Documentation
2. Zabbix прокси
Обзор
В этом разделе перечислены параметры, которые поддерживаются в файле конфигурации Zabbix прокси (zabbix_proxy.conf).
Параметры перечислены без подробных сведений. Нажмите на параметр, чтобы увидеть полную информацию.
| Параметр | Описание |
|---|---|
| AllowRoot | Разрешение прокси серверу запускаться под «root». |
| AllowUnsupportedDBVersions | Разрешение прокси серверу работать с неподдерживаемыми версиями баз данных. |
| CacheSize | Размер кэша конфигурации. |
| ConfigFrequency | Этот параметр устарел (используйте вместо него ProxyConfigFrequency).Как часто прокси забирает данные конфигурации с сервера Zabbix (в секундах). |
| DataSenderFrequency | Прокси будет отсылать собранную информацию на сервер каждые N секунд. |
| DBHost | Имя хоста базы данных. |
| DBName | Имя базы данных или путь к файлу базы данных для SQLite3. |
| DBPassword | Пароль к базе данных. |
| DBPort | Порт базы данных, когда не используется локальный сокет. |
| DBSchema | Имя схемы. Используется для PostgreSQL. |
| DBSocket | Путь к файлу сокета MySQL. |
| DBUser | Пользователь базы данных. |
| DBTLSConnect | Наличие этой опции с указанным значением принуждает использовать TLS подключение к базе данных. |
| DBTLSCAFile | Полный путь к файлу, содержащему сертификаты удостоверяющих центров (certificate authority, CA) верхнего уровня для проверки сертификата базы данных. |
| DBTLSCertFile | Полный путь к файлу, содержащему сертификат сервера Zabbix прокси для аутентификации к базе данных. |
| DBTLSKeyFile | Полный путь к файлу, содержащему закрытый ключ (private key) для аутентификации к базе данных. |
| DBTLSCipher | Список алгоритмов шифрования, разрешённых со стороны Zabbix сервера для протокола TLS до версии TLSv1.2 включительно. Поддерживается только для MySQL. |
| DBTLSCipher13 | Список алгоритмов шифрования, разрешённых со стороны Zabbix сервера для протокола TLSv1.3. Поддерживается только для MySQL, начиная с версии 8.0.16. |
| DebugLevel | Уровень журналирования. |
| EnableRemoteCommands | Разрешены ли удалённые команды от Zabbix сервера. |
| ExternalScripts | Расположение внешних скриптов. |
| Fping6Location | Расположение утилиты fping6. |
| FpingLocation | Расположение утилиты fping. |
| HistoryCacheSize | Размер кэша истории. |
| HistoryIndexCacheSize | Размер кэша индекса истории. |
| Hostname | Уникальное регистрозависимое имя прокси сервера. |
| HostnameItem | Элемент данных используется, если параметр Hostname не задан. |
| HousekeepingFrequency | Как часто Zabbix будет выполнять процедуру очистки базы (в часах). |
| Include | Возможность включить в файл конфигурации отдельные файлы или все файлы из папки. |
| JavaGateway | IP адрес (или имя хоста) Zabbix Java gateway. |
| JavaGatewayPort | Порт, который слушает Zabbix Java gateway. |
| ListenBacklog | Максимальное количество соединений в состоянии ожидания в очереди TCP. |
| ListenIP | Список (через запятую) IP адресов, которые должен слушать траппер. |
| ListenPort | Порт, который слушает траппер. |
| LoadModule | Модули, которые загружаются во время старта прокси сервера. |
| LoadModulePath | Абсолютный путь к папке с модулями прокси сервера. |
| LogFile | Имя файла журнала. |
| LogFileSize | Максимальный размер файла журнала. |
| LogRemoteCommands | Разрешение журналировать выполняемые команды оболочки как предупреждения. |
| LogSlowQueries | Как долго могут выполняться запросы к базе данных до того как они будут записаны в журнал. |
| LogType | Тип вывода журнала. |
| MaxConcurrentChecksPerPoller | Максимальное количество асинхронных проверок, которые могут быть выполнены за раз каждым поллером HTTP агента, поллером агента или поллером SNMP. |
| PidFile | Имя PID файла. |
| ProxyBufferMode | Указывает механизм хранения данных истории, обнаружения и авторегистрации (disk/memory/hybrid). |
| ProxyConfigFrequency | Как часто Zabbix прокси будет забирать данные конфигурации с Zabbix сервера, в секундах. |
| ProxyLocalBuffer | Прокси будет локально хранить данные N часов, даже если данные уже синхронизированы с сервером. |
| ProxyMemoryBufferAge | Максимальный возраст данных в буфере памяти прокси сервера, в секундах. |
| ProxyMemoryBufferSize | Размер разделяемой памяти кэша для собранных данных истории, обнаружения и авторегистрации. |
| ProxyMode | Режим работы прокси (активный/пассивный). |
| ProxyOfflineBuffer | Прокси будет хранить собранные данные N часов в случае, если нет связи с сервером. |
| Server | Если ProxyMode установлен в активный режим: IP адрес или DNS имя Zabbix сервера (в формате адрес:порт) или кластер (в формате адрес:порт;адрес2:порт) для получения данных конфигурации с сервера и отправки данных на сервер. Если ProxyMode установлен в пассивный режим: Список (через запятую) IP адресов, опционально в CIDR нотации, или DNS имён Zabbix серверов. |
| SNMPTrapperFile | Временный файл, используемый для передачи данных прокси серверу от демона SNMP trap. |
| SocketDir | Папка для хранения IPC сокетов, которые используются внутренними службами Zabbix. |
| SourceIP | Локальный IP адрес для исходящих подключений. |
| SSHKeyLocation | Местоположение открытых и закрытых ключей для проверок и действий SSH. |
| SSLCertLocation | Местоположение файлов клиентских сертификатов SSL для аутентификации клиента. |
| SSLKeyLocation | Местоположение файлов закрытых ключей SSL для аутентификации клиента. |
| SSLCALocation | Переопределение местоположения файлов удостоверяющих центров (certificate authority, CA) для верификации SSL сертификатов сервера. |
| StartAgentPollers | Количество экземпляров запускаемых при старте асинхронных процессов поллеров Zabbix агентов (agent poller). |
| StartBrowserPollers | Количество экземпляров запускаемых при старте процессов поллеров браузерных элементов данных (browser poller). |
| StartDBSyncers | Количество экземпляров запускаемых при старте процессов записи истории в базу данных (history syncer). |
| StartDiscoverers | Количество экземпляров запускаемых при старте рабочих процессов сетевого обнаружения (discovery worker). |
| StartHTTPAgentPollers | Количество экземпляров запускаемых при старте асинхронных процессов поллеров HTTP агента (http agent poller). |
| StartHTTPPollers | Количество экземпляров запускаемых при старте процессов поллеров HTTP (http poller). |
| StartIPMIPollers | Количество экземпляров запускаемых при старте процессов поллеров IPMI (ipmi poller). |
| StartJavaPollers | Количество экземпляров запускаемых при старте процессов поллеров Java (java poller). |
| StartODBCPollers | Количество экземпляров запускаемых при старте процессов поллеров ODBC (odbc poller). |
| StartPingers | Количество экземпляров запускаемых при старте процессов пингеров ICMP (icmp pinger). |
| StartPollersUnreachable | Количество экземпляров запускаемых при старте процессов поллеров недоступных устройств (в том числе IPMI и Java) (unreachable poller). |
| StartPollers | Количество экземпляров запускаемых при старте процессов поллеров (poller). |
| StartPreprocessors | Количество экземпляров запускаемых при старте рабочих процессов предобработки данных (preprocessing worker). |
| StartSNMPPollers | Количество экземпляров запускаемых при старте асинхронных процессов поллеров SNMP (snmp poller). |
| StartSNMPTrapper | Если выставлено в 1, процесс траппера SNMP будет запущен. |
| StartTrappers | Количество экземпляров запускаемых при старте процессов трапперов (trapper). |
| StartVMwareCollectors | Количество экземпляров запускаемых при старте процессов сборщиков данных VMware (vmware collector). |
| StatsAllowedIP | Список (через запятую) IP адресов, возможно в нотации CIDR, или DNS имён внешних экземпляров Zabbix. Запрос статистики будет приниматься только с перечисленных здесь адресов. |
| Timeout | Указывает, как долго (в секундах) следует ожидать установления соединения и обмена данными с Zabbix прокси, агентом, веб-сервисом и для проверок SNMP (за исключением элементов данных SNMP walk[OID] и get[OID]), а также элемента данных icmpping[*]. |
| TLSAccept | Какие входящие подключения принимаются от Zabbix сервера. |
| TLSCAFile | Абсолютный путь к файлу, который содержит сертификаты удостоверяющих центров (certificate authority, CA) верхнего уровня для проверки сертификата узла, используется для зашифрованных соединений между компонентами Zabbix. |
| TLSCertFile | Абсолютный путь к файлу, который содержит сертификат сервера или цепочку сертификатов, используется для зашифрованных соединений между компонентами Zabbix. |
| TLSCipherAll | Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов и общего ключа (PSK). |
| TLSCipherAll13 | Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов и общего ключа (PSK). |
| TLSCipherCert | Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов. |
| TLSCipherCert13 | Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов. |
| TLSCipherPSK | Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе общего ключа (PSK). |
| TLSCipherPSK13 | Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе общего ключа (PSK). |
| TLSConnect | Как прокси должен подключаться к Zabbix серверу. |
| TLSCRLFile | Абсолютный путь к файлу, содержащему отозванные сертификаты. Этот параметр используется для зашифрованных коммуникаций между компонентами Zabbix. |
| TLSKeyFile | Абсолютный путь к файлу, содержащему закрытый ключ прокси сервера (private key), используется для зашифрованных коммуникаций между компонентами Zabbix. |
| TLSPSKFile | Абсолютный путь к файлу, содержащему общий ключ (pre-shared key) прокси сервера, используется для зашифрованных коммуникаций с сервером Zabbix. |
| TLSPSKIdentity | Строка идентификатора PSK, используется для зашифрованных соединений с Zabbix сервером. |
| TLSServerCertIssuer | Разрешённый эмитент сертификата сервера. |
| TLSServerCertSubject | Разрешённый субъект сертификата сервера. |
| TmpDir | Папка с временными данными. |
| TrapperTimeout | Указывает время ожидания в секундах для: - получения данных конфигурации с Zabbix сервера; - выполнения глобального скрипта или выполнения удалённой команды. |
| UnavailableDelay | Как часто узел сети будет проверяться на доступность в период его недоступности. |
| UnreachableDelay | Как часто узел сети будет проверяться на доступность в период его недостижимости. |
| UnreachablePeriod | Через сколько секунд недостижимости узел сети считается недоступным. |
| User | Использование привилегий указанного, существующего пользователя системы. |
| Vault | Поставщик хранилища. |
| VaultDBPath | Местоположение, откуда по ключам будут извлекаться данные для аутентификации к базе данных. |
| VaultPrefix | Пользовательский префикс для пути или запроса хранилища. |
| VaultTLSCertFile | Имя файла SSL сертификата, используемого для аутентификации клиента. |
| VaultTLSKeyFile | Имя файла закрытого ключа SSL, используемого для аутентификации клиента. |
| VaultToken | Токен аутентификации хранилища HashiCorp. |
| VaultURL | HTTP[S] URL сервера хранилища. |
| VMwareCacheSize | Разделяемая память для хранения данных VMware. |
| VMwareFrequency | Задержка в секундах между сбором данных с одной службы VMware. |
| VMwarePerfFrequency | Задержка в секундах между получением статистики по счётчикам производительности с одной службы VMware. |
| VMwareTimeout | Максимальное количество секунд, которое коллектор vmware потратит на ожидание ответа от службы VMware. |
| WebDriverURL | HTTP[S] URL интерфейса WebDriver'а. |
Все параметры являются необязательными, если явно не оговорено, что параметр обязателен.
Обратите внимание:
- Значения по умолчанию отражают значения по умолчанию самого демона, а не значения в поставляемых файлах конфигурации;
- Zabbix поддерживает файлы конфигурации только в кодировке UTF-8 без BOM;
- Комментарии, начинающиеся с «#», поддерживаются только в начале строки.
Подробности параметров
AllowRoot
Разрешение прокси серверу запускаться под «root». Если отключено, а прокси запускается из-под «root», прокси сервер вместо этого будет пытаться переключиться на пользователя «zabbix». Игнорируется, если запускается под обычным пользователем.
По умолчанию: 0
Значения: 0 — не разрешено; 1 — разрешено
AllowUnsupportedDBVersions
Разрешение прокси серверу работать с неподдерживаемыми версиями баз данных
По умолчанию: 0
Значения: 0 — не разрешено; 1 — разрешено
CacheSize
Размер кэша конфигурации, в байтах. Размер разделяемой памяти (shared memory) для хранения данных узлов сети и элементов данных.
По умолчанию: 32M
Диапазон: 128K-64G
ConfigFrequency
Этот параметр устарел (используйте вместо него ProxyConfigFrequency).
Как часто прокси забирает данные конфигурации с сервера Zabbix (в секундах).
Параметр активного прокси. Игнорируется для пассивных прокси (смотрите параметр ProxyMode).
По умолчанию: 3600
Диапазон: 1-604800
DataSenderFrequency
Прокси будет отсылать собранную информацию на сервер каждые N секунд. Обратите внимание, что активный прокси всё ещё будет опрашивать Zabbix сервер каждую секунду на предмет заданий удалённых команд.
Параметр активного прокси. Игнорируется для пассивных прокси (смотрите параметр ProxyMode).
По умолчанию: 1
Диапазон: 1-3600
DBHost
Имя хоста базы данных.
В случае MySQL localhost или пустая строка приведёт к использованию сокета. В случае PostgreSQL только пустая строка приведёт к попытке использования сокета. В случае Oracle пустая строка приведёт к использованию метода подключения «Имя сетевой службы» (Net Service Name); в этом случае рассмотрите использование переменной окружения TNS_ADMIN, чтобы указать папку с файлом tnsnames.ora.
По умолчанию: localhost
DBName
Имя базы данных или путь к файлу базы данных для SQLite3 (многопроцессная архитектура Zabbix не позволяет использовать in-memory базу данных, например, :memory:, file::memory:?cache=shared или file:memdb1?mode=memory&cache=shared).
Предупреждение: Не пытайтесь использовать ту же базу данных, которую использует Zabbix сервер.
В случае Oracle если используется метод подключения «Имя сетевой службы» (Net Service Name), укажите имя службы из файла tnsnames.ora или выставьте в пустую строку; если DBName выставлено в пустую строку, то задайте переменную окружения TWO_TASK.
Обязательное: Да
DBPassword
Пароль базы данных. Закомментируйте эту строку, если пароль не используется. Игнорируется при использовании SQLite.
DBPort
Порт базы данных, когда не используется локальный сокет. Игнорируется при использовании SQLite.
В случае Oracle если используется метод подключения «Имя сетевой службы» (Net Service Name), данный параметр игнорируется; вместо него будет использован номер порта из файла tnsnames.ora.
Диапазон: 1024-65535
DBSchema
Имя схемы базы данных. Используется для PostgreSQL.
DBSocket
Путь к файлу сокета MySQL.
Порт базы данных, если не используется локальный сокет. Игнорируется для SQLite.
По умолчанию: 3306
DBUser
Пользователь базы данных. Игнорируется для SQLite.
DBTLSConnect
Установка этой опции принуждает использовать TLS подключение к базе данных:
required — подключаться с использованием TLS
verify_ca — подключаться с использованием TLS и проверкой сертификата
verify_full — подключаться с использованием TLS, проверкой сертификата и проверкой, что идентификатор базы данных, указанный параметром DBHost, совпадает с его сертификатом
Для MySQL, начиная с версии 5.7.11, и PostgreSQL поддерживаются следующие значения: required, verify_ca, verify_full. Для MariaDB, начиная с версии 10.2.6, поддерживаются значения required и verify_full.
По умолчанию значение на задано, а поведение зависит от конфигурации базы данных.
DBTLSCAFile
Полный путь к файлу, содержащему сертификаты удостоверяющих центров (certificate authority, CA) верхнего уровня для проверки сертификата базы данных.
Обязательное: нет (да, если DBTLSConnect выставлен в одно из: verify_ca или verify_full)
DBTLSCertFile
Полный путь к файлу, содержащему сертификат Zabbix прокси сервера для аутентификации к базе данных.
DBTLSKeyFile
Полный путь к файлу, содержащему закрытый ключ (private key) для аутентификации к базе данных
DBTLSCipher
Список алгоритмов шифрования, разрешённых со стороны Zabbix прокси сервера для протокола TLS до версии TLSv1.2 включительно. Поддерживается только для MySQL.
DBTLSCipher13
Список алгоритмов шифрования, разрешённых со стороны Zabbix прокси сервера для протокола TLSv1.3. Поддерживается только для MySQL, начиная с версии 8.0.16.
DebugLevel
Укажите уровень отладки:
0 — основная информация о запуске и остановке процессов Zabbix
1 — критическая информация;
2 — информация об ошибках;
3 — предупреждения;
4 — для отладки (выдает много информации);
5 — расширенная отладка (выдает еще больше информации).
По умолчанию: 3
Диапазон: 0-5
EnableRemoteCommands
Разрешены ли удалённые команды со стороны Zabbix сервера.
По умолчанию: 0
Значения: 0 — не разрешены; 1 — разрешены
ExternalScripts
Расположение внешних скриптов (зависит от указанной при компиляции переменной datadir).
По умолчанию: /usr/local/share/zabbix/externalscripts
Fping6Location
Расположение утилиты fping6. Убедитесь, что владельцем бинарного файла fping6 является root и флаг SUID установлен. Оставьте пустым («Fping6Location=»), если ваша утилита fping поддерживает обработку адресов IPv6.
По умолчанию: /usr/sbin/fping6
FpingLocation
Расположение утилиты fping. Убедитесь, что владельцем бинарного файла fping6 является root и флаг SUID установлен!
По умолчанию: /usr/sbin/fping
HistoryCacheSize
Размер кэша истории, в байтах. Размер разделяемой памяти для хранения данных истории.
По умолчанию: 16M
Диапазон: 128K-2G
HistoryIndexCacheSize
Размер кэша индекса истории, в байтах. Размер разделяемой памяти для индексации данных истории, хранящихся в кэше истории. Кэшу индекса необходимо около 100 байт на кэширование одного элемента данных.
По умолчанию: 4M
Диапазон: 128K-2G
Hostname
Уникальное регистрозависимое имя прокси. Убедитесь, что имя прокси известно серверу.
Допустимые символы: алфавитно-цифровые, «.», « », «_» и «-». Максимальная длина: 128
По умолчанию: Задаётся параметром HostnameItem
HostnameItem
Элемент данных используется, если параметр Hostname не задан (работает на прокси аналогично как на агенте). Игнорируется, если задан параметр Hostname.
UserParameters, счетчики производительности или алиасы не поддерживаются, но поддерживается system.run[].
По умолчанию: system.hostname
HousekeepingFrequency
Как часто Zabbix будет выполнять процедуру очистки базы (в часах). Автоматическая очистка базы данных удаляет из базы устаревшую информацию.
На заметку: Для снижения нагрузки на прокси сервер запуск процесса очистки отложен на 30 минут после запуска прокси. Таким образом, если HousekeepingFrequency равен 1 часу, самая первая процедура очистки запустится через 30 минут после запуска прокси, и затем будет повторяться с задержкой в один час.
Имеется возможность отключить автоматическую очистку истории, указав HousekeepingFrequency равным 0. В этом случае процедуру очистки истории можно запустить только с помощью опции управления работой housekeeper_execute.
По умолчанию: 1
Диапазон: 0-24
Include
Вы можете включить отдельные файлы или все файлы в каталоге в файл конфигурации.
Чтобы включить в указанный каталог только соответствующие файлы, для сопоставления с шаблоном поддерживается подстановочный знак звёздочки.
Об ограничениях см. специальные примечания.
Пример:
JavaGateway
IP адрес (или имя хоста) Zabbix Java gateway. Требуется, только если запущены поллеры Java.
JavaGatewayPort
Порт, который слушает Zabbix Java gateway.
По умолчанию: 10052
Диапазон: 1024-32767
ListenBacklog
Максимальное количество соединений в состоянии ожидания в очереди TCP.
Значение по умолчанию является зашитой в коде константой, которая зависит от системы.
Максимально поддерживаемое значение зависит от системы, слишком большие значения могу быть молча урезаны до «указанного в реализации максимума» ('implementation-specified maximum').
По умолчанию: SOMAXCONN
Диапазон: 0 – INT_MAX
ListenIP
Список (через запятую) IP адресов, которые должен слушать траппер.
Если этот параметр не указан, траппер будет слушать все сетевые интерфейсы
По умолчанию: 0.0.0.0
ListenPort
Порт, который слушает траппер.
По умолчанию: 10051
Диапазон: 1024-32767
LoadModule
Модуль, загружаемый при запуске прокси. Модули используются для расширения функциональности прокси. Либо модуль должен находиться в папке, указанной параметром LoadModulePath, либо путь должен быть указан перед именем модуля. Если указанный путь является абсолютным (начинается с «/»), то параметр LoadModulePath игнорируется.
Форматы:
LoadModule=<module.so>
LoadModule=<путь/module.so>
LoadModule= </абс_путь/module.so>
Допускается добавлять несколько параметров LoadModule.
LoadModulePath
Абсолютный путь к папке с модулями прокси сервера. Значение по умолчанию зависит от опций компиляции.
LogFile
Имя файла журнала.
Обязательное: Да, если LogType выставлен в file; в противном случае — нет
LogFileSize
Максимальный размер файла журнала в МБ.
0 — отключение автоматической ротации журнала.
Примечание: Если лимит размера файла достигнут, а ротация по каким-либо причинам не удалась, существующий файл журнала усекается и начинается заново.
По умолчанию: 1
Диапазон: 0-1024
LogRemoteCommands
Разрешение журналировать выполняемые команды оболочки как предупреждения.
По умолчанию: 0
Значения: 0 — запрещено, 1 — разрешено
Тип журнала
Тип вывода журнала:
file — запись журнала в файл, указанный в параметре LogFile;
system — запись журнала в syslog;
console — вывод журнала в стандартный вывод.
По умолчанию: file
LogSlowQueries
Как долго могут выполняться запросы к базе данных до того как они будут записаны в журнал (в миллисекундах).
0 — не журналировать медленные запросы.
Эта опция активируется, начиная с DebugLevel=3.
По умолчанию: 0
Диапазон: 0-3600000
MaxConcurrentChecksPerPoller
Максимальное количество асинхронных проверок, которые могут быть выполнены за раз каждым поллером HTTP агента, поллером агента или поллером SNMP. Смотрите StartHTTPAgentPollers, StartAgentPollers и StartSNMPPollers.
По умолчанию: 1000
Диапазон: 1-1000
PidFile
Имя PID файла.
По умолчанию: /tmp/zabbix_proxy.pid
ProxyBufferMode
Указывает механизм хранения данных истории, сетевого обнаружения и авторегистрации: disk — данные сохраняются в базе данных и выгружаются из базы данных; memory — данные хранятся в памяти и выгружаются из памяти. При переполнении буфера старые данные будут удалены. При остановке прокси сервера буфер удаляется. hybrid — буфер прокси обычно работает как в режиме memory, пока не закончится память или самая старая запись не превысит настроенный возраст. Если это происходит, буфер сбрасывается в базу данных и работает как в режиме disk, пока все данные не будут выгружены, и он снова не начнёт работать с памятью. При остановке буфер памяти сбрасывается в базу данных.
Смотрите также: Буфер памяти прокси сервера.
По умолчанию: disk
Значения: disk; memory; hybrid
ProxyConfigFrequency
Как часто Zabbix прокси будет забирать данные конфигурации с Zabbix сервера, в секундах.
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).
По умолчанию: 10
Диапазон: 1-604800
ProxyLocalBuffer
Прокси будет локально хранить данные N часов, даже если данные уже синхронизированы с сервером.
Этот параметр можно использовать, если локальные данные используются сторонними приложениями.
По умолчанию: 0
Диапазон: 0-720
ProxyMemoryBufferAge
Максимальный возраст данных в буфере памяти прокси сервера, в секундах. Если включено (не ноль) и записи в буфере памяти прокси сервера более старые, то он заставляет буфер прокси сервера переключиться в режим базы данных до тех пор, пока все записи не будут выгружены на сервер. Этот параметр должен быть меньше или равен параметру ProxyOfflineBuffer.
По умолчанию: 0
Диапазон: 0;600-864000
ProxyMemoryBufferSize
Размер разделяемой памяти кэша для собранных данных истории, обнаружения и авторегистрации, в байтах. Если включено (не ноль), прокси будет хранить данные истории, обнаружения и авторегистрации в памяти, если только кэш не заполнен или сохранённые записи не старше, чем определено параметром ProxyMemoryBufferAge. Этот параметр нельзя использовать вместе с параметром ProxyLocalBuffer.
По умолчанию: 0
Диапазон: 0;128K-2G
ProxyMode
Режим работы прокси.
0 — прокси в активном режиме
1 — прокси в пассивном режиме
Обратите внимание, что при использовании активного прокси (чувствительные) данные конфигурации прокси могут стать доступны лицам, имеющим доступ к порту траппера Zabbix сервера. Такое возможно, потому что кто угодно может представиться активным прокси и запросить данные конфигурации; аутентификация не выполняется.
По умолчанию: 0
Диапазон: 0-1
ProxyOfflineBuffer
Прокси будет хранить собранные данные N часов в случае, если нет связи с сервером.
Более старые данные будут утеряны.
По умолчанию: 1
Диапазон: 1-720
Server
Если ProxyMode задан значением активный режим:
IP адрес или DNS имя Zabbix сервера (в формате адрес:порт) или кластер (в формате адрес:порт;адрес2:порт) для получения данных конфигурации с сервера и отправки данных на сервер.
Если порт не указан, используется порт по умолчанию.
Ноды кластера должны разделяться символом «точка с запятой».
Если ProxyMode задан значением пассивный режим:
Список (через запятую) IP адресов, опционально в CIDR нотации, или DNS имён Zabbix серверов. Входящие соединения будут приниматься только с адресов, указанных в этом списке. Если включена поддержка IPv6, то «127.0.0.1», «::127.0.0.1», «::ffff:127.0.0.1» обрабатываются одинаково.
«::/0» разрешает все IPv4 и IPv6 адреса. «0.0.0.0/0» можно использовать, чтобы разрешить любой IPv4 адрес.
Пример:
Обязательное: да
SNMPTrapperFile
Временный файл, используемый для передачи данных серверу от демона SNMP trap.
Должен быть таким же, как и в файле zabbix_trap_receiver.pl или файле конфигурации SNMPTT.
По умолчанию: /tmp/zabbix_traps.tmp
SocketDir
Папка для хранения IPC сокетов, которые используются внутренними службами Zabbix.
По умолчанию: /tmp
SourceIP
Локальный IP адрес для:
- исходящих подключений к Zabbix серверу;
- безагентных подключений (VMware, SSH, JMX, SNMP, Telnet и простые проверки);
- подключений HTTP агента;
- запросов HTTP из JavaScript для скриптовых элементов данных;
- запросов HTTP из JavaScript во время предобработки;
- подключений к Хранилищу
SSHKeyLocation
Местоположение открытых и закрытых ключей для проверок и действий SSH.
SSLCertLocation
Местоположение файлов клиентских сертификатов SSL для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.
SSLKeyLocation
Местоположение файлов закрытых ключей SSL для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.
SSLCALocation
Местоположение файлов удостоверяющих центров (certificate authority, CA) для верификации SSL сертификатов сервера.
Обратите внимание, что значение этого параметра задаст опцию libcurl CURLOPT_CAPATH. Для libcurl версий до 7.42.0 эта опция имеет эффект, только если libcurl скомпилирован для использования OpenSSL. Для получения более подробной информации смотрите веб-страницу cURL [en].
Этот параметр используется в веб-мониторинге и при аутентификации SMTP.
StartAgentPollers
Количество экземпляров запускаемых при старте асинхронных процессов поллеров Zabbix агентов (agent poller). Смотрите MaxConcurrentChecksPerPoller.
По умолчанию: 1
Диапазон: 0-1000
StartBrowserPollers
Количество экземпляров запускаемых при старте процессов поллеров браузерных элементов данных (browser poller).
По умолчанию: 1
Диапазон: 0-1000
StartDBSyncers
Количество экземпляров запускаемых при старте процессов записи истории в базу данных (history syncer).
Примечание: Будьте осторожны при изменении этого значения, его увеличение может принести больше вреда, чем пользы.
По умолчанию: 4
Диапазон: 1-100
StartDiscoverers
Количество экземпляров запускаемых при старте процессов сетевого обнаружения (discoverer).
По умолчанию: 5
Диапазон: 0-1000
StartHTTPAgentPollers
Количество экземпляров запускаемых при старте асинхронных процессов поллеров HTTP агента (http agent poller). Смотрите MaxConcurrentChecksPerPoller.
По умолчанию: 1
Диапазон: 0-1000
StartHTTPPollers
Количество экземпляров запускаемых при старте процессов поллеров HTTP (HTTP pollers).
По умолчанию: 1
Диапазон: 0-1000
StartIPMIPollers
Количество экземпляров запускаемых при старте процессов поллеров IPMI (ipmi poller)
По умолчанию: 0
Диапазон: 0-1000
StartJavaPollers
Количество экземпляров запускаемых при старте процессов поллеров Java (java poller).
По умолчанию: 0
Диапазон: 0-1000
StartODBCPollers
Количество экземпляров запускаемых при старте процессов поллеров ODBC (odbc poller).
По умолчанию: 1
Диапазон: 0-1000
StartPingers
Количество экземпляров запускаемых при старте процессов пингеров ICMP (icmp pinger).
По умолчанию: 1
Диапазон: 0-1000
StartPollersUnreachable
Количество экземпляров запускаемых при старте процессов поллеров недоступных устройств (unreachable poller) (в том числе IPMI и Java).
По крайней мере один поллер недоступных устройств должен быть запущен, если запускаются обычные поллеры, IPMI или Java.
По умолчанию: 1
Диапазон: 0-1000
StartPollers
Количество экземпляров запускаемых при старте процессов поллеров (poller).
По умолчанию: 5
Диапазон: 0-1000
StartPreprocessors
Количество экземпляров запускаемых при старте потоков рабочих процессов предобработки данных (preprocessing worker) должно быть установлено не меньше, чем доступное количество ядер CPU. Если предобработка не привязана к CPU и имеет много сетевых запросов, следует установить больше рабочих процессов.
По умолчанию: 16 (до версии Zabbix 7.0.6: 3)
Диапазон: 1-1000
StartSNMPPollers
Количество экземпляров запускаемых при старте асинхронных процессов поллеров SNMP (snmp poller). Смотрите MaxConcurrentChecksPerPoller.
По умолчанию: 1
Диапазон: 0-1000
StartSNMPTrapper
Если выставлено в 1, процесс траппера SNMP (snmp trapper) будет запущен.
По умолчанию: 0
Диапазон: 0-1
StartTrappers
Количество экземпляров запускаемых при старте процессов трапперов (trapper).
Трапперы принимают входящие соединения от Zabbix sender'а и активных агентов.
По умолчанию: 5
Диапазон: 0-1000
StartVMwareCollectors
Количество экземпляров запускаемых при старте процессов сборщиков данных VMware (vmware collector).
По умолчанию: 0
Диапазон: 0-250
StatsAllowedIP
Список (через запятую) IP адресов, возможно в нотации CIDR, или DNS имён внешних экземпляров Zabbix. Запрос статистики будет приниматься только с перечисленных здесь адресов. Если параметр не задан, никакие запросы статистики приниматься не будут.
Если поддержка IPv6 включена, то «127.0.0.1», «::127.0.0.1», «::ffff:127.0.0.1» рассматриваются как одинаковые, а «::/0» разрешит любой адрес IPv4 или IPv6. Можно использовать «0.0.0.0/0» , чтобы разрешить любой адрес IPv4.
Пример:
Timeout
Указывает, как долго (в секундах) следует ожидать установления соединения и обмена данными с Zabbix сервером, агентом, веб-сервисом и для проверок SNMP (за исключением элементов данных SNMP walk[OID] и get[OID]), а также элемента данных icmpping[*].
Этот параметр определяет продолжительность различных коммуникационных операций:
- Выполнение удалённой команды на Zabbix агенте.
- Выполнение команды SSH / Telnet.
- Перепланирование элементов данных, когда интерфейс IPMI становится недоступным.
- Пингер ICMP.
- Отправка ответа Zabbix серверу при сбое обмена данными из-за проблем с правами или шифрованием.
- Крайний срок для асинхронных сокетов IPC и опций управления работой.
- Запросы асинхронного поллера DNS.
- Ответы на сообщения heartbeat активных проверок.
- Получение данных (значений) Zabbix агента от активных агентов.
- Получение данных от утилиты Zabbix sender.
- Отправка Zabbix агенту списка активных проверок.
По умолчанию: 3
Диапазон: 1-30
TLSAccept
Какие входящие подключения принимаются от Zabbix сервера. Используется пассивным прокси, игнорируется активным прокси. Можно указывать несколько значений через запятую:
unencrypted — принимать подключения без шифрования (по умолчанию)
psk — принимать подключения с TLS и общим ключом (pre-shared key, PSK)
cert — принимать подключения с TLS и сертификатом
Обязательное: да для пассивных прокси, если заданы параметры TLS сертификат или PSK (даже для незашифрованных подключений), в противном случае — нет
TLSCAFile
Абсолютный путь к файлу, который содержит сертификаты удостоверяющих центров (certificate authority, CA) верхнего уровня для проверки сертификата узла, используется для зашифрованных соединений между компонентами Zabbix.
TLSCertFile
Абсолютный путь к файлу, который содержит сертификат или цепочку сертификатов прокси, используется для зашифрованных соединений между компонентами Zabbix.
TLSCipherAll
Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов и общего ключа (PSK).
Пример:
TLSCipherAll13
Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов и общего ключа (PSK).
Пример для GnuTLS:
НЕТ:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE -ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Пример для OpenSSL:
TLSCipherCert
Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов.
Пример для GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Пример для OpenSSL:
TLSCipherCert13
Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе сертификатов.
TLSCipherPSK
Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе общего ключа (PSK).
Пример для GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLПример для OpenSSL:
TLSCipherPSK13
Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора алгоритмов шифрования по умолчанию для шифрования на основе общего ключа (PSK).
Пример:
TLSConnect
Как прокси должен подключаться к Zabbix серверу. Используется активным прокси, игнорируется пассивным прокси. Можно указать только одно значение:
unencrypted — подключаться без шифрования (по умолчанию)
psk — подключаться, используя TLS и общий ключ (pre-shared key, PSK)
cert — подключаться, используя TLS и сертификат
Обязательное: да для активных прокси, если заданы параметры TLS сертификат или PSK (даже для незашифрованных подключений), в противном случае — нет
TLSCRLFile
Абсолютный путь к файлу, содержащему отозванные сертификаты. Этот параметр используется для зашифрованных коммуникаций между компонентами Zabbix.
TLSKeyFile
Абсолютный путь к файлу, содержащему закрытый ключ прокси сервера (private key), используется для зашифрованных коммуникаций между компонентами Zabbix.
TLSPSKFile
Абсолютный путь к файлу, содержащему общий ключ (pre-shared key) прокси сервера, используется для зашифрованных коммуникаций с сервером Zabbix.
TLSPSKIdentity
Строка идентификатора PSK, используется для зашифрованных соединений с Zabbix сервером.
TLSServerCertIssuer
Разрешённый эмитент сертификата сервера.
TLSServerCertSubject
Разрешённый субъект сертификата сервера.
TmpDir
Папка с временными данными.
По умолчанию: /tmp
TrapperTimeout
Указывает время ожидания в секундах для:
- получения данных конфигурации от Zabbix сервера;
- выполнения глобального скрипта или выполнения удалённой команды.
По умолчанию: 300
Диапазон: 1-300
UnavailableDelay
Как часто узел сети будет проверяться на доступность в период его недоступности, в секундах.
По умолчанию: 60
Диапазон: 1-3600
UnreachableDelay
Как часто узел сети будет проверяться на доступность в период его недостижимости, в секундах.
По умолчанию: 15
Диапазон: 1-3600
UnreachablePeriod
Через сколько секунд недостижимости узел сети считается недоступным.
По умолчанию: 45
Диапазон: 1-3600
Пользователь
Использование привилегий указанного, существующего пользователя системы.
Имеет эффект, только если запускается под «root» и AllowRoot отключён.
По умолчанию: zabbix
Vault
Указывает поставщика хранилища:
HashiCorp — HashiCorp KV Secrets Engine version 2
CyberArk — CyberArk Central Credential Provider
Должен совпадать с поставщиком хранилища, указанном в веб-интерфейсе.
По умолчанию: HashiCorp
VaultDBPath
Путь к хранилищу или запрос, в зависимости от Хранилища, откуда по ключам будут извлекаться данные для аутентификации к базе данных.
Ключи, используемые для HashiCorp, — «password» и «username».
Пример пути с VaultPrefix=/v1/secret/data/zabbix/:
Пример пути без VaultPrefix:
Ключи, используемые для CyberArk, — «Content» и «UserName».
Пример:
Этот параметр может использоваться, только если параметры DBUser и DBPassword не указаны.
VaultPrefix
Пользовательский префикс для пути или запроса Хранилища, в зависимости от Хранилища. Если не указано, будут использоваться наиболее подходящие значения по умолчанию.
Обратите внимание, что если VaultPrefix не указан, то для HashiCorp после точки монтирования автоматически добавляется «data».
Пример префикса для Hashicorp:
Пример префикса для Cyberark:
VaultTLSCertFile
Имя файла SSL сертификата, используемого для аутентификации клиента. Файл сертификата должен быть в формате PEM1.
Если файл сертификата также содержит закрытый ключ, оставьте поле файла ключа SSL пустым.
Папка, содержащая этот файл, указывается параметром конфигурации SSLCertLocation.
Эту опцию можно опустить, но она рекомендуется для хранилища CyberArkCCP.
VaultTLSKeyFile
Имя файла закрытого ключа SSL, используемого для аутентификации клиента. Файл закрытого ключа должен быть в формате PEM1.
Папка, содержащая этот файл, указывается параметром конфигурации SSLKeyLocation.
Эту опцию можно опустить, но она рекомендуется для хранилища CyberArkCCP.
VaultToken
Токен аутентификации Хранилища HashiCorp, который должен быть сгенерирован исключительно для Zabbix прокси с разрешениями только на чтение на пути, указанные в необязательном параметре конфигурации VaultDBPath.
Если одновременно заданы и параметр VaultToken, и переменная окружения VAULT_TOKEN, то это считается ошибкой.
Обязательное: Да, если Vault задан в значение HashiCorp; в противном случае — нет
VaultURL
HTTP[S] URL сервера Хранилища. Если SSLCALocation не указан, будет использоваться общесистемная папка сертификатов удостоверяющих центров (certificate authority, CA).
По умолчанию: https://127.0.0.1:8200
VMwareCacheSize
Размер разделяемой памяти для хранения данных VMware.
Для мониторинга использования кэша VMware можно использовать внутренние проверки VMware zabbix[vmware,buffer,...] (смотрите раздел о внутренних проверках).
Обратите внимание, что разделяемая память не выделяется, если не настроено на запуск ни одного экземпляра коллекторов VMware.
По умолчанию: 8M
Диапазон: 256K-2G
VMwareFrequency
Задержка в секундах между сбором данных с одной службы VMware.
Эту задержку необходимо установить в наименьшее из значений интервала обновления у любого элемента данных мониторинга VMware.
По умолчанию: 60
Диапазон: 10-86400
VMwarePerfFrequency
Задержка в секундах между получением статистики по счётчикам производительности с одной службы VMware.
Эту задержку необходимо установить в наименьшее из значений интервала обновления у любого элемента данных мониторинга VMware, который использует счётчики производительности VMware.
По умолчанию: 60
Диапазон: 10-86400
VMwareTimeout
Максимальное количество секунд, которое коллектор vmware потратит на ожидание ответа от службы VMware (vCenter или ESX гипервизора).
По умолчанию: 10
Диапазон: 1-300
WebDriverURL
HTTP[S] URL интерфейса WebDriver'а.
Пример (используется с автономным сервером Selenium WebDriver):