2 Zabbix proxy
概述
本节列出了 Zabbix proxy 配置文件(zabbix_proxy.conf)支持的参数。
这些参数仅列出名称,不提供额外信息。 单击参数可查看完整详情。
| Parameter | Description |
|---|---|
| AllowRoot | 允许 proxy 以 'root' 身份运行。 |
| AllowUnsupportedDBVersions | 允许 proxy 使用不受支持的数据库版本。 |
| CacheSize | 配置缓存的大小。 |
| ConfigFrequency | 此参数已弃用(请改用 ProxyConfigFrequency)。 proxy 从 Zabbix 服务器获取配置数据的频率,单位为秒。 |
| DataSenderFrequency | proxy 每 N 秒向服务器发送一次收集到的数据。 |
| DBHost | Zabbix 数据库的主机(或 socket 目录)。 |
| DBName | 数据库名称,或 SQLite3 数据库文件的路径。 |
| DBPassword | 数据库密码。 |
| DBPort | Zabbix 数据库主机的端口。 |
| DBSchema | 数据库模式名称。用于 PostgreSQL。 |
| DBSocket | MySQL socket 文件的路径。 |
| DBUser | 数据库用户。 |
| DBTLSConnect | 将此选项设置为指定值后,将强制使用 TLS 连接到数据库。 |
| DBTLSCAFile | 包含用于数据库证书验证的顶级 CA 证书的文件完整路径。 |
| DBTLSCertFile | 包含用于向数据库进行身份验证的 Zabbix proxy 证书的文件完整路径。 |
| DBTLSKeyFile | 包含用于向数据库进行身份验证的私钥的文件完整路径。 |
| DBTLSCipher | Zabbix proxy 允许用于 TLS v1.2 及以下 TLS 协议的加密套件列表。仅支持 MySQL。 |
| DBTLSCipher13 | Zabbix proxy 允许用于 TLS v1.3 协议的加密套件列表。仅支持 MySQL,自 8.0.16 版本起支持。 |
| DebugLevel | 调试级别。 |
| EnableRemoteCommands | 是否允许来自 Zabbix 服务器的远程命令。 |
| ExternalScripts | 外部脚本的位置。 |
| Fping6Location | fping6 的位置。 |
| FpingLocation | fping 的位置。 |
| HistoryCacheSize | 历史缓存的大小。 |
| HistoryIndexCacheSize | 历史索引缓存的大小。 |
| Hostname | 唯一的、区分大小写的 proxy 名称。 |
| HostnameItem | 当 Hostname 未定义时,用于设置 Hostname 的监控项。 |
| HousekeepingFrequency | Zabbix 执行清理程序的频率,单位为小时。 |
| Include | 可在配置文件中包含单个文件或目录中的所有文件。 |
| JavaGateway | Zabbix Java 网关的 IP 地址(或主机名)。 |
| JavaGatewayPort | Zabbix Java 网关监听的端口。 |
| ListenBacklog | TCP 队列中待处理连接的最大数量。 |
| ListenIP | 以逗号分隔的 IP 地址列表,trapper 应监听这些地址。 |
| ListenPort | trapper 的监听端口。 |
| LoadModule | proxy 启动时要加载的模块。 |
| LoadModulePath | proxy 模块所在位置的完整路径。 |
| LogFile | 日志文件名。 |
| LogFileSize | 日志文件的最大大小。 |
| LogRemoteCommands | 将已执行的 shell 命令记录为警告日志。 |
| LogSlowQueries | 数据库查询达到多长时间后会被记录。 |
| LogType | 日志输出类型。 |
| MaxConcurrentChecksPerPoller | 每个 HTTP agent poller、agent poller 或 SNMP poller 一次可执行的异步检查最大数量。 |
| PidFile | PID 文件名。 |
| ProxyBufferMode | 指定历史数据、发现和自动注册数据的存储机制(磁盘/内存/混合)。 |
| ProxyConfigFrequency | proxy 从 Zabbix 服务器获取配置数据的频率,单位为秒。 |
| ProxyLocalBuffer | 即使数据已与服务器同步,proxy 仍会在本地保留数据 N 小时。 |
| ProxyMemoryBufferAge | proxy 内存缓冲区中数据的最大保留时间,单位为秒。 |
| ProxyMemoryBufferSize | 用于存储收集到的历史、发现和自动注册数据的共享内存缓存大小。 |
| ProxyMode | proxy 运行模式(active/passive)。 |
| ProxyOfflineBuffer | 当无法连接 Zabbix 服务器时,proxy 会保留数据 N 小时。 |
| Server | 如果 ProxyMode 设置为 active 模式:用于获取配置数据并发送数据的 Zabbix 服务器 IP 地址或 DNS 名称(address:port)或集群(address:port;address2:port)。 如果 ProxyMode 设置为 passive 模式:Zabbix 服务器的 IP 地址列表(以逗号分隔,可选 CIDR 表示法)或 DNS 名称。 |
| SNMPTrapperFile | 用于将数据从 SNMP trap 守护进程传递到 proxy 的临时文件。 |
| SocketDir | 用于存储内部 Zabbix 服务所使用 IPC socket 的目录。 |
| SourceIP | 源 IP 地址。 |
| SSHKeyLocation | 用于 SSH 检查和操作的公钥和私钥位置。 |
| SSLCertLocation | 用于客户端身份验证的 SSL 客户端证书文件位置。 |
| SSLKeyLocation | 用于客户端身份验证的 SSL 私钥文件位置。 |
| SSLCALocation | 覆盖用于 SSL 服务器证书验证的证书颁发机构(CA)文件位置。 |
| StartAgentPollers | 预先 fork 的异步 Zabbix agent poller 实例数量。 |
| StartBrowserPollers | 预先 fork 的 browser item poller 实例数量。 |
| StartDBSyncers | 预先 fork 的历史同步器实例数量。 |
| StartDiscoverers | 预先 fork 的发现工作进程实例数量。 |
| StartHTTPAgentPollers | 预先 fork 的异步 HTTP agent poller 实例数量。 |
| StartHTTPPollers | 预先 fork 的 HTTP poller 实例数量。 |
| StartIPMIPollers | 预先 fork 的 IPMI poller 实例数量。 |
| StartJavaPollers | 预先 fork 的 Java poller 实例数量。 |
| StartODBCPollers | 预先 fork 的 ODBC poller 实例数量。 |
| StartPingers | 预先 fork 的 ICMP pinger 实例数量。 |
| StartPollersUnreachable | 用于不可达主机的 poller 预先 fork 的实例数量(包括 IPMI 和 Java)。 |
| StartPollers | poller 预先 fork 的实例数量。 |
| StartPreprocessors | 预先启动的预处理工作进程实例数量。 |
| StartSNMPPollers | 预先 fork 的异步 SNMP poller 实例数量。 |
| StartSNMPTrapper | 如果设置为 1,将启动一个 SNMP trapper 进程。 |
| StartTrappers | 预先 fork 的 trapper 实例数量。 |
| StartVMwareCollectors | 预先 fork 的 VMware 收集器实例数量。 |
| StatsAllowedIP | 以逗号分隔的 IP 地址列表(可选 CIDR 表示法)或外部 Zabbix 实例的 DNS 名称。统计请求仅接受来自此处列出的地址。 |
| Timeout | 指定与 Zabbix proxy、agent、web 服务建立连接并交换数据,以及执行 SNMP 检查(SNMP walk[OID] 和 get[OID] 监控项除外)时的等待时间,单位为秒。 |
| TLSAccept | 接受来自 Zabbix 服务器的哪些入站连接。 |
| TLSCAFile | 包含用于对等证书验证的顶级 CA 证书的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSCertFile | 包含服务器证书或证书链的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSCipherAll | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)加密字符串。覆盖基于证书和 PSK 加密的默认加密套件选择标准。 |
| TLSCipherAll13 | 用于 TLS 1.3 的 OpenSSL 1.1.1 或更新版本的加密字符串。覆盖基于证书和 PSK 加密的默认加密套件选择标准。 |
| TLSCipherCert | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)加密字符串。覆盖基于证书加密的默认加密套件选择标准。 |
| TLSCipherCert13 | 用于 TLS 1.3 的 OpenSSL 1.1.1 或更新版本的加密字符串。覆盖基于证书加密的默认加密套件选择标准。 |
| TLSCipherPSK | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)加密字符串。覆盖基于 PSK 加密的默认加密套件选择标准。 |
| TLSCipherPSK13 | 用于 TLS 1.3 的 OpenSSL 1.1.1 或更新版本的加密字符串。覆盖基于 PSK 加密的默认加密套件选择标准。 |
| TLSConnect | proxy 应如何连接到 Zabbix 服务器。 |
| TLSCRLFile | 包含已吊销证书的文件完整路径。此参数用于 Zabbix 组件之间的加密通信。 |
| TLSKeyFile | 包含 proxy 私钥的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSPSKFile | 包含 proxy 预共享密钥的文件完整路径,用于与 Zabbix 服务器的加密通信。 |
| TLSPSKIdentity | 预共享密钥标识字符串,用于与 Zabbix 服务器的加密通信。 |
| TLSServerCertIssuer | 允许的服务器证书颁发者。 |
| TLSServerCertSubject | 允许的服务器证书主题。 |
| TmpDir | 临时目录。 |
| TrapperTimeout | 指定以下操作的超时时间,单位为秒: - 从 Zabbix 服务器获取配置数据; - 执行全局脚本或远程命令。 |
| UnavailableDelay | 在不可用期间,检查主机可用性的频率。 |
| UnreachableDelay | 在不可达期间,检查主机可用性的频率。 |
| UnreachablePeriod | 主机在不可达状态持续多少秒后被视为不可用。 |
| User | 将权限降级为系统中某个已存在的特定用户。 |
| Vault | vault 提供程序。 |
| VaultDBPath | 应通过密钥检索数据库凭据的位置。 |
| VaultPrefix | vault 路径或查询的自定义前缀。 |
| VaultTLSCertFile | 用于客户端身份验证的 SSL 证书文件名。 |
| VaultTLSKeyFile | 用于客户端身份验证的 SSL 私钥文件名。 |
| VaultToken | HashiCorp vault 身份验证令牌。 |
| VaultURL | vault 服务器 HTTP[S] URL。 |
| VMwareCacheSize | 用于存储 VMware 数据的共享内存大小。 |
| VMwareFrequency | 从单个 VMware 服务收集数据之间的延迟,单位为秒。 |
| VMwarePerfFrequency | 从单个 VMware 服务检索性能计数器统计信息之间的延迟,单位为秒。 |
| VMwareTimeout | vmware 收集器等待 VMware 服务响应的最长时间,单位为秒。 |
| WebDriverURL | WebDriver 接口 HTTP[S] URL。 |
除非明确说明某个参数为必填,否则所有参数均为非必填。
请注意:
- 默认值反映的是守护进程默认值,而不是随软件包提供的配置文件中的值。
- Zabbix 仅支持 UTF-8 编码且不带 BOM 的配置文件。
- 以
#开头的注释仅支持位于行首。
参数详情
AllowRoot
允许proxy以'root'身份run。 若禁用且proxy由'root'启动,则proxy将尝试切换至'zabbix'用户运行。 以普通用户启动时此参数无效。
默认值: 0
可选值: 0 - 禁止; 1 - 允许
AllowUnsupportedDBVersions
允许proxy与不受支持的数据库版本协同工作.
默认值: 0
可选值: 0 - 不允许; 1 - 允许
CacheSize
configuration cache的大小,以字节为单位。 用于存储主机和监控项数据的共享memory大小
默认值:32M
范围: 128K-64G
ConfigFrequency
此参数已弃用(请改用ProxyConfigFrequency)。
proxy从Zabbix server获取配置数据的频率(以秒为单位)。
主动proxy参数。
对于被动proxies忽略此参数(参见ProxyMode参数)。
默认值:3600
范围:1-604800
DataSenderFrequency
proxy将每隔N秒向服务器发送收集的数据。
请注意,活跃的proxy仍会每秒轮询Zabbix server以执行远程命令任务。
主动式proxy参数。
对被动式proxies无效(参见ProxyMode参数)。
默认值:1
取值范围:1-3600
DBHost
Zabbix 数据库的主机(或 socket 目录)。
对于 MySQL:
localhost或空字符串会使用默认的 UNIX 域 socket。
对于 PostgreSQL:
localhost通过 DNS 解析(通常解析为 127.0.0.1)。- 空字符串会使用默认的 UNIX 域 socket。
- 路径(例如
/var/run/pgbouncer)会使用该路径下的 UNIX socket。 - 以逗号分隔的列表可以包含多个
host:port值。系统会按顺序依次尝试每个主机,直到建立读写连接。 示例:DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
对于 Oracle,空字符串会使用 Net Service Name 连接方式;在这种情况下,请考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件所在目录。
默认值:localhost
DBName
SQLite3的数据库名称或数据库路径file(Zabbix的多进程架构不允许使用in-memory database,例如:memory:、file::memory:?cache=shared或file:memdb1?mode=memory&cache=shared)。
警告:请勿尝试使用与Zabbix server相同的数据库。
使用连接建立时,如果采用Net Service Name连接方式,需指定tnsnames.ora中的服务名或将string设为空;若DBName设为空string,则需设置TWO_TASK环境变量。
必填项:是
DBPassword
数据库密码。 若未使用密码,请注释此行。 SQLite忽略此项。
DBPort
Zabbix 数据库主机的端口(参见 DBHost)。1 对 SQLite 将被忽略。
对于 Oracle,如果使用 Net Service Name 连接方式,则此参数将被忽略;将改用 tnsnames.ora 文件中的端口号。
MySQL 的默认值:3306
PostgreSQL 的默认值:5432
范围:1024-65535
DBSchema
数据库模式名称。 用于PostgreSQL。
DBSocket
MySQL socket 文件的路径。1
DBUser
数据库用户。 SQLite忽略此项。
DBTLSConnect
设置此选项会强制使用 TLS 连接到数据库:
- required - 使用 TLS 连接;
- verify_ca - 使用 TLS 连接并验证证书;
- verify_full - 使用 TLS 连接,验证证书,并验证由 DBHost 指定的数据库标识是否与其证书匹配。
在 MySQL 5.7.11 及更高版本以及 PostgreSQL 中,支持以下值:"required"、"verify"、"verify_full"。
在 MariaDB 10.2.6 及更高版本中,支持 "required" 和 "verify_full" 值。
默认情况下不设置任何选项,具体行为取决于数据库配置。
DBTLSCAFile
包含用于数据库证书验证的Top级CA证书的file完整路径名。
必填:否(若DBTLSConnect设置为verify_ca或verify_full则为是)
DBTLSCertFile
包含用于数据库身份验证的Zabbix proxy证书的file完整路径名。
DBTLSKeyFile
包含用于数据库身份验证的私钥的file的完整路径名。
DBTLSCipher
Zabbix proxy允许用于TLS v1.2及以下版本协议的加密算法列表 仅支持MySQL。
DBTLSCipher13
The list of encryption ciphersuites that Zabbix proxy permits for the TLS v1.3 protocol. 仅支持MySQL,从version 8.0.16版本开始。
DebugLevel
指定调试级别:
- 0 - 关于 Zabbix 进程启动和停止的基本信息;
- 1 - 关键性信息;
- 2 - 错误信息;
- 3 - 警告;
- 4 - 用于调试(会产生大量信息);
- 5 - 扩展调试(会产生更多信息)。
默认值:3
范围:0-5
EnableRemoteCommands
是否允许来自Zabbix server的远程命令.
默认值: 0
取值: 0 - 不允许; 1 - 允许
ExternalScripts
外部脚本的位置(取决于编译时安装变量datadir)。
默认值:/usr/local/share/zabbix/externalscripts
Fping6Location
fping6 的位置。
请确保 fping6 二进制文件的所有者为 root,并已设置 SUID 标志。
如果您的 fping 工具能够处理 IPv6 地址,请留空(Fping6Location=)。
默认值:/usr/sbin/fping6
FpingLocation
fping的安装路径。 确保fping二进制文件具有root所有权并设置了SUID flag。
默认值:/usr/sbin/fping
HistoryCacheSize
history cache的大小,以字节为单位。 用于存储历史数据的共享memory大小。
默认值:16M
范围:128K-2G
HistoryIndexCacheSize
历史index cache的大小,以字节为单位。 用于索引存储在history cache中的历史数据的共享memory大小。 index cache大小大约需要100字节来缓存一个监控项。
默认值:4M
范围:128K-2G
Hostname
一个唯一的、区分大小写的proxy名称。
确保服务器已知该proxy名称。
允许使用的字符:字母数字、'.'、' '、'_'和'-'。
最大长度:128
默认值:由HostnameItem设置
主机名监控项
用于在 Hostname 未定义时设置 Hostname 的监控项(这将在 proxy 上运行,方式与在 agent 上类似)。
如果已设置 Hostname,则忽略。
不支持 UserParameters、性能计数器或别名,但支持 system.run[]。
默认值:system.hostname
HousekeepingFrequency
Zabbix 执行 housekeeping 过程的频率(以小时为单位)。
housekeeping 是从数据库中删除过期信息。
注意:为了降低 proxy 启动时的负载,housekeeping 会在 proxy 启动后延迟 30 分钟执行。
因此,如果 HousekeepingFrequency 为 1,那么 proxy 启动后的第一次 housekeeping 过程将在 30 分钟后运行,之后每小时重复一次。
可以通过将 HousekeepingFrequency 设置为 0 来禁用自动 housekeeping。
在这种情况下,housekeeping 过程只能通过 housekeeper_execute 运行时控制选项启动。
另请参见 运行时控制 选项。
默认值:1
范围:0-24
Include
您可以在配置file中包含单个文件或目录中的所有文件。
为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅special notes。
示例:
Include=/absolute/path/to/config/files/*.confJavaGateway
Zabbix Java网关的IP地址(或主机名)。 仅在启动Java轮询器时需要。
JavaGatewayPort
Zabbix Java网关监听的端口号。
默认值:10052
范围:1024-32767
ListenBacklog
TCP队列中待处理连接的最大数量。
默认值为硬编码常量,具体取决于系统。
支持的最大值也取决于系统,过高的值可能会被静默截断为'实现指定的最大值'。
默认值:SOMAXCONN
范围:0 - INT_MAX
ListenIP
trapper 应监听的以逗号分隔的 IP 地址列表。
如果未指定此参数,trapper 将监听所有网络接口。
默认值:0.0.0.0
ListenPort
trapper的监听端口。
默认值:10051
范围:1024-32767
LoadModule
在 proxy 启动时加载的模块。
模块用于扩展 proxy 的功能。
模块必须位于 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。
如果前面的路径是绝对路径(以 / 开头),则会忽略 LoadModulePath。
格式:
LoadModule=<module.so>LoadModule=<path/module.so>LoadModule=</abs_path/module.so>允许包含多个LoadModule参数。
LoadModulePath
proxy模块所在位置的完整路径。 默认值取决于编译选项。
LogFile
日志文件的名称。
必填:是,如果 LogType 设置为 file;否则不是
LogFileSize
日志file的最大大小(单位:MB)。
0 - 禁用自动日志轮转。
注意:如果日志file大小达到限制且file轮转失败(无论何种原因),现有日志file将被截断并重新开始记录。
默认值:1
范围:0-1024
LogRemoteCommands
启用将执行的shell命令记录为警告的功能。
默认值:0
可选值:0 - 禁用,1 - 启用
LogType
日志输出类型:
- file - 将日志写入由 LogFile 参数指定的文件;
- system - 将日志写入 syslog;
- console - 将日志写入标准输出。
默认值:file
LogSlowQueries
数据库查询在被记录到日志之前允许耗时的最长时间(以毫秒为单位)。
0 - 不记录慢查询。
此选项从 DebugLevel=3 开始启用。
默认值:0
范围:0-3600000
MaxConcurrentChecksPerPoller
每个 HTTP agent poller、agent poller 或 SNMP poller 一次可执行的异步检查的最大数量。
请参见 StartHTTPAgentPollers、StartAgentPollers 和 StartSNMPPollers。
默认值:1000
范围:1-1000
PidFile
PID名称file.
默认值: /tmp/zabbix_proxy.pid
ProxyBufferMode
指定历史数据、网络发现和自动注册数据的存储机制:
- disk - 数据存储在数据库中,并从数据库上传;
- memory - 数据存储在内存中,并从内存上传。 如果缓冲区内存耗尽,旧数据将被丢弃。 关闭时,缓冲区将被丢弃。
- hybrid - proxy 缓冲区通常以内存模式工作,直到内存耗尽或最旧记录超过配置的保留时间。 如果发生这种情况,缓冲区会刷新到数据库,并以磁盘模式工作,直到所有数据都已上传,然后再重新开始以内存方式工作。 关闭时,内存缓冲区会刷新到数据库。
另请参见:Proxy memory buffer。
默认值:disk
取值:disk; memory; hybrid
ProxyConfigFrequency
proxy 从 Zabbix 服务器检索配置数据的频率,单位为秒。
主动 proxy 参数。
对被动 proxy 忽略(参见 ProxyMode 参数)。
默认值:10
范围:1-604800
ProxyLocalBuffer
proxy 将在本地保留数据 N 小时,即使数据已与服务器同步。
若第三方应用程序需使用本地数据,可调整此参数。
默认值: 0
范围: 0-720
ProxyMemoryBufferAge
proxy 内存缓冲区中数据的最大保留时间,单位为秒。
启用后(不为零),如果 proxy 内存缓冲区中的记录超过该时间,则会强制 proxy 缓冲区切换到数据库模式,直到所有记录都上传到服务器为止。
此参数必须小于或等于 ProxyOfflineBuffer 参数。
默认值:0
范围:0;600-864000
ProxyMemoryBufferSize
用于存储已收集的历史数据、发现数据和自动注册数据的共享内存缓存大小,单位为字节。
如果启用(不为零),proxy 将把历史数据、发现数据和自动注册数据保存在内存中,直到缓存已满,或者已存储记录的时间早于定义的 ProxyMemoryBufferAge。
此参数不能与 ProxyLocalBuffer 参数同时使用。
默认值:0
范围:0;128K-2G
ProxyMode
proxy操作模式。
0 - proxy处于主动模式
1 - proxy处于被动模式
注意 当使用主动proxy时,(敏感)proxy配置数据可能被能够访问Zabbix server trapper端口的各方获取。
这是因为任何人都可以伪装成主动proxy并请求配置数据;此时不会进行身份验证。
默认值:0
范围:0-1
ProxyOfflineBuffer
当与Zabbix server失去连接时,proxy将保留N小时的数据。
超过此时长的旧数据将被丢弃。
默认值:1
取值范围:1-720
服务器
如果 ProxyMode 设置为 active mode:
Zabbix 服务器的 IP 地址或 DNS 名称(address:port)或 cluster(address:port;address2:port),用于获取配置数据并发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果 ProxyMode 设置为 passive mode:
以逗号分隔的 IP 地址列表,可选使用 CIDR 表示法,或 Zabbix 服务器的 DNS 名称。
传入连接只会接受此处列出的地址。
如果启用了 IPv6 支持,则 127.0.0.1、::127.0.0.1、::ffff:127.0.0.1 会被视为相同。::/0 将允许任何 IPv4 或 IPv6 地址。
0.0.0.0/0 可用于允许任何 IPv4 地址。
示例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com必填:是
SNMPTrapperFile
用于将数据从 SNMP trap 守护进程传递到 proxy 的临时文件。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的设置相同。
默认值:/tmp/zabbix_traps.tmp
SocketDir
用于存储Zabbix内部服务IPC套接字的目录
默认值: /tmp
SourceIP
源IP地址用于:
- 与Zabbix server的出站连接
- 无代理连接(VMware、SSH、JMX、SNMP、Telnet及简单检查)
- HTTP agent连接
- 脚本监控项 JavaScript HTTP请求
- 预处理JavaScript HTTP请求
- 与Vault的连接
SSHKeyLocation
SSH检查与操作所需的公钥和私钥存储位置
SSLCertLocation
用于客户端认证的SSL客户端证书文件位置。
此参数仅用于网页监控。
SSLKeyLocation
用于客户端认证的SSL私钥文件位置。
该参数仅用于网页监控。
SSLCALocation
用于验证 SSL 服务器证书的证书颁发机构(CA)文件所在位置。
请注意,此参数的值将被设置为 libcurl 的 CURLOPT_CAPATH 选项。
对于 7.42.0 之前的 libcurl 版本,只有在 libcurl 编译时使用了 OpenSSL 的情况下,此参数才会生效。
更多信息请参见 cURL web page。
此参数用于 web 监控和 SMTP 身份验证。
StartAgentPollers
Zabbix agent 轮询器 的预 fork 实例数量。
参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartBrowserPollers
浏览器监控项预分叉实例数量proxy-进程类型与线程.
默认值: 1
范围: 0-1000
StartDBSyncers
history syncers 的预 fork 实例数量。
注意:更改此值时请谨慎,增加该值可能弊大于利。
默认值:4
范围:1-100
StartDiscoverers
发现 worker 的预 fork 实例数量。
默认值:5
范围:0-1000
StartHTTPAgentPollers
HTTP agent 轮询器 的预 fork 实例数量。
参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartHTTPPollers
HTTP pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartIPMIPollers
IPMI pollers 的预 fork 实例数量。
默认值:0
范围:0-1000
StartJavaPollers
Java pollers 的预 fork 实例数量。
默认值:0
范围:0-1000
StartODBCPollers
ODBC pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartPingers
ICMP pingers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartPollersUnreachable
用于不可达主机的 pollers 的预 fork 实例数量(包括 IPMI 和 Java)。 如果启动了常规 poller、IPMI poller 或 Java poller,则必须至少运行一个用于不可达主机的 poller。
默认值:1
范围:0-1000
StartPollers
pollers 的预 fork 实例数量。
默认值:5
范围:0-1000
预启动预处理器
预启动的预处理 worker 线程实例数量应设置为不小于可用 CPU 核心数。 如果预处理不受 CPU 限制且包含大量网络请求,则应设置更多 worker。
默认值:16(Zabbix 7.0.6 之前:3)
范围:1-1000
StartSNMPPollers
SNMP poller 的预 fork 实例数量。
参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartSNMPTrapper
如果设置为 1,将启动一个 SNMP trapper 进程。
默认值:0
范围:0-1
StartTrappers
trappers 的预 fork 实例数量。
Trappers 接受来自 Zabbix sender 和 active agent 的传入连接。
默认值: 5
范围: 0-1000
StartVMwareCollectors
预先 fork 的 VMware 收集器 实例数量。
默认值: 0
范围: 0-250
StatsAllowedIP
以逗号分隔的 IP 地址列表,可选使用 CIDR 表示法,或外部 Zabbix 实例的 DNS 名称。
只有来自此处列出的地址,统计请求才会被接受。
如果未设置此参数,则不会接受任何统计请求。
如果启用了 IPv6 支持,则 127.0.0.1、::127.0.0.1、::ffff:127.0.0.1 会被视为相同,且 ::/0 将允许任何 IPv4 或 IPv6 地址。
0.0.0.0/0 可用于允许任何 IPv4 地址。
示例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com超时
指定建立连接并与 Zabbix 服务器、agent、web 服务以及旧版 SNMP 检查(单个 OID 编号或字符串)交换数据时的等待时间(秒)。
此参数定义了各种通信操作的持续时间:
- 在 Zabbix agent 上执行远程命令
- 执行 SSH / Telnet 命令
- 当 IPMI 接口变为不可用时重新调度监控项
- 在因权限或加密问题导致数据交换失败时向 Zabbix 服务器发送响应
- IPC 异步套接字和运行时控制选项的截止时间
- 异步轮询器 DNS 请求
- 主动检查心跳的响应
- 从主动 agent 获取 Zabbix agent 数据(值)
- 从 Zabbix sender 获取数据
- 向 Zabbix agent 发送主动检查列表
对于在前端中配置了 灵活超时 设置的检查(全局、proxy 或单个监控项级别),不会使用此超时。
例如,SNMP walk[OID] 和 get[OID] 监控项使用前端中配置的超时;旧版 SNMP 检查仍然使用服务器超时值。
默认值:3
范围:1-30
TLSAccept
接受来自 Zabbix 服务器的哪些入站连接。 用于被动 proxy,在主动 proxy 上会被忽略。 可以指定多个值,用逗号分隔:
- unencrypted - 接受未加密连接(默认);
- psk - 接受使用 TLS 和预共享密钥(PSK)的连接;
- cert - 接受使用 TLS 和证书的连接。
必填:对于被动 proxy,如果定义了 TLS 证书或 PSK 参数,则为必填(即使是 unencrypted 连接);否则为否
TLSCAFile
一个file的完整路径名,包含用于对等证书验证的Top级CA证书,用于Zabbix组件之间的加密通信。
TLSCertFile
包含用于Zabbix组件间加密通信的proxy证书或证书链的file完整路径名。
TLSCipherAll
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于证书和PSK加密的默认加密套件选择标准。
示例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书和PSK加密的默认密码套件选择标准。
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSL示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string. 覆盖基于证书加密的默认加密套件选择标准.
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSL示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书加密的默认密码套件选择标准。
TLSCipherPSK
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于PSK加密的默认加密套件选择标准。
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSL示例:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
OpenSSL 1.1.1或更高版本中用于TLS 1.3的密码套件string。 覆盖基于PSK加密的默认密码套件选择标准。
示例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
proxy 应如何连接到 Zabbix 服务器。 用于主动 proxy,在被动 proxy 上忽略。 只能指定一个值:
- unencrypted - 不使用加密连接(默认);
- psk - 使用 TLS 和预共享密钥(PSK)连接;
- cert - 使用 TLS 和证书连接。
必填:对于主动 proxy,如果定义了 TLS 证书或 PSK 参数(即使是 unencrypted 连接)则为必填;否则为否
TLSCRLFile
包含已吊销证书的file的完整路径名。 该参数用于Zabbix组件之间的加密通信。
TLSKeyFile
包含用于Zabbix组件间加密通信的proxy私钥的file完整路径名。
TLSPSKFile
包含用于与Zabbix server进行加密通信的proxy预共享密钥的file完整路径名.
TLSPSKIdentity
预共享密钥标识string,用于与Zabbix server进行加密通信。
TLSServerCertIssuer
允许的服务器证书颁发机构。
TLSServerCertSubject
允许的服务器证书主题。
TmpDir
临时目录。
默认值:/tmp
TrapperTimeout
指定以下操作的超时时间(秒):
- 从Zabbix server获取配置数据;
- 全局脚本执行或远程命令执行。
默认值:300
范围:1-300
UnavailableDelay
在不可用接口周期内检查一个主机可用性的频率(秒为单位)。
默认值:60
范围:1-3600
UnreachableDelay
在不可达接口周期内检查一个主机可用性的频率(以秒为单位)。
默认值:15
范围:1-3600
UnreachablePeriod
在多少秒的不可达接口后将一个主机视为不可用。
默认值: 45
范围: 1-3600
用户
将权限降级为系统中某个特定的、已存在的用户。
仅在以 root 身份运行且 AllowRoot 已禁用时生效。
默认值:zabbix
Vault
vault 提供程序:
- HashiCorp - HashiCorp KV Secrets Engine 版本 2;
- CyberArk - CyberArk Central Credential Provider。 必须与前端中设置的 vault 提供程序一致。
默认值:HashiCorp
VaultDBPath
根据所使用的 Vault,不同的是用于按键检索数据库凭据的 Vault 路径或查询。
HashiCorp 使用的键为 'password' 和 'username'。
带有 VaultPrefix=/v1/secret/data/zabbix/ 的路径示例:
database不带 VaultPrefix 的路径示例:
secret/zabbix/databaseCyberArk 使用的键为 Content 和 UserName。
示例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database只有在未指定 DBUser 和 DBPassword 时,才能使用此选项。
VaultPrefix
用于 Vault 路径或查询的自定义前缀,具体取决于 Vault。
如果未指定,将使用最合适的默认值。
请注意,如果未指定 VaultPrefix,对于 HashiCorp,data 会在挂载点之后自动追加。
Hashicorp 的前缀示例:
v1/secret/data/zabbix/Cyberark 的前缀示例:
/AIMWebService/api/Accounts?VaultTLSCertFile
用于客户端认证的SSL证书file名称。
该证书file必须为PEM1格式。
若证书file已包含私钥,则SSL密钥file字段需留空。
该file所在目录由SSLCertLocation配置参数指定。
此选项可省略,但推荐用于CyberArkCCP保险库。
VaultTLSKeyFile
用于客户端认证的SSL私钥file名称.
私钥file必须为PEM1格式.
包含该file的目录由SSLKeyLocation配置参数指定.
该选项可省略,但对于CyberArkCCP保险库建议保留.
VaultToken
应专门为 Zabbix proxy 生成的 HashiCorp Vault 身份验证令牌,并且仅对可选的 VaultDBPath 配置参数中指定的路径具有只读权限。
如果 VaultToken 和 VAULT_TOKEN 环境变量同时定义,则会报错。
必填:是,如果 Vault 设置为 HashiCorp;否则为否
VaultURL
Vault服务器HTTP[S] URL。 若未指定SSLCALocation参数,将使用系统全局CA证书目录。
默认值: https://127.0.0.1:8200
VMwareCacheSize
用于存储 VMware 数据的共享内存大小。
可使用 VMware 内部检查 zabbix[vmware,buffer,...] 来监控 VMware 缓存使用情况(参见 内部检查)。
请注意,如果未配置任何 vmware 收集器实例启动,则不会分配共享内存。
默认值:8M
范围:256K-2G
VMwareFrequency
从单个VMware服务收集数据之间的延迟时间(秒)。
该延迟应设置为任何VMware监控update间隔的最小值监控项。
默认值:60
范围:10-86400
VMwarePerfFrequency
从单个VMware服务获取性能计数器统计信息之间的延迟(秒)。
此延迟应设置为使用VMware性能计数器的任何VMware监控item的最小update间隔。
默认值:60
范围:10-86400
VMwareTimeout
vmware采集器等待VMware服务(vCenter或ESX虚拟机监控程序)响应的最大秒数。
默认值:10
范围:1-300
WebDriverURL
WebDriver接口HTTP[S] URL.
示例(与Selenium WebDriver独立服务器配合使用):
WebDriverURL=http://localhost:4444脚注
1 DBSocket与DBPort在proxy配置中互斥 仅指定一个,或两者均不定义。