 0-1000

StartHTTPPollers

HTTPポーラーのpre-forked インスタンスの数

デフォルト: 1 | 範囲: 0-1000

StartIPMIPollers

IPMIポーラーのpre-forkedインスタンスの数

デフォルト: 0
範囲: 0-1000

StartJavaPollers

Javaポーラーのpre-forked インスタンスの数

デフォルト: 0
範囲: 0-1000

StartODBCPollers

ODBCポーラーのpre-forked インスタンスの数

デフォルト: 1
範囲: 0-1000

StartPingers

ICMP pingers のpre-forked インスタンス数

デフォルト: 1
範囲: 0-1000

StartPollersUnreachable

到達不能ホスト用ポーラー(IPMIおよびJavaを含む)のpre-forked インスタンスの数。通常のポーラー、IPMIポーラー、またはJavaポーラーを起動する場合、少なくとも1つの到達不能ホスト用ポーラーが実行中である必要があります。

デフォルト: 1
範囲: 0-1000

StartPollers

ポーラー のpre-forked インスタンスの数

デフォルト: 5
範囲: 0-1000

StartPreprocessors

前処理 ワーカー スレッドの事前起動インスタンス数は、利用可能なCPUコア数以上に設定する必要があります。前処理がCPUに依存せず、ネットワークリクエストが多数発生する場合は、ワーカー数を増やす必要があります。

デフォルト: 16 (Zabbix 7.0.6 より前: 3)
範囲: 1-1000

StartSNMPPollers

SNMP ポーラー のpre-forked インスタンスの数。MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartSNMPTrapper

1に設定すると、SNMPトラッパープロセスが起動します。

デフォルト: 0
範囲: 0-1

StartTrappers

トラッパー のpre-forked インスタンスの数。
トラッパーは、Zabbix senderとアクティブエージェントからの受信接続を受け入れます。

デフォルト: 5
範囲: 0-1000

StartVMwareCollectors

VMware Collector pre-forked インスタンスの数

デフォルト: 0
範囲: 0-250

StatsAllowedIP

外部ZabbixインスタンスのIPアドレス(CIDR表記も可)、またはDNS名をカンマ区切りで指定します。統計情報リクエストは、ここにリストされたアドレスからのみ受け付けられます。このパラメータが設定されていない場合、統計情報リクエストは受け付けられません。
IPv6サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'は同等に扱われ、'::/0'はすべてのIPv4またはIPv6アドレスを許可します。'0.0.0.0/0'はすべてのIPv4アドレスを許可します。

例:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Timeout

Zabbixサーバー、エージェント、Webサービスとの接続確立とデータ交換、およびSNMPチェック(SNMP walk[OID]およびget[OID]アイテムを除く)とicmpping[*]アイテムの待機時間(秒単位)を指定します。

このパラメータは、以下の通信操作の持続時間を定義します。

  • Zabbixエージェント上でのリモートコマンド実行

  • SSH / Telnetコマンド実行

  • IPMIインターフェースが利用できなくなった場合のアイテムの再スケジュール

  • ICMP pinger

  • 権限または暗号化の問題によりデータ交換に失敗した場合のZabbixサーバーへの応答送信

  • IPC非同期ソケットおよびランタイム制御オプションの期限

  • 非同期ポーラーDNSリクエスト

  • アクティブチェックハートビートへの応答

  • アクティブエージェントからのZabbixエージェントデータ(値)の取得

  • Zabbixセンダーからのデータの取得

  • アクティブチェックリストをZabbixエージェントに送信

デフォルト: 3
範囲: 1-30

TLSAccept

Zabbixサーバーからの受信接続の受け入れ方法。パッシブプロキシの場合は使用し、アクティブプロキシの場合は無視されます。複数の値をカンマで区切って指定できます。
unencrypted - 暗号化なしの接続を受け入れます(デフォルト)
psk - TLSと事前共有鍵(PSK)を使用した接続を受け入れます
cert - TLSと証明書を使用した接続を受け入れます

必須:パッシブプロキシの場合、TLS証明書またはPSKパラメータが定義されている場合は必須、そうでない場合は必須ではない。

TLSCAFile

Zabbix コンポーネント間の暗号化通信に使用される、ピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名

TLSCertFile

Zabbix コンポーネント間の暗号化通信に使用されるプロキシ証明書または証明書チェーンを含むファイルのフルパス名

TLSCipherAll

GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースおよび PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。証明書ベースおよび PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。証明書ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

TLSCipherPSK

GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL の例:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

プロキシがZabbixサーバーに接続する方法。アクティブプロキシの場合は使用され、パッシブプロキシの場合は無視されます。指定できる値は1つだけです。
unencrypted - 暗号化なしで接続(デフォルト)
psk - TLSと事前共有鍵(PSK)を使用して接続
cert - TLSと証明書を使用して接続

必須:アクティブプロキシの場合、TLS証明書またはPSKパラメータが定義されている場合は必須(uncrypted接続の場合でも)、それ以外の場合は必須ではない。

TLSCRLFile

失効した証明書を含むファイルのフルパス名。このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。

TLSKeyFile

Zabbix コンポーネント間の暗号化通信に使用されるプロキシ秘密鍵を含むファイルのフルパス名

TLSPSKFile

Zabbix サーバーとの暗号化通信に使用されるプロキシ事前共有キーを含むファイルのフルパス名

TLSPSKIdentity

Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列

TLSServerCertIssuer

許可されたサーバー証明書の発行者

TLSServerCertSubject

許可されたサーバー証明書のサブジェクト

TmpDir

一時ディレクトリ

デフォルト: /tmp

TrapperTimeout

以下のタイムアウトを秒単位で指定します。
- Zabbix サーバーからの設定データの取得
- グローバルスクリプトの実行またはリモートコマンドの実行

デフォルト: 300
範囲: 1-300

UnavailableDelay

非可用性 期間中にホストへの可用性をチェックする頻度(秒単位)

デフォルト: 60
範囲: 1-3600

UnreachableDelay

到達不能 期間中にホストへの可用性をチェックする頻度(秒単位)

デフォルト: 15
範囲: 1-3600

UnreachablePeriod

到達不能が何秒間続いた後にホストを利用不可とみなすかの指定

デフォルト: 45
範囲: 1-3600

ユーザー

システム上の特定の既存ユーザーの権限を削除
'root'として実行され、AllowRoot が無効になっている場合にのみ有効です。

デフォルト: zabbix

Vault

Vault プロバイダー:
HashiCorp - HashiCorp KV Secrets Engine バージョン 2
CyberArk - CyberArk Central 認証情報プロバイダー
フロントエンドで設定された Vault プロバイダーと一致する必要があります。

デフォルト: HashiCorp

VaultDBPath

データベースの認証情報がキーによって取得される、Vault パスまたはクエリ(Vault によって異なります)。

HashiCorp で使用されるキーは、'password'と'username'です。

VaultPrefix=/v1/secret/data/zabbix/ の場合のパスの例:

database

VaultPrefix がない場合のパスの例:

secret/zabbix/database

CyberArk で使用されるキーは、'Content'と'UserName'です。

例:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

このオプションは、DBUser と DBPassword が指定されていない場合にのみ使用できます。

VaultPrefix

Vault パスまたはクエリのカスタムプレフィックス(Vault によって異なります)。指定がない場合は、最適なデフォルトが使用されます。
HashiCorp の場合、VaultPrefix が指定されていない場合、マウントポイントの後に'data'が自動的に追加されることに注意してください。

Hashicorp のプレフィックスの例:

v1/secret/data/zabbix/

Cyberark のプレフィックスの例:

/AIMWebService/api/Accounts?
VaultTLSCertFile

クライアント認証に使用するSSL証明書ファイルの名前。証明書ファイルはPEM1形式である必要があります。
証明書ファイルに秘密鍵も含まれている場合は、SSL鍵ファイルのフィールドを空のままにしてください。
このファイルを含むディレクトリは、SSLCertLocation構成パラメータで指定します。
このオプションは省略可能ですが、CyberArkCCP Vaultの場合は推奨されます。

VaultTLSKeyFile

クライアント認証に使用するSSL秘密鍵ファイルの名前。秘密鍵ファイルはPEM1形式である必要があります。
このファイルを含むディレクトリは、SSLKeyLocation構成パラメータで指定します。
このオプションは省略可能ですが、CyberArkCCP Vaultの場合は推奨されます。

VaultToken

HashiCorp Vault 認証トークン。Zabbix プロキシ専用に生成され、オプションの VaultDBPath 設定パラメータで指定されたパスへの読み取り専用権限を持ちます。
VaultToken と VAULT_TOKEN 環境変数が同時に定義されている場合はエラーになります。

必須: Vault が HashiCorp に設定されている場合は必須、それ以外の場合は必須ではありません。

VaultURL

Vault サーバーの HTTP[S] URL。SSLCALocation が指定されていない場合は、システム全体の CA 証明書ディレクトリが使用されます。

デフォルト: https://127.0.0.1:8200

VMwareCacheSize

VMware データを保存するための共有メモリのサイズ
VMware 内部チェック zabbix[vmware,buffer,...] を使用して、VMware キャッシュの使用状況を監視できます (内部チェック を参照)
起動するように構成された VMware Collector インスタンスがない場合、共有メモリは割り当てられません。

デフォルト: 8M
範囲: 256K-2G

VMwareFrequency

単一の VMware サービスからのデータ収集間隔(秒単位)
この間隔は、VMware 監視項目の中で最も短い更新間隔に設定する必要があります。

デフォルト: 60
範囲: 10-86400

VMwarePerfFrequency

単一の VMware サービスからパフォーマンスカウンタ統計情報を取得する間隔(秒単位)
この間隔は、VMware パフォーマンスカウンタを使用する VMware 監視 item のうち、最も短い更新間隔に設定する必要があります。

デフォルト: 60
範囲: 10-86400

VMwareTimeout

VMware コレクターが VMware サービス(vCenter または ESX ハイパーバイザー)からの応答を待機する最大秒数

デフォルト: 10
範囲: 1-300

WebDriverURL

WebDriver インターフェースの HTTP[S] URL

例 (Selenium WebDriver スタンドアロンサーバーで使用):

WebDriverURL=http://localhost:4444

脚注

1 DBSocket と DBPort は、サーバー設定において相互に排他的な設定です。 どちらか一方のみを指定するか、両方を未定義のままにしてください。