2. Zabbix прокси
Обзор
Параметры, поддерживаемые файлом конфигурации прокси Zabbix (zabbix_proxy.conf), перечислены в этом разделе.
Параметры перечислены без дополнительной информации. Щелкните по параметру, чтобы увидеть полные сведения.
| Parameter | Description |
|---|---|
| AllowRoot | Разрешить прокси запускаться от имени 'root'. |
| AllowUnsupportedDBVersions | Разрешить прокси работать с неподдерживаемыми версиями базы данных. |
| CacheSize | Размер кэша конфигурации. |
| ConfigFrequency | Этот параметр устарел (используйте вместо него ProxyConfigFrequency). Как часто прокси получает данные конфигурации от сервера Zabbix, в секундах. |
| DataSenderFrequency | Прокси будет отправлять собранные данные на сервер каждые N секунд. |
| DBHost | Узел сети (или каталог сокета) базы данных Zabbix. |
| DBName | Имя базы данных или путь к файлу базы данных для SQLite3. |
| DBPassword | Пароль базы данных. |
| DBPort | Порт узла сети базы данных Zabbix. |
| DBSchema | Имя схемы базы данных. Используется для PostgreSQL. |
| DBSocket | Путь к файлу сокета MySQL. |
| DBUser | Пользователь базы данных. |
| DBTLSConnect | Указание этого параметра со значением, заданным в опции, принудительно использует TLS-соединение с базой данных. |
| DBTLSCAFile | Полный путь к файлу, содержащему сертификаты CA верхнего уровня для проверки сертификата базы данных. |
| DBTLSCertFile | Полный путь к файлу, содержащему сертификат прокси Zabbix для аутентификации в базе данных. |
| DBTLSKeyFile | Полный путь к файлу, содержащему закрытый ключ для аутентификации в базе данных. |
| DBTLSCipher | Список шифров, которые прокси Zabbix разрешает для протоколов TLS вплоть до TLS v1.2. Поддерживается только для MySQL. |
| DBTLSCipher13 | Список наборов шифров, которые прокси Zabbix разрешает для протокола TLS v1.3. Поддерживается только для MySQL, начиная с версии 8.0.16. |
| DebugLevel | Уровень отладки. |
| EnableRemoteCommands | Разрешены ли удаленные команды от сервера Zabbix. |
| ExternalScripts | Расположение внешних скриптов. |
| Fping6Location | Расположение fping6. |
| FpingLocation | Расположение fping. |
| HistoryCacheSize | Размер кэша истории. |
| HistoryIndexCacheSize | Размер кэша индекса истории. |
| Hostname | Уникальное имя прокси с учетом регистра. |
| HostnameItem | Элемент данных, используемый для задания Hostname, если он не определен. |
| HousekeepingFrequency | Как часто Zabbix будет выполнять процедуру очистки, в часах. |
| Include | В файл конфигурации можно включать отдельные файлы или все файлы в каталоге. |
| JavaGateway | IP-адрес (или имя узла сети) Java gateway Zabbix. |
| JavaGatewayPort | Порт, на котором Java gateway Zabbix ожидает подключения. |
| ListenBacklog | Максимальное число ожидающих подключений в очереди TCP. |
| ListenIP | Список IP-адресов, разделенных запятыми, на которых должен слушать trapper. |
| ListenPort | Порт прослушивания для trapper. |
| LoadModule | Модуль, который нужно загрузить при запуске прокси. |
| LoadModulePath | Полный путь к расположению модулей прокси. |
| LogFile | Имя файла журнала. |
| LogFileSize | Максимальный размер файла журнала. |
| LogRemoteCommands | Включить запись выполненных команд оболочки как предупреждений. |
| LogSlowQueries | Сколько времени может выполняться запрос к базе данных, прежде чем он будет записан в журнал. |
| LogType | Тип вывода журнала. |
| MaxConcurrentChecksPerPoller | Максимальное число асинхронных проверок, которые могут выполняться одновременно каждым HTTP agent poller, agent poller или SNMP poller. |
| PidFile | Имя файла PID. |
| ProxyBufferMode | Определяет механизм хранения данных истории, обнаружения и авто-регистрации (disk/memory/hybrid). |
| ProxyConfigFrequency | Как часто прокси получает данные конфигурации от сервера Zabbix, в секундах. |
| ProxyLocalBuffer | Прокси будет хранить данные локально в течение N часов, даже если данные уже синхронизированы с сервером. |
| ProxyMemoryBufferAge | Максимальный возраст данных в буфере памяти прокси, в секундах. |
| ProxyMemoryBufferSize | Размер кэша в общей памяти для собранных данных истории, обнаружения и авто-регистрации. |
| ProxyMode | Режим работы прокси (active/passive). |
| ProxyOfflineBuffer | Прокси будет хранить данные в течение N часов в случае отсутствия связи с сервером Zabbix. |
| Server | Если ProxyMode установлен в active mode: IP-адрес сервера Zabbix или DNS-имя (address:port) либо кластер (address:port;address2:port), откуда получать данные конфигурации и куда отправлять данные. Если ProxyMode установлен в passive mode: Список IP-адресов, разделенных запятыми, при необходимости в нотации CIDR, или DNS-имена сервера Zabbix. |
| SNMPTrapperFile | Временный файл, используемый для передачи данных от демона SNMP trap к прокси. |
| SocketDir | Каталог для хранения IPC-сокетов, используемых внутренними службами Zabbix. |
| SourceIP | Исходный IP-адрес. |
| SSHKeyLocation | Расположение открытых и закрытых ключей для проверок и действий SSH. |
| SSLCertLocation | Расположение файлов клиентских сертификатов SSL для аутентификации клиента. |
| SSLKeyLocation | Расположение файлов закрытых ключей SSL для аутентификации клиента. |
| SSLCALocation | Переопределяет расположение файлов центра сертификации (CA) для проверки серверного сертификата SSL. |
| StartAgentPollers | Количество предварительно созданных экземпляров асинхронных agent pollers Zabbix. |
| StartBrowserPollers | Количество предварительно созданных экземпляров browser item pollers. |
| StartDBSyncers | Количество предварительно созданных экземпляров syncers истории. |
| StartDiscoverers | Количество предварительно созданных экземпляров обработчиков обнаружения. |
| StartHTTPAgentPollers | Количество предварительно созданных экземпляров асинхронных HTTP agent pollers. |
| StartHTTPPollers | Количество предварительно созданных экземпляров HTTP pollers. |
| StartIPMIPollers | Количество предварительно созданных экземпляров IPMI pollers. |
| StartJavaPollers | Количество предварительно созданных экземпляров Java pollers. |
| StartODBCPollers | Количество предварительно созданных экземпляров ODBC pollers. |
| StartPingers | Количество предварительно созданных экземпляров ICMP pingers. |
| StartPollersUnreachable | Количество предварительно созданных экземпляров pollers для недоступных узлов сети (включая IPMI и Java). |
| StartPollers | Количество предварительно созданных экземпляров pollers. |
| StartPreprocessors | Количество предварительно запущенных экземпляров обработчиков предварительной обработки. |
| StartSNMPPollers | Количество предварительно созданных экземпляров асинхронных SNMP pollers. |
| StartSNMPTrapper | Если установлено значение 1, будет запущен процесс SNMP trapper. |
| StartTrappers | Количество предварительно созданных экземпляров trappers. |
| StartVMwareCollectors | Количество предварительно созданных экземпляров сборщиков VMware. |
| StatsAllowedIP | Список IP-адресов, разделенных запятыми, при необходимости в нотации CIDR, или DNS-имена внешних экземпляров Zabbix. Запрос статистики будет принят только от адресов, перечисленных здесь. |
| Timeout | Определяет, сколько времени ожидать (в секундах) установления соединения и обмена данными с прокси Zabbix, агентом, веб-службой, а также для проверок SNMP (кроме элементов данных SNMP walk[OID] и get[OID]). |
| TLSAccept | Какие входящие подключения от сервера Zabbix принимать. |
| TLSCAFile | Полный путь к файлу, содержащему сертификаты CA верхнего уровня для проверки сертификата узла, используемого для шифрованной связи между компонентами Zabbix. |
| TLSCertFile | Полный путь к файлу, содержащему серверный сертификат или цепочку сертификатов, используемых для шифрованной связи между компонентами Zabbix. |
| TLSCipherAll | Строка приоритета GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов и PSK. |
| TLSCipherAll13 | Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов и PSK. |
| TLSCipherCert | Строка приоритета GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов. |
| TLSCipherCert13 | Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов. |
| TLSCipherPSK | Строка приоритета GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK. |
| TLSCipherPSK13 | Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK. |
| TLSConnect | Как прокси должен подключаться к серверу Zabbix. |
| TLSCRLFile | Полный путь к файлу, содержащему отозванные сертификаты. Этот параметр используется для шифрованной связи между компонентами Zabbix. |
| TLSKeyFile | Полный путь к файлу, содержащему закрытый ключ прокси, используемый для шифрованной связи между компонентами Zabbix. |
| TLSPSKFile | Полный путь к файлу, содержащему предварительно общий ключ прокси, используемый для шифрованной связи с сервером Zabbix. |
| TLSPSKIdentity | Строка идентификатора предварительно общего ключа, используемая для шифрованной связи с сервером Zabbix. |
| TLSServerCertIssuer | Разрешенный издатель серверного сертификата. |
| TLSServerCertSubject | Разрешенный субъект серверного сертификата. |
| TmpDir | Временный каталог. |
| TrapperTimeout | Определяет тайм-аут в секундах для: - получения данных конфигурации от сервера Zabbix; - выполнения глобального скрипта или удаленной команды. |
| UnavailableDelay | Как часто узел сети проверяется на доступность в период недоступности. |
| UnreachableDelay | Как часто узел сети проверяется на доступность в период недостижимости. |
| UnreachablePeriod | Через сколько секунд недостижимости считать узел сети недоступным. |
| User | Сбросить привилегии до конкретного существующего пользователя в системе. |
| Vault | Поставщик vault. |
| VaultDBPath | Расположение, откуда учетные данные базы данных должны извлекаться по ключам. |
| VaultPrefix | Пользовательский префикс для пути или запроса vault. |
| VaultTLSCertFile | Имя файла сертификата SSL, используемого для аутентификации клиента. |
| VaultTLSKeyFile | Имя файла закрытого ключа SSL, используемого для аутентификации клиента. |
| VaultToken | Токен аутентификации HashiCorp vault. |
| VaultURL | URL HTTP[S] сервера vault. |
| VMwareCacheSize | Размер общей памяти для хранения данных VMware. |
| VMwareFrequency | Задержка в секундах между сбором данных от одной службы VMware. |
| VMwarePerfFrequency | Задержка в секундах между получением статистики счетчиков производительности от одной службы VMware. |
| VMwareTimeout | Максимальное число секунд, которое сборщик vmware будет ждать ответа от службы VMware. |
| WebDriverURL | URL HTTP[S] интерфейса WebDriver. |
Все параметры являются необязательными, если явно не указано, что параметр обязателен.
Обратите внимание:
- Значения по умолчанию отражают значения по умолчанию демона, а не значения в поставляемых файлах конфигурации.
- Zabbix поддерживает файлы конфигурации только в кодировке UTF-8 без BOM.
- Комментарии, начинающиеся с
#, поддерживаются только в начале строки.
Подробности параметров
AllowRoot
Разрешение прокси серверу запускаться под «root». Если отключено, а прокси запускается из-под «root», прокси сервер вместо этого будет пытаться переключиться на пользователя «zabbix». Игнорируется, если запускается под обычным пользователем.
По умолчанию: 0
Значения: 0 — не разрешено; 1 — разрешено
AllowUnsupportedDBVersions
Разрешение прокси серверу работать с неподдерживаемыми версиями баз данных
По умолчанию: 0
Значения: 0 — не разрешено; 1 — разрешено
CacheSize
Размер кэша конфигурации, в байтах. Размер разделяемой памяти (shared memory) для хранения данных узлов сети и элементов данных.
По умолчанию: 32M
Диапазон: 128K-64G
ConfigFrequency
Этот параметр устарел (используйте вместо него ProxyConfigFrequency).
Как часто прокси забирает данные конфигурации с сервера Zabbix (в секундах).
Параметр активного прокси.
Игнорируется для пассивных прокси (смотрите параметр ProxyMode).
По умолчанию: 3600
Диапазон: 1-604800
DataSenderFrequency
Прокси будет отсылать собранную информацию на сервер каждые N секунд.
Обратите внимание, что активный прокси всё ещё будет опрашивать Zabbix сервер каждую секунду на предмет заданий удалённых команд.
Параметр активного прокси.
Игнорируется для пассивных прокси (смотрите параметр ProxyMode).
По умолчанию: 1
Диапазон: 1-3600
DBHost
Хост (или папка сокета) базы данных Zabbix.
Для MySQL:
localhostили пустая строка приведёт к использованию UNIX-domain сокета.
Для PostgreSQL:
localhostразрешается через DNS (как правило, в 127.0.0.1).- Пустая строка приведёт к использованию UNIX-domain сокета по умолчанию.
- Путь (например,
/var/run/pgbouncer) приведёт к использованию UNIX сокета по этому пути. - Список (через запятую) может содержать несколько значений
хост:порт. Проверка каждого хоста выполняется по порядку, пока не будет установлено соединение на чтение/запись. Пример:DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
В случае Oracle пустая строка приведёт к использованию метода подключения «Имя сетевой службы» (Net Service Name); в этом случае рассмотрите использование переменной окружения TNS_ADMIN, чтобы указать папку с файлом tnsnames.ora.
По умолчанию: localhost
DBName
Имя базы данных или путь к файлу базы данных для SQLite3 (многопроцессная архитектура Zabbix не позволяет использовать in-memory базу данных, например, :memory:, file::memory:?cache=shared или file:memdb1?mode=memory&cache=shared).
Предупреждение: Не пытайтесь использовать ту же базу данных, которую использует Zabbix сервер.
В случае Oracle если используется метод подключения «Имя сетевой службы» (Net Service Name), укажите имя службы из файла tnsnames.ora или выставьте в пустую строку; если DBName выставлено в пустую строку, то задайте переменную окружения TWO_TASK.
Обязательное: Да
DBPassword
Пароль базы данных. Закомментируйте эту строку, если пароль не используется. Игнорируется при использовании SQLite.
DBPort
Порт хоста базы данных (см. DBHost).1 Игнорируется при использовании SQLite.
В случае Oracle если используется метод подключения «Имя сетевой службы» (Net Service Name), данный параметр игнорируется; вместо него будет использован номер порта из файла tnsnames.ora.
По умолчанию для MySQL: 3306
По умолчанию для PostgreSQL: 5432
Диапазон: 1024-65535
DBSchema
Имя схемы базы данных. Используется для PostgreSQL.
DBSocket
Путь к файлу сокета MySQL.1
Порт базы данных, если не используется локальный сокет.
Игнорируется для SQLite.
По умолчанию: 3306
DBUser
Пользователь базы данных. Игнорируется для SQLite.
DBTLSConnect
Установка этой опции принудительно использует TLS-соединение с базой данных:
- required - подключаться с использованием TLS;
- verify_ca - подключаться с использованием TLS и проверять сертификат;
- verify_full - подключаться с использованием TLS, проверять сертификат и проверять, что идентификатор базы данных, указанный в DBHost, соответствует ее сертификату.
В MySQL начиная с версии 5.7.11 и PostgreSQL поддерживаются следующие значения: "required", "verify", "verify_full".
В MariaDB начиная с версии 10.2.6 поддерживаются значения "required" и "verify_full".
По умолчанию не задано ни одно значение, и поведение зависит от конфигурации базы данных.
DBTLSCAFile
Полный путь к файлу, содержащему сертификаты удостоверяющих центров (certificate authority, CA) верхнего уровня для проверки сертификата базы данных.
Обязательное: нет (да, если DBTLSConnect выставлен в одно из: verify_ca или verify_full)
DBTLSCertFile
Полный путь к файлу, содержащему сертификат Zabbix прокси сервера для аутентификации к базе данных.
DBTLSKeyFile
Полный путь к файлу, содержащему закрытый ключ (private key) для аутентификации к базе данных
DBTLSCipher
Список алгоритмов шифрования, разрешённых со стороны Zabbix прокси сервера для протокола TLS до версии TLSv1.2 включительно. Поддерживается только для MySQL.
DBTLSCipher13
Список алгоритмов шифрования, разрешённых со стороны Zabbix прокси сервера для протокола TLSv1.3. Поддерживается только для MySQL, начиная с версии 8.0.16.
DebugLevel
Укажите уровень отладки:
- 0 - базовая информация о запуске и остановке процессов Zabbix;
- 1 - критическая информация;
- 2 - информация об ошибках;
- 3 - предупреждения;
- 4 - для отладки (выводит много информации);
- 5 - расширенная отладка (выводит еще больше информации).
По умолчанию: 3
Диапазон: 0-5
EnableRemoteCommands
Разрешены ли удалённые команды со стороны Zabbix сервера.
По умолчанию: 0
Значения: 0 — не разрешены; 1 — разрешены
ExternalScripts
Расположение внешних скриптов (зависит от указанной при компиляции переменной datadir).
По умолчанию: /usr/local/share/zabbix/externalscripts
Fping6Location
Расположение fping6.
Убедитесь, что двоичный файл fping6 принадлежит root и для него установлен флаг SUID.
Оставьте пустым (Fping6Location=), если ваша утилита fping может обрабатывать IPv6-адреса.
По умолчанию: /usr/sbin/fping6
FpingLocation
Расположение утилиты fping. Убедитесь, что владельцем бинарного файла fping является root и флаг SUID установлен.
По умолчанию: /usr/sbin/fping
HistoryCacheSize
Размер кэша истории, в байтах. Размер разделяемой памяти для хранения данных истории.
По умолчанию: 16M
Диапазон: 128K-2G
HistoryIndexCacheSize
Размер кэша индекса истории, в байтах. Размер разделяемой памяти для индексации данных истории, хранящихся в кэше истории. Кэшу индекса необходимо около 100 байт на кэширование одного элемента данных.
По умолчанию: 4M
Диапазон: 128K-2G
Hostname
Уникальное регистрозависимое имя прокси.
Убедитесь, что имя прокси известно серверу.
Допустимые символы: алфавитно-цифровые, «.», « », «_» и «-».
Максимальная длина: 128
По умолчанию: Задаётся параметром HostnameItem
HostnameItem
Элемент данных, используемый для задания Hostname, если он не определен (это будет выполняться на прокси аналогично тому, как это делается на агенте).
Игнорируется, если Hostname задан.
Не поддерживает UserParameters, счетчики производительности или псевдонимы, но поддерживает system.run[].
По умолчанию: system.hostname
Частота обслуживания
Как часто Zabbix будет выполнять процедуру обслуживания (в часах).
Обслуживание — это удаление устаревшей информации из базы данных.
Примечание: чтобы снизить нагрузку при запуске прокси, обслуживание откладывается на 30 минут после запуска прокси.
Таким образом, если HousekeepingFrequency равно 1, первая процедура обслуживания после запуска прокси будет выполнена через 30 минут, а затем будет повторяться каждый час.
Автоматическое обслуживание можно отключить, установив HousekeepingFrequency в 0.
В этом случае процедуру обслуживания можно запустить только с помощью параметра управления во время выполнения housekeeper_execute.
См. также параметры управления во время выполнения.
По умолчанию: 1
Диапазон: 0-24
Include
Вы можете включить отдельные файлы или все файлы в каталоге в файл конфигурации.
Чтобы включить в указанный каталог только соответствующие файлы, для сопоставления с шаблоном поддерживается подстановочный знак звёздочки.
Смотрите специальные заметки по поводу ограничений.
Пример:
Include=/абсолютный/путь/к/конфиг/файлам/*.conf
JavaGateway
IP адрес (или имя хоста) Zabbix Java gateway. Требуется, только если запущены поллеры Java.
JavaGatewayPort
Порт, который слушает Zabbix Java gateway.
По умолчанию: 10052
Диапазон: 1024-32767
ListenBacklog
Максимальное количество соединений в состоянии ожидания в очереди TCP.
Значение по умолчанию является зашитой в коде константой, которая зависит от системы.
Максимально поддерживаемое значение зависит от системы, слишком большие значения могу быть молча урезаны до «указанного в реализации максимума» ('implementation-specified maximum').
По умолчанию: SOMAXCONN
Диапазон: 0 – INT_MAX
ListenIP
Список (через запятую) IP адресов, которые должен слушать траппер.
Если этот параметр не указан, траппер будет слушать все сетевые интерфейсы
По умолчанию: 0.0.0.0
ListenPort
Порт, который слушает траппер.
По умолчанию: 10051
Диапазон: 1024-32767
LoadModule
Модуль, который загружается при запуске прокси.
Модули используются для расширения функциональности прокси.
Модуль должен находиться в каталоге, указанном в LoadModulePath, либо путь должен предшествовать имени модуля.
Если указанный путь является абсолютным (начинается с /), то LoadModulePath игнорируется.
Форматы:
LoadModule=<module.so>LoadModule=<path/module.so>LoadModule=</abs_path/module.so>Допускается указывать несколько параметровLoadModule.
LoadModulePath
Абсолютный путь к папке с модулями прокси сервера. Значение по умолчанию зависит от опций компиляции.
LogFile
Имя файла журнала.
Обязательно: Да, если LogType установлено в file; в противном случае — нет
LogFileSize
Максимальный размер файла журнала в МБ.
0 — отключение автоматической ротации журнала.
Примечание: Если лимит размера файла достигнут, а ротация по каким-либо причинам не удалась, существующий файл журнала усекается и начинается заново.
По умолчанию: 1
Диапазон: 0-1024
LogRemoteCommands
Разрешение журналировать выполняемые команды оболочки как предупреждения.
По умолчанию: 0
Значения: 0 — запрещено, 1 — разрешено
LogType
Тип вывода журнала:
- file - записывать журнал в файл, указанный параметром LogFile;
- system - записывать журнал в syslog;
- console - записывать журнал в стандартный вывод.
По умолчанию: file
LogSlowQueries
Сколько времени может выполняться запрос к базе данных, прежде чем он будет записан в журнал (в миллисекундах).
0 - не записывать медленные запросы.
Эта опция становится доступной начиная с DebugLevel=3.
По умолчанию: 0
Диапазон: 0-3600000
MaxConcurrentChecksPerPoller
Максимальное количество асинхронных проверок, которые могут выполняться одновременно каждым опрашивателем HTTP-агента, опрашивателем агента или опрашивателем SNMP.
См. StartHTTPAgentPollers, StartAgentPollers и StartSNMPPollers.
По умолчанию: 1000
Диапазон: 1-1000
PidFile
Имя PID файла.
По умолчанию: /tmp/zabbix_proxy.pid
ProxyBufferMode
Определяет механизм хранения данных истории, сетевого обнаружения и авто-регистрации:
- disk - данные хранятся в базе данных и загружаются из базы данных;
- memory - данные хранятся в памяти и загружаются из памяти. Если буфер исчерпает память, старые данные будут отброшены. При завершении работы буфер удаляется.
- hybrid - буфер прокси обычно работает как в режиме памяти, пока не исчерпает память или пока самая старая запись не превысит заданный возраст. Если это происходит, буфер сбрасывается в базу данных и работает как в режиме disk, пока все данные не будут загружены, после чего снова начинает работать с памятью. При завершении работы буфер памяти сбрасывается в базу данных.
См. также: Буфер памяти прокси.
По умолчанию: disk
Значения: disk; memory; hybrid
ProxyConfigFrequency
Как часто прокси получает данные конфигурации от сервера Zabbix, в секундах.
Параметр активного прокси.
Игнорируется для пассивных прокси (см. параметр ProxyMode).
По умолчанию: 10
Диапазон: 1-604800
ProxyLocalBuffer
Прокси будет локально хранить данные N часов, даже если данные уже синхронизированы с сервером.
Этот параметр можно использовать, если локальные данные используются сторонними приложениями.
По умолчанию: 0
Диапазон: 0-720
ProxyMemoryBufferAge
Максимальный возраст данных в буфере памяти прокси, в секундах.
Если параметр включен (не равен нулю) и записи в буфере памяти прокси старше указанного значения, это принудительно переводит буфер прокси в режим базы данных до тех пор, пока все записи не будут загружены на сервер.
Этот параметр должен быть меньше или равен параметру ProxyOfflineBuffer.
По умолчанию: 0
Диапазон: 0;600-864000
ProxyMemoryBufferSize
Размер кэша общей памяти для собранных данных истории, обнаружения и авто-регистрации, в байтах.
Если включено (не равно нулю), прокси будет хранить данные истории, обнаружения и авто-регистрации в памяти, пока кэш не заполнится или пока сохраненные записи не станут старше заданного ProxyMemoryBufferAge.
Этот параметр нельзя использовать вместе с параметром ProxyLocalBuffer.
По умолчанию: 0
Диапазон: 0;128K-2G
ProxyMode
Режим работы прокси.
0 — прокси в активном режиме
1 — прокси в пассивном режиме
Обратите внимание, что при использовании активного прокси (чувствительные) данные конфигурации прокси могут стать доступны лицам, имеющим доступ к порту траппера Zabbix сервера.
Такое возможно, потому что кто угодно может представиться активным прокси и запросить данные конфигурации; аутентификация не выполняется.
По умолчанию: 0
Диапазон: 0-1
ProxyOfflineBuffer
Прокси будет хранить собранные данные N часов в случае, если нет связи с сервером.
Более старые данные будут утеряны.
По умолчанию: 1
Диапазон: 1-720
Сервер
Если ProxyMode установлен в active mode:
IP-адрес или DNS-имя сервера Zabbix (address:port) или cluster (address:port;address2:port), откуда получать данные конфигурации и куда отправлять данные.
Если порт не указан, используется порт по умолчанию.
Узлы кластера должны быть разделены точкой с запятой.
Если ProxyMode установлен в passive mode:
Список IP-адресов, разделенных запятыми, при необходимости в нотации CIDR, или DNS-имена сервера Zabbix.
Входящие соединения будут приниматься только с адресов, указанных здесь.
Если включена поддержка IPv6, то 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 считаются эквивалентными.::/0 позволит использовать любой IPv4- или IPv6-адрес.
0.0.0.0/0 можно использовать, чтобы разрешить любой IPv4-адрес.
Пример:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Обязательно: да
SNMPTrapperFile
Временный файл, используемый для передачи данных от демона SNMP trap к прокси.
Должен совпадать с указанным в zabbix_trap_receiver.pl или в файле конфигурации SNMPTT.
По умолчанию: /tmp/zabbix_traps.tmp
SocketDir
Папка для хранения IPC сокетов, которые используются внутренними службами Zabbix.
По умолчанию: /tmp
SourceIP
Локальный IP адрес для:
- исходящих подключений к Zabbix серверу;
- безагентных подключений (VMware, SSH, JMX, SNMP, Telnet и простые проверки);
- подключений HTTP агента;
- запросов HTTP из JavaScript для скриптовых элементов данных;
- запросов HTTP из JavaScript во время предобработки;
- подключений к Хранилищу.
SSHKeyLocation
Местоположение открытых и закрытых ключей для проверок и действий SSH.
SSLCertLocation
Местоположение файлов клиентских сертификатов SSL для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.
SSLKeyLocation
Местоположение файлов закрытых ключей SSL для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.
SSLCALocation
Расположение файлов центра сертификации (CA) для проверки сертификата SSL-сервера.
Обратите внимание, что значение этого параметра будет установлено как опция libcurl CURLOPT_CAPATH.
Для версий libcurl до 7.42.0 это имеет эффект только в том случае, если libcurl был скомпилирован с использованием OpenSSL.
Дополнительные сведения см. на странице cURL.
Этот параметр используется в веб-мониторинге и при аутентификации SMTP.
StartAgentPollers
Количество предварительно созданных экземпляров Zabbix агент pollers.
См. MaxConcurrentChecksPerPoller.
По умолчанию: 1
Диапазон: 0-1000
StartBrowserPollers
Количество экземпляров запускаемых при старте процессов поллеров браузерных элементов данных (browser poller).
По умолчанию: 1
Диапазон: 0-1000
StartDBSyncers
Количество экземпляров запускаемых при старте процессов записи истории в базу данных (history syncer).
Примечание: Будьте осторожны при изменении этого значения, его увеличение может принести больше вреда, чем пользы.
По умолчанию: 4
Диапазон: 1-100
StartDiscoverers
Количество экземпляров запускаемых при старте процессов сетевого обнаружения (discoverer).
По умолчанию: 5
Диапазон: 0-1000
StartHTTPAgentPollers
Количество предварительно порожденных экземпляров pollers HTTP-агента.
См. MaxConcurrentChecksPerPoller.
По умолчанию: 1
Диапазон: 0-1000
StartHTTPPollers
Количество экземпляров запускаемых при старте процессов поллеров HTTP (HTTP pollers).
По умолчанию: 1
Диапазон: 0-1000
StartIPMIPollers
Количество экземпляров запускаемых при старте процессов поллеров IPMI (ipmi poller)
По умолчанию: 0
Диапазон: 0-1000
StartJavaPollers
Количество экземпляров запускаемых при старте процессов поллеров Java (java poller).
По умолчанию: 0
Диапазон: 0-1000
StartODBCPollers
Количество экземпляров запускаемых при старте процессов поллеров ODBC (odbc poller).
По умолчанию: 1
Диапазон: 0-1000
StartPingers
Количество экземпляров запускаемых при старте процессов пингеров ICMP (icmp pinger).
По умолчанию: 1
Диапазон: 0-1000
StartPollersUnreachable
Количество экземпляров запускаемых при старте процессов поллеров недоступных устройств (unreachable poller) (в том числе IPMI и Java). По крайней мере один поллер недоступных устройств должен быть запущен, если запускаются обычные поллеры, IPMI или Java.
По умолчанию: 1
Диапазон: 0-1000
StartPollers
Количество экземпляров запускаемых при старте процессов поллеров (poller).
По умолчанию: 5
Диапазон: 0-1000
StartPreprocessors
Количество экземпляров запускаемых при старте потоков рабочих процессов предобработки данных (preprocessing worker) должно быть установлено не меньше, чем доступное количество ядер CPU. Если предобработка не привязана к CPU и имеет много сетевых запросов, следует установить больше рабочих процессов.
По умолчанию: 16 (до версии Zabbix 7.0.6: 3)
Диапазон: 1-1000
StartSNMPPollers
Количество предварительно созданных экземпляров SNMP pollers.
См. MaxConcurrentChecksPerPoller.
По умолчанию: 1
Диапазон: 0-1000
StartSNMPTrapper
Если выставлено в 1, процесс траппера SNMP (snmp trapper) будет запущен.
По умолчанию: 0
Диапазон: 0-1
StartTrappers
Количество экземпляров запускаемых при старте процессов трапперов (trapper).
Трапперы принимают входящие соединения от Zabbix sender'а и активных агентов.
По умолчанию: 5
Диапазон: 0-1000
StartVMwareCollectors
Количество экземпляров запускаемых при старте процессов сборщиков данных VMware (vmware collector).
По умолчанию: 0
Диапазон: 0-250
StatsAllowedIP
Список IP-адресов, разделенных запятыми, при необходимости в нотации CIDR, или DNS-имен внешних экземпляров Zabbix.
Запросы статистики будут приниматься только с адресов, указанных здесь.
Если этот параметр не задан, запросы статистики приниматься не будут.
Если поддержка IPv6 включена, то 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 считаются эквивалентными, а ::/0 разрешит любой IPv4- или IPv6-адрес.
0.0.0.0/0 можно использовать, чтобы разрешить любой IPv4-адрес.
Пример:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Timeout
Указывает, как долго (в секундах) следует ожидать установления соединения и обмена данными с Zabbix сервером, агентом, веб-сервисом, а также для старых проверок SNMP (только OID-номер либо строка).
Этот параметр определяет продолжительность различных коммуникационных операций:
- Выполнение удалённой команды на Zabbix агенте.
- Выполнение команды SSH / Telnet.
- Перепланирование элементов данных, когда интерфейс IPMI становится недоступным.
- Отправка ответа Zabbix серверу при сбое обмена данными из-за проблем с правами или шифрованием.
- Крайний срок для асинхронных сокетов IPC и опций управления работой.
- Запросы асинхронного поллера DNS.
- Ответы на сообщения heartbeat активных проверок.
- Получение данных (значений) Zabbix агента от активных агентов.
- Получение данных от утилиты Zabbix sender.
- Отправка Zabbix агенту списка активных проверок.
Этот тайм-аут не будет использоваться для тех проверок, которые имеют параметры гибкого тайм-аута, настраиваемые в веб-интерфейсе (на глобальном уровне, на уровне прокси-сервера или на уровне отдельных элементов данных).
Например, элементы данных SNMP walk[OID] и get[OID] используют настраиваемый тайм-аут из веб-интерфейса; а старые проверки SNMP по-прежнему используют значение тайм-аута сервера.
По умолчанию: 3
Диапазон: 1-30
TLSAccept
Какие входящие подключения принимать от сервера Zabbix. Используется для пассивного прокси, игнорируется на активном прокси. Можно указать несколько значений, разделенных запятой:
- unencrypted - принимать подключения без шифрования (по умолчанию);
- psk - принимать подключения с TLS и предварительно общим ключом (PSK);
- cert - принимать подключения с TLS и сертификатом.
Обязательно: да для пассивного прокси, если заданы параметры TLS-сертификата или PSK (даже для подключения unencrypted); в противном случае нет
TLSCAFile
Абсолютный путь к файлу, который содержит сертификаты удостоверяющих центров (certificate authority, CA) верхнего уровня для проверки сертификата узла, используется для зашифрованных соединений между компонентами Zabbix.
TLSCertFile
Абсолютный путь к файлу, который содержит сертификат или цепочку сертификатов прокси, используется для зашифрованных соединений между компонентами Zabbix.
TLSCipherAll
Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов и общего ключа (PSK).
Пример:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13
Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов и общего ключа (PSK).
Пример для GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
Пример для OpenSSL:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert
Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов.
Пример для GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
Пример для OpenSSL:
EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13
Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов.
TLSCipherPSK
Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе общего ключа (PSK).
Пример для GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
Пример для OpenSSL:
kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13
Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе общего ключа (PSK).
Пример:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect
Как прокси должен подключаться к серверу Zabbix. Используется для активного прокси, игнорируется на пассивном прокси. Можно указать только одно значение:
- unencrypted - подключение без шифрования (по умолчанию);
- psk - подключение с использованием TLS и предварительно общего ключа (PSK);
- cert - подключение с использованием TLS и сертификата.
Обязательно: да для активного прокси, если определены параметры TLS-сертификата или PSK (даже для подключения unencrypted); в противном случае нет
TLSCRLFile
Абсолютный путь к файлу, содержащему отозванные сертификаты. Этот параметр используется для зашифрованных коммуникаций между компонентами Zabbix.
TLSKeyFile
Абсолютный путь к файлу, содержащему закрытый ключ прокси сервера (private key), используется для зашифрованных коммуникаций между компонентами Zabbix.
TLSPSKFile
Абсолютный путь к файлу, содержащему общий ключ (pre-shared key) прокси сервера, используется для зашифрованных коммуникаций с сервером Zabbix.
TLSPSKIdentity
Строка идентификатора PSK, используется для зашифрованных соединений с Zabbix сервером.
TLSServerCertIssuer
Разрешённый эмитент сертификата сервера.
TLSServerCertSubject
Разрешённый субъект сертификата сервера.
TmpDir
Папка с временными данными.
По умолчанию: /tmp
TrapperTimeout
Указывает время ожидания в секундах для:
- получения данных конфигурации от Zabbix сервера;
- выполнения глобального скрипта или выполнения удалённой команды.
По умолчанию: 300
Диапазон: 1-300
UnavailableDelay
Как часто узел сети будет проверяться на доступность в период его недоступности, в секундах.
По умолчанию: 60
Диапазон: 1-3600
UnreachableDelay
Как часто узел сети будет проверяться на доступность в период его недостижимости, в секундах.
По умолчанию: 15
Диапазон: 1-3600
UnreachablePeriod
Через сколько секунд недостижимости узел сети считается недоступным.
По умолчанию: 45
Диапазон: 1-3600
Пользователь
Снизить привилегии до конкретного существующего пользователя в системе.
Действует только при запуске от имени 'root' и если AllowRoot отключен.
По умолчанию: zabbix
Хранилище секретов
Поставщик хранилища секретов:
- HashiCorp - HashiCorp KV Secrets Engine version 2;
- CyberArk - CyberArk Central Credential Provider. Должен соответствовать поставщику хранилища секретов, заданному во веб-интерфейсе.
По умолчанию: HashiCorp
VaultDBPath
Путь или запрос Vault, в зависимости от Vault, откуда по ключам будут получены учетные данные для базы данных.
Ключи, используемые для HashiCorp, — password и username.
Пример пути с VaultPrefix=/v1/secret/data/zabbix/:
database
Пример пути без VaultPrefix:
secret/zabbix/database
Ключи, используемые для CyberArk, — Content и UserName.
Пример:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database
Этот параметр можно использовать только если DBUser и DBPassword не указаны.
VaultPrefix
Пользовательский префикс для пути или запроса Vault, в зависимости от Vault.
Если не указано, будут использованы наиболее подходящие значения по умолчанию.
Обратите внимание, что для HashiCorp, если VaultPrefix не указан, после точки монтирования автоматически добавляется data.
Пример префикса для Hashicorp:
v1/secret/data/zabbix/
Пример префикса для Cyberark:
/AIMWebService/api/Accounts?
VaultTLSCertFile
Имя файла SSL сертификата, используемого для аутентификации клиента.
Файл сертификата должен быть в формате PEM1.
Если файл сертификата также содержит закрытый ключ, оставьте поле файла ключа SSL пустым.
Папка, содержащая этот файл, указывается параметром конфигурации SSLCertLocation.
Эту опцию можно опустить, но она рекомендуется для хранилища CyberArkCCP.
VaultTLSKeyFile
Имя файла закрытого ключа SSL, используемого для аутентификации клиента.
Файл закрытого ключа должен быть в формате PEM1.
Папка, содержащая этот файл, указывается параметром конфигурации SSLKeyLocation.
Эту опцию можно опустить, но она рекомендуется для хранилища CyberArkCCP.
VaultToken
Токен аутентификации HashiCorp Vault, который должен быть сгенерирован исключительно для прокси Zabbix с правом только на чтение к пути, указанному в необязательном параметре конфигурации VaultDBPath.
Это ошибка, если VaultToken и переменная окружения VAULT_TOKEN определены одновременно.
Обязательно: Да, если Vault установлен в HashiCorp; в противном случае — нет
VaultURL
HTTP[S] URL сервера Хранилища. Если SSLCALocation не указан, будет использоваться общесистемная папка сертификатов удостоверяющих центров (certificate authority, CA).
По умолчанию: https://127.0.0.1:8200
VMwareCacheSize
Размер разделяемой памяти для хранения данных VMware.
Для мониторинга использования кэша VMware можно использовать внутреннюю проверку zabbix[vmware,buffer,...] (см. Внутренние проверки).
Обратите внимание, что разделяемая память не выделяется, если не настроены экземпляры сборщика vmware, запускаемые при старте.
По умолчанию: 8M
Диапазон: 256K-2G
VMwareFrequency
Задержка в секундах между сбором данных с одной службы VMware.
Эту задержку необходимо установить в наименьшее из значений интервала обновления у любого элемента данных мониторинга VMware.
По умолчанию: 60
Диапазон: 10-86400
VMwarePerfFrequency
Задержка в секундах между получением статистики по счётчикам производительности с одной службы VMware.
Эту задержку необходимо установить в наименьшее из значений интервала обновления у любого элемента данных мониторинга VMware, который использует счётчики производительности VMware.
По умолчанию: 60
Диапазон: 10-86400
VMwareTimeout
Максимальное количество секунд, которое коллектор vmware потратит на ожидание ответа от службы VMware (vCenter или ESX гипервизора).
По умолчанию: 10
Диапазон: 1-300
WebDriverURL
HTTP[S] URL интерфейса WebDriver'а.
Пример (используется с автономным сервером Selenium WebDriver):
WebDriverURL=http://localhost:4444
Примечания
1 В конфигурации прокси параметры DBSocket и DBPort являются взаимоисключающими. Укажите только один из них или оставьте оба незаданными.