This is a translation of the original English documentation page. Help us make it better.

2 Zabbix プロキシ

概要

このセクションでは、Zabbixプロキシ設定ファイル(zabbix_proxy.conf)でサポートされているパラメータの一覧を提示します。

注意点:

  • デフォルト値は、出荷時設定ファイルの値ではなく、プロセスのデフォルト値です。
  • ZabbixはBOMなしのUTF-8エンコーディングでのみ構成ファイルをサポートします。
  • 行の先頭が"#"で始まった場合のみコメントとして認識されます。

パラメータの詳細

AllowRoot

プロキシを'root'ユーザーとして実行できるようにします。無効にした場合、プロキシが'root'ユーザーで起動されると、プロキシは'zabbix'ユーザーへの切り替えを試みます。一般ユーザーで起動した場合は効果がありません。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

AllowUnsupportedDBVersions

サポートされていないデータベースバージョンでプロキシが動作することを許可します。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

CacheSize

設定キャッシュのサイズ(バイト単位)。ホストとアイテムのデータを保存するための共有メモリのサイズです。

デフォルト: 32MB
範囲: 128KB-64GB

ConfigFrequency

このパラメータは非推奨です。(代わりにProxyConfigFrequencyを使用してください)
プロキシがZabbixサーバーから設定データを取得する頻度(秒単位)
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます。(ProxyModeパラメータを参照)

デフォルト: 3600
範囲: 1-604800

DataSenderFrequency

プロキシは収集したデータをN秒ごとにサーバーに送信します。アクティブプロキシは、リモートコマンドタスクを実行するためにZabbixサーバーを1秒ごとにポーリングすることに注意してください。
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます(ProxyModeパラメータを参照)。

デフォルト: 1
範囲: 1-3600

DBHost

データベースのホスト名
MySQL では localhost または空文字列を指定するとソケットが使用されます。PostgreSQL では空文字列のみを指定するとソケットが使用されます。

デフォルト: localhost

DBName

SQLite3 のデータベース名またはデータベースファイルへのパス(Zabbix のマルチプロセスアーキテクチャでは、インメモリデータベース は使用できません。例: :memory:file::memory:?cache=sharedfile:memdb1?mode=memory&cache=shared
警告: Zabbix サーバーが使用しているデータベースと同じデータベースを使用しないでください。

必須: はい

DBPassword

データベースのパスワード。パスワードを使用しない場合は、この行をコメントアウトしてください。SQLite の場合は無視されます。

DBPort

ローカルソケットを使用しない場合のデータベースポート。SQLite では無視されます。

範囲: 1024-65535

DBSchema

データベーススキーマ名。PostgreSQL で使用されます。

DBSocket

MySQL ソケットファイルへのパス。
ローカルソケットを使用しない場合のデータベースポート。SQLite の場合は無視されます。

デフォルト: 3306

DBUser

データベースユーザー。SQLite では無視されます。

DBTLSConnect

このオプションを設定すると、強制的にデータベースへTLSを使用して接続します。
required - TLSを使用して接続します。
verify_ca - TLSを使用して接続し、証明書を検証します。
verify_full - TLSを使用して接続し、証明書を検証し、DBHostで指定されたデータベースIDがその証明書と一致することを確認します。
MySQL 5.7.11以降およびPostgreSQLでは、次の値がサポートされています。"required"、"verify"、"verify_full"
MariaDB バージョン10.2.6以降では、"required"および"verify_full"がサポートされています。
デフォルトではどのオプションも設定されておらず、動作はデータベースの設定によって異なります。

DBTLSCAFile

データベース証明書検証用の最上位CA証明書を含むファイルのフルパス名。

必須: いいえ(DBTLSConnect がverify_caまたはverify_fullに設定されている場合は必須)

DBTLSCertFile

データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパス名。

DBTLSKeyFile

データベースへの認証に使用する秘密鍵を格納しているファイルのフルパス名。

DBTLSCipher

Zabbix プロキシが TLS v1.2 までの TLS プロトコルで許可する暗号化方式のリスト。MySQL でのみサポートされます。

DBTLSCipher13

Zabbix プロキシが TLS v1.3 プロトコルで許可する暗号化暗号スイートのリスト。MySQL のバージョン 8.0.16 以降でのみサポートされます。

DebugLevel

デバッグレベルを指定します。
0 - Zabbix プロセスの起動と停止に関する基本情報
1 - 重要な情報
2 - エラー情報
3 - 警告
4 - デバッグ用(多くの情報を生成します)
5 - 拡張デバッグ(さらに多くの情報を生成します)

デフォルト: 3
範囲: 0-5

EnableRemoteCommands

Zabbix サーバーからのリモートコマンドを許可するかどうか。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

外部スクリプト

外部スクリプトの場所(コンパイル時のインストール変数datadirに依存します)

デフォルト: /usr/local/share/zabbix/externalscripts

Fping6Location

fping6 のパス。fping6 バイナリが root 権限を持ち、SUID フラグが設定されていることを確認してください。fping ユーティリティが IPv6 アドレスを処理できる場合は、この行を空 ("Fping6Location=") にしてください。

デフォルト: /usr/sbin/fping6

FpingLocation

fping のパス。fping バイナリにroot 権限があり、SUID フラグが設定されていることを確認してください。

デフォルト: /usr/sbin/fping

HistoryCacheSize

履歴キャッシュのサイズ(バイト単位)。履歴データを保存するための共有メモリのサイズです。

デフォルト: 16MB
範囲: 128KB-2GB

HistoryIndexCacheSize

履歴インデックスキャッシュのサイズ(バイト単位)。履歴キャッシュに保存されている履歴データをインデックス化するための共有メモリのサイズです。インデックスキャッシュのサイズは、1つのアイテムをキャッシュするのに約100バイト必要です。

デフォルト: 4M
範囲: 128K-2G

ホスト名

一意のプロキシ名(大文字と小文字が区別されます)。このプロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字:英数字、'.'、' '、'_'、'-' 最大文字数:128文字

デフォルト:HostnameItem によって設定

HostnameItem

Hostname が未定義の場合に、Hostname を設定するために使用する項目です。(エージェントと同様にプロキシでも実行されます)Hostname が設定されている場合は無視されます。
UserParameters、パフォーマンスカウンタ、エイリアスはサポートしていませんが、system.run[] はサポートしています。

デフォルト: system.hostname

HousekeepingFrequency

Zabbix がハウスキーピングを実行する頻度。(時間単位)ハウスキーピングとは、データベースから古い情報を削除することです。
: プロキシ起動時の負荷を軽減するため、ハウスキーピングの実行はプロキシ起動後 30 分間延期されます。つまり、HousekeepingFrequency が 1 の場合、プロキシ起動後最初のハウスキーピングは 30 分後に実行され、その後は 1 時間ごとに繰り返されます。
HousekeepingFrequency を 0 に設定することで、自動ハウスキーピングを無効にすることができます。この場合、ハウスキーピングは housekeeper_execute ランタイム制御オプションによってのみ開始されます。

デフォルト: 1
範囲: 0-24

Include

設定ファイルには、ディレクトリ内の個々のファイルまたはすべてのファイルをインクルードできます。
指定したディレクトリ内の関連ファイルのみをインクルードするには、パターンマッチングでアスタリスクワイルドカード文字を使用できます。
制限事項については、特記事項を参照してください。

例:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Zabbix JavaゲートウェイのIPアドレス(またはホスト名)。Javaポーラーが起動されている場合にのみ必要です。

JavaGatewayPort

Zabbix Java ゲートウェイが listen するポート

デフォルト: 10052
範囲: 1024-32767

ListenBacklog

TCP キュー内の保留中の接続の最大数。
デフォルト値はシステムに依存するハードコードされた定数です。
サポートされる最大値はシステムに依存し、値が大きすぎる場合は '実装で指定された最大値' に自動的に切り捨てられる場合があります。

デフォルト: SOMAXCONN
範囲: 0 - INT_MAX

ListenIP

トラッパーがリッスンするIPアドレスのカンマ区切りリスト
このパラメータが指定されていない場合、トラッパーはすべてのネットワークインターフェースをリッスンします。

デフォルト: 0.0.0.0

ListenPort

トラッパーのリッスンポート

デフォルト: 10051
範囲: 1024-32767

LoadModule

プロキシ起動時にロードするモジュール。モジュールはプロキシの機能を拡張するために使用されます。モジュールはLoadModulePathで指定されたディレクトリに配置するか、モジュール名の前にパスを指定する必要があります。パスが絶対パス(「/」で始まる)の場合、LoadModulePathは無視されます。
形式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
複数のLoadModuleパラメータを指定できます。

LoadModulePath

プロキシモジュールの場所へのフルパス。デフォルトはコンパイルオプションによって異なります。

LogFile

ログファイル名

必須: LogType が file に設定されている場合は必須、それ以外の場合は必須ではありません。

LogFileSize

ログファイルの最大サイズ。(MB)
0 - 自動ログローテーションを無効にします。
: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。

デフォルト: 1
範囲: 0-1024

LogRemoteCommands

実行されたシェルコマンドを警告としてログに記録するかどうか。

デフォルト: 0
値: 0 - 無効、1 - 有効

LogType

ログ出力の種類:
file - LogFile パラメータで指定されたファイルにログを書き込みます。
system - syslog にログを書き込みます。
console - 標準出力にログを書き込みます。

デフォルト: file

LogSlowQueries

データベースクエリがログに記録されるまでの所要時間。(ミリ秒単位)
0 - スロー クエリをログに記録しません。
このオプションは、DebugLevel=3 以降で有効になります。

デフォルト: 0
範囲: 0-3600000

MaxConcurrentChecksPerPoller

各HTTPエージェントポーラー、エージェントポーラー、またはSNMPポーラーで同時に実行できる非同期チェックの最大数。StartHTTPAgentPollersStartAgentPollersStartSNMPPollersを参照してください。

デフォルト: 1000
範囲: 1-1000

PidFile

PID ファイルの名前

デフォルト: /tmp/zabbix_proxy.pid

ProxyBufferMode

履歴、ネットワーク検出、自動登録データの保存メカニズムを指定します。 disk - データはデータベースに保存され、データベースからアップロードされます。 memory - データはメモリに保存され、メモリからアップロードされます。 バッファのメモリが不足すると、古いデータは破棄されます。 シャットダウン時にバッファは破棄されます。 hybrid - プロキシバッファは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された保存期間を超えると、メモリモードと同様に動作します。メモリが不足すると、バッファはデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードと同様に動作します。その後、再びメモリで動作します。シャットダウン時に、メモリバッファはデータベースにフラッシュされます。

プロキシメモリバッファも参照してください。

デフォルト: disk
値: disk; memory; hybrid

ProxyConfigFrequency

プロキシがZabbixサーバーから設定データを取得する頻度。(秒単位)
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます。(ProxyModeパラメータを参照)

デフォルト: 10
範囲: 1-604800

ProxyLocalBuffer

データがサーバーと同期済みであっても、プロキシはデータをローカルにN時間保持します。
このパラメータは、ローカルデータがサードパーティ製アプリケーションで使用される場合に使用できます。

デフォルト: 0
範囲: 0-720

ProxyMemoryBufferAge

プロキシメモリバッファ内のデータの最大保存期間(秒) 有効(0以外)の場合、プロキシメモリバッファ内のレコードが古い場合、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファを強制的にデータベースモードに切り替えます。このパラメータは、ProxyOfflineBuffer パラメータ以下である必要があります。

デフォルト: 0
範囲: 0;600-864000

ProxyMemoryBufferSize

収集された履歴、検出、および自動登録データを格納する共有メモリキャッシュのサイズ(バイト単位)ProxyMemoryBufferAge 有効(0以外)の場合、キャッシュがいっぱいになるか、保存されたレコードがProxyMemoryBufferAgeで定義された値よりも古い場合を除き、プロキシは履歴検出および自動登録データをメモリに保持します。

このパラメータはProxyLocalBufferパラメータと同時に使用できません。

デフォルト: 0
範囲: 0;128K-2G

ProxyMode

プロキシの動作モード。
0 - アクティブモードでのプロキシ
1 - パッシブモードでのプロキシ
注意 アクティブプロキシを使用している場合、Zabbixサーバーのtrapper ポートにアクセスできる第三者が、(機密性の高い)プロキシ設定データにアクセスできるようになる可能性があります。これは、誰でもアクティブプロキシを装って設定データを要求できることによるものであり、認証は行われません。

デフォルト: 0
範囲: 0-1

ProxyOfflineBuffer

Zabbixサーバーとの接続が切断された場合、プロキシはN時間データを保持します。
古いデータは失われます。

デフォルト: 1
範囲: 1-720

サーバー

ProxyMode が アクティブモード に設定されている場合:
設定データの取得元および送信先となる Zabbix サーバーの IP アドレスまたは DNS での名前 (アドレス:ポート)、または クラスタ (アドレス:ポート;アドレス 2:ポート) を指定します。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスタノードはセミコロンで区切る必要があります。

ProxyMode が パッシブモード に設定されている場合:
Zabbix サーバーの IP アドレス (CIDR 表記も可能) または DNS 名をカンマ区切りで指定します。ここで指定したアドレスからの受信接続のみが許可されます。IPv6 サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'はいずれも同等に扱われます。
'::/0'は、任意の IPv4 または IPv6 アドレスを許可します。 '0.0.0.0/0' を使用すると、任意の IPv4 アドレスを許可できます。

例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必須: yes

SNMPTrapperFile

SNMPトラップデーモンからプロキシへデータを渡すために使用される一時ファイル
zabbix_trap_receiver.pl または SNMPTT 設定ファイルと同じである必要があります。

デフォルト: /tmp/zabbix_traps.tmp

SocketDir

Zabbix 内部サービスで使用される IPC ソケットを格納するディレクトリ

デフォルト: /tmp

SourceIP

以下の送信元IPアドレス:
- Zabbixサーバーへの送信接続
- エージェントレス接続(VMware、SSH、JMX、SNMP、Telnet、および簡易チェック)
- HTTPエージェント接続
- スクリプトアイテムのJavaScript HTTPリクエスト
- JavaScript HTTPリクエストの前処理
- Vaultへの接続

SSHKeyLocation

SSH チェックおよびアクションで使用する公開鍵と秘密鍵の格納場所

SSLCertLocation

クライアント認証用のSSLクライアント証明書ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。

SSLKeyLocation

クライアント認証用のSSL秘密鍵ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。

SSLCALocation

SSLサーバ証明書の検証に使用する証明機関(CA)ファイルの格納場所
このパラメータの値は、libcurlオプションのCURLOPT_CAPATHとして設定されます。libcurlバージョン7.42.0より前のバージョンでは、libcurlがOpenSSLを使用するようにコンパイルされている場合にのみ有効です。詳細については、cURLウェブページを参照してください。
このパラメータは、Web監視およびSMTP認証で使用されます。

StartAgentPollers

Zabbixエージェントのpre-forked インスタンスの数。(ポーラーMaxConcurrentChecksPerPollerを参照してください。

デフォルト: 1
範囲: 0-1000

StartBrowserPollers

ブラウザアイテム ポーラー のpre-forked インスタンスの数

デフォルト: 1
範囲: 0-1000

StartDBSyncers

history syncersのpre-forked インスタンスの数。
: この値を変更する際は注意してください。値を大きくすると、メリットよりもデメリットが大きくなる可能性があります。

デフォルト: 4
範囲: 1-100

StartDiscoverers

検出ワーカーのpre-forked インスタンスの数

デフォルト: 5
範囲: 0-1000

StartHTTPAgentPollers

HTTPエージェントポーラーのpre-forked インスタンスの数。MaxConcurrentChecksPerPollerを参照してください。

デフォルト: 1
範囲: 0-1000

StartHTTPPollers

HTTPポーラーのpre-forked インスタンスの数

デフォルト: 1 | 範囲: 0-1000

StartIPMIPollers

IPMIポーラーのpre-forkedインスタンスの数

デフォルト: 0
範囲: 0-1000

StartJavaPollers

Javaポーラーのpre-forked インスタンスの数

デフォルト: 0
範囲: 0-1000

StartODBCPollers

ODBCポーラーのpre-forked インスタンスの数

デフォルト: 1
範囲: 0-1000

StartPingers

ICMP pingers のpre-forked インスタンス数

デフォルト: 1
範囲: 0-1000

StartPollersUnreachable

到達不能ホスト用ポーラー(IPMIおよびJavaを含む)のpre-forked インスタンスの数。通常のポーラー、IPMIポーラー、またはJavaポーラーを起動する場合、少なくとも1つの到達不能ホスト用ポーラーが実行中である必要があります。

デフォルト: 1
範囲: 0-1000

StartPollers

ポーラー のpre-forked インスタンスの数

デフォルト: 5
範囲: 0-1000

StartPreprocessors

前処理 ワーカー スレッドの事前起動インスタンス数は、利用可能なCPUコア数以上に設定する必要があります。前処理がCPUに依存せず、ネットワークリクエストが多数発生する場合は、ワーカー数を増やす必要があります。

デフォルト: 16
範囲: 1-1000

StartSNMPPollers

SNMP ポーラー のpre-forked インスタンスの数。MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartSNMPTrapper

1に設定すると、SNMPトラッパープロセスが起動します。

デフォルト: 0
範囲: 0-1

StartTrappers

トラッパー のpre-forked インスタンスの数。
トラッパーは、Zabbix senderとアクティブエージェントからの受信接続を受け入れます。

デフォルト: 5
範囲: 0-1000

StartVMwareCollectors

VMware Collector pre-forked インスタンスの数。

デフォルト: 0
範囲: 0-250

StatsAllowedIP

外部ZabbixインスタンスのIPアドレス(CIDR表記も可)、またはDNS名をカンマ区切りで指定します。統計情報リクエストは、ここにリストされたアドレスからのみ受け付けられます。このパラメータが設定されていない場合、統計情報リクエストは受け付けられません。
IPv6サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'は同等に扱われ、'::/0' はすべてのIPv4またはIPv6アドレスを許可します。'0.0.0.0/0'はすべてのIPv4アドレスを許可します。

例:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Zabbixサーバー、エージェント、Webサービスとの接続確立とデータ交換、およびSNMPチェック(SNMP walk[OID]およびget[OID]アイテムを除く)とicmpping[*]アイテムの待機時間(秒単位)を指定します。

このパラメータは、以下の通信操作の持続時間を定義します。

  • Zabbixエージェント上でのリモートコマンド実行

  • SSH / Telnetコマンド実行

  • IPMIインターフェースが利用できなくなった場合のアイテムの再スケジュール

  • ICMP pinger

  • 権限または暗号化の問題によりデータ交換に失敗した場合のZabbixサーバーへの応答送信

  • IPC非同期ソケットおよびランタイム制御オプションの期限

  • 非同期ポーラーDNSリクエスト

  • アクティブチェックハートビートへの応答

  • アクティブエージェントからのZabbixエージェントデータ(値)の取得

  • Zabbixセンダーからのデータの取得

  • アクティブチェックリストをZabbixエージェントに送信

デフォルト: 3
範囲: 1-30

TLSAccept

Zabbixサーバーからの受信接続の受け入れ方法。パッシブプロキシの場合は使用し、アクティブプロキシの場合は無視されます。複数の値をカンマで区切って指定できます。
unencrypted - 暗号化なしの接続を受け入れます。(デフォルト)
psk - TLSと事前共有鍵(PSK)を使用した接続を受け入れます。
cert - TLSと証明書を使用した接続を受け入れます。

必須:パッシブプロキシの場合、TLS証明書またはPSKパラメータが定義されている場合は必須、そうでない場合は必須ではない。

TLSCAFile

Zabbix コンポーネント間の暗号化通信に使用されるピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名

TLSCertFile

Zabbix コンポーネント間の暗号化通信に使用されるプロキシ証明書または証明書チェーンを含むファイルのフルパス名

TLSCipherAll

GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースおよび PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。証明書ベースおよび PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。証明書ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

TLSCipherPSK

GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL の例:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

プロキシがZabbixサーバーに接続する方法。アクティブプロキシの場合は使用され、パッシブプロキシの場合は無視されます。指定できる値は1つだけです。
unencrypted - 暗号化なしで接続(デフォルト)
psk - TLSと事前共有鍵(PSK)を使用して接続
cert - TLSと証明書を使用して接続

必須:アクティブプロキシの場合、TLS証明書またはPSKパラメータが定義されている場合は「yes」(uncrypted接続の場合でも)、それ以外の場合は「no」

TLSCRLFile

失効した証明書を含むファイルのフルパス名。このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。

TLSKeyFile

Zabbix コンポーネント間の暗号化通信に使用されるプロキシ秘密鍵を格納するファイルのフルパス名

TLSListen

Controls TLS on the trapper socket.

Supported values:

  • required - accept only TLS connections
TLSPSKFile

Zabbix サーバーとの暗号化通信に使用されるプロキシ事前共有キーを格納するファイルのフルパス名

TLSPSKIdentity

Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列

TLSServerCertIssuer

許可されたサーバー証明書の発行者

TLSServerCertSubject

許可されたサーバー証明書のサブジェクト

TmpDir

テンポラリディレクトリ

デフォルト: /tmp

TrapperTimeout

以下のタイムアウトを秒単位で指定します。
- Zabbix サーバーからの設定データの取得
- グローバルスクリプトの実行またはリモートコマンドの実行

デフォルト: 300
範囲: 1-300

UnavailableDelay

非可用性 期間中にホストへの可用性をチェックする頻度(秒単位)

デフォルト: 60
範囲: 1-3600

UnreachableDelay

到達不能 期間中にホストへの可用性をチェックする頻度(秒単位)

デフォルト: 15
範囲: 1-3600

UnreachablePeriod

到達不能が何秒間続いた後にホストを利用不可とみなすかの指定

デフォルト: 45
範囲: 1-3600

User

Drop privileges to a specific, existing user on the system.
Only has effect if run as 'root' and AllowRoot is disabled.

Default: zabbix

Vault

The vault provider:
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
Must match the vault provider set in the frontend.

Default: HashiCorp

VaultDBPath

The location from where database credentials should be retrieved by keys. Depending on the vault, can be vault path or query.
The keys used for HashiCorp are 'password' and 'username'.

Example:

secret/zabbix/database

The keys used for CyberArk are 'Content' and 'UserName'.

Example:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

This option can only be used if DBUser and DBPassword are not specified.

VaultPrefix

A custom prefix for the vault path or query, depending on the vault; if not specified, the most suitable defaults will be used.

VaultTLSCertFile

The name of the SSL certificate file used for client authentication. The certificate file must be in PEM1 format.
If the certificate file contains also the private key, leave the SSL key file field empty.
The directory containing this file is specified by the SSLCertLocation configuration parameter.
This option can be omitted, but is recommended for CyberArkCCP vault.

VaultTLSKeyFile

The name of the SSL private key file used for client authentication. The private key file must be in PEM1 format.
The directory containing this file is specified by the SSLKeyLocation configuration parameter.
This option can be omitted, but is recommended for CyberArkCCP vault.

VaultToken

The HashiCorp vault authentication token that should have been generated exclusively for Zabbix proxy with read-only permission to the path specified in the optional VaultDBPath configuration parameter.
It is an error if VaultToken and the VAULT_TOKEN environment variable are defined at the same time.

Mandatory: Yes, if Vault is set to HashiCorp; otherwise no

VaultURL

The vault server HTTP[S] URL. The system-wide CA certificates directory will be used if SSLCALocation is not specified.

Default: https://127.0.0.1:8200

VMwareCacheSize

The shared memory size for storing VMware data.
A VMware internal check zabbix[vmware,buffer,...] can be used to monitor the VMware cache usage (see Internal checks).
Note that shared memory is not allocated if there are no vmware collector instances configured to start.

Default: 8M
Range: 256K-2G

VMwareFrequency

The delay in seconds between data gathering from a single VMware service.
This delay should be set to the least update interval of any VMware monitoring item.

Default: 60
Range: 10-86400

VMwarePerfFrequency

The delay in seconds between performance counter statistics retrieval from a single VMware service.
This delay should be set to the least update interval of any VMware monitoring item that uses VMware performance counters.

Default: 60
Range: 10-86400

VMwareTimeout

The maximum number of seconds a vmware collector will wait for a response from VMware service (vCenter or ESX hypervisor).

Default: 10
Range: 1-300

WebDriverURL

WebDriver interface HTTP[S] URL.

Example (used with Selenium WebDriver standalone server):

WebDriverURL=http://localhost:4444

Footnotes

1 DBSocket and DBPort are mutually exclusive in server configuration. Specify only one, or leave both undefined.