本节列出了Zabbix proxy配置file(zabbix_proxy.conf)支持的参数。
参数列表中未包含附加信息。点击参数以查看完整详细信息。
参数 | 描述 |
---|---|
AllowRoot | 允许 proxy 以 'root' 身份 run。 |
AllowUnsupportedDBVersions | 允许proxy与不受支持的数据库版本一起工作。 |
CacheSize | configuration cache 的大小。 |
ConfigFrequency | 此参数已弃用(请改用 ProxyConfigFrequency)。 proxy 从 Zabbix server 检索配置数据的频率,单位为秒。 |
DataSenderFrequency | proxy 将每隔 N 秒将收集的数据发送到服务器。 |
DBHost | 数据库 主机名。 |
DBName | 数据库名称或 SQLite3 的数据库路径 file。 |
DBPassword | 数据库密码。 |
DBPort | 不使用本地套接字时的数据库端口。 |
DBSchema | 数据库模式名称。用于 PostgreSQL。 |
DBSocket | MySQL套接字文件的路径。 |
DBUser | 数据库用户。 |
DBTLSConnect | 将此选项设置为指定值将强制使用 TLS 连接数据库。 |
DBTLSCAFile | 包含用于数据库证书验证的Top级CA证书的file的完整路径名。 |
DBTLSCertFile | 包含用于数据库身份验证的 Zabbix proxy 证书的 file 的完整路径名。 |
DBTLSKeyFile | 用于存储数据库身份验证私钥的file的完整路径名。 |
DBTLSCipher | Zabbix proxy 允许用于 TLS 协议(直至 TLS v12)的加密套件列表。仅适用于 MySQL。 |
DBTLSCipher13 | Zabbix proxy 允许用于 TLS v1.3 协议的加密套件列表。仅支持 MySQL,从 version 8.0.16 开始。 |
DebugLevel | 调试级别。 |
EnableRemoteCommands | 是否允许来自 Zabbix server 的远程命令。 |
ExternalScripts | 外部脚本的存放位置。 |
Fping6Location | fping6 的位置。 |
FpingLocation | fping 的位置。 |
HistoryCacheSize | history cache 的大小。 |
HistoryIndexCacheSize | 历史记录 index cache 的大小。 |
Hostname | 一个唯一且区分大小写的 proxy 名称。 |
HostnameItem | 用于设置主机名的监控项,如果未定义主机名。 |
HousekeepingFrequency | Zabbix 将以每小时为单位执行清理程序的频率。 |
Include | 您可以在配置文件中包含单个文件或目录中的所有文件。 |
JavaGateway | Zabbix Java 网关的 IP 地址(或主机名)。 |
JavaGatewayPort | Zabbix Java 网关监听的端口。 |
ListenBacklog | TCP队列中等待连接的最大数量。 |
ListenIP | 逗号分隔的 IP 地址列表,trapper 应该监听这些地址。 |
ListenPort | 用于接收器的监听端口。 |
LoadModule | 在 proxy 启动时加载的模块。 |
LoadModulePath | 存放 proxy 模块位置的完整路径。 |
LogFile | 日志文件的名称。 |
LogFileSize | 日志文件的最大大小。 |
LogRemoteCommands | 启用将执行的 shell 命令作为警告进行日志记录。 |
LogSlowQueries | 数据库 query 在被记录日志之前可能需要多长时间。 |
LogType | 日志输出的类型。 |
MaxConcurrentChecksPerPoller | 每个HTTP agent 轮询器、agent 轮询器或SNMP轮询器一次可执行的异步检查的最大数量。 |
PidFile | PID文件的名称。 |
ProxyBufferMode | 指定历史数据、发现和自动注册数据的存储机制(磁盘/内存/混合)。 |
ProxyConfigFrequency | proxy 从 Zabbix server 每隔多少秒检索一次配置数据。 |
ProxyLocalBuffer | proxy 将在本地保留数据 N 小时,即使数据已与服务器同步。 |
ProxyMemoryBufferAge | proxy memory 缓冲区中数据的最大存在时间(以秒为单位)。 |
ProxyMemoryBufferSize | 用于存储已收集的历史数据、自动发现和自动注册数据的共享 memory 缓存的大小。 |
ProxyMode | proxy 的运行模式(主动/被动)。 |
ProxyOfflineBuffer | 如果与 Zabbix server 没有连接,proxy 将保留数据 N 小时。 |
Server | 如果 ProxyMode 设置为主动模式:Zabbix server 的 IP 地址或 DNS 名称(地址:端口)或集群(地址:端口;地址2:端口),用于从其中获取配置数据并发送数据至该地址。 如果 ProxyMode 设置为被动模式:以逗号分隔的 Zabbix server IP 地址列表(可选地使用 CIDR 表示法)或 DNS 名称。get |
SNMPTrapperFile | 用于将数据从 SNMP 陷阱守护进程传递到 proxy 的临时 file。 |
SocketDir | 用于存储内部Zabbix服务使用的IPC套接字的目录。 |
SourceIP | 源IP地址。 |
SSHKeyLocation | SSH检查和操作中使用的公钥和私钥的存放位置。 |
SSLCertLocation | 用于客户端身份验证的 SSL 客户端证书文件的位置。 |
SSLKeyLocation | 用于客户端身份验证的SSL私钥文件的位置。 |
SSLCALocation | 覆盖用于 SSL 服务器证书验证的证书颁发机构 (CA) 文件的位置。 |
StartAgentPollers | 异步 Zabbix agent 轮询器的预派生实例数量。 |
StartBrowserPollers | 预派生的浏览器 监控项 轮询器实例数量。 |
StartDBSyncers | 历史同步进程预派生实例的数量。 |
StartDiscoverers | 发现工作进程的预派生实例数量。 |
StartHTTPAgentPollers | 异步 HTTP agent 轮询器的预派生实例数量。 |
StartHTTPPollers | HTTP轮询器预派生实例的数量。 |
StartIPMIPollers | IPMI轮询器预派生实例的数量。 |
StartJavaPollers | Java轮询器预派生实例的数量。 |
StartODBCPollers | 预派生的 ODBC 轮询进程实例的数量。 |
StartPingers | ICMP ping程序的预派生实例数量。 |
StartPollersUnreachable | 为不可达的 主机(包括 IPMI 和 Java)预派生的轮询器实例数量。 |
StartPollers | 预派生的轮询器实例数量。 |
StartPreprocessors | 预启动的预处理工作进程实例数量。 |
StartSNMPPollers | 异步 SNMP 轮询器的预派生实例数量。 |
StartSNMPTrapper | 如果设置为 1,将启动一个 SNMP trapper 进程。 |
StartTrappers | 预派生的 trapper 实例数量。 |
StartVMwareCollectors | 预派生的 VMware 采集器实例数量。 |
StatsAllowedIP | 逗号分隔的IP地址列表,可选地采用CIDR表示法,或外部Zabbix实例的DNS名称。统计请求仅接受来自此处列出的地址的请求。 |
Timeout | 指定等待建立连接以及与 Zabbix proxy、agent、Web 服务进行数据交换的时间(以秒为单位),以及 SNMP 检查(不包括 SNMP walk[OID] 和 get[OID] 监控项)和 icmpping[*] 监控项 的时间。 |
TLSAccept | 接受来自 Zabbix server 的哪些传入连接。 |
TLSCAFile | 包含用于对等证书验证的Top级CA证书的file的完整路径名,用于Zabbix组件之间的加密通信。 |
TLSCertFile | 包含服务器证书或证书链的file的完整路径名,用于Zabbix组件之间的加密通信。 |
TLSCipherAll | GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书和 PSK 加密的默认加密套件选择标准。 |
TLSCipherAll13 | 用于 OpenSSL string 的密码 1.1.1 或更高版本,适用于 TLS 1.3。覆盖基于证书和 PSK 加密的默认密码套件选择标准。 |
TLSCipherCert | GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书加密的默认加密套件选择标准。 |
TLSCipherCert13 | 用于 OpenSSL string 的密码套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于证书加密的默认密码套件选择标准。 |
TLSCipherPSK | GNU TLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于 PSK 加密的默认加密套件选择标准。 |
TLSCipherPSK13 | OpenSSL 1.1.1 或更高版本在 TLS 1.3 中使用的加密套件 string。覆盖基于 PSK 加密的默认加密套件选择标准。 |
TLSConnect | proxy 应该如何连接到 Zabbix server。 |
TLSCRLFile | 包含已吊销证书的file的完整路径名。此参数用于Zabbix组件之间的加密通信。 |
TLSKeyFile | 包含 file 私钥的完整路径名,用于 Zabbix 组件之间加密通信的 proxy。 |
TLSPSKFile | 用于与 Zabbix server 进行加密通信的 file 的完整路径名,其中包含 proxy 预共享密钥。 |
TLSPSKIdentity | 预共享密钥标识 string,用于与 Zabbix server 进行加密通信。 |
TLSServerCertIssuer | 允许的服务器证书颁发者。 |
TLSServerCertSubject | 允许的服务器证书主题。 |
TmpDir | 临时目录。 |
TrapperTimeout | 指定以下操作的超时时间(以秒为单位): - 从 Zabbix server 检索配置数据; - 全局脚本执行或远程命令执行。 |
UnavailableDelay | 在不可用期间,一个主机 的可用性检查频率。 |
UnreachableDelay | 在不可达期间,检查 一个主机 可用性的频率。 |
UnreachablePeriod | 不可达多长时间后将 主机 视为不可用。 |
User | 将权限降级为系统上特定的现有用户。 |
Vault | 密钥管理服务提供者。 |
VaultDBPath | 数据库凭据应通过密钥从此位置检索。 |
VaultPrefix | 为保管库路径或query指定自定义前缀。 |
VaultTLSCertFile | 用于客户端身份验证的 SSL 证书名称 file。 |
VaultTLSKeyFile | 用于客户端身份验证的SSL私钥file的名称。 |
VaultToken | HashiCorp vault 认证令牌。 |
VaultURL | 保管库服务器 HTTP[S] URL。 |
VMwareCacheSize | 用于存储 VMware 数据的共享 memory 大小。 |
VMwareFrequency | 从单个 VMware 服务收集数据之间的延迟(秒)。 |
VMwarePerfFrequency | 从单个 VMware 服务检索性能计数器统计信息之间的延迟(以秒为单位)。 |
VMwareTimeout | VMware 收集器等待 VMware 服务响应的最大秒数。 |
WebDriverURL | WebDriver 接口 HTTP[S] URL。 |
所有参数均为非必填项,除非明确说明该参数为必填项。
注意:
允许 proxy 以 'root' 身份执行 run。如果禁用且 proxy 是由 'root' 启动的,则 proxy 将尝试切换为 'zabbix' 用户。如果以普通用户身份启动,则此参数无效。
默认值:0
取值范围:0 - 不允许;1 - 允许
允许proxy与不受支持的数据库版本一起工作。
默认值:0
取值:0 - 不允许;1 - 允许
以字节为单位的configuration cache大小。用于存储主机和监控项数据的共享memory大小。
默认值:32M
范围:128K-64G
此参数已弃用(请改用 ProxyConfigFrequency)。
proxy 从 Zabbix server 获取配置数据的频率,单位为秒。
主动 proxy 参数。对于被动 proxies 将忽略此参数(参见 ProxyMode 参数)。
默认值:3600
范围:1-604800
代理 proxy 将每隔N秒将收集的数据发送给服务器。请注意,即使主动代理 proxy 仍会每隔一秒轮询一次 Zabbix server 以执行远程命令任务。
主动代理 proxy 参数。被动代理 proxies 时此参数被忽略(参见 ProxyMode 参数)。
默认值:1
范围:1-3600
数据库 主机名。
使用 MySQL 时,localhost
或空的 string 将导致使用套接字。使用 PostgreSQL 时,只有空的 string 才会尝试使用套接字。使用 连接建立 时,空的 string 将导致使用 Net Service Name 连接方法;在这种情况下,可以考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件的目录。
默认值:localhost
数据库名称或 SQLite3 的数据库路径 file(Zabbix 的多进程架构不允许使用 in-memory database,例如 :memory:
、file::memory:?cache=shared
或 file:memdb1?mode=memory&cache=shared
)。
警告:请勿尝试使用 Zabbix server 正在使用的同一数据库。
对于 连接建立,如果使用 Net Service Name 连接方式,请指定 tnsnames.ora 中的服务名,或者设置为空 string;如果 DBName 设置为空 string,请设置 TWO_TASK 环境变量。
必填:是
数据库密码。如果没有使用密码,请注释此行。对于SQLite将被忽略。
不使用本地套接字时的数据库端口。脚注 对于 SQLite 将忽略此设置。
在使用 连接建立 时,如果使用网络服务名称连接方式,此参数将被忽略;此时将使用 tnsnames.ora file 中的端口号。
MySQL 的默认值:3306
PostgreSQL 的默认值:5432
取值范围:1024-65535
数据库模式名称。用于PostgreSQL。
MySQL套接字文件的路径。脚注
在不使用本地套接字时的数据库端口。对于SQLite无效。
默认值:3306
数据库用户。对于 SQLite 将被忽略。
设置此选项强制使用 TLS 连接到数据库:
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接,验证证书,并验证 DBHost 指定的数据库身份与其证书匹配
从 5.7.11 开始,在 MySQL 和 PostgreSQL 上支持以下值:"required"、"verify"、"verify_full"。
从 version 10.2.6 开始,在 mariadb 上支持 "required" 和 "verify_full" 值。
默认情况下不设置任何选项,其行为取决于数据库配置。
用于存放数据库证书验证所需的Top级CA证书的file的完整路径名。
必填项:否(若DBTLSConnect设置为verify_ca或verify_full时为必填)
用于存储用于数据库身份验证的Zabbix proxy证书的file的完整路径名。
用于验证到数据库的私钥的 file 所在的完整路径名。
Zabbix proxy允许用于TLS v1及更早版本协议的加密密码列表2。仅适用于MySQL。
Zabbix proxy 为 TLS v1.3 协议允许的加密套件列表。仅支持 MySQL,从 version 8.0.16 开始。
指定调试级别:
0 - Zabbix进程启动和停止的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告信息;
4 - 用于调试(产生大量信息);
5 - 扩展调试(产生更多信息)。
默认值:3
范围:0-5
是否允许来自Zabbix server的远程命令。
默认值:0
取值:0 - 不允许;1 - 允许
外部脚本的位置(取决于 datadir
编译时安装变量)。
默认值:/usr/local/share/zabbix/externalscripts
fping6 的位置。确保 fping6 可执行文件具有 root 所有权,并设置了 SUID flag。如果你的 fping 工具能够处理 IPv6 地址,则可以留空(Fping6Location="")。
默认值:/usr/sbin/fping6
fping 的位置。确保 fping 二进制文件具有 root 所有权,并设置了 SUID flag。
默认值:/usr/sbin/fping
以字节为单位的history cache大小。用于存储历史数据的共享memory大小。
默认值: 16M
取值范围: 128K-2G
历史 index cache 的大小(以字节为单位)。用于索引存储在 history cache 中的历史数据的共享 memory 大小。缓存一个 监控项 大约需要 100 字节的 index cache 大小。
默认值:4M
取值范围:128K-2G
一个唯一的、区分大小写的 proxy 名称。确保该 proxy 名称对服务器是已知的。
允许的字符:字母数字、'.'、' '、'_' 和 '-'。最大长度:128
默认值:由 HostnameItem 设置
用于设置主机名的监控项,如果主机名未定义(这将在proxy上与在agent上一样被run)。如果已设置主机名,则忽略该参数。
不支持UserParameters、性能计数器或别名,但支持system.run[]。
默认值:system.hostname
Zabbix将执行清理程序的频率(以小时为单位)。清理程序用于从数据库中删除过时的信息。
注意:为了降低proxy启动时的负载,清理操作会在proxy启动后延迟30分钟执行。因此,如果HousekeepingFrequency设置为1,则proxy启动后的第一次清理操作将在30分钟后run,并在此后每小时重复一次。
可以通过将HousekeepingFrequency设置为0来禁用自动清理。在这种情况下,清理程序只能通过housekeeper_execute运行时控制选项启动。
默认值:1
范围:0-24
您可以在配置文件中包含单个文件或目录中的所有文件。
为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参见 special notes。
示例:
Zabbix Java网关的IP地址(或主机名)。仅在启动Java轮询器时需要。
Zabbix Java 网关监听的端口。
默认值: 10052
范围: 1024-32767
TCP队列中等待连接的最大数量。
默认值是一个硬编码常量,具体取决于系统。
所支持的最大值也取决于系统,过高的值可能会被静默截断为“实现定义的最大值”。
默认值:SOMAXCONN
范围:0 - INT_MAX
一个逗号分隔的IP地址列表,trapper将监听这些地址。
如果缺少此参数,trapper将监听所有网络接口。
默认值: 0.0.0.0
用于接收器的监听端口。
默认值:10051
范围:1024-32767
在 proxy 启动时加载的模块。模块用于扩展 proxy 的功能。模块必须位于由 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。如果前面的路径是绝对路径(以“/”开头),则会忽略 LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。
指向 proxy 模块所在位置的完整路径。默认值取决于编译选项。
日志文件的名称。
必填项:如果 LogType 设置为 file,则为必填项;否则非必填
日志 file 的最大大小(以 MB 为单位)。
0 - 禁用自动日志轮换。
注意:如果达到日志 file 大小限制并且由于任何原因导致 file 轮换失败,则现有的日志 file 将被截断并重新开始。
默认值: 1
范围: 0-1024
启用将执行的 shell 命令记录为警告。
默认值: 0
取值范围: 0 - 禁用, 1 - 启用
日志输出的类型:
file - 将日志写入由LogFile参数指定的file;
system - 将日志写入syslog;
console - 将日志写入标准输出。
默认值:file
数据库 query 在被记录之前可能需要多长时间(以毫秒为单位)。
0 - 不记录缓慢的 queries。
从 DebugLevel=3 开始,此选项将被启用。
默认值:0
范围:0-3600000
每个 HTTP agent 轮询器、agent 轮询器或 SNMP 轮询器一次可执行的异步检查的最大数量。请参阅 StartHTTPAgentPollers、StartAgentPollers 和 StartSNMPPollers。
默认值: 1000
取值范围: 1-1000
PID 文件的名称。
默认值:/tmp/zabbix_proxy.pid
指定历史数据、网络发现和自动注册数据的存储机制: disk - 数据存储在数据库中,并从数据库上传; memory - 数据存储在 memory 中,并从内存上传。 如果缓冲区用尽 memory,旧数据将被丢弃。 在关闭时,缓冲区将被丢弃。 hybrid - proxy buffer 通常像在 memory 模式下一样工作, 直到用尽 memory 或最旧的记录超过配置的年龄。 如果发生这种情况,缓冲区将被刷新到数据库, 并且它会像在磁盘模式下一样工作,直到所有数据都已上传, 然后它将再次开始与 memory 一起工作。在关闭时, memory 缓冲区将被刷新到数据库。
另请参阅:Proxy memory buffer。
默认值: disk
取值范围: disk; memory; hybrid
该参数定义了 proxy 从 Zabbix server 多久获取一次配置数据,单位为秒。
此参数为主动模式 proxy 的参数。对于被动模式的 proxies 将忽略此参数(参见 ProxyMode 参数)。
默认值:10
取值范围:1-604800
proxy 将在本地保留数据 N 小时,即使这些数据已经与服务器同步。
如果第三方应用程序将使用本地数据,则可以使用此参数。
默认值:0
取值范围:0-720
proxy memory 缓冲区中数据的最大存活时间(以秒为单位)。 启用后(非零)且当 proxy memory 缓冲区中的记录更旧时,将强制 proxy buffer 切换到数据库模式 直到所有记录上传到服务器。此参数 必须小于或等于 ProxyOfflineBuffer 参数。
默认值:0
范围:0;600-864000
用于存储采集的历史数据、自动发现和自动注册数据的共享 memory 缓存大小(以字节为单位)。 如果启用(非零),则 proxy 将在 memory 中保留历史数据、自动发现数据和自动注册数据, 直到缓存已满或存储的记录早于定义的 ProxyMemoryBufferAge。 此参数不能与 ProxyLocalBuffer 参数一起使用。
默认值:0
取值范围:0;128K-2G
proxy的工作模式。
0 - proxy处于主动模式
1 - proxy处于被动模式
注意,当使用主动模式的proxy时,(敏感的)proxy配置数据可能会被访问Zabbix server trapper端口的人员获取。这是因为任何人都可以伪装成主动模式的proxy并请求配置数据;不会进行身份验证。
默认值:0
取值范围:0-1
如果与 Zabbix server 没有连接,proxy 将保留 N 小时的数据。
更早的数据将会丢失。
默认值:1
取值范围:1-720
如果 ProxyMode 设置为 主动模式:
Zabbix server 的 IP 地址或 DNS 名称(地址:端口)或 cluster(地址:端口;地址2:端口)用于从其获取 get 配置数据并发送数据至其。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果 ProxyMode 设置为 被动模式:
以逗号分隔的 IP 地址列表(可选 CIDR 格式)或 Zabbix server 的 DNS 名称。仅接受来自此处列出地址的入站连接。如果启用了 IPv6 支持,则 '127.0.0.1'、'::127.0.0.1' 和 '::ffff:127.0.0.1' 将被同等对待。
'::/0' 将允许任何 IPv4 或 IPv6 地址。'0.0.0.1/0' 可用于允许任何 IPv4 地址。
示例:
必填:是
一个临时 file,用于将数据从 SNMP trap 守护进程传递到 proxy。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的设置相同。
默认值:/tmp/zabbix_traps.tmp
用于存储由内部 Zabbix 服务使用的 IPC 套接字的目录。
默认值:/tmp
用于以下情况的源IP地址: - 到 Zabbix server 的出站连接; - 无代理连接(VMware、SSH、JMX、SNMP、Telnet 和简单检查); - HTTP agent 连接; - 脚本 监控项 JavaScript HTTP 请求; - 预处理 JavaScript HTTP 请求; - 到 Vault 的连接。
SSH 检查和操作中公钥与私钥的存放位置。
用于客户端身份验证的SSL客户端证书文件的位置。
此参数仅用于Web监控。
用于客户端认证的SSL私钥文件的位置。
此参数仅用于Web监控。
用于SSL服务器证书验证的证书颁发机构(CA)文件的位置。
请注意,此参数的值将被设置为CURLOPT_CAPATH libcurl选项。对于7.42.0之前版本的libcurl,只有在libcurl编译为使用OpenSSL时此参数才有效。更多信息请参见cURL web page。
此参数用于Web监控和SMTP认证。
预派生的 Zabbix agent 实例数量 proxy-进程类型与线程。详见 MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
预派生的浏览器实例数量 监控项 proxy-进程类型与线程。
默认值: 1
范围: 0-1000
proxy-进程类型与线程的预派生实例数量。
注意:更改此值时要小心,增加该值可能会弊大于利。
默认值:4
范围:1-100
预派生的 proxy-进程类型与线程 实例数量。
默认值: 5
范围: 0-1000
HTTP agent 预派生实例的数量 proxy-进程类型与线程。详见 MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
预派生的 proxy-进程类型与线程 实例数量。
默认值: 1
范围: 0-1000
预派生的 proxy-进程类型与线程 实例数量。
默认值: 0
范围: 0-1000
预派生的 proxy-进程类型与线程 实例数量。
默认值:0
范围:0-1000
预派生的 proxy-进程类型与线程 实例数量。
默认值: 1
范围: 0-1000
预创建的 proxy-进程类型与线程 实例数量。
默认值: 1
范围: 0-1000
预派生的 proxy-进程类型与线程 实例数量(包括 IPMI 和 Java)。如果启动了常规、IPMI 或 Java 轮询器,则必须至少运行一个用于不可达 主机 的轮询器。
默认值: 1
范围: 0-1000
预派生的 proxy-进程类型与线程 实例数量。
默认值: 5
范围: 0-1000
预启动的预处理 proxy-进程类型与线程 线程实例数量应设置为不少于可用的 CPU 核心数量。如果预处理不依赖于 CPU 并且包含大量网络请求,则应设置更多的工作线程。
默认值:16
(在 Zabbix 7.0.6 之前为:3
)
取值范围:1-1000
SNMP预派生实例的数量 proxy-进程类型与线程。详见 MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
如果设置为 1,将会启动一个 proxy-进程类型与线程 进程。
默认值: 0
范围: 0-1
预创建的 proxy-进程类型与线程 实例数量。
Trappers 接收来自 Zabbix sender 和主动 agents 的入站连接。
默认值: 5
范围: 0-1000
预创建的 proxy-进程类型与线程 实例数量。
默认值: 0
范围: 0-250
一个逗号分隔的外部Zabbix实例的IP地址列表(可选CIDR格式)或DNS名称。仅接受来自此处列出地址的统计请求。如果未设置此参数,则不会接受任何统计请求。
如果启用了IPv6支持,则'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'将被视为等效,而'::/0'将允许任何IPv4或IPv6地址。'0.0.0.0/0'可用于允许任何IPv4地址。
示例:
指定等待建立连接和与 Zabbix server、agent、Web 服务进行数据交换的时间(以秒为单位),以及 SNMP 检查(不包括 SNMP walk[OID]
和 get[OID]
监控项)和 icmpping[*]
监控项。
此参数定义了多种通信操作的持续时间:
默认值:3
范围:1-30
接受来自Zabbix server的入站连接类型。用于被动proxy,在主动proxy中将被忽略。可以指定多个值,用逗号分隔:
unencrypted - 接受无加密连接(默认)
psk - 接受使用TLS和预共享密钥(PSK)的连接
cert - 接受使用TLS和证书的连接
必填项:在被动proxy中,如果定义了TLS证书或PSK参数(即使为unencrypted连接),则为必填;否则非必填
用于对等证书验证的file的完整路径名,该文件包含Top级CA证书,用于Zabbix组件之间的加密通信。
包含file的完整路径名,该文件包含proxy证书或证书链,用于Zabbix组件之间的加密通信。
GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书和 PSK 加密的默认加密套件选择标准。
示例:
OpenSSL string 的加密套件适用于 OpenSSL 1.1.1 或更新版本中的 TLS 1.3。用于覆盖基于证书和 PSK 加密的默认加密套件选择标准。
GnuTLS 示例:
无加密套件:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
OpenSSL示例:
GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)加密套件 string。覆盖基于证书加密的默认加密套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
OpenSSL 示例:
OpenSSL string 密码套件适用于 TLS 1.3 或更高版本中的 OpenSSL 1.1.1。覆盖基于证书加密的默认密码套件选择标准。
GnuTLS 优先级 string 或 OpenSSL(TLS 1.2)密码 string。覆盖基于 PSK 加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
OpenSSL 示例:
用于OpenSSL string 的密码套件 1.1.1 或更新版本的 TLS 1.3。覆盖基于 PSK 加密的默认密码套件选择标准。
示例:
proxy 应该如何连接到 Zabbix server。用于主动的 proxy,被动的 proxy 会忽略此参数。只能指定一个值:
unencrypted - 不使用加密进行连接(默认)
psk - 使用 TLS 和预共享密钥(PSK)进行连接
cert - 使用 TLS 和证书进行连接
必填项:是,对于主动的 proxy,如果定义了 TLS 证书或 PSK 参数(即使是 unencrypted 连接);否则为否
包含已吊销证书的file的完整路径名。此参数用于Zabbix组件之间的加密通信。
用于存储 Zabbix 组件之间加密通信所使用的 proxy 私钥的 file 的完整路径名。
用于与 Zabbix server 加密通信的 file 的完整路径名,其中包含 proxy 预共享密钥。
预共享密钥标识 string,用于与 Zabbix server 进行加密通信。
允许的服务器证书颁发者。
允许的服务器证书主题。
临时目录。
默认值:/tmp
指定以下操作的超时时间(以秒为单位):
- 从 Zabbix server 检索配置数据;
- 全局脚本执行或远程命令执行。
默认值:300
取值范围:1-300
在不可用接口期间,检查一个主机可用性的频率,以秒为单位。
默认值:60
取值范围:1-3600
在 不可达接口 期间,检查 一个主机 可用性的频率,单位为秒。
默认值: 15
取值范围: 1-3600
经过多少秒的 不可达接口 后将 一个主机 视为不可用。
默认值: 45
范围: 1-3600
将权限降级至系统中指定的现有用户。
仅当以run身份运行且AllowRoot被禁用时生效。
默认值:zabbix
保管库提供程序:
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
必须与前端中设置的保管库提供程序匹配。
默认值:HashiCorp
根据所使用的Vault,凭据将通过键从以下路径中检索:Vault路径或query。
用于检索数据库凭据的键为'password'和'username'。
带有VaultPrefix=/v1/secret/data/zabbix/的路径示例:
不带VaultPrefix的路径示例:
用于数据库凭据的键为'Content'和'UserName'。
示例:
仅当未指定DBUser和DBPassword时,才可以使用此选项。
Vault路径或取决于Vault的query的自定义前缀。如果不指定,将使用最合适的默认值。
注意,如果未指定VaultPrefix,则对于HashiCorp,在挂载点后会自动追加'data'。
Hashicorp的示例前缀:
Cyberark的示例前缀:
用于客户端身份验证的SSL证书 file 的名称。该证书 file 必须为 PEM1 格式。
如果证书 file 中已包含私钥,请将SSL密钥 file 字段留空。
包含该证书 file 的目录由SSLCertLocation配置参数指定。
该选项可以省略,但建议用于CyberArkCCP保险库。
用于客户端身份验证的SSL私钥file的名称。该私钥file必须为PEM1格式。
包含此file的目录由SSLKeyLocation配置参数指定。
可以省略此选项,但建议用于CyberArkCCP保险库。
应为 Zabbix proxy 专门生成的 HashiCorp Vault 认证令牌,并且该令牌对可选配置参数 VaultDBPath 中指定的路径具有只读权限。
如果同时定义了 VaultToken 和环境变量 VAULT_TOKEN,则视为错误。
必填项:是(如果 Vault 设置为 HashiCorp);否则为否
保险库服务器的 HTTP[S] URL。如果未指定 SSLCALocation,则将使用系统范围的 CA 证书目录。
默认值:https://127.0.0.1:8200
用于存储 VMware 数据的共享 memory 大小。
可以使用 VMware 内部检查 zabbix[vmware,buffer,...] 来监控 vmware cache 使用情况(参见 Internal checks)。
请注意,如果没有配置要启动的 VMware 采集器实例,则不会分配共享 memory。
默认值: 8M
取值范围: 256K-2G
从单个 VMware 服务收集数据之间的延迟(以秒为单位)。
此延迟应设置为所有 VMware 监控 监控项 中最小的 update 间隔。
默认值:60
范围:10-86400
从单个 VMware 服务检索性能计数器统计信息之间的延迟(以秒为单位)。
此延迟应设置为使用 VMware 性能计数器的任何 VMware 监控 脚注 的最小 update 间隔。
默认值:60
取值范围:10-86400
vmware 采集器等待来自 VMware 服务(vCenter 或 ESX 虚拟机监控程序)响应的最大秒数。
默认值:10
范围:1-300
WebDriver 接口 HTTP[S] URL。
示例(与 Selenium WebDriver 独立服务器配合使用):
1 DBSocket 和 DBPort 在 proxy 配置中是互斥的。
请仅指定其中一个,或者两者都不指定。