2 Zabbix proxy
概述
本节列出了 Zabbix proxy 配置文件(zabbix_proxy.conf)支持的参数。
这些参数仅列出名称,不包含额外信息。 单击参数可查看完整详情。
| Parameter | Description |
|---|---|
| AllowRoot | 允许 proxy 以 'root' 身份运行。 |
| AllowUnsupportedDBVersions | 允许 proxy 使用不受支持的数据库版本。 |
| CacheSize | 配置缓存的大小。 |
| ConfigFrequency | 此参数已弃用(请改用 ProxyConfigFrequency)。 proxy 从 Zabbix 服务器获取配置数据的间隔,单位为秒。 |
| DataSenderFrequency | proxy 每 N 秒向服务器发送一次已收集的数据。 |
| DBHost | Zabbix 数据库的主机(或 socket 目录)。 |
| DBName | 数据库名称,或 SQLite3 数据库文件的路径。 |
| DBPassword | 数据库密码。 |
| DBPort | Zabbix 数据库主机的端口。 |
| DBSchema | 数据库模式名称。用于 PostgreSQL。 |
| DBSocket | MySQL socket 文件的路径。 |
| DBUser | 数据库用户。 |
| DBTLSConnect | 将此选项设置为指定值后,将强制使用 TLS 连接到数据库。 |
| DBTLSCAFile | 包含用于数据库证书验证的顶级 CA 证书的文件完整路径。 |
| DBTLSCertFile | 包含用于向数据库进行身份验证的 Zabbix proxy 证书的文件完整路径。 |
| DBTLSKeyFile | 包含用于向数据库进行身份验证的私钥的文件完整路径。 |
| DBTLSCipher | Zabbix proxy 允许用于 TLS v1.2 及以下 TLS 协议的加密套件列表。仅支持 MySQL。 |
| DBTLSCipher13 | Zabbix proxy 允许用于 TLS v1.3 协议的加密套件列表。仅支持 MySQL,自 8.0.16 版本起支持。 |
| DebugLevel | 调试级别。 |
| EnableRemoteCommands | 是否允许来自 Zabbix 服务器的远程命令。 |
| ExternalScripts | 外部脚本的位置。 |
| Fping6Location | fping6 的位置。 |
| FpingLocation | fping 的位置。 |
| HistoryCacheSize | 历史缓存的大小。 |
| HistoryIndexCacheSize | 历史索引缓存的大小。 |
| Hostname | 唯一的、区分大小写的 proxy 名称。 |
| HostnameItem | 当 Hostname 未定义时,用于设置 Hostname 的监控项。 |
| HousekeepingFrequency | Zabbix 执行 housekeeping 过程的频率,单位为小时。 |
| Include | 您可以在配置文件中包含单个文件或目录中的所有文件。 |
| JavaGateway | Zabbix Java 网关的 IP 地址(或主机名)。 |
| JavaGatewayPort | Zabbix Java 网关监听的端口。 |
| ListenBacklog | TCP 队列中待处理连接的最大数量。 |
| ListenIP | 以逗号分隔的 IP 地址列表,trapper 应监听这些地址。 |
| ListenPort | trapper 的监听端口。 |
| LoadModule | proxy 启动时要加载的模块。 |
| LoadModulePath | proxy 模块所在位置的完整路径。 |
| LogFile | 日志文件名。 |
| LogFileSize | 日志文件的最大大小。 |
| LogRemoteCommands | 将已执行的 shell 命令记录为警告日志。 |
| LogSlowQueries | 数据库查询在被记录之前允许耗时的时长。 |
| LogType | 日志输出类型。 |
| MaxConcurrentChecksPerPoller | 每个 HTTP agent poller、agent poller 或 SNMP poller 一次可执行的异步检查最大数量。 |
| PidFile | PID 文件名。 |
| ProxyBufferMode | 指定历史数据、发现和自动注册数据的存储机制(磁盘/内存/混合)。 |
| ProxyConfigFrequency | proxy 从 Zabbix 服务器获取配置数据的间隔,单位为秒。 |
| ProxyLocalBuffer | 即使数据已与服务器同步,proxy 仍会在本地保留数据 N 小时。 |
| ProxyMemoryBufferAge | proxy 内存缓冲区中数据的最大保留时间,单位为秒。 |
| ProxyMemoryBufferSize | 用于存储已收集历史数据、发现数据和自动注册数据的共享内存缓存大小。 |
| ProxyMode | proxy 运行模式(active/passive)。 |
| ProxyOfflineBuffer | 当无法连接 Zabbix 服务器时,proxy 会保留数据 N 小时。 |
| Server | 如果 ProxyMode 设置为 active 模式:用于获取配置数据并发送数据的 Zabbix 服务器 IP 地址或 DNS 名称(address:port)或集群(address:port;address2:port)。 如果 ProxyMode 设置为 passive 模式:Zabbix 服务器的 IP 地址列表(以逗号分隔,可选 CIDR 表示法)或 DNS 名称。 |
| SNMPTrapperFile | 用于将数据从 SNMP trap 守护进程传递给 proxy 的临时文件。 |
| SocketDir | 用于存储内部 Zabbix 服务所使用 IPC socket 的目录。 |
| SourceIP | 源 IP 地址。 |
| SSHKeyLocation | 用于 SSH 检查和操作的公钥与私钥位置。 |
| SSLCertLocation | 用于客户端身份验证的 SSL 客户端证书文件位置。 |
| SSLKeyLocation | 用于客户端身份验证的 SSL 私钥文件位置。 |
| SSLCALocation | 覆盖用于 SSL 服务器证书验证的证书颁发机构(CA)文件位置。 |
| StartAgentPollers | 预先 fork 的异步 Zabbix agent poller 实例数量。 |
| StartBrowserPollers | 预先 fork 的 browser 监控项 poller 实例数量。 |
| StartDBSyncers | 预先 fork 的历史数据同步器实例数量。 |
| StartDiscoverers | 预先 fork 的发现 worker 实例数量。 |
| StartHTTPAgentPollers | 预先 fork 的异步 HTTP agent poller 实例数量。 |
| StartHTTPPollers | 预先 fork 的 HTTP poller 实例数量。 |
| StartIPMIPollers | 预先 fork 的 IPMI poller 实例数量。 |
| StartJavaPollers | 预先 fork 的 Java poller 实例数量。 |
| StartODBCPollers | 预先 fork 的 ODBC poller 实例数量。 |
| StartPingers | 预先 fork 的 ICMP pinger 实例数量。 |
| StartPollersUnreachable | 用于不可达主机的 poller 预先 fork 的实例数量(包括 IPMI 和 Java)。 |
| StartPollers | poller 预先 fork 的实例数量。 |
| StartPreprocessors | 预先启动的预处理 worker 实例数量。 |
| StartSNMPPollers | 预先 fork 的异步 SNMP poller 实例数量。 |
| StartSNMPTrapper | 如果设置为 1,将启动一个 SNMP trapper 进程。 |
| StartTrappers | 预先 fork 的 trapper 实例数量。 |
| StartVMwareCollectors | 预先 fork 的 VMware 收集器实例数量。 |
| StatsAllowedIP | 以逗号分隔的 IP 地址列表,或可选使用 CIDR 表示法的 IP 地址,或外部 Zabbix 实例的 DNS 名称。统计请求仅接受来自此处列出的地址。 |
| Timeout | 指定与 Zabbix proxy、agent、web 服务建立连接并交换数据,以及执行 SNMP 检查(SNMP walk[OID] 和 get[OID] 监控项除外)时的等待时间,单位为秒。 |
| TLSAccept | 接受来自 Zabbix 服务器的哪些入站连接。 |
| TLSCAFile | 包含用于对等证书验证的顶级 CA 证书的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSCertFile | 包含服务器证书或证书链的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSCipherAll | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)cipher 字符串。覆盖基于证书和 PSK 的加密默认套件选择标准。 |
| TLSCipherAll13 | 用于 TLS 1.3 的 OpenSSL 1.1.1 或更新版本的 cipher 字符串。覆盖基于证书和 PSK 的加密默认套件选择标准。 |
| TLSCipherCert | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)cipher 字符串。覆盖基于证书的加密默认套件选择标准。 |
| TLSCipherCert13 | 用于 TLS 1.3 的 OpenSSL 1.1.1 或更新版本的 cipher 字符串。覆盖基于证书的加密默认套件选择标准。 |
| TLSCipherPSK | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)cipher 字符串。覆盖基于 PSK 的加密默认套件选择标准。 |
| TLSCipherPSK13 | 用于 TLS 1.3 的 OpenSSL 1.1.1 或更新版本的 cipher 字符串。覆盖基于 PSK 的加密默认套件选择标准。 |
| TLSConnect | proxy 应如何连接到 Zabbix 服务器。 |
| TLSCRLFile | 包含已吊销证书的文件完整路径。此参数用于 Zabbix 组件之间的加密通信。 |
| TLSKeyFile | 包含 proxy 私钥的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSPSKFile | 包含 proxy 预共享密钥的文件完整路径,用于与 Zabbix 服务器的加密通信。 |
| TLSPSKIdentity | 预共享密钥标识字符串,用于与 Zabbix 服务器的加密通信。 |
| TLSServerCertIssuer | 允许的服务器证书颁发者。 |
| TLSServerCertSubject | 允许的服务器证书主题。 |
| TmpDir | 临时目录。 |
| TrapperTimeout | 指定以下操作的超时时间,单位为秒: - 从 Zabbix 服务器获取配置数据; - 全局脚本执行或远程命令执行。 |
| UnavailableDelay | 在不可用期间,检查主机可用性的频率。 |
| UnreachableDelay | 在不可达期间,检查主机可用性的频率。 |
| UnreachablePeriod | 主机在不可达状态持续多少秒后视为不可用。 |
| User | 将权限降级为系统中某个指定的现有用户。 |
| Vault | vault 提供程序。 |
| VaultDBPath | 应通过密钥检索数据库凭据的位置。 |
| VaultPrefix | vault 路径或查询的自定义前缀。 |
| VaultTLSCertFile | 用于客户端身份验证的 SSL 证书文件名。 |
| VaultTLSKeyFile | 用于客户端身份验证的 SSL 私钥文件名。 |
| VaultToken | HashiCorp vault 身份验证令牌。 |
| VaultURL | vault 服务器的 HTTP[S] URL。 |
| VMwareCacheSize | 用于存储 VMware 数据的共享内存大小。 |
| VMwareFrequency | 从单个 VMware 服务收集数据之间的延迟,单位为秒。 |
| VMwarePerfFrequency | 从单个 VMware 服务检索性能计数器统计信息之间的延迟,单位为秒。 |
| VMwareTimeout | vmware 收集器等待 VMware 服务响应的最长时间,单位为秒。 |
| WebDriverURL | WebDriver 接口 HTTP[S] URL。 |
除非明确说明某个参数为必填,否则所有参数均为非必填。
请注意:
- 默认值反映的是守护进程默认值,而不是随安装包提供的配置文件中的值。
- Zabbix 仅支持 UTF-8 编码的配置文件,不支持带 BOM 的文件。
- 以 "#" 开头的注释仅在行首支持。
参数详情
AllowRoot
允许proxy以'root'身份run。 若禁用且proxy由'root'启动,则proxy将尝试切换至'zabbix'用户运行。 以普通用户启动时此参数无效。
默认值: 0
可选值: 0 - 禁止; 1 - 允许
AllowUnsupportedDBVersions
允许proxy与不受支持的数据库版本协同工作.
默认值: 0
可选值: 0 - 不允许; 1 - 允许
CacheSize
configuration cache的大小,以字节为单位。 用于存储主机和监控项数据的共享memory大小
默认值:32M
范围: 128K-64G
ConfigFrequency
此参数已弃用(请改用ProxyConfigFrequency)。
proxy从Zabbix server获取配置数据的频率(以秒为单位)。
主动proxy参数。
对于被动proxies忽略此参数(参见ProxyMode参数)。
默认值:3600
范围:1-604800
DataSenderFrequency
proxy将每隔N秒向服务器发送收集的数据。
请注意,活跃的proxy仍会每秒轮询Zabbix server以执行远程命令任务。
主动式proxy参数。
对被动式proxies无效(参见ProxyMode参数)。
默认值:1
取值范围:1-3600
DBHost
Zabbix 数据库的主机(或 socket 目录)。
对于 MySQL:
localhost或空字符串会使用默认的 UNIX 域 socket。
对于 PostgreSQL:
localhost通过 DNS 解析(通常解析为 127.0.0.1)。- 空字符串会使用默认的 UNIX 域 socket。
- 路径(例如
/var/run/pgbouncer)会使用该路径下的 UNIX socket。 - 以逗号分隔的列表可以包含多个
host:port值。系统会按顺序依次尝试每个主机,直到建立读写连接。 示例:DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
对于 Oracle,空字符串会使用 Net Service Name 连接方式;在这种情况下,请考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件所在目录。
默认值:localhost
DBName
SQLite3的数据库名称或数据库路径file(Zabbix的多进程架构不允许使用in-memory database,例如:memory:、file::memory:?cache=shared或file:memdb1?mode=memory&cache=shared)。
警告:请勿尝试使用与Zabbix server相同的数据库。
使用连接建立时,如果采用Net Service Name连接方式,需指定tnsnames.ora中的服务名或将string设为空;若DBName设为空string,则需设置TWO_TASK环境变量。
必填项:是
DBPassword
数据库密码。 若未使用密码,请注释此行。 SQLite忽略此项。
DBPort
Zabbix 数据库主机的端口(参见 DBHost)。1 对 SQLite 将被忽略。
对于 Oracle,如果使用 Net Service Name 连接方式,则此参数将被忽略;将改用 tnsnames.ora 文件中的端口号。
MySQL 的默认值:3306
PostgreSQL 的默认值:5432
范围:1024-65535
DBSchema
数据库模式名称。 用于PostgreSQL。
DBSocket
MySQL socket 文件的路径。1
DBUser
数据库用户。 SQLite忽略此项。
DBTLSConnect
设置此选项将强制使用TLS连接数据库:
required - 使用TLS连接
verify_ca - 使用TLS连接并验证证书
verify_full - 使用TLS连接,验证证书并验证DBHost指定的数据库身份与其证书匹配
从MySQL 5.7.11和PostgreSQL开始支持以下值: "required", "verify", "verify_full".
从version 10.2.6开始,mariadb支持"required"和"verify_full"值.
默认情况下不设置任何选项,行为取决于数据库配置.
DBTLSCAFile
包含用于数据库证书验证的Top级CA证书的file完整路径名。
必填:否(若DBTLSConnect设置为verify_ca或verify_full则为是)
DBTLSCertFile
包含用于数据库身份验证的Zabbix proxy证书的file完整路径名。
DBTLSKeyFile
包含用于数据库身份验证的私钥的file的完整路径名。
DBTLSCipher
Zabbix proxy允许用于TLS v1.2及以下版本协议的加密算法列表 仅支持MySQL。
DBTLSCipher13
The list of encryption ciphersuites that Zabbix proxy permits for the TLS v1.3 protocol. 仅支持MySQL,从version 8.0.16版本开始。
DebugLevel
指定调试级别:
0 - 关于Zabbix进程启动和停止的基本信息
1 - 关键信息
2 - 错误信息
3 - 警告信息
4 - 调试信息(产生大量信息)
5 - 扩展调试(产生更多信息)
默认值:3
范围:0-5
EnableRemoteCommands
是否允许来自Zabbix server的远程命令.
默认值: 0
取值: 0 - 不允许; 1 - 允许
ExternalScripts
外部脚本的位置(取决于编译时安装变量datadir)。
默认值:/usr/local/share/zabbix/externalscripts
Fping6Location
fping6的位置。 确保fping6二进制文件具有root所有权并设置了SUID flag。 如果您的fping工具能够处理IPv6地址,请留空("Fping6Location=")。
默认值: /usr/sbin/fping6
FpingLocation
fping的安装路径。 确保fping二进制文件具有root所有权并设置了SUID flag。
默认值:/usr/sbin/fping
HistoryCacheSize
history cache的大小,以字节为单位。 用于存储历史数据的共享memory大小。
默认值:16M
范围:128K-2G
HistoryIndexCacheSize
历史index cache的大小,以字节为单位。 用于索引存储在history cache中的历史数据的共享memory大小。 index cache大小大约需要100字节来缓存一个监控项。
默认值:4M
范围:128K-2G
Hostname
一个唯一的、区分大小写的proxy名称。
确保服务器已知该proxy名称。
允许使用的字符:字母数字、'.'、' '、'_'和'-'。
最大长度:128
默认值:由HostnameItem设置
HostnameItem
用于在主机名未定义时设置主机名的监控项(这将与agent上的处理方式类似,在proxy上执行run操作)。
如果设置了主机名则忽略此项。
不支持UserParameters、性能计数器或别名,但支持system.run[]。
默认值: system.hostname
HousekeepingFrequency
Zabbix 执行 housekeeping 过程的频率(以小时为单位)。
housekeeping 是从数据库中删除过期信息。
注意:为降低 proxy 启动时的负载,housekeeping 会在 proxy 启动后延迟 30 分钟执行。
因此,如果 HousekeepingFrequency 为 1,那么 proxy 启动后的第一次 housekeeping 过程将在 30 分钟后运行,之后每小时重复一次。
可以通过将 HousekeepingFrequency 设置为 0 来禁用自动 housekeeping。
在这种情况下,housekeeping 过程只能通过 housekeeper_execute 运行时控制选项启动。
另请参见 运行时控制 选项。
默认值:1
范围:0-24
Include
您可以在配置file中包含单个文件或目录中的所有文件。
为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅special notes。
示例:
Include=/absolute/path/to/config/files/*.confJavaGateway
Zabbix Java网关的IP地址(或主机名)。 仅在启动Java轮询器时需要。
JavaGatewayPort
Zabbix Java网关监听的端口号。
默认值:10052
范围:1024-32767
ListenBacklog
TCP队列中待处理连接的最大数量。
默认值为硬编码常量,具体取决于系统。
支持的最大值也取决于系统,过高的值可能会被静默截断为'实现指定的最大值'。
默认值:SOMAXCONN
范围:0 - INT_MAX
ListenIP
trapper 应监听的以逗号分隔的 IP 地址列表。
如果未指定此参数,trapper 将监听所有网络接口。
默认值:0.0.0.0
ListenPort
trapper的监听端口。
默认值:10051
范围:1024-32767
LoadModule
在proxy启动时加载的模块。
模块用于扩展proxy的功能。
模块必须位于LoadModulePath指定的目录中,或者路径必须位于模块名称之前。
如果前置路径是绝对路径(以'/'开头),则忽略LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个LoadModule参数。
LoadModulePath
proxy模块所在位置的完整路径。 默认值取决于编译选项。
LogFile
日志名称file.
必填项: 是,如果LogType设置为file;否则为否
LogFileSize
日志file的最大大小(单位:MB)。
0 - 禁用自动日志轮转。
注意:如果日志file大小达到限制且file轮转失败(无论何种原因),现有日志file将被截断并重新开始记录。
默认值:1
范围:0-1024
LogRemoteCommands
启用将执行的shell命令记录为警告的功能。
默认值:0
可选值:0 - 禁用,1 - 启用
LogType
日志输出类型:
file - 将日志写入由LogFile参数指定的file;
system - 将日志写入syslog;
console - 将日志写入标准输出.
默认值: file
LogSlowQueries
数据库query执行时间超过多少毫秒会被记录。
0 - 不记录慢queries。
该选项在DebugLevel=3及以上级别生效。
默认值: 0
取值范围: 0-3600000
MaxConcurrentChecksPerPoller
每个HTTP agent轮询器、agent轮询器或SNMP轮询器可同时执行的最大异步检查数量。 参见StartHTTPAgentPollers、StartAgentPollers和StartSNMPPollers。
默认值:1000
范围:1-1000
PidFile
PID名称file.
默认值: /tmp/zabbix_proxy.pid
ProxyBufferMode
指定历史记录、网络发现和自动注册数据的存储机制:disk - 数据存储在数据库中并从数据库上传;memory - 数据存储在memory中并从memory上传。 当缓冲区耗尽memory空间时,旧数据将被丢弃。 系统关闭时缓冲区数据将被丢弃。 hybrid - proxy buffer通常以memory模式运行,直到memory空间耗尽或最早记录超过配置的存储期限。 此时缓冲区数据将刷新到数据库,随后以disk模式运行直至所有数据上传完成,之后重新切换回memory模式运行。 系统关闭时memory缓冲区数据将刷新到数据库。
另请参阅:Proxy memory缓冲区。
默认值:disk
可选值:disk; memory; hybrid
ProxyConfigFrequency
proxy从Zabbix server获取配置数据的频率(以秒为单位)。
主动式proxy参数。
被动式proxies忽略此参数(参见ProxyMode参数)。
默认值:10
范围:1-604800
ProxyLocalBuffer
proxy 将在本地保留数据 N 小时,即使数据已与服务器同步。
若第三方应用程序需使用本地数据,可调整此参数。
默认值: 0
范围: 0-720
ProxyMemoryBufferAge
proxy memory缓冲区中数据的最大存活时间(秒) 当启用(非零)且proxymemory缓冲区中的记录较旧时,将强制proxy buffer切换到数据库模式,直到所有记录上传至服务器。 此参数必须小于或等于ProxyOfflineBuffer参数.
默认值: 0
范围: 0;600-864000
ProxyMemoryBufferSize
用于存储采集的历史数据、发现数据和自动注册数据的共享memory缓存大小(以字节为单位)。 若启用(非零值),proxy会将历史发现和自动注册数据保留在memory中,除非缓存已满或存储的记录超过ProxyMemoryBufferAge定义的期限。 此参数不能与ProxyLocalBuffer参数同时使用。
默认值:0
取值范围:0;128K-2G
ProxyMode
proxy操作模式。
0 - proxy处于主动模式
1 - proxy处于被动模式
注意 当使用主动proxy时,(敏感)proxy配置数据可能被能够访问Zabbix server trapper端口的各方获取。
这是因为任何人都可以伪装成主动proxy并请求配置数据;此时不会进行身份验证。
默认值:0
范围:0-1
ProxyOfflineBuffer
当与Zabbix server失去连接时,proxy将保留N小时的数据。
超过此时长的旧数据将被丢弃。
默认值:1
取值范围:1-720
Server
如果ProxyMode设置为主动模式:
Zabbix server的IP地址或DNS名称(address:port)或cluster(address:port;address2:port),用于从get获取配置数据并发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果ProxyMode设置为被动模式:
以逗号分隔的IP地址列表(支持CIDR表示法)或Zabbix server的DNS名称列表。
仅接受来自此处列出地址的传入连接。
如果启用了IPv6支持,则'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'将被同等对待。
'::/0'将允许任何IPv4或IPv6地址。
'0.0.0.0/0'可用于允许任何IPv4地址。
示例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com必填: 是
SNMPTrapperFile
一个临时file,用于将数据从SNMP陷阱守护进程传递到proxy。
必须与zabbix_trap_receiver.pl或SNMPTT配置中的file相同。
默认值:/tmp/zabbix_traps.tmp
SocketDir
用于存储Zabbix内部服务IPC套接字的目录
默认值: /tmp
SourceIP
源IP地址用于:
- 与Zabbix server的出站连接
- 无代理连接(VMware、SSH、JMX、SNMP、Telnet及简单检查)
- HTTP agent连接
- 脚本监控项 JavaScript HTTP请求
- 预处理JavaScript HTTP请求
- 与Vault的连接
SSHKeyLocation
SSH检查与操作所需的公钥和私钥存储位置
SSLCertLocation
用于客户端认证的SSL客户端证书文件位置。
此参数仅用于网页监控。
SSLKeyLocation
用于客户端认证的SSL私钥文件位置。
该参数仅用于网页监控。
SSLCALocation
用于SSL服务器证书验证的证书颁发机构(CA)文件位置.
请注意该参数值将作为CURLOPT_CAPATH libcurl选项进行设置.
对于7.42.0之前的libcurl版本,仅当libcurl编译时使用OpenSSL才有效.
更多信息请参阅cURL web page.
该参数用于Web监控和SMTP认证.
StartAgentPollers
Zabbix agent pollers 的预 fork 实例数量。 参见 MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
StartBrowserPollers
浏览器监控项预分叉实例数量proxy-进程类型与线程.
默认值: 1
范围: 0-1000
StartDBSyncers
history syncers 的预 fork 实例数量。
注意:更改此值时请谨慎,增加该值可能弊大于利。
默认值:4
范围:1-100
StartDiscoverers
发现 worker 的预 fork 实例数量。
默认值:5
范围:0-1000
StartHTTPAgentPollers
HTTP agent pollers 的预 fork 实例数量。 参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartHTTPPollers
HTTP pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartIPMIPollers
IPMI pollers 的预 fork 实例数量。
默认值:0
范围:0-1000
StartJavaPollers
Java pollers 的预 fork 实例数量。
默认值:0
范围:0-1000
StartODBCPollers
ODBC pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartPingers
ICMP pingers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartPollersUnreachable
用于不可达主机的 pollers 的预 fork 实例数量(包括 IPMI 和 Java)。 如果启动了常规 poller、IPMI poller 或 Java poller,则必须至少运行一个用于不可达主机的 poller。
默认值:1
范围:0-1000
StartPollers
pollers 的预 fork 实例数量。
默认值:5
范围:0-1000
预启动预处理器
预启动的预处理 worker 线程实例数量应设置为不小于可用 CPU 核心数。 如果预处理不受 CPU 限制且包含大量网络请求,则应设置更多 worker。
默认值:16(Zabbix 7.0.6 之前:3)
范围:1-1000
StartSNMPPollers
SNMP pollers 的预 fork 实例数量。 参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartSNMPTrapper
如果设置为 1,将启动一个 SNMP trapper 进程。
默认值:0
范围:0-1
StartTrappers
trappers 的预 fork 实例数量。
Trappers 接受来自 Zabbix sender 和 active agent 的传入连接。
默认值: 5
范围: 0-1000
StartVMwareCollectors
预先 fork 的 VMware 收集器 实例数量。
默认值: 0
范围: 0-250
StatsAllowedIP
以逗号分隔的IP地址列表(支持CIDR表示法)或外部Zabbix实例的DNS名称。
仅接受来自此处列出地址的统计信息请求。
若未设置此参数,则拒绝所有统计请求。
若启用IPv6支持,则'127.0.0.1'、'::127.0.0.1'和'::ffff:127.0.0.1'将被视为等效地址,'::/0'将允许所有IPv4/IPv6地址。
'0.0.0.0/0'可用于允许所有IPv4地址。
示例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com超时
指定建立连接并与 Zabbix 服务器、agent、web 服务以及旧版 SNMP 检查(单个 OID 编号或字符串)交换数据时的等待时间(秒)。
此参数定义了各种通信操作的持续时间:
- 在 Zabbix agent 上执行远程命令
- 执行 SSH / Telnet 命令
- 当 IPMI 接口变为不可用时重新调度监控项
- 在因权限或加密问题导致数据交换失败时向 Zabbix 服务器发送响应
- IPC 异步套接字和运行时控制选项的截止时间
- 异步轮询器 DNS 请求
- 主动检查心跳的响应
- 从主动 agent 获取 Zabbix agent 数据(值)
- 从 Zabbix sender 获取数据
- 向 Zabbix agent 发送主动检查列表
对于在前端中配置了 灵活超时 设置的检查(全局、proxy 或单个监控项级别),不会使用此超时。
例如,SNMP walk[OID] 和 get[OID] 监控项使用前端中配置的超时;旧版 SNMP 检查仍然使用服务器超时值。
默认值:3
范围:1-30
TLSAccept
接受来自Zabbix server的传入连接类型.
用于被动proxy, 在主动proxy上忽略.
可指定多个值, 用逗号分隔:
unencrypted - 接受未加密连接(默认)
psk - 接受使用TLS和预共享密钥(PSK)的连接
cert - 接受使用TLS和证书的连接
必填: 对于被动proxy且定义了TLS证书或PSK参数时必需(即使使用unencrypted连接); 否则非必需
TLSCAFile
一个file的完整路径名,包含用于对等证书验证的Top级CA证书,用于Zabbix组件之间的加密通信。
TLSCertFile
包含用于Zabbix组件间加密通信的proxy证书或证书链的file完整路径名。
TLSCipherAll
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于证书和PSK加密的默认加密套件选择标准。
示例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书和PSK加密的默认密码套件选择标准。
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSL示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string. 覆盖基于证书加密的默认加密套件选择标准.
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSL示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书加密的默认密码套件选择标准。
TLSCipherPSK
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于PSK加密的默认加密套件选择标准。
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSL示例:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
OpenSSL 1.1.1或更高版本中用于TLS 1.3的密码套件string。 覆盖基于PSK加密的默认密码套件选择标准。
示例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
proxy应如何连接到Zabbix server.
对于主动式proxy有效,被动式proxy忽略此参数.
仅可指定以下一种值:
unencrypted - 不加密连接(默认)
psk - 使用TLS和预共享密钥(PSK)连接
cert - 使用TLS和证书连接
必填项: 对于主动式proxy,若定义了TLS证书或PSK参数(即使选择unencrypted连接)则为必填;否则非必填
TLSCRLFile
包含已吊销证书的file的完整路径名。 该参数用于Zabbix组件之间的加密通信。
TLSKeyFile
包含用于Zabbix组件间加密通信的proxy私钥的file完整路径名。
TLSPSKFile
包含用于与Zabbix server进行加密通信的proxy预共享密钥的file完整路径名.
TLSPSKIdentity
预共享密钥标识string,用于与Zabbix server进行加密通信。
TLSServerCertIssuer
允许的服务器证书颁发机构。
TLSServerCertSubject
允许的服务器证书主题。
TmpDir
临时目录。
默认值:/tmp
TrapperTimeout
指定以下操作的超时时间(秒):
- 从Zabbix server获取配置数据;
- 全局脚本执行或远程命令执行。
默认值:300
范围:1-300
UnavailableDelay
在不可用接口周期内检查一个主机可用性的频率(秒为单位)。
默认值:60
范围:1-3600
UnreachableDelay
在不可达接口周期内检查一个主机可用性的频率(以秒为单位)。
默认值:15
范围:1-3600
UnreachablePeriod
在多少秒的不可达接口后将一个主机视为不可用。
默认值: 45
范围: 1-3600
User
将权限降级为系统中特定的现有用户。
仅当以'root'身份运行run且AllowRoot被禁用时生效。
默认值: zabbix
Vault
保险库提供商:
HashiCorp - HashiCorp KV密钥引擎 version 2
CyberArk - CyberArk中央凭据提供程序
必须与前端设置的保险库提供商匹配.
默认值: HashiCorp
VaultDBPath
根据Vault类型,从其中通过密钥获取数据库凭证的Vault路径或query。
用于检索数据库凭据的密钥是'password'和'username'。
带有VaultPrefix=/v1/secret/data/zabbix/的示例路径:
database不带VaultPrefix的示例路径:
secret/zabbix/database用于数据库凭据的密钥是'Content'和'UserName'。
示例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database此选项仅在未指定DBUser和DBPassword时可用。
VaultPrefix
用于Vault路径或query的自定义前缀,具体取决于Vault类型。
若未指定,将使用最合适的默认值。
注意:对于HashiCorp Vault,若未指定VaultPrefix,系统会自动在挂载点后追加'data'。
HashiCorp示例前缀:
v1/secret/data/zabbix/Cyberark示例前缀:
/AIMWebService/api/Accounts?VaultTLSCertFile
用于客户端认证的SSL证书file名称。
该证书file必须为PEM1格式。
若证书file已包含私钥,则SSL密钥file字段需留空。
该file所在目录由SSLCertLocation配置参数指定。
此选项可省略,但推荐用于CyberArkCCP保险库。
VaultTLSKeyFile
用于客户端认证的SSL私钥file名称.
私钥file必须为PEM1格式.
包含该file的目录由SSLKeyLocation配置参数指定.
该选项可省略,但对于CyberArkCCP保险库建议保留.
VaultToken
专为Zabbix proxy生成的HashiCorp Vault认证令牌,该令牌应仅对VaultDBPath可选配置参数中指定的路径具有只读权限。
若同时定义VaultToken和VAULT_TOKEN环境变量将导致错误。
必填项:当Vault类型设为HashiCorp时为必填;否则非必填
VaultURL
Vault服务器HTTP[S] URL。 若未指定SSLCALocation参数,将使用系统全局CA证书目录。
默认值: https://127.0.0.1:8200
VMwareCacheSize
用于存储VMware数据的共享memory大小.
可使用VMware内部检查项zabbix[vmware,buffer,...]来监控vmware cache使用情况(参见Internal checks).
注意: 如果未配置任何要启动的vmware采集器实例, 则不会分配共享memory.
默认值: 8M
范围: 256K-2G
VMwareFrequency
从单个VMware服务收集数据之间的延迟时间(秒)。
该延迟应设置为任何VMware监控update间隔的最小值监控项。
默认值:60
范围:10-86400
VMwarePerfFrequency
从单个VMware服务获取性能计数器统计信息之间的延迟(秒)。
此延迟应设置为使用VMware性能计数器的任何VMware监控item的最小update间隔。
默认值:60
范围:10-86400
VMwareTimeout
vmware采集器等待VMware服务(vCenter或ESX虚拟机监控程序)响应的最大秒数。
默认值:10
范围:1-300
WebDriverURL
WebDriver接口HTTP[S] URL.
示例(与Selenium WebDriver独立服务器配合使用):
WebDriverURL=http://localhost:4444脚注
1 DBSocket与DBPort在proxy配置中互斥 仅指定一个,或两者均不定义。