2 Zabbix proxy
概览
Zabbix proxy配置文件(zabbix_proxy.conf)支持的参数列于本节中。
参数列出时未附加额外信息。点击参数以查看完整详情。
| 参数 | 描述 |
|---|---|
| AllowRoot | 允许proxy以'root'身份运行。 |
| AllowUnsupportedDBVersions | 允许proxy与不受支持的数据库版本一起工作。 |
| CacheSize | 配置缓存的大小。 |
| ConfigFrequency | 此参数已废弃(使用ProxyConfigFrequency代替)。 proxy从Zabbix server检索配置数据的频率,以秒为单位。 |
| DataSenderFrequency | proxy将收集的数据发送到服务器的频率,每N秒一次。 |
| DBHost | 数据库主机名。 |
| DBName | 数据库名或SQLite3数据库文件的路径。 |
| DBPassword | 数据库密码。 |
| DBPort | 不使用本地socket时的数据库端口。 |
| DBSchema | 数据库模式名。用于PostgreSQL。 |
| DBSocket | MySQL socket文件的路径。 |
| DBUser | 数据库用户。 |
| DBTLSConnect | 将此选项设置为指定值以强制使用TLS连接到数据库。 |
| DBTLSCAFile | 包含用于数据库证书验证的顶级CA(s)证书的文件的完整路径名。 |
| DBTLSCertFile | 包含Zabbix proxy证书的文件的完整路径名,用于向数据库进行身份验证。 |
| DBTLSKeyFile | 包含用于向数据库进行身份验证的私钥的文件的完整路径名。 |
| DBTLSCipher | Zabbix proxy允许TLS协议(直至TLS v1.2)使用的加密算法列表。仅支持MySQL。 |
| DBTLSCipher13 | Zabbix proxy允许TLS v1.3协议使用的加密套件列表。仅支持MySQL,从版本8.0.16开始。 |
| DebugLevel | 调试级别。 |
参数详情
AllowRoot
允许proxy以“root”身份运行。如果禁用并且proxy由“root”启动,代理将尝试切换到“zabbix”用户。如果在普通用户下启动则无效。
默认值:0
值:0 - 不允许;1 - 允许
AllowUnsupportedDBVersions
允许proxy使用不受支持的数据库版本。
默认值:0
值:0 - 不允许;1 - 允许
CacheSize
配置缓存的大小(以字节为单位)。用于存储主机和监控项数据的共享内存大小。
默认值:32M
范围:128K-64G
ConfigFrequency
此参数已弃用(请改用 ProxyConfigFrequency)。
proxy以秒为单位从 Zabbix server检索配置数据的频率。
主动proxy参数。对于被动proxy,忽略此参数(请参阅 ProxyMode 参数)。
默认值:3600
范围:1-604800
DataSenderFrequency
proxy将每 N 秒将收集的数据发送到服务器。请注意,主动proxy仍将每秒轮询 Zabbix server以执行远程命令任务。
主动proxy参数。对于被动proxy,忽略该参数(请参阅 ProxyMode 参数)。
默认值:1
范围:1-3600
DBHost
数据库主机名。
对于 MySQL,localhost 或空字符串会导致使用套接字。对于 PostgreSQL,只有空字符串才会尝试使用套接字。对于 Oracle,空字符串会导致使用 Net Service Name 连接方法;在这种情况下,请考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件的目录。
默认值:localhost
DBName
SQLite3 的数据库名称或数据库文件路径(Zabbix 的多进程架构不允许使用 内存数据库,例如 :memory:、file::memory:?cache=shared 或 file:memdb1?mode=memory&cache=shared)。
警告:请勿尝试使用 Zabbix 服务器正在使用的同一数据库。
对于 Oracle,如果使用 Net Service Name 连接方法,请从 tnsnames.ora 中指定服务名称或设置为空字符串;如果 DBName 设置为空字符串,请设置 TWO_TASK 环境变量。
必填:是
DBPassword
数据库密码。如果没有使用密码,请注释此行。对于 SQLite 则忽略。
数据库端口 (DBPort)
当不使用本地套接字时的数据库端口。对于SQLite,此设置将被忽略。使用 Oracle 时,如果采用Net Service Name连接方式,此参数将被忽略;将使用tnsnames.ora文件中的端口号。
对于MySQL,默认值为:3306
对于PostgreSQL,默认值为:5432
范围:1024-65535
DBSchema
数据库Schema名称。用于 PostgreSQL。
DBSocket
MySQL套接字文件的路径。1
当不使用本地套接字时的数据库端口。对于SQLite,此设置将被忽略。
默认值: 3306
DBUser
数据库用户。对于 SQLite 则忽略。
DBTLSConnect
设置此选项强制使用 TLS 连接数据库:
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接,验证证书并验证 DBHost 指定的数据库身份是否与其证书匹配
从 5.7.11 开始的 MySQL 和 PostgreSQL 支持以下值:“required”、“verify”、“verify_full”。
从 10.2.6 版开始的 MariaDB 支持“required”和“verify_full”值。
默认情况下不设置为任何选项,行为取决于数据库配置。
DBTLSCAFile
包含用于数据库证书验证的顶级 CA 证书的文件的完整路径名。
必需:否(是,如果 DBTLSConnect 设置为 verify_ca 或 verify_full)
DBTLSCertFile
包含用于对数据库进行身份验证的 Zabbix 代理证书的文件的完整路径名。
DBTLSKeyFile
包含用于向数据库进行身份验证的私钥的文件的完整路径名。
DBTLSCipher
Zabbix 代理允许使用 TLS 协议(最高可达 TLS v1.2)的加密密码列表。仅支持 MySQL。
DBTLSCipher13
Zabbix proxy允许使用 TLS v1.3 协议的加密密码套件列表。仅支持 MySQL,从版本 8.0.16 开始。
DebugLevel
指定调试级别:
0 - 有关启动和停止 Zabbix 进程的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告;
4 - 用于调试(产生大量信息);
5 - 扩展调试(产生更多信息)。
另请参阅 运行时控制 选项。
默认值:3
范围:0-5
EnableRemoteCommands
是否允许来自 Zabbix server的远程命令。
默认值:0
值:0 - 不允许;1 - 允许
ExternalScripts
外部脚本的位置(取决于“datadir”编译时安装变量)。
默认值:/usr/local/share/zabbix/externalscripts
Fping6Location
fping6 的位置。确保 fping6 二进制文件具有 root 所有权并设置了 SUID 标志。如果您的 fping 实用程序能够处理 IPv6 地址,则将其设置为空(“Fping6Location=”)
默认值:/usr/sbin/fping6
FpingLocation
fping 的位置。确保 fping 二进制文件具有 root 所有权并设置了 SUID 标志。
默认值:/usr/sbin/fping
HistoryCacheSize
历史缓存的大小,以字节为单位。用于存储历史数据的共享内存大小。
默认值:16M
范围:128K-2G
HistoryIndexCacheSize
历史索引缓存的大小(以字节为单位)。用于索引存储在历史缓存中的历史数据的共享内存大小。索引缓存大小大约需要 100 个字节来缓存一个监控项。
默认值:4M
范围:128K-2G
Hostname
一个唯一的、区分大小写的proxy名称。确保server知道proxy名称。
允许的字符:字母数字、'.'、' '、'_' 和 '-'。最大长度:128
默认值:由 HostnameItem 设置
HostnameItem
如果未定义,则用于设置 Hostname 的监控项(这将在proxy上运行,类似于在agent上运行)。如果设置了 Hostname,则忽略。
不支持 UserParameters、性能计数器或别名,但支持 system.run[]。
默认值:system.hostname
HousekeepingFrequency
Zabbix 执行内部管理程序的频率(以小时为单位)。内部管理程序是从数据库中删除过时的信息。
注意:为了降低代理启动时的负载,内部管理程序将在proxy启动后推迟 30 分钟。因此,如果 HousekeepingFrequency 为 1,则proxy启动后的第一个内部管理程序将在 30 分钟后运行,此后每小时重复一次。
可以通过将 HousekeepingFrequency 设置为 0 来禁用自动内部管理。在这种情况下,内部管理程序只能通过 housekeeper_execute 运行时控制选项启动。
默认值:1
范围:0-24
Include
您可以在配置文件中包含目录中的单个文件或所有文件。
要仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅特别说明。
示例:
Include=/absolute/path/to/config/files/*.conf
JavaGateway
Zabbix Java 网关的 IP 地址(或主机名)。仅在启动 Java 轮询器时才需要。
JavaGatewayPort
Zabbix Java 网关监听的端口。
默认值:10052
范围:1024-32767
ListenBacklog
TCP 队列中待处理连接的最大数量。
默认值是硬编码常量,取决于系统。
支持的最大值取决于系统,过高的值可能会被默默截断为“实现指定的最大值”。
默认值:SOMAXCONN
范围:0 - INT_MAX
ListenIP
Trapper 应监听的逗号分隔 IP 地址列表。
如果缺少此参数,Trapper 将监听所有网络接口。
默认值:0.0.0.0
ListenPort
trapper 的监听端口。
默认值:10051
范围:1024-32767
LoadModule
proxy启动时要加载的模块。模块用于proxy代理的功能。模块必须位于 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。如果前面的路径是绝对路径(以“/”开头),则忽略 LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。
LoadModulePath
proxy模块位置的完整路径。默认值取决于编译选项。
LogFile
日志文件的名称。
必填:是,如果 LogType 设置为 file;否则否
LogFileSize
日志文件的最大大小(以 MB 为单位)。
0 - 禁用自动日志轮换。
注意:如果达到日志文件大小限制并且文件轮换失败,无论出于何种原因,现有日志文件都会被截断并重新启动。
默认值:1
范围:0-1024
LogRemoteCommands
启用将执行的 shell 命令记录为警告。
默认值:0
值:0 - 禁用,1 - 启用
LogType
日志输出的类型:
file - 将日志写入 LogFile 参数指定的文件;
system - 将日志写入 syslog;
console - 将日志写入标准输出。
默认值:file
LogSlowQueries
数据库查询在被记录之前可能需要多长时间(以毫秒为单位)。
0 - 不记录慢速查询。
此选项从 DebugLevel=3 开始启用。
默认值:0
范围:0-3600000
MaxConcurrentChecksPerPoller
每个 HTTP 代理轮询器、代理轮询器或 SNMP 轮询器一次可执行的异步检查的最大数量。请参阅 StartHTTPAgentPollers、StartAgentPollers 和 StartSNMPPollers。
默认值:1000
范围:1-1000
PidFile
PID 文件的名称。
默认值:/tmp/zabbix_proxy.pid
ProxyBufferMode
指定历史、发现和自动注册数据存储机制: disk - 数据存储在数据库中并从数据库上传; memory - 数据存储在内存中并从内存上传。 如果缓冲区内存不足,旧数据将被丢弃。 关闭时,缓冲区将被丢弃。 hybrid - 代理缓冲区通常像在内存模式下一样工作,直到内存不足或最旧的记录超过配置的年龄。如果发生这种情况,缓冲区将刷新到数据库,并且它像在磁盘模式下一样工作,直到所有数据都已上传并再次开始使用内存。关闭时,内存缓冲区将刷新到数据库。
另请参阅:代理内存缓冲区。
默认值:disk
值:磁盘;内存;混合
ProxyConfigFrequency
代理从 Zabbix server检索配置数据的频率(以秒为单位)。
主动proxy参数。对于被动proxy,忽略该参数(请参阅 ProxyMode 参数)。
默认值:10
范围:1-604800
ProxyLocalBuffer
proxy将在本地保留数据 N 小时,即使数据已与server同步。
如果第三方应用程序将使用本地数据,则可以使用此参数。
默认值:0
范围:0-720
ProxyMemoryBufferAge
proxy内存缓冲区中数据的最大使用期限(以秒为单位)。 当启用(非零)且代理内存缓冲区中的记录较旧时,它会强制proxy缓冲区切换到数据库模式 直到所有记录都上传到服务器。此参数 必须小于或等于 ProxyOfflineBuffer 参数。
默认值:0
范围:0;600-864000
ProxyMemoryBufferSize
用于收集历史记录、发现和自动注册数据的共享内存缓存大小(以字节为单位)。 如果启用(非零),代理将保留历史记录发现和 自动注册数据在内存中,除非缓存已满或 存储的记录早于定义的 ProxyMemoryBufferAge。 此参数不能与 ProxyLocalBuffer 参数一起使用。
默认值:0
范围:0;128K-2G
ProxyMode
proxy操作模式。
0 - 主动模式中的proxy
1 - 被动模式中的proxy
注意 使用主动proxy时,(敏感的)proxy配置数据可能会被有权访问 Zabbix server trapper 端口的各方获取。这是可能的,因为任何人都可以假装是主动proxy并请求配置数据;不会进行身份验证。
默认值:0
范围:0-1
ProxyOfflineBuffer
如果与 Zabbix server没有连接,proxy将保留数据 N 小时。
较旧的数据将丢失。
默认值:1
范围:1-720
Server
如果 ProxyMode 设置为 主动模式:
Zabbix server IP 地址或 DNS 名称 (address:port) 或 cluster (address:port;address2:port),用于从中获取配置数据并向其发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果 ProxyMode 设置为 被动模式:
逗号分隔的 IP 地址列表,可选采用 CIDR 表示法,或 Zabbix 服务器的 DNS 名称。仅接受来自此处列出的地址的传入连接。如果启用了 IPv6 支持,则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待。
“::/0”将允许任何 IPv4 或 IPv6 地址。 '0.0.0.0/0' 可用于允许任何 IPv4 地址。
示例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
必填:是
SNMPTrapperFile
用于将数据从 SNMP trap守护程序传递到代理的临时文件。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的内容相同。
默认值:/tmp/zabbix_traps.tmp
SocketDir
用于存储内部 Zabbix 服务使用的 IPC 套接字的目录。
默认值:/tmp
SourceIP
源 IP 地址用于:
- 到 Zabbix server的传出连接;
- 无agent连接(VMware、SSH、JMX、SNMP、Telnet 和简单检查);
- HTTP 代理连接;
- 脚本项 JavaScript HTTP 请求;
- 预处理 JavaScript HTTP 请求;
- 到 Vault 的连接
SSHKeyLocation
SSH 检查和操作的公钥和私钥的位置。
SSLCertLocation
用于客户端身份验证的 SSL 客户端证书文件的位置。
此参数仅用于 Web 监控。
SSLKeyLocation
用于客户端身份验证的 SSL 私钥文件的位置。
此参数仅用于 Web 监控。
SSLCALocation
用于 SSL server证书验证的证书颁发机构 (CA) 文件的位置。
请注意,此参数的值将设置为 CURLOPT_CAPATH libcurl 选项。对于 7.42.0 之前的 libcurl 版本,只有当 libcurl 编译为使用 OpenSSL 时,此参数才有效。有关更多信息,请参阅 cURL 网页。
此参数用于 Web 监控和 SMTP 身份验证。
StartAgentPollers
Zabbix agent 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
开始浏览器轮询器
预分叉浏览器 监控项 pollers 实例的数量。
默认值: 1
范围: 0-1000
StartDBSyncers
历史同步器 的预分叉实例数。
注意:更改此值时要小心,增加此值可能弊大于利。
默认值:4
范围:1-100
StartDiscoverers
发现工作进程 的预分配实例数。
默认值:5
范围:0-1000
StartHTTPAgentPollers
HTTP agent 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
开始HTTP轮询器的数量
这是预分叉HTTP pollers实例的数量。
默认值: 1
范围: 0-1000
StartIPMIPollers
IPMI 轮询器 的预分配实例数。
默认值:0
范围:0-1000
StartJavaPollers
Java 轮询器 的预分配实例数。
默认值:0
范围:0-1000
StartODBCPollers
ODBC 轮询器 的预分配实例数。
默认值:1
范围:0-1000
StartPingers
ICMP pingers 的预分配实例数。
默认值:1
范围:0-1000
StartPollersUnreachable
无法访问主机的轮询器(包括 IPMI 和 Java)的预分配实例数。如果启动常规、IPMI 或 Java 轮询器,则必须至少运行一个无法访问主机的轮询器。
默认值:1
范围:0-1000
StartPollers
pollers 的预分配实例数。
默认值:5
范围:0-1000
开始预处理器
预启动的预处理worker线程实例数量应设置为不低于可用CPU核心数。如果预处理不受CPU限制且有大量的网络请求,应设置更多的worker。
默认值: 16(在Zabbix 7.0.6之前: 3)
范围: 1-1000
StartSNMPPollers
SNMP 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartSNMPTrapper
如果设置为 1,将启动 SNMP trapper 进程。
默认值:0
范围:0-1
StartTrappers
trappers 的预分配实例数。
Trappers 接受来自 Zabbix 发送方和活动代理的传入连接。
默认值:5
范围:0-1000
StartVMwareCollectors
预分配的 VMware 收集器 实例数。
默认值:0
范围:0-250
StatsAllowedIP
逗号分隔的 IP 地址列表,可选地采用 CIDR 表示法,或外部 Zabbix 实例的 DNS 名称。统计请求将仅接受来自此处列出的地址。如果未设置此参数,则不会接受任何统计请求。
如果启用了 IPv6 支持,则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待,并且“::/0”将允许任何 IPv4 或 IPv6 地址。“0.0.0.0/0”可用于允许任何 IPv4 地址。
示例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
超时时间
指定了等待与Zabbix服务器、agent、Web服务建立连接和交换数据的时间(以秒为单位),以及SNMP检查(除SNMP walk[OID] 和 get[OID] 监控项外)和 icmpping[*] 监控项的时间。 此参数定义了各种通信操作的持续时间:
在Zabbix agent上执行远程命令;
执行SSH / Telnet命令;
当IPMI接口不可用时,重新调度监控项;
ICMP探测器;
当由于权限或加密问题无法交换数据时,向Zabbix服务器发送响应;
IPC异步套接字和运行时控制选项的截止时间;
异步轮询器的DNS请求;
主动检查心跳的响应;
从主动agent检索Zabbix agent数据(值);
从Zabbix sender检索数据;
向Zabbix agent发送主动检查列表。
默认值:3
范围:1-30
TLSAccept
接受来自 Zabbix server的哪些传入连接。用于被动proxy,在主动proxy上忽略。可以指定多个值,以逗号分隔:
unencrypted - 接受未加密的连接(默认)
psk - 接受带有 TLS 和预共享密钥 (PSK) 的连接
cert - 接受带有 TLS 和证书的连接
必填:对于被动proxy,如果定义了 TLS 证书或 PSK 参数(即使对于 uncrypted 连接),则为是;否则为否
TLSCAFile
包含用于对等证书验证的顶级 CA 证书的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCertFile
包含代理证书或证书链的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCipherAll
GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。
示例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13
TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
OpenSSL 示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert
GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于证书的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
OpenSSL 示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13
TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书的加密的默认密码套件选择标准。
TLSCipherPSK
GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
OpenSSL 示例:
kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13
TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。
示例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect
proxy应如何连接到 Zabbix server。用于主动proxy,在被动proxy上忽略。只能指定一个值:
unencrypted - 不加密连接(默认)
psk - 使用 TLS 和预共享密钥 (PSK) 连接
cert - 使用 TLS 和证书连接
必填:对于主动代理,如果定义了 TLS 证书或 PSK 参数(即使对于 uncrypted 连接),则为是;否则为否
TLSCRLFile
包含已撤销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。
TLSKeyFile
包含代理私钥的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSPSKFile
包含proxy预共享密钥的文件的完整路径名,用于与 Zabbix server进行加密通信。
TLSPSKIdentity
预共享密钥身份字符串,用于与 Zabbix server进行加密通信。
TLSServerCertIssuer
允许的server证书颁发者。
TLSServerCertSubject
允许的server证书主题。
TmpDir
临时目录。
默认值:/tmp
TrapperTimeout
指定以下操作的超时时间(以秒为单位):
- 从Zabbix服务器检索配置数据;
- 执行全局脚本或远程命令执行。
默认值:300
范围:1-300
不可用延迟
在不可用期间,检查主机可用性的频率,以秒为单位。
默认值: 60
范围: 1-3600
UnreachableDelay
在不可达期间,检查主机可用性的频率,单位为秒。
默认值: 15
范围: 1-3600
无法到达周期
在多少秒的无法到达后,将主机视为不可用。
默认值: 45
范围: 1-3600
User
将权限授予系统上特定的现有用户。
仅当以“root”身份运行且 AllowRoot 被禁用时才有效。
默认值:zabbix
Vault
Vault提供者:
HashiCorp - HashiCorp KV Secrets Engine 版本 2
CyberArk - CyberArk Central Credential Provider
必须与前端设置的Vault提供者匹配。
默认值:HashiCorp
VaultDBPath
根据所使用的Vault,从其中通过键获取数据库凭证的Vault路径或查询。
用于从 HashiCorp 获取数据库凭证的键是 'password' 和 'username'。
带有 VaultPrefix=/v1/secret/data/zabbix/ 的路径示例:
不带 VaultPrefix 的路径示例:
用于从 CyberArk 获取数据库凭证的键是 'Content' 和 'UserName'。
示例:
如果未指定 DBUser 和 DBPassword,此选项才可使用。
VaultPrefix
为Vault路径或查询提供自定义前缀,具体取决于Vault的类型。如果未指定,将使用最合适的默认值。
请注意,如果未指定VaultPrefix,对于HashiCorp,'data'将自动附加在挂载点之后。
Hashicorp的示例前缀:
Cyberark的示例前缀:
VaultTLSCertFile
用于客户端身份验证的 SSL 证书文件的名称。证书文件必须为 PEM1 格式。
如果证书文件还包含私钥,请将 SSL 密钥文件字段留空。
包含此文件的目录由 SSLCertLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP Vault。
VaultTLSKeyFile
用于客户端身份验证的 SSL 私钥文件的名称。私钥文件必须采用 PEM1 格式。
包含此文件的目录由 SSLKeyLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP Vault。
VaultToken
HashiCorp Vault身份验证令牌应专门为 Zabbix proxy生成,对可选 VaultDBPath 配置参数中指定的路径具有只读权限。
如果同时定义 VaultToken 和 VAULT_TOKEN 环境变量,则会出现错误。
必填:是,如果 Vault 设置为 HashiCorp;否则否
VaultURL
Vault server HTTP[S] URL。如果未指定 SSLCALocation,则将使用系统范围的 CA 证书目录。
默认值:https://127.0.0.1:8200
VMwareCacheSize
用于存储 VMware 数据的共享内存大小。
VMware 内部检查 zabbix[vmware,buffer,...] 可用于监控 VMware 缓存使用情况(请参阅 内部检查)。
请注意,如果没有配置要启动的 vmware 收集器实例,则不会分配共享内存。
默认值:8M
范围:256K-2G
VMwareFrequency
从单个 VMware 服务收集数据之间的延迟(以秒为单位)。
此延迟应设置为任何 VMware 监控项的最小更新间隔。
默认值:60
范围:10-86400
VMwarePerfFrequency
从单个VMware服务检索性能计数器统计信息之间的延迟,以秒为单位。
此延迟应设置为使用VMware性能计数器的任何VMware监控item的最短更新间隔。
默认值: 60
范围: 10-86400
VMwareTimeout
vmware 收集器等待 VMware 服务(vCenter 或 ESX 虚拟机管理程序)响应的最大秒数。
默认值:10
范围:1-300
WebDriverURL
WebDriver 接口 HTTP[S] URL。
示例(与 Selenium WebDriver 独立服务器一起使用):
WebDriverURL=http://localhost:4444
1 在proxy配置中,DBSocket和DBPort是互斥的。 请仅指定其中一个,或者都不定义。