Documentation
2 Zabbix proxy
概述
本节列出了Zabbix proxy配置file(zabbix_proxy.conf)支持的参数.
参数列表不包含额外信息. 点击参数可查看完整详情.
| 参数 | 描述 |
|---|---|
| AllowRoot | 允许proxy以'root'身份run. |
| AllowUnsupportedDBVersions | 允许proxy使用不受支持的数据库版本. |
| CacheSize | configuration cache的大小. |
| ConfigFrequency | 此参数已弃用(改用ProxyConfigFrequency). proxy从Zabbix server获取配置数据的频率(秒). |
| DataSenderFrequency | proxy将每N秒向服务器发送一次收集的数据. |
| DBHost | 数据库主机名. |
| DBName | SQLite3的数据库名称或数据库file路径. |
| DBPassword | 数据库密码. |
| DBPort | 不使用本地套接字时的数据库端口. |
| DBSchema | 数据库模式名称(用于PostgreSQL). |
| DBSocket | MySQL套接字file路径. |
| DBUser | 数据库用户. |
| DBTLSConnect | 将此选项设置为指定值将强制使用TLS连接到数据库. |
| DBTLSCAFile | 包含用于数据库证书验证的Top级CA证书的file完整路径名. |
| DBTLSCertFile | 包含用于数据库认证的Zabbix proxy证书的file完整路径名. |
| DBTLSKeyFile | 包含用于数据库认证的私钥的file完整路径名. |
| DBTLSCipher | Zabbix proxy允许的TLS v1.2及以下协议的加密密码列表(仅MySQL支持). |
| DBTLSCipher13 | Zabbix proxy允许的TLS v1.3协议的加密套件列表(仅MySQL支持, 从version 8.0.16开始). |
| DebugLevel | 调试级别. |
| EnableRemoteCommands | 是否允许来自Zabbix server的远程命令. |
| ExternalScripts | 外部脚本的位置. |
| Fping6Location | fping6的位置. |
| FpingLocation | fping的位置. |
| HistoryCacheSize | history cache的大小. |
| HistoryIndexCacheSize | 历史数据index cache的大小. |
| Hostname | 唯一且区分大小写的proxy名称. |
| HostnameItem | 用于在未定义主机名时设置主机名的监控项. |
| HousekeepingFrequency | Zabbix执行housekeeping程序的频率(小时). |
| Include | 可以在配置file中包含单个文件或目录中的所有文件. |
| JavaGateway | Zabbix Java网关的IP地址(或主机名). |
| JavaGatewayPort | Zabbix Java网关监听的端口. |
| ListenBacklog | TCP队列中待处理连接的最大数量. |
| ListenIP | trapper应监听的逗号分隔的IP地址列表. |
| ListenPort | trapper的监听端口. |
| LoadModule | proxy启动时加载的模块. |
| LoadModulePath | proxy模块位置的完整路径. |
| LogFile | 日志file的名称. |
| LogFileSize | 日志file的最大大小. |
| LogRemoteCommands | 启用将执行的shell命令记录为警告. |
| LogSlowQueries | 数据库query在被记录前可能花费的最长时间. |
| LogType | 日志输出的类型. |
| MaxConcurrentChecksPerPoller | 每个HTTP agent轮询器、agent轮询器或SNMP轮询器一次可执行的异步检查的最大数量. |
| PidFile | PID file的名称. |
| ProxyBufferMode | 指定历史数据、发现和自动注册数据的存储机制(磁盘/memory/混合). |
| ProxyConfigFrequency | proxy从Zabbix server获取配置数据的频率(秒). |
| ProxyLocalBuffer | proxy将在本地保留数据N小时, 即使数据已与服务器同步. |
| ProxyMemoryBufferAge | proxy memory缓冲区中数据的最大存活时间(秒). |
| ProxyMemoryBufferSize | 用于存储收集的历史数据、发现和自动注册数据的共享memory缓存大小. |
| ProxyMode | proxy操作模式(主动/被动). |
| ProxyOfflineBuffer | 在与Zabbix server无连接的情况下, proxy将保留数据N小时. |
| Server | 如果ProxyMode设置为主动模式: Zabbix server的IP地址或DNS名称(address:port)或集群(address:port;address2:port), 用于get配置数据和发送数据. 如果ProxyMode设置为被动模式: Zabbix server的逗号分隔的IP地址列表(可选CIDR表示法)或DNS名称. |
| SNMPTrapperFile | 用于从SNMP trap守护进程向proxy传递数据的临时file. |
| SocketDir | 存储内部Zabbix服务使用的IPC套接字的目录. |
| SourceIP | 源IP地址. |
| SSHKeyLocation | SSH检查和操作使用的公钥和私钥位置. |
| SSLCertLocation | 用于客户端认证的SSL客户端证书文件位置. |
| SSLKeyLocation | 用于客户端认证的SSL私钥文件位置. |
| SSLCALocation | 覆盖用于SSL服务器证书验证的证书颁发机构(CA)文件位置. |
| StartAgentPollers | 异步Zabbix agent轮询器的预派生实例数量. |
| StartBrowserPollers | 浏览器监控项轮询器的预派生实例数量. |
| StartDBSyncers | 历史同步器的预派生实例数量. |
| StartDiscoverers | 发现工作进程的预派生实例数量. |
| StartHTTPAgentPollers | 异步HTTP agent轮询器的预派生实例数量. |
| StartHTTPPollers | HTTP轮询器的预派生实例数量. |
| StartIPMIPollers | IPMI轮询器的预派生实例数量. |
| StartJavaPollers | Java轮询器的预派生实例数量. |
| StartODBCPollers | ODBC轮询器的预派生实例数量. |
| StartPingers | ICMP pingers的预派生实例数量. |
| StartPollersUnreachable | 不可达主机(包括IPMI和Java)轮询器的预派生实例数量. |
| StartPollers | 轮询器的预派生实例数量. |
| StartPreprocessors | 预处理工作进程的预启动实例数量. |
| StartSNMPPollers | 异步SNMP轮询器的预派生实例数量. |
| StartSNMPTrapper | 如果设置为1, 将启动SNMP trapper进程. |
| StartTrappers | trappers的预派生实例数量. |
| StartVMwareCollectors | VMware收集器的预派生实例数量. |
| StatsAllowedIP | 外部Zabbix实例的逗号分隔IP地址列表(可选CIDR表示法)或DNS名称. 统计请求仅接受来自此处列出的地址. |
| Timeout | 指定等待(秒)与Zabbix proxy、agent、web服务建立连接和交换数据的时间, 以及SNMP检查(除SNMP walk[OID]和get[OID] 监控项)和icmpping[*] 监控项的超时时间. |
| TLSAccept | 接受来自Zabbix server的传入连接类型. |
| TLSCAFile | 包含用于对等证书验证的Top级CA证书的file完整路径名, 用于Zabbix组件之间的加密通信. |
| TLSCertFile | 包含服务器证书或证书链的file完整路径名, 用于Zabbix组件之间的加密通信. |
| TLSCipherAll | GnuTLS优先级string或OpenSSL(TLS 1.2)密码string. 覆盖基于证书和PSK加密的默认密码套件选择标准. |
| TLSCipherAll13 | OpenSSL 1.1.1或更新版本在TLS 1.3中的密码string. 覆盖基于证书和PSK加密的默认密码套件选择标准. |
| TLSCipherCert | GnuTLS优先级string或OpenSSL(TLS 1.2)密码string. 覆盖基于证书加密的默认密码套件选择标准. |
| TLSCipherCert13 | OpenSSL 1.1.1或更新版本在TLS 1.3中的密码string. 覆盖基于证书加密的默认密码套件选择标准. |
| TLSCipherPSK | GnuTLS优先级string或OpenSSL(TLS 1.2)密码string. 覆盖基于PSK加密的默认密码套件选择标准. |
| TLSCipherPSK13 | OpenSSL 1.1.1或更新版本在TLS 1.3中的密码string. 覆盖基于PSK加密的默认密码套件选择标准. |
| TLSConnect | proxy应如何连接到Zabbix server. |
| TLSCRLFile | 包含吊销证书的file完整路径名. 此参数用于Zabbix组件之间的加密通信. |
| TLSKeyFile | 包含proxy私钥的file完整路径名, 用于Zabbix组件之间的加密通信. |
| TLSPSKFile | 包含proxy预共享密钥的file完整路径名, 用于与Zabbix server的加密通信. |
| TLSPSKIdentity | 预共享密钥标识string, 用于与Zabbix server的加密通信. |
| TLSServerCertIssuer | 允许的服务器证书颁发者. |
| TLSServerCertSubject | 允许的服务器证书主题. |
| TmpDir | 临时目录. |
| TrapperTimeout | 指定超时时间(秒): - 从Zabbix server获取配置数据; - 全局脚本执行或远程命令执行. |
| UnavailableDelay | 在不可用期间检查一个主机可用性的频率. |
| UnreachableDelay | 在不可达期间检查一个主机可用性的频率. |
| UnreachablePeriod | 在多少秒不可达后将主机视为不可用. |
| User | 将权限降级为系统上特定的现有用户. |
| Vault | 保险库提供者. |
| VaultDBPath | 通过密钥检索数据库凭据的位置. |
| VaultPrefix | 保险库路径或query的自定义前缀. |
| VaultTLSCertFile | 用于客户端认证的SSL证书file名称. |
| VaultTLSKeyFile | 用于客户端认证的SSL私钥file名称. |
| VaultToken | HashiCorp保险库认证令牌. |
| VaultURL | 保险库服务器HTTP[S] URL. |
| VMwareCacheSize | 用于存储VMware数据的共享memory大小. |
| VMwareFrequency | 从单个VMware服务收集数据之间的延迟(秒). |
| VMwarePerfFrequency | 从单个VMware服务检索性能计数器统计信息之间的延迟(秒). |
| VMwareTimeout | vmware收集器等待VMware服务响应的最长时间(秒). |
| WebDriverURL | WebDriver接口HTTP[S] URL. |
除非明确说明参数是强制性的, 否则所有参数都是非强制性的.
请注意:
- 默认值反映守护进程默认值, 而非随附配置文件中的值.
- Zabbix仅支持UTF-8编码的配置文件, 不带BOM.
- 以"#"开头的注释仅在行首支持.
参数详情
AllowRoot
允许proxy以'root'身份run。 若禁用且proxy由'root'启动,则proxy将尝试切换至'zabbix'用户运行。 以普通用户启动时此参数无效。
默认值: 0
可选值: 0 - 禁止; 1 - 允许
AllowUnsupportedDBVersions
允许proxy与不受支持的数据库版本协同工作.
默认值: 0
可选值: 0 - 不允许; 1 - 允许
CacheSize
configuration cache的大小,以字节为单位。 用于存储主机和监控项数据的共享memory大小
默认值:32M
范围: 128K-64G
ConfigFrequency
此参数已弃用(请改用ProxyConfigFrequency)。
proxy从Zabbix server获取配置数据的频率(以秒为单位)。
主动proxy参数。 对于被动proxies忽略此参数(参见ProxyMode参数)。
默认值:3600
范围:1-604800
DataSenderFrequency
proxy将每隔N秒向服务器发送收集的数据。 请注意,活跃的proxy仍会每秒轮询Zabbix server以执行远程命令任务。
主动式proxy参数。 对被动式proxies无效(参见ProxyMode参数)。
默认值:1
取值范围:1-3600
DBHost
数据库主机名.
对于MySQL,localhost或空string将导致使用套接字连接。 对于PostgreSQL,仅当string为空时会尝试使用套接字。 对于连接建立,空string将使用Net Service Name连接方式;此时建议使用TNS_ADMIN环境变量来指定tnsnames.orafile的目录。
默认值: localhost
DBName
SQLite3的数据库名称或数据库路径file(Zabbix的多进程架构不允许使用in-memory database,例如:memory:、file::memory:?cache=shared或file:memdb1?mode=memory&cache=shared)。
警告:请勿尝试使用与Zabbix server相同的数据库。
使用连接建立时,如果采用Net Service Name连接方式,需指定tnsnames.ora中的服务名或将string设为空;若DBName设为空string,则需设置TWO_TASK环境变量。
必填项:是
DBPassword
数据库密码。 若未使用密码,请注释此行。 SQLite忽略此项。
DBPort
不使用本地套接字时的数据库端口。1 对SQLite忽略。
使用连接建立时,如果采用Net Service Name连接方式,此参数将被忽略;将改用tnsnames.orafile中的端口号。
MySQL默认值:3306
PostgreSQL默认值:5432
范围:1024-65535
DBSchema
数据库模式名称。 用于PostgreSQL。
DBSocket
MySQL套接字路径file.1
不使用本地套接字时的数据库端口。 SQLite忽略此参数。
默认值:3306
DBUser
数据库用户。 SQLite忽略此项。
DBTLSConnect
设置此选项将强制使用TLS连接数据库:
required - 使用TLS连接
verify_ca - 使用TLS连接并验证证书
verify_full - 使用TLS连接,验证证书并验证DBHost指定的数据库身份与其证书匹配
从MySQL 5.7.11和PostgreSQL开始支持以下值: "required", "verify", "verify_full".
从version 10.2.6开始,mariadb支持"required"和"verify_full"值.
默认情况下不设置任何选项,行为取决于数据库配置.
DBTLSCAFile
包含用于数据库证书验证的Top级CA证书的file完整路径名。
必填:否(若DBTLSConnect设置为verify_ca或verify_full则为是)
DBTLSCertFile
包含用于数据库身份验证的Zabbix proxy证书的file完整路径名。
DBTLSKeyFile
包含用于数据库身份验证的私钥的file的完整路径名。
DBTLSCipher
Zabbix proxy允许用于TLS v1.2及以下版本协议的加密算法列表 仅支持MySQL。
DBTLSCipher13
The list of encryption ciphersuites that Zabbix proxy permits for the TLS v1.3 protocol. 仅支持MySQL,从version 8.0.16版本开始。
DebugLevel
指定调试级别:
0 - 关于Zabbix进程启动和停止的基本信息
1 - 关键信息
2 - 错误信息
3 - 警告信息
4 - 调试信息(产生大量信息)
5 - 扩展调试(产生更多信息)
默认值:3
范围:0-5
EnableRemoteCommands
是否允许来自Zabbix server的远程命令.
默认值: 0
取值: 0 - 不允许; 1 - 允许
ExternalScripts
外部脚本的位置(取决于编译时安装变量datadir)。
默认值:/usr/local/share/zabbix/externalscripts
Fping6Location
fping6的位置。 确保fping6二进制文件具有root所有权并设置了SUID flag。 如果您的fping工具能够处理IPv6地址,请留空("Fping6Location=")。
默认值: /usr/sbin/fping6
FpingLocation
fping的安装路径。 确保fping二进制文件具有root所有权并设置了SUID flag。
默认值:/usr/sbin/fping
HistoryCacheSize
history cache的大小,以字节为单位。 用于存储历史数据的共享memory大小。
默认值:16M
范围:128K-2G
HistoryIndexCacheSize
历史index cache的大小,以字节为单位。 用于索引存储在history cache中的历史数据的共享memory大小。 index cache大小大约需要100字节来缓存一个监控项。
默认值:4M
范围:128K-2G
Hostname
一个唯一的、区分大小写的proxy名称。 确保服务器已知该proxy名称。
允许使用的字符:字母数字、'.'、' '、'_'和'-'。 最大长度:128
默认值:由HostnameItem设置
HostnameItem
用于在主机名未定义时设置主机名的监控项(这将与agent上的处理方式类似,在proxy上执行run操作)。 如果设置了主机名则忽略此项。
不支持UserParameters、性能计数器或别名,但支持system.run[]。
默认值: system.hostname
HousekeepingFrequency
Zabbix执行内务维护程序的频率(以小时为单位)。 Housekeeping是指从数据库中删除过时的信息。
注意: 为了降低proxy启动时的负载,housekeeping会在proxy启动后延迟30分钟执行。 因此,如果HousekeepingFrequency设置为1,proxy启动后的首次数据清理程序将在30分钟后run,之后每小时重复执行一次。
通过将HousekeepingFrequency设为0可以禁用自动数据清理功能。 在这种情况下,清理程序只能通过housekeeper_execute运行时控制选项启动。
默认值: 1
范围: 0-24
Include
您可以在配置file中包含单个文件或目录中的所有文件。
为了仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅special notes。
示例:
JavaGateway
Zabbix Java网关的IP地址(或主机名)。 仅在启动Java轮询器时需要。
JavaGatewayPort
Zabbix Java网关监听的端口号。
默认值:10052
范围:1024-32767
ListenBacklog
TCP队列中待处理连接的最大数量。
默认值为硬编码常量,具体取决于系统。
支持的最大值也取决于系统,过高的值可能会被静默截断为'实现指定的最大值'。
默认值:SOMAXCONN
范围:0 - INT_MAX
ListenIP
trapper应监听的逗号分隔IP地址列表。
若未指定此参数,trapper将监听所有网络接口。
默认值:0.0.0.0
ListenPort
trapper的监听端口。
默认值:10051
范围:1024-32767
LoadModule
在proxy启动时加载的模块。 模块用于扩展proxy的功能。 模块必须位于LoadModulePath指定的目录中,或者路径必须位于模块名称之前。 如果前置路径是绝对路径(以'/'开头),则忽略LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个LoadModule参数。
LoadModulePath
proxy模块所在位置的完整路径。 默认值取决于编译选项。
LogFile
日志名称file.
必填项: 是,如果LogType设置为file;否则为否
LogFileSize
日志file的最大大小(单位:MB)。
0 - 禁用自动日志轮转。
注意:如果日志file大小达到限制且file轮转失败(无论何种原因),现有日志file将被截断并重新开始记录。
默认值:1
范围:0-1024
LogRemoteCommands
启用将执行的shell命令记录为警告的功能。
默认值:0
可选值:0 - 禁用,1 - 启用
LogType
日志输出类型:
file - 将日志写入由LogFile参数指定的file;
system - 将日志写入syslog;
console - 将日志写入标准输出.
默认值: file
LogSlowQueries
数据库query执行时间超过多少毫秒会被记录。
0 - 不记录慢queries。
该选项在DebugLevel=3及以上级别生效。
默认值: 0
取值范围: 0-3600000
MaxConcurrentChecksPerPoller
每个HTTP agent轮询器、agent轮询器或SNMP轮询器可同时执行的最大异步检查数量。 参见StartHTTPAgentPollers、StartAgentPollers和StartSNMPPollers。
默认值:1000
范围:1-1000
PidFile
PID名称file.
默认值: /tmp/zabbix_proxy.pid
ProxyBufferMode
指定历史记录、网络发现和自动注册数据的存储机制:disk - 数据存储在数据库中并从数据库上传;memory - 数据存储在memory中并从memory上传。 当缓冲区耗尽memory空间时,旧数据将被丢弃。 系统关闭时缓冲区数据将被丢弃。 hybrid - proxy buffer通常以memory模式运行,直到memory空间耗尽或最早记录超过配置的存储期限。 此时缓冲区数据将刷新到数据库,随后以disk模式运行直至所有数据上传完成,之后重新切换回memory模式运行。 系统关闭时memory缓冲区数据将刷新到数据库。
另请参阅:Proxy memory缓冲区。
默认值:disk
可选值:disk; memory; hybrid
ProxyConfigFrequency
proxy从Zabbix server获取配置数据的频率(以秒为单位)。
主动式proxy参数。 被动式proxies忽略此参数(参见ProxyMode参数)。
默认值:10
范围:1-604800
ProxyLocalBuffer
proxy 将在本地保留数据 N 小时,即使数据已与服务器同步。
若第三方应用程序需使用本地数据,可调整此参数。
默认值: 0
范围: 0-720
ProxyMemoryBufferAge
proxy memory缓冲区中数据的最大存活时间(秒) 当启用(非零)且proxymemory缓冲区中的记录较旧时,将强制proxy buffer切换到数据库模式,直到所有记录上传至服务器。 此参数必须小于或等于ProxyOfflineBuffer参数.
默认值: 0
范围: 0;600-864000
ProxyMemoryBufferSize
用于存储采集的历史数据、发现数据和自动注册数据的共享memory缓存大小(以字节为单位)。 若启用(非零值),proxy会将历史发现和自动注册数据保留在memory中,除非缓存已满或存储的记录超过ProxyMemoryBufferAge定义的期限。 此参数不能与ProxyLocalBuffer参数同时使用。
默认值:0
取值范围:0;128K-2G
ProxyMode
proxy操作模式。
0 - proxy处于主动模式
1 - proxy处于被动模式
注意 当使用主动proxy时,(敏感)proxy配置数据可能被能够访问Zabbix server trapper端口的各方获取。 这是因为任何人都可以伪装成主动proxy并请求配置数据;此时不会进行身份验证。
默认值:0
范围:0-1
ProxyOfflineBuffer
当与Zabbix server失去连接时,proxy将保留N小时的数据。
超过此时长的旧数据将被丢弃。
默认值:1
取值范围:1-720
Server
如果ProxyMode设置为主动模式:
Zabbix server的IP地址或DNS名称(address:port)或cluster(address:port;address2:port),用于从get获取配置数据并发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果ProxyMode设置为被动模式:
以逗号分隔的IP地址列表(支持CIDR表示法)或Zabbix server的DNS名称列表。 仅接受来自此处列出地址的传入连接。 如果启用了IPv6支持,则'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'将被同等对待。
'::/0'将允许任何IPv4或IPv6地址。 '0.0.0.0/0'可用于允许任何IPv4地址。
示例:
必填: 是
SNMPTrapperFile
一个临时file,用于将数据从SNMP陷阱守护进程传递到proxy。
必须与zabbix_trap_receiver.pl或SNMPTT配置中的file相同。
默认值:/tmp/zabbix_traps.tmp
SocketDir
用于存储Zabbix内部服务IPC套接字的目录
默认值: /tmp
SourceIP
源IP地址用于:
- 与Zabbix server的出站连接
- 无代理连接(VMware、SSH、JMX、SNMP、Telnet及简单检查)
- HTTP agent连接
- 脚本监控项 JavaScript HTTP请求
- 预处理JavaScript HTTP请求
- 与Vault的连接
SSHKeyLocation
SSH检查与操作所需的公钥和私钥存储位置
SSLCertLocation
用于客户端认证的SSL客户端证书文件位置。
此参数仅用于网页监控。
SSLKeyLocation
用于客户端认证的SSL私钥文件位置。
该参数仅用于网页监控。
SSLCALocation
用于SSL服务器证书验证的证书颁发机构(CA)文件位置.
请注意该参数值将作为CURLOPT_CAPATH libcurl选项进行设置. 对于7.42.0之前的libcurl版本,仅当libcurl编译时使用OpenSSL才有效. 更多信息请参阅cURL web page.
该参数用于Web监控和SMTP认证.
StartAgentPollers
预分叉的Zabbix agent实例数量proxy-进程类型与线程。 参见MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
StartBrowserPollers
浏览器监控项预分叉实例数量proxy-进程类型与线程.
默认值: 1
范围: 0-1000
StartDBSyncers
proxy-进程类型与线程的预派生实例数量。
注意:修改此值时需谨慎,增加该值可能弊大于利。
默认值:4
范围:1-100
StartDiscoverers
预分叉的proxy-进程类型与线程实例数量.
默认值: 5
范围: 0-1000
StartHTTPAgentPollers
HTTP agent proxy-进程类型与线程的预派生实例数量。 参见MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
StartHTTPPollers
预分叉实例数量 proxy-进程类型与线程.
默认值: 1
范围: 0-1000
StartIPMIPollers
预分叉的proxy-进程类型与线程实例数量.
默认值: 0
范围: 0-1000
StartJavaPollers
预分叉实例数量 proxy-进程类型与线程.
默认值: 0
范围: 0-1000
StartODBCPollers
预分叉的proxy-进程类型与线程实例数量.
默认值: 1
范围: 0-1000
StartPingers
预分叉实例数量proxy-进程类型与线程.
默认值: 1
范围: 0-1000
StartPollersUnreachable
proxy-进程类型与线程的预派生实例数量(包括IPMI和Java)。 如果启动了常规、IPMI或Java轮询器,则必须至少运行一个用于不可达主机的轮询器。
默认值:1
范围:0-1000
StartPollers
预分叉实例的数量proxy-进程类型与线程.
默认值: 5
范围: 0-1000
StartPreprocessors
预处理proxy-进程类型与线程线程的预启动实例数量应设置为不少于可用CPU核心数。 如果预处理不受CPU限制且有大量网络请求,则应设置更多工作线程。
默认值:16(Zabbix 7.0.6之前版本:3)
范围:1-1000
StartSNMPPollers
SNMP proxy-进程类型与线程的预派生实例数量。 参见MaxConcurrentChecksPerPoller。
默认值: 1
范围: 0-1000
StartSNMPTrapper
如果设置为1,将启动一个proxy-进程类型与线程进程。
默认值:0
范围:0-1
StartTrappers
proxy-进程类型与线程的预派生实例数量。
Trappers接收来自Zabbix sender和主动式agents的传入连接。
默认值: 5
范围: 0-1000
StartVMwareCollectors
预分叉的proxy-进程类型与线程实例数量.
默认值: 0
范围: 0-250
StatsAllowedIP
以逗号分隔的IP地址列表(支持CIDR表示法)或外部Zabbix实例的DNS名称。 仅接受来自此处列出地址的统计信息请求。 若未设置此参数,则拒绝所有统计请求。
若启用IPv6支持,则'127.0.0.1'、'::127.0.0.1'和'::ffff:127.0.0.1'将被视为等效地址,'::/0'将允许所有IPv4/IPv6地址。 '0.0.0.0/0'可用于允许所有IPv4地址。
示例:
Timeout
指定与Zabbix server、agent、Web服务、传统SNMP检查(单OID编号或string)以及icmpping[*] 监控项建立连接和交换数据的等待时间(秒)。
该参数定义以下通信操作的超时时长:
- 在Zabbix agent上执行远程命令
- SSH/Telnet命令执行
- IPMI接口不可用时重新调度监控项
- ICMP ping检测
- 因权限或加密问题导致数据交换失败时向Zabbix server发送响应
- IPC异步套接字和运行时控制选项的截止时间
- 异步轮询器DNS请求
- 主动检查心跳响应
- 从活动agents获取Zabbix agent数据(数值)
- 从Zabbix sender获取数据
- 向Zabbix agent发送主动检查列表
该超时设置不适用于在前端(全局、proxy或单个监控项级别)可配置超时的检查项。 例如SNMP walk[OID]和get[OID] 监控项使用前端配置的超时;传统SNMP检查仍使用服务器超时值。
默认值:3
取值范围:1-30
TLSAccept
接受来自Zabbix server的传入连接类型. 用于被动proxy, 在主动proxy上忽略. 可指定多个值, 用逗号分隔:
unencrypted - 接受未加密连接(默认)
psk - 接受使用TLS和预共享密钥(PSK)的连接
cert - 接受使用TLS和证书的连接
必填: 对于被动proxy且定义了TLS证书或PSK参数时必需(即使使用unencrypted连接); 否则非必需
TLSCAFile
一个file的完整路径名,包含用于对等证书验证的Top级CA证书,用于Zabbix组件之间的加密通信。
TLSCertFile
包含用于Zabbix组件间加密通信的proxy证书或证书链的file完整路径名。
TLSCipherAll
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于证书和PSK加密的默认加密套件选择标准。
示例:
TLSCipherAll13
OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书和PSK加密的默认密码套件选择标准。
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSL示例:
TLSCipherCert
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string. 覆盖基于证书加密的默认加密套件选择标准.
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSL示例:
TLSCipherCert13
OpenSSL 1.1.1或更高版本在TLS 1.3中使用的密码套件string。 覆盖基于证书加密的默认密码套件选择标准。
TLSCipherPSK
GnuTLS优先级string或OpenSSL(TLS 1.2)加密套件string。 覆盖基于PSK加密的默认加密套件选择标准。
GnuTLS示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSL示例:
TLSCipherPSK13
OpenSSL 1.1.1或更高版本中用于TLS 1.3的密码套件string。 覆盖基于PSK加密的默认密码套件选择标准。
示例:
TLSConnect
proxy应如何连接到Zabbix server. 对于主动式proxy有效,被动式proxy忽略此参数. 仅可指定以下一种值:
unencrypted - 不加密连接(默认)
psk - 使用TLS和预共享密钥(PSK)连接
cert - 使用TLS和证书连接
必填项: 对于主动式proxy,若定义了TLS证书或PSK参数(即使选择unencrypted连接)则为必填;否则非必填
TLSCRLFile
包含已吊销证书的file的完整路径名。 该参数用于Zabbix组件之间的加密通信。
TLSKeyFile
包含用于Zabbix组件间加密通信的proxy私钥的file完整路径名。
TLSPSKFile
包含用于与Zabbix server进行加密通信的proxy预共享密钥的file完整路径名.
TLSPSKIdentity
预共享密钥标识string,用于与Zabbix server进行加密通信。
TLSServerCertIssuer
允许的服务器证书颁发机构。
TLSServerCertSubject
允许的服务器证书主题。
TmpDir
临时目录。
默认值:/tmp
TrapperTimeout
指定以下操作的超时时间(秒):
- 从Zabbix server获取配置数据;
- 全局脚本执行或远程命令执行。
默认值:300
范围:1-300
UnavailableDelay
在不可用接口周期内检查一个主机可用性的频率(秒为单位)。
默认值:60
范围:1-3600
UnreachableDelay
在不可达接口周期内检查一个主机可用性的频率(以秒为单位)。
默认值:15
范围:1-3600
UnreachablePeriod
在多少秒的不可达接口后将一个主机视为不可用。
默认值: 45
范围: 1-3600
User
将权限降级为系统中特定的现有用户。
仅当以'root'身份运行run且AllowRoot被禁用时生效。
默认值: zabbix
Vault
保险库提供商:
HashiCorp - HashiCorp KV密钥引擎 version 2
CyberArk - CyberArk中央凭据提供程序
必须与前端设置的保险库提供商匹配.
默认值: HashiCorp
VaultDBPath
根据Vault类型,从其中通过密钥获取数据库凭证的Vault路径或query。
用于检索数据库凭据的密钥是'password'和'username'。
带有VaultPrefix=/v1/secret/data/zabbix/的示例路径:
不带VaultPrefix的示例路径:
用于数据库凭据的密钥是'Content'和'UserName'。
示例:
此选项仅在未指定DBUser和DBPassword时可用。
VaultPrefix
用于Vault路径或query的自定义前缀,具体取决于Vault类型。
若未指定,将使用最合适的默认值。
注意:对于HashiCorp Vault,若未指定VaultPrefix,系统会自动在挂载点后追加'data'。
HashiCorp示例前缀:
Cyberark示例前缀:
VaultTLSCertFile
用于客户端认证的SSL证书file名称。 该证书file必须为PEM1格式。
若证书file已包含私钥,则SSL密钥file字段需留空。
该file所在目录由SSLCertLocation配置参数指定。
此选项可省略,但推荐用于CyberArkCCP保险库。
VaultTLSKeyFile
用于客户端认证的SSL私钥file名称. 私钥file必须为PEM1格式.
包含该file的目录由SSLKeyLocation配置参数指定.
该选项可省略,但对于CyberArkCCP保险库建议保留.
VaultToken
专为Zabbix proxy生成的HashiCorp Vault认证令牌,该令牌应仅对VaultDBPath可选配置参数中指定的路径具有只读权限。
若同时定义VaultToken和VAULT_TOKEN环境变量将导致错误。
必填项:当Vault类型设为HashiCorp时为必填;否则非必填
VaultURL
Vault服务器HTTP[S] URL。 若未指定SSLCALocation参数,将使用系统全局CA证书目录。
默认值: https://127.0.0.1:8200
VMwareCacheSize
用于存储VMware数据的共享memory大小.
可使用VMware内部检查项zabbix[vmware,buffer,...]来监控vmware cache使用情况(参见Internal checks).
注意: 如果未配置任何要启动的vmware采集器实例, 则不会分配共享memory.
默认值: 8M
范围: 256K-2G
VMwareFrequency
从单个VMware服务收集数据之间的延迟时间(秒)。
该延迟应设置为任何VMware监控update间隔的最小值监控项。
默认值:60
范围:10-86400
VMwarePerfFrequency
从单个VMware服务获取性能计数器统计信息之间的延迟(秒)。
此延迟应设置为使用VMware性能计数器的任何VMware监控item的最小update间隔。
默认值:60
范围:10-86400
VMwareTimeout
vmware采集器等待VMware服务(vCenter或ESX虚拟机监控程序)响应的最大秒数。
默认值:10
范围:1-300
WebDriverURL
WebDriver接口HTTP[S] URL.
示例(与Selenium WebDriver独立服务器配合使用):
脚注
1 DBSocket与DBPort在proxy配置中互斥 仅指定一个,或两者均不定义。