2 Zabbix proxy

概述

本节列出了Zabbix proxy配置file(zabbix_proxy.conf)支持的参数。

参数列表中未包含附加信息。点击参数以查看完整详细信息。

参数 描述
AllowRoot 允许 proxy 以 'root' 身份 run。
AllowUnsupportedDBVersions 允许proxy与不受支持的数据库版本一起工作。
CacheSize configuration cache 的大小。
ConfigFrequency 此参数已弃用(请改用 ProxyConfigFrequency)。
proxy 从 Zabbix server 检索配置数据的频率,单位为秒。
DataSenderFrequency proxy 将每隔 N 秒将收集的数据发送到服务器。
DBHost 数据库 主机名。
DBName 数据库名称或 SQLite3 的数据库路径 file。
DBPassword 数据库密码。
DBPort 不使用本地套接字时的数据库端口。
DBSchema 数据库模式名称。用于 PostgreSQL。
DBSocket MySQL套接字文件的路径。
DBUser 数据库用户。
DBTLSConnect 将此选项设置为指定值将强制使用 TLS 连接数据库。
DBTLSCAFile 包含用于数据库证书验证的Top级CA证书的file的完整路径名。
DBTLSCertFile 包含用于数据库身份验证的 Zabbix proxy 证书的 file 的完整路径名。
DBTLSKeyFile 用于存储数据库身份验证私钥的file的完整路径名。
DBTLSCipher Zabbix proxy 允许用于 TLS 协议(直至 TLS v12)的加密套件列表。仅适用于 MySQL。
DBTLSCipher13 Zabbix proxy 允许用于 TLS v1.3 协议的加密套件列表。仅支持 MySQL,从 version 8.0.16 开始。
DebugLevel 调试级别。
EnableRemoteCommands 是否允许来自 Zabbix server 的远程命令。
ExternalScripts 外部脚本的存放位置。
Fping6Location fping6 的位置。
FpingLocation fping 的位置。
HistoryCacheSize history cache 的大小。
HistoryIndexCacheSize 历史记录 index cache 的大小。
Hostname 一个唯一且区分大小写的 proxy 名称。
HostnameItem 用于设置主机名的监控项,如果未定义主机名。
HousekeepingFrequency Zabbix 将以每小时为单位执行清理程序的频率。
Include 您可以在配置文件中包含单个文件或目录中的所有文件。
JavaGateway Zabbix Java 网关的 IP 地址(或主机名)。
JavaGatewayPort Zabbix Java 网关监听的端口。
ListenBacklog TCP队列中等待连接的最大数量。
ListenIP 逗号分隔的 IP 地址列表,trapper 应该监听这些地址。
ListenPort 用于接收器的监听端口。
LoadModule 在 proxy 启动时加载的模块。
LoadModulePath 存放 proxy 模块位置的完整路径。
LogFile 日志文件的名称。
LogFileSize 日志文件的最大大小。
LogRemoteCommands 启用将执行的 shell 命令作为警告进行日志记录。
LogSlowQueries 数据库 query 在被记录日志之前可能需要多长时间。
LogType 日志输出的类型。
MaxConcurrentChecksPerPoller 每个HTTP agent 轮询器、agent 轮询器或SNMP轮询器一次可执行的异步检查的最大数量。
PidFile PID文件的名称。
ProxyBufferMode 指定历史数据、发现和自动注册数据的存储机制(磁盘/内存/混合)。
ProxyConfigFrequency proxy 从 Zabbix server 每隔多少秒检索一次配置数据。
ProxyLocalBuffer proxy 将在本地保留数据 N 小时,即使数据已与服务器同步。
ProxyMemoryBufferAge proxy memory 缓冲区中数据的最大存在时间(以秒为单位)。
ProxyMemoryBufferSize 用于存储已收集的历史数据、自动发现和自动注册数据的共享 memory 缓存的大小。
ProxyMode proxy 的运行模式(主动/被动)。
ProxyOfflineBuffer 如果与 Zabbix server 没有连接,proxy 将保留数据 N 小时。
Server 如果 ProxyMode 设置为主动模式:Zabbix server 的 IP 地址或 DNS 名称(地址:端口)或集群(地址:端口;地址2:端口),用于从其中获取配置数据并发送数据至该地址。
如果 ProxyMode 设置为被动模式:以逗号分隔的 Zabbix server IP 地址列表(可选地使用 CIDR 表示法)或 DNS 名称。get
SNMPTrapperFile 用于将数据从 SNMP 陷阱守护进程传递到 proxy 的临时 file。
SocketDir 用于存储内部Zabbix服务使用的IPC套接字的目录。
SourceIP 源IP地址。
SSHKeyLocation SSH检查和操作中使用的公钥和私钥的存放位置。
SSLCertLocation 用于客户端身份验证的 SSL 客户端证书文件的位置。
SSLKeyLocation 用于客户端身份验证的SSL私钥文件的位置。
SSLCALocation 覆盖用于 SSL 服务器证书验证的证书颁发机构 (CA) 文件的位置。
StartAgentPollers 异步 Zabbix agent 轮询器的预派生实例数量。
StartBrowserPollers 预派生的浏览器 监控项 轮询器实例数量。
StartDBSyncers 历史同步进程预派生实例的数量。
StartDiscoverers 发现工作进程的预派生实例数量。
StartHTTPAgentPollers 异步 HTTP agent 轮询器的预派生实例数量。
StartHTTPPollers HTTP轮询器预派生实例的数量。
StartIPMIPollers IPMI轮询器预派生实例的数量。
StartJavaPollers Java轮询器预派生实例的数量。
StartODBCPollers 预派生的 ODBC 轮询进程实例的数量。
StartPingers ICMP ping程序的预派生实例数量。
StartPollersUnreachable 为不可达的 主机(包括 IPMI 和 Java)预派生的轮询器实例数量。
StartPollers 预派生的轮询器实例数量。
StartPreprocessors 预启动的预处理工作进程实例数量。
StartSNMPPollers 异步 SNMP 轮询器的预派生实例数量。
StartSNMPTrapper 如果设置为 1,将启动一个 SNMP trapper 进程。
StartTrappers 预派生的 trapper 实例数量。
StartVMwareCollectors 预派生的 VMware 采集器实例数量。
StatsAllowedIP 逗号分隔的IP地址列表,可选地采用CIDR表示法,或外部Zabbix实例的DNS名称。统计请求仅接受来自此处列出的地址的请求。
Timeout 指定等待建立连接以及与 Zabbix proxy、agent、Web 服务进行数据交换的时间(以秒为单位),以及 SNMP 检查(不包括 SNMP walk[OID]get[OID] 监控项)和 icmpping[*] 监控项 的时间。
TLSAccept 接受来自 Zabbix server 的哪些传入连接。
TLSCAFile 包含用于对等证书验证的Top级CA证书的file的完整路径名,用于Zabbix组件之间的加密通信。
TLSCertFile 包含服务器证书或证书链的file的完整路径名,用于Zabbix组件之间的加密通信。
TLSCipherAll GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书和 PSK 加密的默认加密套件选择标准。
TLSCipherAll13 用于 OpenSSL string 的密码 1.1.1 或更高版本,适用于 TLS 1.3。覆盖基于证书和 PSK 加密的默认密码套件选择标准。
TLSCipherCert GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书加密的默认加密套件选择标准。
TLSCipherCert13 用于 OpenSSL string 的密码套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于证书加密的默认密码套件选择标准。
TLSCipherPSK GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于 PSK 加密的默认加密套件选择标准。
TLSCipherPSK13 OpenSSL 1.1.1 或更高版本在 TLS 1.3 中使用的加密套件 string。覆盖基于 PSK 加密的默认加密套件选择标准。
TLSConnect proxy 应该如何连接到 Zabbix server。
TLSCRLFile 包含已吊销证书的file的完整路径名。此参数用于Zabbix组件之间的加密通信。
TLSKeyFile 包含 file 私钥的完整路径名,用于 Zabbix 组件之间加密通信的 proxy。
TLSPSKFile 用于与 Zabbix server 进行加密通信的 file 的完整路径名,其中包含 proxy 预共享密钥。
TLSPSKIdentity 预共享密钥标识 string,用于与 Zabbix server 进行加密通信。
TLSServerCertIssuer 允许的服务器证书颁发者。
TLSServerCertSubject 允许的服务器证书主题。
TmpDir 临时目录。
TrapperTimeout 指定以下操作的超时时间(以秒为单位):
- 从 Zabbix server 检索配置数据;
- 全局脚本执行或远程命令执行。
UnavailableDelay 在不可用期间,一个主机 的可用性检查频率。
UnreachableDelay 在不可达期间,检查 一个主机 可用性的频率。
UnreachablePeriod 不可达多长时间后将 主机 视为不可用。
User 将权限降级为系统上特定的现有用户。
Vault 密钥管理服务提供者。
VaultDBPath 数据库凭据应通过密钥从此位置检索。
VaultPrefix 为保管库路径或query指定自定义前缀。
VaultTLSCertFile 用于客户端身份验证的 SSL 证书名称 file。
VaultTLSKeyFile 用于客户端身份验证的SSL私钥file的名称。
VaultToken HashiCorp vault 认证令牌。
VaultURL 保管库服务器 HTTP[S] URL。
VMwareCacheSize 用于存储 VMware 数据的共享 memory 大小。
VMwareFrequency 从单个 VMware 服务收集数据之间的延迟(秒)。
VMwarePerfFrequency 从单个 VMware 服务检索性能计数器统计信息之间的延迟(以秒为单位)。
VMwareTimeout VMware 收集器等待 VMware 服务响应的最大秒数。
WebDriverURL WebDriver 接口 HTTP[S] URL。

所有参数均为非必填项,除非明确说明该参数为必填项。

注意:

  • 默认值反映守护进程的默认值,而不是数据库中的值。 随软件包提供的配置文件。
  • Zabbix 仅支持使用 UTF-8 编码的配置文件,且不支持 BOM
  • 以“#”开头的注释仅在开头处受支持 该行。

参数详情

允许Root用户启动Agent

允许 proxy 以 'root' 身份执行 run。如果禁用且 proxy 是由 'root' 启动的,则 proxy 将尝试切换为 'zabbix' 用户。如果以普通用户身份启动,则此参数无效。

默认值:0
取值范围:0 - 不允许;1 - 允许

允许使用不受支持的数据库版本

允许proxy与不受支持的数据库版本一起工作。

默认值:0
取值:0 - 不允许;1 - 允许

缓存大小

以字节为单位的configuration cache大小。用于存储主机和监控项数据的共享memory大小。

默认值:32M
范围:128K-64G

配置频率

此参数已弃用(请改用 ProxyConfigFrequency)。
proxy 从 Zabbix server 获取配置数据的频率,单位为秒。
主动 proxy 参数。对于被动 proxies 将忽略此参数(参见 ProxyMode 参数)。

默认值:3600
范围:1-604800

数据发送频率

代理 proxy 将每隔N秒将收集的数据发送给服务器。请注意,即使主动代理 proxy 仍会每隔一秒轮询一次 Zabbix server 以执行远程命令任务。
主动代理 proxy 参数。被动代理 proxies 时此参数被忽略(参见 ProxyMode 参数)。

默认值:1 范围:1-3600

DBHost

数据库 主机名。
使用 MySQL 时,localhost 或空的 string 将导致使用套接字。使用 PostgreSQL 时,只有空的 string 才会尝试使用套接字。使用 连接建立 时,空的 string 将导致使用 Net Service Name 连接方法;在这种情况下,可以考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件的目录。

默认值:localhost

DBName

数据库名称或 SQLite3 的数据库路径 file(Zabbix 的多进程架构不允许使用 in-memory database,例如 :memory:file::memory:?cache=sharedfile:memdb1?mode=memory&cache=shared)。
警告:请勿尝试使用 Zabbix server 正在使用的同一数据库。
对于 连接建立,如果使用 Net Service Name 连接方式,请指定 tnsnames.ora 中的服务名,或者设置为空 string;如果 DBName 设置为空 string,请设置 TWO_TASK 环境变量。

必填:是

数据库密码

数据库密码。如果没有使用密码,请注释此行。对于SQLite将被忽略。

DBPort

不使用本地套接字时的数据库端口。脚注 对于 SQLite 将忽略此设置。
在使用 连接建立 时,如果使用网络服务名称连接方式,此参数将被忽略;此时将使用 tnsnames.ora file 中的端口号。

MySQL 的默认值:3306

PostgreSQL 的默认值:5432

取值范围:1024-65535

DBSchema

数据库模式名称。用于PostgreSQL。

DBSocket

MySQL套接字文件的路径。脚注
在不使用本地套接字时的数据库端口。对于SQLite无效。

默认值:3306

DBUser

数据库用户。对于 SQLite 将被忽略。

DBTLSConnect

设置此选项强制使用 TLS 连接到数据库:
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接,验证证书,并验证 DBHost 指定的数据库身份与其证书匹配
从 5.7.11 开始,在 MySQL 和 PostgreSQL 上支持以下值:"required"、"verify"、"verify_full"。
从 version 10.2.6 开始,在 mariadb 上支持 "required" 和 "verify_full" 值。
默认情况下不设置任何选项,其行为取决于数据库配置。

DBTLSCAFile

用于存放数据库证书验证所需的Top级CA证书的file的完整路径名。

必填项:否(若DBTLSConnect设置为verify_caverify_full时为必填)

DBTLSCertFile

用于存储用于数据库身份验证的Zabbix proxy证书的file的完整路径名。

DBTLSKeyFile

用于验证到数据库的私钥的 file 所在的完整路径名。

DBTLSCipher

Zabbix proxy允许用于TLS v1及更早版本协议的加密密码列表2。仅适用于MySQL。

DBTLSCipher13

Zabbix proxy 为 TLS v1.3 协议允许的加密套件列表。仅支持 MySQL,从 version 8.0.16 开始。

DebugLevel

指定调试级别:
0 - Zabbix进程启动和停止的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告信息;
4 - 用于调试(产生大量信息);
5 - 扩展调试(产生更多信息)。

默认值:3
范围:0-5

启用远程命令

是否允许来自Zabbix server的远程命令。

默认值:0
取值:0 - 不允许;1 - 允许

外部脚本

外部脚本的位置(取决于 datadir 编译时安装变量)。

默认值:/usr/local/share/zabbix/externalscripts

Fping6Location

fping6 的位置。确保 fping6 可执行文件具有 root 所有权,并设置了 SUID flag。如果你的 fping 工具能够处理 IPv6 地址,则可以留空(Fping6Location="")。

默认值:/usr/sbin/fping6

Fping位置

fping 的位置。确保 fping 二进制文件具有 root 所有权,并设置了 SUID flag。

默认值:/usr/sbin/fping

历史记录缓存大小

以字节为单位的history cache大小。用于存储历史数据的共享memory大小。

默认值: 16M
取值范围: 128K-2G

历史索引缓存大小

历史 index cache 的大小(以字节为单位)。用于索引存储在 history cache 中的历史数据的共享 memory 大小。缓存一个 监控项 大约需要 100 字节的 index cache 大小。

默认值:4M
取值范围:128K-2G

主机名

一个唯一的、区分大小写的 proxy 名称。确保该 proxy 名称对服务器是已知的。
允许的字符:字母数字、'.'、' '、'_' 和 '-'。最大长度:128

默认值:由 HostnameItem 设置

主机名检测项

用于设置主机名的监控项,如果主机名未定义(这将在proxy上与在agent上一样被run)。如果已设置主机名,则忽略该参数。
不支持UserParameters、性能计数器或别名,但支持system.run[]。

默认值:system.hostname

HousekeepingFrequency

Zabbix将执行清理程序的频率(以小时为单位)。清理程序用于从数据库中删除过时的信息。
注意:为了降低proxy启动时的负载,清理操作会在proxy启动后延迟30分钟执行。因此,如果HousekeepingFrequency设置为1,则proxy启动后的第一次清理操作将在30分钟后run,并在此后每小时重复一次。
可以通过将HousekeepingFrequency设置为0来禁用自动清理。在这种情况下,清理程序只能通过housekeeper_execute运行时控制选项启动。

默认值:1 范围:0-24

包含

您可以在配置文件中包含单个文件或目录中的所有文件。
为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参见 special notes

示例:

Include=/absolute/path/to/config/files/*.conf
Java网关

Zabbix Java网关的IP地址(或主机名)。仅在启动Java轮询器时需要。

JavaGatewayPort

Zabbix Java 网关监听的端口。

默认值: 10052
范围: 1024-32767

ListenBacklog

TCP队列中等待连接的最大数量。
默认值是一个硬编码常量,具体取决于系统。
所支持的最大值也取决于系统,过高的值可能会被静默截断为“实现定义的最大值”。

默认值:SOMAXCONN
范围:0 - INT_MAX

ListenIP

一个逗号分隔的IP地址列表,trapper将监听这些地址。
如果缺少此参数,trapper将监听所有网络接口。

默认值: 0.0.0.0

监听端口

用于接收器的监听端口。

默认值:10051
范围:1024-32767

加载模块

在 proxy 启动时加载的模块。模块用于扩展 proxy 的功能。模块必须位于由 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。如果前面的路径是绝对路径(以“/”开头),则会忽略 LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。

LoadModulePath

指向 proxy 模块所在位置的完整路径。默认值取决于编译选项。

日志文件

日志文件的名称。

必填项:如果 LogType 设置为 file,则为必填项;否则非必填

日志文件大小

日志 file 的最大大小(以 MB 为单位)。
0 - 禁用自动日志轮换。
注意:如果达到日志 file 大小限制并且由于任何原因导致 file 轮换失败,则现有的日志 file 将被截断并重新开始。

默认值: 1
范围: 0-1024

日志远程命令

启用将执行的 shell 命令记录为警告。

默认值: 0
取值范围: 0 - 禁用, 1 - 启用

日志类型

日志输出的类型:
file - 将日志写入由LogFile参数指定的file;
system - 将日志写入syslog;
console - 将日志写入标准输出。

默认值:file

LogSlowQueries

数据库 query 在被记录之前可能需要多长时间(以毫秒为单位)。
0 - 不记录缓慢的 queries。
从 DebugLevel=3 开始,此选项将被启用。

默认值:0
范围:0-3600000

MaxConcurrentChecksPerPoller

每个 HTTP agent 轮询器、agent 轮询器或 SNMP 轮询器一次可执行的异步检查的最大数量。请参阅 StartHTTPAgentPollersStartAgentPollersStartSNMPPollers

默认值: 1000
取值范围: 1-1000

PidFile

PID 文件的名称。

默认值:/tmp/zabbix_proxy.pid

ProxyBufferMode

指定历史数据、网络发现和自动注册数据的存储机制: disk - 数据存储在数据库中,并从数据库上传; memory - 数据存储在 memory 中,并从内存上传。 如果缓冲区用尽 memory,旧数据将被丢弃。 在关闭时,缓冲区将被丢弃。 hybrid - proxy buffer 通常像在 memory 模式下一样工作, 直到用尽 memory 或最旧的记录超过配置的年龄。 如果发生这种情况,缓冲区将被刷新到数据库, 并且它会像在磁盘模式下一样工作,直到所有数据都已上传, 然后它将再次开始与 memory 一起工作。在关闭时, memory 缓冲区将被刷新到数据库。

另请参阅:Proxy memory buffer

默认值: disk
取值范围: disk; memory; hybrid

ProxyConfigFrequency

该参数定义了 proxy 从 Zabbix server 多久获取一次配置数据,单位为秒。
此参数为主动模式 proxy 的参数。对于被动模式的 proxies 将忽略此参数(参见 ProxyMode 参数)。

默认值:10
取值范围:1-604800

ProxyLocalBuffer

proxy 将在本地保留数据 N 小时,即使这些数据已经与服务器同步。
如果第三方应用程序将使用本地数据,则可以使用此参数。

默认值:0
取值范围:0-720

ProxyMemoryBufferAge

proxy memory 缓冲区中数据的最大存活时间(以秒为单位)。 启用后(非零)且当 proxy memory 缓冲区中的记录更旧时,将强制 proxy buffer 切换到数据库模式 直到所有记录上传到服务器。此参数 必须小于或等于 ProxyOfflineBuffer 参数。

默认值:0 范围:0;600-864000

ProxyMemoryBufferSize

用于存储采集的历史数据、自动发现和自动注册数据的共享 memory 缓存大小(以字节为单位)。 如果启用(非零),则 proxy 将在 memory 中保留历史数据、自动发现数据和自动注册数据, 直到缓存已满或存储的记录早于定义的 ProxyMemoryBufferAge。 此参数不能与 ProxyLocalBuffer 参数一起使用。

默认值:0
取值范围:0;128K-2G

代理模式

proxy的工作模式。
0 - proxy处于主动模式
1 - proxy处于被动模式
注意,当使用主动模式的proxy时,(敏感的)proxy配置数据可能会被访问Zabbix server trapper端口的人员获取。这是因为任何人都可以伪装成主动模式的proxy并请求配置数据;不会进行身份验证。

默认值:0
取值范围:0-1

代理离线缓冲区

如果与 Zabbix server 没有连接,proxy 将保留 N 小时的数据。
更早的数据将会丢失。

默认值:1
取值范围:1-720

服务器

如果 ProxyMode 设置为 主动模式
Zabbix server 的 IP 地址或 DNS 名称(地址:端口)或 cluster(地址:端口;地址2:端口)用于从其获取 get 配置数据并发送数据至其。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。

如果 ProxyMode 设置为 被动模式
以逗号分隔的 IP 地址列表(可选 CIDR 格式)或 Zabbix server 的 DNS 名称。仅接受来自此处列出地址的入站连接。如果启用了 IPv6 支持,则 '127.0.0.1'、'::127.0.0.1' 和 '::ffff:127.0.0.1' 将被同等对待。
'::/0' 将允许任何 IPv4 或 IPv6 地址。'0.0.0.1/0' 可用于允许任何 IPv4 地址。

示例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必填:是

SNMPTrapperFile

一个临时 file,用于将数据从 SNMP trap 守护进程传递到 proxy。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的设置相同。

默认值:/tmp/zabbix_traps.tmp

SocketDir

用于存储由内部 Zabbix 服务使用的 IPC 套接字的目录。

默认值:/tmp

SourceIP

用于以下情况的源IP地址: - 到 Zabbix server 的出站连接; - 无代理连接(VMware、SSH、JMX、SNMP、Telnet 和简单检查); - HTTP agent 连接; - 脚本 监控项 JavaScript HTTP 请求; - 预处理 JavaScript HTTP 请求; - 到 Vault 的连接。

SSH密钥位置

SSH 检查和操作中公钥与私钥的存放位置。

SSLCertLocation

用于客户端身份验证的SSL客户端证书文件的位置。
此参数仅用于Web监控。

SSLKeyLocation

用于客户端认证的SSL私钥文件的位置。
此参数仅用于Web监控。

SSLCALocation

用于SSL服务器证书验证的证书颁发机构(CA)文件的位置。
请注意,此参数的值将被设置为CURLOPT_CAPATH libcurl选项。对于7.42.0之前版本的libcurl,只有在libcurl编译为使用OpenSSL时此参数才有效。更多信息请参见cURL web page
此参数用于Web监控和SMTP认证。

启动代理轮询器

预派生的 Zabbix agent 实例数量 proxy-进程类型与线程。详见 MaxConcurrentChecksPerPoller

默认值: 1
范围: 0-1000

StartBrowserPollers

预派生的浏览器实例数量 监控项 proxy-进程类型与线程

默认值: 1
范围: 0-1000

StartDBSyncers

proxy-进程类型与线程的预派生实例数量。
注意:更改此值时要小心,增加该值可能会弊大于利。

默认值:4
范围:1-100

启动发现进程

预派生的 proxy-进程类型与线程 实例数量。

默认值: 5
范围: 0-1000

StartHTTPAgentPollers

HTTP agent 预派生实例的数量 proxy-进程类型与线程。详见 MaxConcurrentChecksPerPoller

默认值: 1
范围: 0-1000

StartHTTPPollers

预派生的 proxy-进程类型与线程 实例数量。

默认值: 1
范围: 0-1000

StartIPMIPollers

预派生的 proxy-进程类型与线程 实例数量。

默认值: 0
范围: 0-1000

StartJavaPollers

预派生的 proxy-进程类型与线程 实例数量。

默认值:0
范围:0-1000

StartODBCPollers

预派生的 proxy-进程类型与线程 实例数量。

默认值: 1
范围: 0-1000

启动Pingers

预创建的 proxy-进程类型与线程 实例数量。

默认值: 1
范围: 0-1000

不可达时启动轮询器

预派生的 proxy-进程类型与线程 实例数量(包括 IPMI 和 Java)。如果启动了常规、IPMI 或 Java 轮询器,则必须至少运行一个用于不可达 主机 的轮询器。

默认值: 1
范围: 0-1000

StartPollers

预派生的 proxy-进程类型与线程 实例数量。

默认值: 5
范围: 0-1000

StartPreprocessors

预启动的预处理 proxy-进程类型与线程 线程实例数量应设置为不少于可用的 CPU 核心数量。如果预处理不依赖于 CPU 并且包含大量网络请求,则应设置更多的工作线程。

默认值:16(在 Zabbix 7.0.6 之前为:3
取值范围:1-1000

StartSNMPPollers

SNMP预派生实例的数量 proxy-进程类型与线程。详见 MaxConcurrentChecksPerPoller

默认值: 1
范围: 0-1000

StartSNMPTrapper

如果设置为 1,将会启动一个 proxy-进程类型与线程 进程。

默认值: 0
范围: 0-1

StartTrappers

预创建的 proxy-进程类型与线程 实例数量。
Trappers 接收来自 Zabbix sender 和主动 agents 的入站连接。

默认值: 5
范围: 0-1000

StartVMwareCollectors

预创建的 proxy-进程类型与线程 实例数量。

默认值: 0
范围: 0-250

StatsAllowedIP

一个逗号分隔的外部Zabbix实例的IP地址列表(可选CIDR格式)或DNS名称。仅接受来自此处列出地址的统计请求。如果未设置此参数,则不会接受任何统计请求。
如果启用了IPv6支持,则'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'将被视为等效,而'::/0'将允许任何IPv4或IPv6地址。'0.0.0.0/0'可用于允许任何IPv4地址。

示例:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
超时

指定等待建立连接和与 Zabbix server、agent、Web 服务进行数据交换的时间(以秒为单位),以及 SNMP 检查(不包括 SNMP walk[OID]get[OID] 监控项)和 icmpping[*] 监控项。

此参数定义了多种通信操作的持续时间:

  • 在 Zabbix agent 上执行远程命令。
  • SSH / Telnet 命令执行。
  • 当 IPMI 接口不可用时重新调度 监控项。
  • ICMP ping 工具。
  • 因权限或加密 问题 问题导致数据交换失败时,向 Zabbix server 发送响应。
  • IPC 异步套接字和运行时控制选项的截止时间。
  • 异步轮询器的 DNS 请求。
  • 主动检查心跳响应。
  • 从主动 agents 检索 Zabbix agent 数据(值)。
  • 从 Zabbix 发送器检索数据。
  • 将主动检查列表发送给 Zabbix agent。

默认值:3
范围:1-30

TLSAccept

接受来自Zabbix server的入站连接类型。用于被动proxy,在主动proxy中将被忽略。可以指定多个值,用逗号分隔:
unencrypted - 接受无加密连接(默认)
psk - 接受使用TLS和预共享密钥(PSK)的连接
cert - 接受使用TLS和证书的连接

必填项:在被动proxy中,如果定义了TLS证书或PSK参数(即使为unencrypted连接),则为必填;否则非必填

TLSCAFile

用于对等证书验证的file的完整路径名,该文件包含Top级CA证书,用于Zabbix组件之间的加密通信。

TLSCertFile

包含file的完整路径名,该文件包含proxy证书或证书链,用于Zabbix组件之间的加密通信。

TLSCipherAll

GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书和 PSK 加密的默认加密套件选择标准。

示例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

OpenSSL string 的加密套件适用于 OpenSSL 1.1.1 或更新版本中的 TLS 1.3。用于覆盖基于证书和 PSK 加密的默认加密套件选择标准。

GnuTLS 示例:

无加密套件:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL示例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书加密的默认加密套件选择标准。

GnuTLS 示例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL 示例:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

OpenSSL string 密码套件适用于 TLS 1.3 或更高版本中的 OpenSSL 1.1.1。覆盖基于证书加密的默认密码套件选择标准。

TLSCipherPSK

GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)密码 string。覆盖基于 PSK 加密的默认密码套件选择标准。

GnuTLS 示例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL 示例:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

用于OpenSSL string 的密码套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于 PSK 加密的默认密码套件选择标准。

示例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLS连接

proxy 应该如何连接到 Zabbix server。用于主动的 proxy,被动的 proxy 会忽略此参数。只能指定一个值:
unencrypted - 不使用加密进行连接(默认)
psk - 使用 TLS 和预共享密钥(PSK)进行连接
cert - 使用 TLS 和证书进行连接

必填项:是,对于主动的 proxy,如果定义了 TLS 证书或 PSK 参数(即使是 unencrypted 连接);否则为否

TLSCRLFile

包含已吊销证书的file的完整路径名。此参数用于Zabbix组件之间的加密通信。

TLSKeyFile

用于存储 Zabbix 组件之间加密通信所使用的 proxy 私钥的 file 的完整路径名。

TLSPSKFile

用于与 Zabbix server 加密通信的 file 的完整路径名,其中包含 proxy 预共享密钥。

TLSPSKIdentity

预共享密钥标识 string,用于与 Zabbix server 进行加密通信。

TLSServerCertIssuer

允许的服务器证书颁发者。

TLSServerCertSubject

允许的服务器证书主题。

临时目录

临时目录。

默认值:/tmp

TrapperTimeout

指定以下操作的超时时间(以秒为单位):
- 从 Zabbix server 检索配置数据;
- 全局脚本执行或远程命令执行。

默认值:300
取值范围:1-300

UnavailableDelay

不可用接口期间,检查一个主机可用性的频率,以秒为单位。

默认值:60
取值范围:1-3600

UnreachableDelay

不可达接口 期间,检查 一个主机 可用性的频率,单位为秒。

默认值: 15
取值范围: 1-3600

UnreachablePeriod

经过多少秒的 不可达接口 后将 一个主机 视为不可用。

默认值: 45
范围: 1-3600

用户

将权限降级至系统中指定的现有用户。
仅当以run身份运行且AllowRoot被禁用时生效。

默认值:zabbix

Vault

保管库提供程序:
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
必须与前端中设置的保管库提供程序匹配。

默认值:HashiCorp

VaultDBPath

根据所使用的Vault,凭据将通过键从以下路径中检索:Vault路径或query。

用于检索数据库凭据的键为'password'和'username'。

带有VaultPrefix=/v1/secret/data/zabbix/的路径示例:

database

不带VaultPrefix的路径示例:

secret/zabbix/database

用于数据库凭据的键为'Content'和'UserName'。

示例:

AppID=zabbix_server&query=Safe=passwordSafe;object=zabbix_proxy_database

仅当未指定DBUser和DBPassword时,才可以使用此选项。

VaultPrefix

Vault路径或取决于Vault的query的自定义前缀。如果不指定,将使用最合适的默认值。
注意,如果未指定VaultPrefix,则对于HashiCorp,在挂载点后会自动追加'data'。

Hashicorp的示例前缀:

v1/secret/data/zabbix/

Cyberark的示例前缀:

/AIMWebService/api/Accounts?
VaultTLSCertFile

用于客户端身份验证的SSL证书 file 的名称。该证书 file 必须为 PEM1 格式。
如果证书 file 中已包含私钥,请将SSL密钥 file 字段留空。
包含该证书 file 的目录由SSLCertLocation配置参数指定。
该选项可以省略,但建议用于CyberArkCCP保险库。

VaultTLSKeyFile

用于客户端身份验证的SSL私钥file的名称。该私钥file必须为PEM1格式。
包含此file的目录由SSLKeyLocation配置参数指定。
可以省略此选项,但建议用于CyberArkCCP保险库。

VaultToken

应为 Zabbix proxy 专门生成的 HashiCorp Vault 认证令牌,并且该令牌对可选配置参数 VaultDBPath 中指定的路径具有只读权限。
如果同时定义了 VaultToken 和环境变量 VAULT_TOKEN,则视为错误。

必填项:是(如果 Vault 设置为 HashiCorp);否则为否

VaultURL

保险库服务器的 HTTP[S] URL。如果未指定 SSLCALocation,则将使用系统范围的 CA 证书目录。

默认值:https://127.0.0.1:8200

VMware缓存大小

用于存储 VMware 数据的共享 memory 大小。
可以使用 VMware 内部检查 zabbix[vmware,buffer,...] 来监控 vmware cache 使用情况(参见 Internal checks)。
请注意,如果没有配置要启动的 VMware 采集器实例,则不会分配共享 memory。

默认值: 8M
取值范围: 256K-2G

VMware频率

从单个 VMware 服务收集数据之间的延迟(以秒为单位)。
此延迟应设置为所有 VMware 监控 监控项 中最小的 update 间隔。

默认值:60
范围:10-86400

VMwarePerfFrequency

从单个 VMware 服务检索性能计数器统计信息之间的延迟(以秒为单位)。
此延迟应设置为使用 VMware 性能计数器的任何 VMware 监控 脚注 的最小 update 间隔。

默认值:60
取值范围:10-86400

VMware超时

vmware 采集器等待来自 VMware 服务(vCenter 或 ESX 虚拟机监控程序)响应的最大秒数。

默认值:10
范围:1-300

WebDriverURL

WebDriver 接口 HTTP[S] URL。

示例(与 Selenium WebDriver 独立服务器配合使用):

WebDriverURL=http://localhost:4444

脚注

1 DBSocket 和 DBPort 在 proxy 配置中是互斥的。
请仅指定其中一个,或者两者都不指定。