2 Zabbix プロキシ

概要

このセクションでは、Zabbix プロキシ設定ファイル (zabbix_proxy.conf) でサポートされるパラメータを一覧表示します。

パラメータは追加情報なしで列挙されています。
パラメータをクリックすると、詳細を表示できます。

すべてのパラメータは、明示的に必須と記載されていない限り、必須ではありません。

注意:

• 既定値はデーモンの既定値を反映しており、配布される設定ファイル内の値ではありません。
• 値は 環境変数 をサポートします。
• Zabbix は、BOM を含まない UTF-8 エンコーディングの設定ファイルのみをサポートします。
• # で始まるコメントは、行頭でのみサポートされます。

パラメータの詳細

AllowRoot

プロキシを 'root' として実行できるようにします。 無効にした場合、プロキシが 'root' で開始された場合は 'zabbix' ユーザーに切り替えようとします。 通常のユーザーで開始した場合は効果がありません。

デフォルト: 0
値: 0 - 許可しない; 1 - 許可する

AllowUnsupportedDBVersions

サポートされていないデータベースバージョンでプロキシが動作することを許可します。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

CacheSize

設定キャッシュのサイズ（バイト単位）。 ホストおよびアイテムデータを格納するための共有メモリサイズ。

デフォルト: 32M
範囲: 128K-64G

ConfigFrequency

このパラメータは非推奨です（代わりにProxyConfigFrequencyを使用してください）。
プロキシがZabbixサーバーから設定データを取得する間隔（秒単位）。
アクティブプロキシ用のパラメータ。 パッシブプロキシの場合は無視されます（ProxyModeパラメータを参照）。

デフォルト：3600
範囲：1-604800

DataSenderFrequency

プロキシは収集したデータをN秒ごとにサーバーに送信します。 アクティブプロキシは、リモートコマンドタスクのために毎秒Zabbixサーバーにポーリングし続けることに注意してください。
アクティブプロキシ用のパラメータです。 パッシブプロキシでは無視されます（ProxyModeパラメータを参照）。

デフォルト: 1
範囲: 1-3600

DBHost

Zabbixデータベースのホスト（またはソケットディレクトリ）。

MySQLの場合:

• localhost または空文字列を指定すると、デフォルトのUNIXドメインソケットが使用されます。

PostgreSQLの場合:

• localhost はDNS経由で解決されます（通常は127.0.0.1）。
• 空文字列を指定すると、デフォルトのUNIXドメインソケットが使用されます。
• パス（例: /var/run/pgbouncer）を指定すると、そのパスのUNIXソケットが使用されます。
• カンマ区切りのリストには複数の host:port 値を含めることができます。各ホストは、読み書き可能な接続が確立されるまで順番に試行されます。 例: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

デフォルト: localhost

DBName

SQLite3 のデータベース名またはデータベースファイルへのパス（Zabbix のマルチプロセスアーキテクチャでは、インメモリデータベース は使用できません。例: :memory:、file::memory:?cache=shared、file:memdb1?mode=memory&cache=shared）
警告: Zabbix サーバーが使用しているデータベースと同じデータベースを使用しないでください。

必須: はい

DBPassword

データベースのパスワード。 パスワードを使用しない場合は、この行をコメントアウトしてください。 SQLiteの場合は無視されます。

DBPort

Zabbixデータベースホストのポート（DBHostを参照）。¹ SQLiteでは無視されます。

MySQLのデフォルト: 3306

PostgreSQLのデフォルト: 5432

範囲: 1024-65535

DBSchema

データベーススキーマ名です。 PostgreSQLで使用されます。

DBSocket

MySQLソケットファイルへのパス。¹

DBUser

データベースユーザー。 SQLiteの場合は無視されます。

DBTLSConnect

このオプションを設定すると、データベースへの TLS 接続の使用が強制されます。

• required - TLS を使用して接続します。
• verify_ca - TLS を使用して接続し、証明書を検証します。
• verify_full - TLS を使用して接続し、証明書を検証し、DBHost で指定されたデータベース識別子がその証明書と一致することを確認します。
  MySQL では 5.7.11 以降、PostgreSQL では次の値がサポートされています: "required", "verify", "verify_full".
  MariaDB では 10.2.6 以降、"required" と "verify_full" の値がサポートされています。
  デフォルトではいずれのオプションも設定されておらず、動作はデータベースの設定に依存します。

DBTLSCAFile

データベース証明書検証用の最上位CA証明書を含むファイルのフルパス名。

必須: いいえ（DBTLSConnect がverify_caまたはverify_fullに設定されている場合は必須）

DBTLSCertFile

データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパス名。

DBTLSKeyFile

データベースへの認証に使用する秘密鍵を格納しているファイルのフルパス名。

DBTLSCipher

ZabbixプロキシがTLS v1.2までのTLSプロトコルで許可する暗号化方式のリスト。 MySQLのみサポートされています。

DBTLSCipher13

ZabbixプロキシがTLS v1.3プロトコルで許可する暗号スイートのリスト。 MySQLのみサポートされており、バージョン8.0.16以降で利用可能です。

DebugLevel

デバッグレベルを指定します:

• 0 - Zabbixプロセスの開始と停止に関する基本情報;
• 1 - 重大な情報;
• 2 - エラー情報;
• 3 - 警告;
• 4 - デバッグ用（大量の情報を出力します）;
• 5 - 拡張デバッグ用（さらに多くの情報を出力します）。

デフォルト: 3
範囲: 0-5

EnableRemoteCommands

Zabbix サーバーからのリモートコマンドを許可するかどうか。

デフォルト: 0
値: 0 - 許可しない、1 - 許可する

外部スクリプト

外部スクリプトの場所（コンパイル時のインストール変数datadirに依存します）

デフォルト: /usr/local/share/zabbix/externalscripts

Fping6Location

fping6 の場所です。 fping6 バイナリの所有者が root であり、SUID フラグが設定されていることを確認してください。 fping ユーティリティで IPv6 アドレスを処理できる場合は、空にしてください (Fping6Location=)。

デフォルト: /usr/sbin/fping6

FpingLocation

fpingの場所。 fpingバイナリがroot所有でSUIDフラグが設定されていることを確認してください。

デフォルト： /usr/sbin/fping

HistoryCacheSize

ヒストリキャッシュのサイズ(バイト単位)。 ヒストリデータを保存するための共有メモリサイズ。

デフォルト: 16M
範囲: 128K-16G

HistoryIndexCacheSize

ヒストリーインデックスキャッシュのサイズ（バイト単位）。 ヒストリーキャッシュに格納されたヒストリーデータをインデックス化するための共有メモリサイズ。 インデックスキャッシュは、1アイテムをキャッシュするのに約100バイト必要です。

デフォルト: 4M
範囲: 128K-16G

ホスト名

一意で大文字と小文字を区別するプロキシ名。 プロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字: 英数字、'.'、' '、'_'、'-' 最大長: 128

デフォルト: HostnameItemで設定

HostnameItem

Hostname が未定義の場合に Hostname を設定するために使用されるアイテムです（これはエージェントと同様にプロキシ上でも実行されます）。 Hostname が設定されている場合は無視されます。
UserParameters、パフォーマンスカウンター、エイリアスはサポートしませんが、system.run[] はサポートします。

デフォルト: system.hostname

HousekeepingFrequency

Zabbix がハウスキーピング処理を実行する頻度（時間単位）です。 ハウスキーピングとは、データベースから古くなった情報を削除する処理です。
注: プロキシ起動時の負荷を下げるため、ハウスキーピングはプロキシ起動後 30 分間延期されます。 そのため、HousekeepingFrequency が 1 の場合、プロキシ起動後の最初のハウスキーピング処理は 30 分後に実行され、その後は 1 時間ごとに繰り返されます。
HousekeepingFrequency を 0 に設定すると、自動ハウスキーピングを無効にできます。 この場合、ハウスキーピング処理は housekeeper_execute ランタイム制御オプションによってのみ開始できます。
runtime control オプションも参照してください。

デフォルト: 1
範囲: 0-24

Include

個別のファイルまたはディレクトリ内のすべてのファイルを設定ファイルに含めることができます。
指定したディレクトリ内の関連ファイルのみを含めるために、パターンマッチング用のアスタリスクワイルドカード文字がサポートされています。
制限事項については特記事項を参照してください。

例:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Zabbix JavaゲートウェイのIPアドレス（またはホスト名）。 Javaポーラーが起動されている場合のみ必要です。

JavaGatewayPort

Zabbix Java ゲートウェイが listen するポート

デフォルト: 10052
範囲: 1024-32767

ListenBacklog

TCP キュー内の保留中の接続の最大数。
デフォルト値はシステムに依存するハードコードされた定数です。
サポートされる最大値はシステムに依存し、値が大きすぎる場合は '実装で指定された最大値' に自動的に切り捨てられる場合があります。

デフォルト: SOMAXCONN
範囲: 0 - INT_MAX

ListenIP

trapper が待ち受ける、カンマ区切りのIPアドレスのリストです。
このパラメータが指定されていない場合、trapper はすべてのネットワークインターフェースで待ち受けます。

デフォルト: 0.0.0.0

ListenPort

トラッパーのリッスンポート

デフォルト: 10051
範囲: 1024-32767

LoadModule

プロキシの起動時に読み込むモジュールです。 モジュールはプロキシの機能を拡張するために使用されます。 モジュールは LoadModulePath で指定されたディレクトリに配置されている必要があります。そうでない場合は、モジュール名の前にパスを指定する必要があります。 前置するパスが絶対パス（/ で始まる）である場合、LoadModulePath は無視されます。
形式:

• LoadModule=<module.so>
• LoadModule=<path/module.so>
• LoadModule=</abs_path/module.so> 複数の LoadModule パラメータを指定できます。

LoadModulePath

プロキシモジュールの場所へのフルパス。 デフォルトはコンパイルオプションに依存します。

LogFile

ログファイルの名前。

必須: はい。LogType が file に設定されている場合。そうでない場合は不要。

LogFileSize

ログファイルの最大サイズ。（MB）
0 - 自動ログローテーションを無効にします。
注: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。

デフォルト: 1
範囲: 0-1024

LogRemoteCommands

実行されたシェルコマンドを警告としてログに記録するかどうか。

デフォルト: 0
値: 0 - 無効、1 - 有効

LogType

ログ出力の種類:

• file - LogFile パラメータで指定されたファイルにログを書き込む;
• system - syslog にログを書き込む;
• console - 標準出力にログを書き込む。

デフォルト: file

LogSlowQueries

データベースクエリがログに記録されるまでに許容される実行時間（ミリ秒）。
0 - 遅いクエリをログに記録しません。
このオプションは DebugLevel=3 から有効になります。

デフォルト: 0
範囲: 0-3600000

MaxConcurrentChecksPerPoller

各 HTTP エージェントポーラー、エージェントポーラー、または SNMP ポーラーが一度に実行できる非同期チェックの最大数です。 StartHTTPAgentPollers、StartAgentPollers、および StartSNMPPollers を参照してください。

デフォルト: 1000
範囲: 1-1000

PidFile

PID ファイルの名前

デフォルト: /tmp/zabbix_proxy.pid

ProxyBufferMode

ヒストリ、ネットワークディスカバリ、および自動登録データの保存方式を指定します:

• disk - データはデータベースに保存され、データベースからアップロードされます;
• memory - データはメモリに保存され、メモリからアップロードされます。 バッファーのメモリが不足すると、古いデータは破棄されます。 シャットダウン時にはバッファーは破棄されます。
• hybrid - プロキシバッファーは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された経過時間を超えるまでそのままです。 その場合、バッファーはデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードのように動作し、その後再びメモリで動作を開始します。 シャットダウン時にはメモリバッファーはデータベースにフラッシュされます。

こちらも参照: Proxy memory buffer。

デフォルト: disk
値: disk; memory; hybrid

ProxyConfigFrequency

プロキシが Zabbix サーバーから設定データを取得する頻度を秒単位で指定します。
アクティブプロキシのパラメーターです。 パッシブプロキシでは無視されます（ProxyMode パラメーターを参照）。

デフォルト: 10
範囲: 1-604800

ProxyLocalBuffer

データがサーバーと同期済みであっても、プロキシはデータをローカルにN時間保持します。
このパラメータは、ローカルデータがサードパーティ製アプリケーションで使用される場合に使用できます。

デフォルト: 0
範囲: 0-720

ProxyMemoryBufferAge

プロキシのメモリバッファ内のデータの最大保持時間（秒）です。 有効にすると（0 以外）、プロキシのメモリバッファ内のレコードがこれより古い場合、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファはデータベースモードに切り替わります。 このパラメーターは ProxyOfflineBuffer パラメーター以下である必要があります。

デフォルト: 0
範囲: 0;600-864000

ProxyMemoryBufferSize

収集された履歴、ディスカバリ、および自動登録データ用の共有メモリキャッシュのサイズ（バイト単位）です。 有効（0以外）にすると、プロキシはキャッシュがいっぱいになるか、保存されたレコードが定義された ProxyMemoryBufferAge より古くなるまで、履歴、ディスカバリ、および自動登録データをメモリ内に保持します。 このパラメータは ProxyLocalBuffer パラメータと同時に使用できません。

Default: 0
Range: 0;128K-2G

ProxyMode

プロキシの動作モード。
0 - アクティブモードのプロキシ
1 - パッシブモードのプロキシ
注意 アクティブプロキシを使用する場合、(機密性の高い)プロキシの設定データがZabbixサーバーのトラッパーポートにアクセスできる第三者に利用可能になる可能性があります。 これは、誰でもアクティブプロキシを装って設定データを要求できるためです。認証は行われません。

デフォルト: 0
範囲: 0-1

ProxyOfflineBuffer

Zabbixサーバーとの接続が切断された場合、プロキシはN時間データを保持します。
古いデータは失われます。

デフォルト: 1
範囲: 1-720

サーバー

ProxyMode が active mode に設定されている場合:
設定データの取得元およびデータ送信先となる Zabbix サーバーの IP アドレスまたは DNS 名 (address:port)、または cluster (address:port;address2:port)。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスターノードはセミコロンで区切る必要があります。

ProxyMode が passive mode に設定されている場合:
カンマ区切りの IP アドレス一覧。必要に応じて CIDR 表記、または Zabbix サーバーの DNS 名を指定します。 受信接続は、ここに列挙されたアドレスからのみ受け入れられます。 IPv6 サポートが有効な場合、127.0.0.1、::127.0.0.1、::ffff:127.0.0.1 は同等に扱われます。
::/0 を指定すると、任意の IPv4 または IPv6 アドレスを許可します。 0.0.0.0/0 は任意の IPv4 アドレスを許可するために使用できます。

例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必須: はい

SNMPTrapperFile

SNMPトラップデーモンからプロキシへデータを渡すために使用される一時ファイルです。
zabbix_trap_receiver.pl または SNMPTT の設定ファイルと同じである必要があります。

デフォルト: /tmp/zabbix_traps.tmp

SocketDir

Zabbix 内部サービスで使用される IPC ソケットを格納するディレクトリ

デフォルト: /tmp

SourceIP

以下の送信元IPアドレス:

• Zabbixサーバーへの外部接続
• エージェントレス接続(VMware、SSH、JMX、SNMP、Telnet、シンプルチェック)
• HTTPエージェント接続
• スクリプトアイテムのJavaScript HTTPリクエスト
• 前処理のJavaScript HTTPリクエスト
• Vaultへの接続

SSHKeyLocation

SSH チェックおよびアクションで使用する公開鍵と秘密鍵の格納場所

SSLCertLocation

クライアント認証用のSSLクライアント証明書ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。

SSLKeyLocation

クライアント認証用のSSL秘密鍵ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。

SSLCALocation

SSLサーバー証明書の検証に使用する認証局（CA）ファイルの場所。
このパラメーターの値は、libcurl の CURLOPT_CAPATH オプションとして設定されることに注意してください。 libcurl 7.42.0 より前のバージョンでは、libcurl が OpenSSL を使用するようにコンパイルされている場合にのみ有効です。 詳細は cURL web page を参照してください。
このパラメーターは Web監視と SMTP 認証で使用されます。

StartAgentPollers

Zabbix エージェント pollers の事前 fork 済みインスタンス数。 MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartBrowserPollers

ブラウザアイテム ポーラー のpre-forked インスタンスの数

デフォルト: 1
範囲: 0-1000

StartDBSyncers

履歴同期プロセス の事前 fork 済みインスタンス数。
注意: この値を変更する際は注意してください。増やすことで、かえって悪影響を及ぼす場合があります。

デフォルト: 4
範囲: 1-100

StartDiscoverers

ディスカバリワーカー の事前 fork インスタンス数。

デフォルト: 5
範囲: 0-1000

StartHTTPAgentPollers

HTTPエージェントのポーラーの事前フォークされたインスタンス数です。 MaxConcurrentChecksPerPollerを参照してください。

デフォルト: 1
範囲: 0-1000

StartHTTPPollers

HTTPポーラー の事前 fork インスタンス数。

デフォルト: 1
範囲: 0-1000

StartIPMIPollers

IPMIポーラー の事前 fork インスタンス数。

デフォルト: 0
範囲: 0-1000

StartJavaPollers

Java poller の事前 fork インスタンス数。

デフォルト: 0
範囲: 0-1000

StartODBCPollers

ODBCポーラー の事前 fork インスタンス数。

デフォルト: 1
範囲: 0-1000

StartPingers

ICMP pinger の事前 fork されたインスタンス数。

デフォルト: 1
範囲: 0-1000

StartPollersUnreachable

到達不能なホスト用ポーラー（IPMIおよびJavaを含む）の事前forkされたインスタンス数。 通常のポーラー、IPMIポーラー、またはJavaポーラーを起動する場合は、到達不能なホスト用ポーラーを少なくとも1つ実行する必要があります。

デフォルト: 1
範囲: 0-1000

StartPollers

事前に fork されるpollerインスタンスの数。

デフォルト: 5
範囲: 0-1000

StartPreprocessors

前処理 worker スレッドの事前起動インスタンス数は、利用可能なCPUコア数以上に設定する必要があります。 前処理がCPU性能に制約されず、多数のネットワークリクエストがある場合は、さらに多くのworkerを設定してください。

デフォルト: 16
範囲: 1-1000

StartSNMPPollers

SNMP pollers の事前フォークされたインスタンス数。 MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartSNMPTrapper

1に設定すると、SNMPトラッパープロセスが起動します。

デフォルト: 0
範囲: 0-1

StartTrappers

事前にforkされるtrapperのインスタンス数。
trapperは、Zabbix senderおよびアクティブエージェントからの受信接続を受け付けます。

デフォルト: 5
範囲: 0-1000

StartVMwareCollectors

事前にforkされるVMware collectorインスタンスの数です。

デフォルト: 0
範囲: 0-250

StatsAllowedIP

カンマ区切りの IP アドレスの一覧。必要に応じて CIDR 表記、または外部 Zabbix インスタンスの DNS 名を指定できます。 stats リクエストは、ここに列挙されたアドレスからのみ受け入れられます。 このパラメータが設定されていない場合、stats リクエストは受け入れられません。
IPv6 サポートが有効な場合、127.0.0.1、::127.0.0.1、::ffff:127.0.0.1 は同等に扱われ、::/0 は任意の IPv4 または IPv6 アドレスを許可します。 0.0.0.0/0 は任意の IPv4 アドレスを許可するために使用できます。

例:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Zabbixサーバー、エージェント、Webサービス、およびレガシーSNMPチェック（単一のOID番号または文字列）との接続確立およびデータ交換を待機する時間（秒単位）を指定します。

このパラメータは、さまざまな通信操作の期間を定義します:

• Zabbixエージェントでのリモートコマンド実行
• SSH / Telnetコマンド実行
• IPMIインターフェースが利用できなくなった場合のアイテムの再スケジューリング
• 権限や暗号化の問題でデータ交換に失敗した場合にZabbixサーバーに応答を送信
• IPC非同期ソケットおよびランタイム制御オプションの締め切り
• 非同期ポーラのDNSリクエスト
• アクティブチェックのハートビート応答
• アクティブエージェントからのZabbixエージェントデータ（値）の取得
• Zabbix senderからのデータ取得
• Zabbixエージェントへのアクティブチェックリストの送信

このタイムアウトは、Webインターフェースで柔軟なタイムアウト設定が構成されているチェック（グローバル、プロキシ、またはアイテム単位）には使用されません。 たとえば、SNMPのwalk[OID]やget[OID]アイテムはWebインターフェースで設定されたタイムアウトを使用しますが、レガシーSNMPチェックは引き続きサーバーのタイムアウト値を使用します。

デフォルト: 3
範囲: 1-30

TLSAccept

Zabbixサーバーからのどの受信接続を受け入れるかを指定します。 パッシブプロキシで使用され、アクティブプロキシでは無視されます。 複数の値をカンマ区切りで指定できます:

• unencrypted - 暗号化なしの接続を受け入れます（デフォルト）;
• psk - TLSと事前共有鍵（PSK）を使用した接続を受け入れます;
• cert - TLSと証明書を使用した接続を受け入れます。

必須: パッシブプロキシでは、TLS証明書またはPSKパラメータが定義されている場合（unencrypted 接続であっても）は必須です。それ以外の場合は不要です

TLSCAFile

Zabbix コンポーネント間の暗号化通信に使用されるピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名

TLSCertFile

Zabbix コンポーネント間の暗号化通信に使用されるプロキシ証明書または証明書チェーンを含むファイルのフルパス名

TLSCipherAll

GnuTLSの優先順位文字列またはOpenSSL（TLS 1.2）の暗号文字列。 証明書およびPSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

TLS 1.3でのOpenSSL 1.1.1以降の暗号文字列。 証明書およびPSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。

GnuTLSの例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSLの例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

GnuTLSの優先度文字列またはOpenSSL（TLS 1.2）の暗号文字列。 証明書ベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。

GnuTLSの例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSLの例:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

TLS 1.3でOpenSSL 1.1.1以降の暗号化方式文字列。 証明書ベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。

TLSCipherPSK

GnuTLSの優先順位文字列またはOpenSSL（TLS 1.2）の暗号文字列。 PSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。

GnuTLSの例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSLの例:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

TLS 1.3でOpenSSL 1.1.1以降のための暗号文字列。 PSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

プロキシがサーバーに接続する方法です。 アクティブプロキシで使用され、パッシブプロキシでは無視されます。 指定できる値は 1 つだけです。

• unencrypted - 暗号化なしで接続します（デフォルト）。
• psk - TLS と事前共有キー（PSK）を使用して接続します。
• cert - TLS と証明書を使用して接続します。

必須: アクティブプロキシでは必須。TLS証明書または PSK パラメータが定義されている場合も必須です（unencrypted 接続の場合でも）。それ以外の場合は不要です。

TLSCRLFile

失効した証明書を含むファイルのフルパス名です。 このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。

TLSKeyFile

Zabbix コンポーネント間の暗号化通信に使用されるプロキシ秘密鍵を格納するファイルのフルパス名

TLSListen

trapperソケットでのTLSを制御します。

サポートされている値:

• required - TLS接続のみを受け付ける

TLSPSKFile

Zabbix サーバーとの暗号化通信に使用されるプロキシ事前共有キーを格納するファイルのフルパス名

TLSPSKIdentity

Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列

TLSServerCertIssuer

許可されたサーバー証明書の発行者

TLSServerCertSubject

許可されたサーバー証明書のサブジェクト

TmpDir

テンポラリディレクトリ

デフォルト: /tmp

TrapperTimeout

以下のタイムアウトを秒単位で指定します。
- Zabbix サーバーからの設定データの取得
- グローバルスクリプトの実行またはリモートコマンドの実行

デフォルト: 300
範囲: 1-300

UnavailableDelay

非可用性 期間中にホストへの可用性をチェックする頻度（秒単位）

デフォルト: 60
範囲: 1-3600

UnreachableDelay

到達不能 期間中にホストへの可用性をチェックする頻度（秒単位）

デフォルト: 15
範囲: 1-3600

UnreachablePeriod

到達不能が何秒間続いた後にホストを利用不可とみなすかの指定

デフォルト: 45
範囲: 1-3600

ユーザー

システム上の特定の既存ユーザーに権限を下げます。
root として実行され、AllowRoot が無効になっている場合にのみ有効です。

デフォルト: zabbix

Vault

vaultプロバイダー:

• HashiCorp - HashiCorp KV Secrets Engine version 2;
• CyberArk - CyberArk Central Credential Provider. Webインターフェースで設定されたvaultプロバイダーと一致している必要があります。

デフォルト: HashiCorp

VaultDBPath

Vault に応じて、データベースの認証情報をキーで取得するための Vault パスまたはクエリです。

HashiCorp で使用されるキーは 'password' と 'username' です。

VaultPrefix=/v1/secret/data/zabbix/ の場合のパスの例:

database

VaultPrefix なしの場合のパスの例:

secret/zabbix/database

CyberArk で使用されるキーは Content と UserName です。

例:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

このオプションは、DBUser と DBPassword が指定されていない場合にのみ使用できます。

VaultPrefix

Vaultのパスまたはクエリのカスタムプレフィックス。Vaultの種類に応じて使用されます。 指定されていない場合は、最適なデフォルト値が使用されます。
なお、HashiCorpでは VaultPrefix が指定されていない場合、マウントポイントの後に自動的に 'data' が追加されます。
なお、HashiCorpでは VaultPrefix が指定されていない場合、マウントポイントの後に自動的に 'data' が追加されます。

Hashicorp のプレフィックス例:

v1/secret/data/zabbix/

Cyberark のプレフィックス例:

/AIMWebService/api/Accounts?

VaultTLSCertFile

クライアント認証に使用するSSL証明書ファイルの名前です。 証明書ファイルはPEM1形式である必要があります。
証明書ファイルに秘密鍵も含まれている場合は、SSLキーのファイルフィールドを空にしてください。
このファイルを含むディレクトリは、SSLCertLocation構成パラメータで指定します。
このオプションは省略できますが、CyberArkCCPボールトでは推奨されます。

VaultTLSKeyFile

クライアント認証に使用するSSL秘密鍵ファイルの名前。
秘密鍵ファイルはPEM1形式でなければなりません。
このファイルを含むディレクトリは、SSLKeyLocation設定パラメータで指定します。
このオプションは省略可能ですが、CyberArkCCPボールトでは推奨されます。

VaultToken

オプションの VaultDBPath 設定パラメータで指定されたパスに対する読み取り専用権限を持ち、Zabbix プロキシ専用に生成されている必要がある HashiCorp Vault の認証トークンです。
VaultToken と VAULT_TOKEN 環境変数が同時に定義されている場合はエラーになります。

必須: はい、Vault が HashiCorp に設定されている場合。そうでない場合はいいえ

VaultURL

VaultサーバーのHTTP[S] URL。 SSLCALocationが指定されていない場合は、システム全体のCA証明書ディレクトリが使用されます。

デフォルト: https://127.0.0.1:8200

VMwareCacheSize

VMwareデータを保存するための共有メモリサイズです。
VMware内部チェック zabbix[vmware,buffer,...] を使用して、VMwareキャッシュの使用状況を監視できます（内部チェック を参照）。
vmwareコレクターのインスタンスが起動するように設定されていない場合、共有メモリは割り当てられないことに注意してください。

デフォルト: 8M
範囲: 256K-2G

VMwareFrequency

単一のVMwareサービスからデータを収集する間隔(秒単位)。
この間隔は、VMware監視アイテムの最小更新間隔に設定する必要があります。

デフォルト: 60
範囲: 10-86400

VMwarePerfFrequency

単一のVMwareサービスからパフォーマンスカウンタの統計情報を取得するまでの秒数の遅延。
この遅延は、VMwareパフォーマンスカウンタを使用するVMware監視itemの最小更新間隔に設定する必要があります。

デフォルト: 60
範囲: 10-86400

VMwareTimeout

VMwareコレクターがVMwareサービス（vCenterまたはESXハイパーバイザー）からの応答を待つ最大秒数。

デフォルト: 10
範囲: 1-300

WebDriverURL

WebDriverインターフェースのHTTP[S] URL。

例 (Selenium WebDriverスタンドアロン・サーバーと併用):

WebDriverURL=http://localhost:4444

脚注

¹ プロキシの設定では、DBSocketとDBPortは排他的です。 どちらか一方のみを指定するか、両方とも未定義にしてください。