2 Zabbix プロキシ
概要
このセクションでは、Zabbixプロキシ設定ファイル(zabbix_proxy.conf)でサポートされるパラメータを一覧表示しています。
パラメータは追加情報なしで一覧表示されています。
詳細を確認するには、各パラメータをクリックしてください。
| Parameter | Description |
|---|---|
| AllowRoot | プロキシを 'root' として実行できるようにします。 |
| AllowUnsupportedDBVersions | サポート対象外のデータベースバージョンでプロキシを動作させることを許可します。 |
| CacheSize | 設定キャッシュのサイズ。 |
| ConfigFrequency | このパラメータは非推奨です(代わりに ProxyConfigFrequency を使用してください)。 プロキシが Zabbixサーバー から設定データを取得する間隔(秒)。 |
| DataSenderFrequency | プロキシは収集したデータを N 秒ごとにサーバーへ送信します。 |
| DBHost | データベースのホスト名。 |
| DBName | データベース名、または SQLite3 の場合はデータベースファイルへのパス。 |
| DBPassword | データベースのパスワード。 |
| DBPort | ローカルソケットを使用しない場合のデータベースポート。 |
| DBSchema | データベーススキーマ名。PostgreSQL で使用されます。 |
| DBSocket | MySQL ソケットファイルへのパス。 |
| DBUser | データベースユーザー。 |
| DBTLSConnect | このオプションを指定した値に設定すると、データベースへの TLS 接続の使用を強制します。 |
| DBTLSCAFile | データベース証明書の検証に使用する最上位 CA 証明書を含むファイルのフルパス名。 |
| DBTLSCertFile | データベース認証に使用する Zabbixプロキシ証明書を含むファイルのフルパス名。 |
| DBTLSKeyFile | データベース認証に使用する秘密鍵を含むファイルのフルパス名。 |
| DBTLSCipher | TLS v1.2 までの TLS プロトコルで Zabbixプロキシが許可する暗号スイートの一覧。MySQL でのみサポートされます。 |
| DBTLSCipher13 | TLS v1.3 プロトコルで Zabbixプロキシが許可する暗号スイートの一覧。MySQL でのみ、バージョン 8.0.16 以降でサポートされます。 |
| DebugLevel | デバッグレベル。 |
| EnableRemoteCommands | Zabbixサーバー からのリモートコマンドを許可するかどうか。 |
| ExternalScripts | 外部スクリプトの場所。 |
| Fping6Location | fping6 の場所。 |
| FpingLocation | fping の場所。 |
| HistoryCacheSize | 履歴キャッシュのサイズ。 |
| HistoryIndexCacheSize | 履歴インデックスキャッシュのサイズ。 |
| Hostname | 一意で大文字と小文字を区別するプロキシ名。 |
| HostnameItem | Hostname が未定義の場合に設定するために使用されるアイテム。 |
| HousekeepingFrequency | Zabbix がハウスキーピング処理を実行する間隔(時間)。 |
| Include | 設定ファイルには、個別のファイルまたはディレクトリ内のすべてのファイルを含めることができます。 |
| JavaGateway | Zabbix Javaゲートウェイ の IP アドレス(またはホスト名)。 |
| JavaGatewayPort | Zabbix Javaゲートウェイ が待ち受けるポート。 |
| ListenBacklog | TCP キュー内の保留中接続の最大数。 |
| ListenIP | トラッパーが待ち受ける、カンマ区切りの IP アドレス一覧。 |
| ListenPort | トラッパーの待ち受けポート。 |
| LoadModule | プロキシ起動時に読み込むモジュール。 |
| LoadModulePath | プロキシモジュールの場所へのフルパス。 |
| LogFile | ログファイル名。 |
| LogFileSize | ログファイルの最大サイズ。 |
| LogRemoteCommands | 実行されたシェルコマンドの警告としてのログ記録を有効にします。 |
| LogSlowQueries | ログに記録されるまでにデータベースクエリが要してよい時間。 |
| LogType | ログ出力の種類。 |
| MaxConcurrentChecksPerPoller | 各 HTTP エージェントポーラー、エージェントポーラー、または SNMP ポーラーが一度に実行できる非同期チェックの最大数。 |
| PidFile | PID ファイル名。 |
| ProxyBufferMode | 履歴、ディスカバリ、自動登録データの保存メカニズム(disk/memory/hybrid)を指定します。 |
| ProxyConfigFrequency | プロキシが Zabbixサーバー から設定データを取得する間隔(秒)。 |
| ProxyLocalBuffer | データがすでにサーバーと同期されている場合でも、プロキシはデータをローカルに N 時間保持します。 |
| ProxyMemoryBufferAge | プロキシメモリバッファ内のデータの最大保持時間(秒)。 |
| ProxyMemoryBufferSize | 収集した履歴、ディスカバリ、自動登録データ用の共有メモリキャッシュのサイズ。 |
| ProxyMode | プロキシの動作モード(active/passive)。 |
| ProxyOfflineBuffer | Zabbixサーバー との接続がない場合に備えて、プロキシはデータを N 時間保持します。 |
| Server | ProxyMode が active モードに設定されている場合: 設定データの取得元およびデータの送信先となる Zabbixサーバー の IP アドレスまたは DNS 名(address:port)、あるいはクラスター(address:port;address2:port)。 ProxyMode が passive モードに設定されている場合: Zabbixサーバー の、CIDR 表記を含めることもできるカンマ区切りの IP アドレス一覧、または DNS 名。 |
| SNMPTrapperFile | SNMP トラップデーモンからプロキシへデータを渡すために使用される一時ファイル。 |
| SocketDir | 内部 Zabbix サービスで使用される IPC ソケットを保存するディレクトリ。 |
| SourceIP | 送信元 IP アドレス。 |
| SSHKeyLocation | SSH チェックおよびアクション用の公開鍵と秘密鍵の場所。 |
| SSLCertLocation | クライアント認証用 SSL クライアント証明書ファイルの場所。 |
| SSLKeyLocation | クライアント認証用 SSL 秘密鍵ファイルの場所。 |
| SSLCALocation | SSL サーバー証明書の検証用に、認証局(CA)ファイルの場所を上書きします。 |
| StartAgentPollers | 非同期 Zabbix エージェントポーラーの事前 fork されたインスタンス数。 |
| StartBrowserPollers | ブラウザアイテムポーラーの事前 fork されたインスタンス数。 |
| StartDBSyncers | 履歴シンカーの事前 fork されたインスタンス数。 |
| StartDiscoverers | ディスカバリワーカーの事前 fork されたインスタンス数。 |
| StartHTTPAgentPollers | 非同期 HTTP エージェントポーラーの事前 fork されたインスタンス数。 |
| StartHTTPPollers | HTTP ポーラーの事前 fork されたインスタンス数。 |
| StartIPMIPollers | IPMI ポーラーの事前 fork されたインスタンス数。 |
| StartJavaPollers | Java ポーラーの事前 fork されたインスタンス数。 |
| StartODBCPollers | ODBC ポーラーの事前 fork されたインスタンス数。 |
| StartPingers | ICMP pinger の事前 fork されたインスタンス数。 |
| StartPollersUnreachable | 到達不能なホスト用ポーラー(IPMI および Java を含む)の事前 fork されたインスタンス数。 |
| StartPollers | ポーラーの事前 fork されたインスタンス数。 |
| StartPreprocessors | 前処理ワーカーの事前起動されるインスタンス数。 |
| StartSNMPPollers | 非同期 SNMP ポーラーの事前 fork されたインスタンス数。 |
| StartSNMPTrapper | 1 に設定すると、SNMP トラッパープロセスが起動されます。 |
| StartTrappers | トラッパーの事前 fork されたインスタンス数。 |
| StartVMwareCollectors | VMware コレクターの事前 fork されたインスタンス数。 |
| StatsAllowedIP | 外部 Zabbix インスタンスの、CIDR 表記を含めることもできるカンマ区切りの IP アドレス一覧、または DNS 名。統計リクエストは、ここに一覧表示されたアドレスからのみ受け付けられます。 |
| Timeout | Zabbixプロキシ、エージェント、Web サービスとの接続確立およびデータ交換、ならびに SNMP チェック(SNMP walk[OID] および get[OID] アイテムを除く)を待機する時間(秒)を指定します。 |
| TLSAccept | Zabbixサーバー から受け入れる受信接続の種類。 |
| TLSCAFile | ピア証明書の検証に使用する最上位 CA 証明書を含むファイルのフルパス名。Zabbix コンポーネント間の暗号化通信に使用されます。 |
| TLSCertFile | サーバー証明書または証明書チェーンを含むファイルのフルパス名。Zabbix コンポーネント間の暗号化通信に使用されます。 |
| TLSCipherAll | GnuTLS 優先順位文字列、または OpenSSL(TLS 1.2)暗号文字列。証明書ベースおよび PSK ベース暗号化のデフォルト暗号スイート選択基準を上書きします。 |
| TLSCipherAll13 | TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列。証明書ベースおよび PSK ベース暗号化のデフォルト暗号スイート選択基準を上書きします。 |
| TLSCipherCert | GnuTLS 優先順位文字列、または OpenSSL(TLS 1.2)暗号文字列。証明書ベース暗号化のデフォルト暗号スイート選択基準を上書きします。 |
| TLSCipherCert13 | TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列。証明書ベース暗号化のデフォルト暗号スイート選択基準を上書きします。 |
| TLSCipherPSK | GnuTLS 優先順位文字列、または OpenSSL(TLS 1.2)暗号文字列。PSK ベース暗号化のデフォルト暗号スイート選択基準を上書きします。 |
| TLSCipherPSK13 | TLS 1.3 における OpenSSL 1.1.1 以降用の暗号文字列。PSK ベース暗号化のデフォルト暗号スイート選択基準を上書きします。 |
| TLSConnect | プロキシが Zabbixサーバー に接続する方法。 |
| TLSCRLFile | 失効した証明書を含むファイルのフルパス名。このパラメータは Zabbix コンポーネント間の暗号化通信に使用されます。 |
| TLSKeyFile | プロキシ秘密鍵を含むファイルのフルパス名。Zabbix コンポーネント間の暗号化通信に使用されます。 |
| TLSListen | トラッパーソケット上の TLS を制御します。 |
| TLSPSKFile | プロキシ事前共有鍵を含むファイルのフルパス名。Zabbixサーバー との暗号化通信に使用されます。 |
| TLSPSKIdentity | 事前共有鍵の識別文字列。Zabbixサーバー との暗号化通信に使用されます。 |
| TLSServerCertIssuer | 許可されるサーバー証明書の発行者。 |
| TLSServerCertSubject | 許可されるサーバー証明書のサブジェクト。 |
| TmpDir | 一時ディレクトリ。 |
| TrapperTimeout | 以下に対するタイムアウトを秒単位で指定します: - Zabbixサーバー からの設定データ取得; - グローバルスクリプト実行またはリモートコマンド実行。 |
| UnavailableDelay | 利用不可期間中にホストの可用性を確認する間隔。 |
| UnreachableDelay | 到達不能期間中にホストの可用性を確認する間隔。 |
| UnreachablePeriod | ホストを利用不可として扱うまでの到達不能秒数。 |
| User | システム上の特定の既存ユーザーに権限を落とします。 |
| Vault | vault プロバイダー。 |
| VaultDBPath | キーによってデータベース認証情報を取得する場所。 |
| VaultPrefix | vault パスまたはクエリ用のカスタムプレフィックス。 |
| VaultTLSCertFile | クライアント認証に使用する SSL 証明書ファイル名。 |
| VaultTLSKeyFile | クライアント認証に使用する SSL 秘密鍵ファイル名。 |
| VaultToken | HashiCorp vault 認証トークン。 |
| VaultURL | vault サーバーの HTTP[S] URL。 |
| VMwareCacheSize | VMware データ保存用の共有メモリサイズ。 |
| VMwareFrequency | 単一の VMware サービスからデータを収集する間隔(秒)。 |
| VMwarePerfFrequency | 単一の VMware サービスからパフォーマンスカウンター統計を取得する間隔(秒)。 |
| VMwareTimeout | vmware collector が VMware サービスからの応答を待機する最大秒数。 |
| WebDriverURL | WebDriver インターフェースの HTTP[S] URL。 |
すべてのパラメータは、明示的に必須と記載されていない限り任意です。
注意:
- デフォルト値はデーモンのデフォルト値を反映しており、同梱の設定ファイル内の値ではありません。
- 値では environment variables をサポートしています。
- Zabbix は、BOM なしの UTF-8 エンコーディングの設定ファイルのみをサポートします。
- "#" で始まるコメントは、行頭でのみサポートされます。
パラメータの詳細
AllowRoot
プロキシを'root'ユーザーとして実行できるようにします。無効にした場合、プロキシが'root'ユーザーで起動されると、プロキシは'zabbix'ユーザーへの切り替えを試みます。一般ユーザーで起動した場合は効果がありません。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
AllowUnsupportedDBVersions
サポートされていないデータベースバージョンでプロキシが動作することを許可します。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
CacheSize
設定キャッシュのサイズ(バイト単位)。ホストとアイテムのデータを保存するための共有メモリのサイズです。
デフォルト: 32MB
範囲: 128KB-64GB
ConfigFrequency
このパラメータは非推奨です。(代わりにProxyConfigFrequencyを使用してください)
プロキシがZabbixサーバーから設定データを取得する頻度(秒単位)
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます。(ProxyModeパラメータを参照)
デフォルト: 3600
範囲: 1-604800
DataSenderFrequency
プロキシは収集したデータをN秒ごとにサーバーに送信します。アクティブプロキシは、リモートコマンドタスクを実行するためにZabbixサーバーを1秒ごとにポーリングすることに注意してください。
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます(ProxyModeパラメータを参照)。
デフォルト: 1
範囲: 1-3600
DBHost
データベースのホスト名
MySQL では localhost または空文字列を指定するとソケットが使用されます。PostgreSQL では空文字列のみを指定するとソケットが使用されます。
デフォルト: localhost
DBName
SQLite3 のデータベース名またはデータベースファイルへのパス(Zabbix のマルチプロセスアーキテクチャでは、インメモリデータベース は使用できません。例: :memory:、file::memory:?cache=shared、file:memdb1?mode=memory&cache=shared)
警告: Zabbix サーバーが使用しているデータベースと同じデータベースを使用しないでください。
必須: はい
DBPassword
データベースのパスワード。パスワードを使用しない場合は、この行をコメントアウトしてください。SQLite の場合は無視されます。
DBPort
ローカルソケットを使用しない場合のデータベースポート。SQLite では無視されます。
範囲: 1024-65535
DBSchema
データベーススキーマ名。PostgreSQL で使用されます。
DBSocket
MySQL ソケットファイルへのパス。
ローカルソケットを使用しない場合のデータベースポート。SQLite の場合は無視されます。
デフォルト: 3306
DBUser
データベースユーザー。SQLite では無視されます。
DBTLSConnect
このオプションを設定すると、強制的にデータベースへTLSを使用して接続します。
required - TLSを使用して接続します。
verify_ca - TLSを使用して接続し、証明書を検証します。
verify_full - TLSを使用して接続し、証明書を検証し、DBHostで指定されたデータベースIDがその証明書と一致することを確認します。
MySQL 5.7.11以降およびPostgreSQLでは、次の値がサポートされています。"required"、"verify"、"verify_full"
MariaDB バージョン10.2.6以降では、"required"および"verify_full"がサポートされています。
デフォルトではどのオプションも設定されておらず、動作はデータベースの設定によって異なります。
DBTLSCAFile
データベース証明書検証用の最上位CA証明書を含むファイルのフルパス名。
必須: いいえ(DBTLSConnect がverify_caまたはverify_fullに設定されている場合は必須)
DBTLSCertFile
データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパス名。
DBTLSKeyFile
データベースへの認証に使用する秘密鍵を格納しているファイルのフルパス名。
DBTLSCipher
Zabbix プロキシが TLS v1.2 までの TLS プロトコルで許可する暗号化方式のリスト。MySQL でのみサポートされます。
DBTLSCipher13
Zabbix プロキシが TLS v1.3 プロトコルで許可する暗号化暗号スイートのリスト。MySQL のバージョン 8.0.16 以降でのみサポートされます。
DebugLevel
デバッグレベルを指定します。
0 - Zabbix プロセスの起動と停止に関する基本情報
1 - 重要な情報
2 - エラー情報
3 - 警告
4 - デバッグ用(多くの情報を生成します)
5 - 拡張デバッグ(さらに多くの情報を生成します)
デフォルト: 3
範囲: 0-5
EnableRemoteCommands
Zabbix サーバーからのリモートコマンドを許可するかどうか。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
外部スクリプト
外部スクリプトの場所(コンパイル時のインストール変数datadirに依存します)
デフォルト: /usr/local/share/zabbix/externalscripts
Fping6Location
fping6 のパス。fping6 バイナリが root 権限を持ち、SUID フラグが設定されていることを確認してください。fping ユーティリティが IPv6 アドレスを処理できる場合は、この行を空 ("Fping6Location=") にしてください。
デフォルト: /usr/sbin/fping6
FpingLocation
fping のパス。fping バイナリにroot 権限があり、SUID フラグが設定されていることを確認してください。
デフォルト: /usr/sbin/fping
HistoryCacheSize
履歴キャッシュのサイズ(バイト単位)。 履歴データを保存するための共有メモリのサイズです。
デフォルト: 16M
範囲: 128K-16G
HistoryIndexCacheSize
履歴インデックスキャッシュのサイズ(バイト単位)。 履歴キャッシュに保存された履歴データのインデックス作成に使用する共有メモリのサイズです。 1つのアイテムをキャッシュするには、インデックスキャッシュサイズとしておよそ100バイトが必要です。
デフォルト: 4M
範囲: 128K-16G
ホスト名
一意のプロキシ名(大文字と小文字が区別されます)。このプロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字:英数字、'.'、' '、'_'、'-' 最大文字数:128文字
デフォルト:HostnameItem によって設定
HostnameItem
Hostname が未定義の場合に、Hostname を設定するために使用する項目です。(エージェントと同様にプロキシでも実行されます)Hostname が設定されている場合は無視されます。
UserParameters、パフォーマンスカウンタ、エイリアスはサポートしていませんが、system.run[] はサポートしています。
デフォルト: system.hostname
HousekeepingFrequency
Zabbix がハウスキーピング処理を実行する頻度(時間単位)です。
ハウスキーピングとは、データベースから古い情報を削除することです。
注意: プロキシ起動時の負荷を下げるため、ハウスキーピングはプロキシ起動後 30 分間延期されます。
したがって、HousekeepingFrequency が 1 の場合、プロキシ起動後の最初のハウスキーピング処理は 30 分後に実行され、その後は 1 時間ごとに繰り返されます。
HousekeepingFrequency を 0 に設定することで、自動ハウスキーピングを無効にできます。
この場合、ハウスキーピング処理は housekeeper_execute ランタイム制御オプションによってのみ開始できます。
あわせて ランタイム制御 オプションも参照してください。
デフォルト: 1
範囲: 0-24
Include
設定ファイルには、ディレクトリ内の個々のファイルまたはすべてのファイルをインクルードできます。
指定したディレクトリ内の関連ファイルのみをインクルードするには、パターンマッチングでアスタリスクワイルドカード文字を使用できます。
制限事項については、特記事項を参照してください。
例:
Include=/absolute/path/to/config/files/*.conf
JavaGateway
Zabbix JavaゲートウェイのIPアドレス(またはホスト名)。Javaポーラーが起動されている場合にのみ必要です。
JavaGatewayPort
Zabbix Java ゲートウェイが listen するポート
デフォルト: 10052
範囲: 1024-32767
ListenBacklog
TCP キュー内の保留中の接続の最大数。
デフォルト値はシステムに依存するハードコードされた定数です。
サポートされる最大値はシステムに依存し、値が大きすぎる場合は '実装で指定された最大値' に自動的に切り捨てられる場合があります。
デフォルト: SOMAXCONN
範囲: 0 - INT_MAX
ListenIP
トラッパーがリッスンするIPアドレスのカンマ区切りリスト
このパラメータが指定されていない場合、トラッパーはすべてのネットワークインターフェースをリッスンします。
デフォルト: 0.0.0.0
ListenPort
トラッパーのリッスンポート
デフォルト: 10051
範囲: 1024-32767
LoadModule
プロキシ起動時にロードするモジュール。モジュールはプロキシの機能を拡張するために使用されます。モジュールはLoadModulePathで指定されたディレクトリに配置するか、モジュール名の前にパスを指定する必要があります。パスが絶対パス(「/」で始まる)の場合、LoadModulePathは無視されます。
形式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
複数のLoadModuleパラメータを指定できます。
LoadModulePath
プロキシモジュールの場所へのフルパス。デフォルトはコンパイルオプションによって異なります。
LogFile
ログファイル名
必須: LogType が file に設定されている場合は必須、それ以外の場合は必須ではありません。
LogFileSize
ログファイルの最大サイズ。(MB)
0 - 自動ログローテーションを無効にします。
注: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。
デフォルト: 1
範囲: 0-1024
LogRemoteCommands
実行されたシェルコマンドを警告としてログに記録するかどうか。
デフォルト: 0
値: 0 - 無効、1 - 有効
LogType
ログ出力の種類:
file - LogFile パラメータで指定されたファイルにログを書き込みます。
system - syslog にログを書き込みます。
console - 標準出力にログを書き込みます。
デフォルト: file
LogSlowQueries
データベースクエリがログに記録されるまでの所要時間。(ミリ秒単位)
0 - スロー クエリをログに記録しません。
このオプションは、DebugLevel=3 以降で有効になります。
デフォルト: 0
範囲: 0-3600000
MaxConcurrentChecksPerPoller
各HTTPエージェントポーラー、エージェントポーラー、またはSNMPポーラーで同時に実行できる非同期チェックの最大数。StartHTTPAgentPollers、StartAgentPollers、StartSNMPPollersを参照してください。
デフォルト: 1000
範囲: 1-1000
PidFile
PID ファイルの名前
デフォルト: /tmp/zabbix_proxy.pid
ProxyBufferMode
履歴、ネットワークディスカバリ、および自動登録データの保存メカニズムを指定します。disk - データはデータベースに保存され、データベースからアップロードされます。memory - データはメモリに保存され、メモリからアップロードされます。 バッファのメモリが不足すると、古いデータは破棄されます。 シャットダウン時には、バッファは破棄されます。 hybrid - プロキシバッファは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された保存期間を超えるまでその状態が続きます。 その場合、バッファはデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードのように動作し、その後再びメモリで動作を開始します。 シャットダウン時には、メモリバッファはデータベースにフラッシュされます。
参照: プロキシメモリバッファ。
デフォルト: disk
値: disk; memory; hybrid
ProxyConfigFrequency
プロキシがZabbixサーバーから設定データを取得する頻度。(秒単位)
アクティブプロキシパラメータ。パッシブプロキシの場合は無視されます。(ProxyModeパラメータを参照)
デフォルト: 10
範囲: 1-604800
ProxyLocalBuffer
データがサーバーと同期済みであっても、プロキシはデータをローカルにN時間保持します。
このパラメータは、ローカルデータがサードパーティ製アプリケーションで使用される場合に使用できます。
デフォルト: 0
範囲: 0-720
ProxyMemoryBufferAge
プロキシメモリバッファ内のデータの最大保存期間(秒) 有効(0以外)の場合、プロキシメモリバッファ内のレコードが古い場合、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファを強制的にデータベースモードに切り替えます。このパラメータは、ProxyOfflineBuffer パラメータ以下である必要があります。
デフォルト: 0
範囲: 0;600-864000
ProxyMemoryBufferSize
収集された履歴、検出、および自動登録データを格納する共有メモリキャッシュのサイズ(バイト単位)ProxyMemoryBufferAge 有効(0以外)の場合、キャッシュがいっぱいになるか、保存されたレコードがProxyMemoryBufferAgeで定義された値よりも古い場合を除き、プロキシは履歴検出および自動登録データをメモリに保持します。
このパラメータはProxyLocalBufferパラメータと同時に使用できません。
デフォルト: 0
範囲: 0;128K-2G
ProxyMode
プロキシの動作モード。
0 - アクティブモードでのプロキシ
1 - パッシブモードでのプロキシ
注意 アクティブプロキシを使用している場合、Zabbixサーバーのtrapper ポートにアクセスできる第三者が、(機密性の高い)プロキシ設定データにアクセスできるようになる可能性があります。これは、誰でもアクティブプロキシを装って設定データを要求できることによるものであり、認証は行われません。
デフォルト: 0
範囲: 0-1
ProxyOfflineBuffer
Zabbixサーバーとの接続が切断された場合、プロキシはN時間データを保持します。
古いデータは失われます。
デフォルト: 1
範囲: 1-720
サーバー
ProxyMode が アクティブモード に設定されている場合:
設定データの取得元および送信先となる Zabbix サーバーの IP アドレスまたは DNS での名前 (アドレス:ポート)、または クラスタ (アドレス:ポート;アドレス 2:ポート) を指定します。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスタノードはセミコロンで区切る必要があります。
ProxyMode が パッシブモード に設定されている場合:
Zabbix サーバーの IP アドレス (CIDR 表記も可能) または DNS 名をカンマ区切りで指定します。ここで指定したアドレスからの受信接続のみが許可されます。IPv6 サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'はいずれも同等に扱われます。
'::/0'は、任意の IPv4 または IPv6 アドレスを許可します。 '0.0.0.0/0' を使用すると、任意の IPv4 アドレスを許可できます。
例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
必須: yes
SNMPTrapperFile
SNMPトラップデーモンからプロキシへデータを渡すために使用される一時ファイル
zabbix_trap_receiver.pl または SNMPTT 設定ファイルと同じである必要があります。
デフォルト: /tmp/zabbix_traps.tmp
SocketDir
Zabbix 内部サービスで使用される IPC ソケットを格納するディレクトリ
デフォルト: /tmp
SourceIP
以下の送信元IPアドレス:
- Zabbixサーバーへの送信接続
- エージェントレス接続(VMware、SSH、JMX、SNMP、Telnet、および簡易チェック)
- HTTPエージェント接続
- スクリプトアイテムのJavaScript HTTPリクエスト
- JavaScript HTTPリクエストの前処理
- Vaultへの接続
SSHKeyLocation
SSH チェックおよびアクションで使用する公開鍵と秘密鍵の格納場所
SSLCertLocation
クライアント認証用のSSLクライアント証明書ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。
SSLKeyLocation
クライアント認証用のSSL秘密鍵ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。
SSLCALocation
SSLサーバ証明書の検証に使用する証明機関(CA)ファイルの格納場所
このパラメータの値は、libcurlオプションのCURLOPT_CAPATHとして設定されます。libcurlバージョン7.42.0より前のバージョンでは、libcurlがOpenSSLを使用するようにコンパイルされている場合にのみ有効です。詳細については、cURLウェブページを参照してください。
このパラメータは、Web監視およびSMTP認証で使用されます。
StartAgentPollers
Zabbixエージェントのpre-forked インスタンスの数。(ポーラー)MaxConcurrentChecksPerPollerを参照してください。
デフォルト: 1
範囲: 0-1000
StartBrowserPollers
ブラウザアイテム ポーラー のpre-forked インスタンスの数
デフォルト: 1
範囲: 0-1000
StartDBSyncers
history syncersのpre-forked インスタンスの数。
注: この値を変更する際は注意してください。値を大きくすると、メリットよりもデメリットが大きくなる可能性があります。
デフォルト: 4
範囲: 1-100
StartDiscoverers
検出ワーカーのpre-forked インスタンスの数
デフォルト: 5
範囲: 0-1000
StartHTTPAgentPollers
HTTPエージェントポーラーのpre-forked インスタンスの数。MaxConcurrentChecksPerPollerを参照してください。
デフォルト: 1
範囲: 0-1000
StartHTTPPollers
HTTPポーラーのpre-forked インスタンスの数
デフォルト: 1 | 範囲: 0-1000
StartIPMIPollers
IPMIポーラーのpre-forkedインスタンスの数
デフォルト: 0
範囲: 0-1000
StartJavaPollers
Javaポーラーのpre-forked インスタンスの数
デフォルト: 0
範囲: 0-1000
StartODBCPollers
ODBCポーラーのpre-forked インスタンスの数
デフォルト: 1
範囲: 0-1000
StartPingers
ICMP pingers のpre-forked インスタンス数
デフォルト: 1
範囲: 0-1000
StartPollersUnreachable
到達不能ホスト用ポーラー(IPMIおよびJavaを含む)のpre-forked インスタンスの数。通常のポーラー、IPMIポーラー、またはJavaポーラーを起動する場合、少なくとも1つの到達不能ホスト用ポーラーが実行中である必要があります。
デフォルト: 1
範囲: 0-1000
StartPollers
ポーラー のpre-forked インスタンスの数
デフォルト: 5
範囲: 0-1000
StartPreprocessors
前処理 ワーカー スレッドの事前起動インスタンス数は、利用可能なCPUコア数以上に設定する必要があります。前処理がCPUに依存せず、ネットワークリクエストが多数発生する場合は、ワーカー数を増やす必要があります。
デフォルト: 16
範囲: 1-1000
StartSNMPPollers
SNMP ポーラー のpre-forked インスタンスの数。MaxConcurrentChecksPerPoller を参照してください。
デフォルト: 1
範囲: 0-1000
StartSNMPTrapper
1に設定すると、SNMPトラッパープロセスが起動します。
デフォルト: 0
範囲: 0-1
StartTrappers
トラッパー のpre-forked インスタンスの数。
トラッパーは、Zabbix senderとアクティブエージェントからの受信接続を受け入れます。
デフォルト: 5
範囲: 0-1000
StartVMwareCollectors
VMware Collector pre-forked インスタンスの数。
デフォルト: 0
範囲: 0-250
StatsAllowedIP
外部ZabbixインスタンスのIPアドレス(CIDR表記も可)、またはDNS名をカンマ区切りで指定します。統計情報リクエストは、ここにリストされたアドレスからのみ受け付けられます。このパラメータが設定されていない場合、統計情報リクエストは受け付けられません。
IPv6サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'は同等に扱われ、'::/0' はすべてのIPv4またはIPv6アドレスを許可します。'0.0.0.0/0'はすべてのIPv4アドレスを許可します。
例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
タイムアウト
Zabbixサーバー、エージェント、Webサービス、およびレガシーSNMPチェック(単一のOID番号または文字列)との接続確立およびデータ交換を待機する時間(秒)を指定します。
このパラメータは、さまざまな通信処理の継続時間を定義します。
- Zabbixエージェントでのリモートコマンド実行
- SSH / Telnetコマンドの実行
- IPMIインターフェースが利用不可になった場合のアイテムの再スケジュール
- 権限または暗号化の問題によりデータ交換に失敗した際に、Zabbixサーバーへ応答を送信する処理
- IPC非同期ソケットおよびランタイム制御オプションの制限時間
- 非同期ポーラーによるDNSリクエスト
- アクティブチェックのハートビートへの応答
- アクティブエージェントからのZabbixエージェントデータ(値)の取得
- Zabbix senderからのデータ取得
- Zabbixエージェントへのアクティブチェックリストの送信
このタイムアウトは、Webインターフェースで柔軟なタイムアウト設定が構成されているチェック(グローバル、プロキシ、またはアイテム単位)には使用されません。
たとえば、SNMP walk[OID] および get[OID] アイテムはWebインターフェースで設定されたタイムアウトを使用します。一方、レガシーSNMPチェックは引き続きサーバーのタイムアウト値を使用します。
デフォルト: 3
範囲: 1-30
TLSAccept
Zabbixサーバーからの受信接続の受け入れ方法。パッシブプロキシの場合は使用し、アクティブプロキシの場合は無視されます。複数の値をカンマで区切って指定できます。
unencrypted - 暗号化なしの接続を受け入れます。(デフォルト)
psk - TLSと事前共有鍵(PSK)を使用した接続を受け入れます。
cert - TLSと証明書を使用した接続を受け入れます。
必須:パッシブプロキシの場合、TLS証明書またはPSKパラメータが定義されている場合は必須、そうでない場合は必須ではない。
TLSCAFile
Zabbix コンポーネント間の暗号化通信に使用されるピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名
TLSCertFile
Zabbix コンポーネント間の暗号化通信に使用されるプロキシ証明書または証明書チェーンを含むファイルのフルパス名
TLSCipherAll
GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースおよび PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。
例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13
TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。証明書ベースおよび PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。
GnuTLS の例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
OpenSSL の例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert
GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。証明書ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。
GnuTLS の例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
OpenSSL の例:
EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13
TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。証明書ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。
TLSCipherPSK
GnuTLS の優先度文字列または OpenSSL (TLS 1.2) の暗号文字列。PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。
GnuTLS の例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
OpenSSL の例:
kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13
TLS 1.3 における OpenSSL 1.1.1 以降の暗号文字列。PSK ベースの暗号化におけるデフォルトの暗号スイート選択基準を上書きします。
例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect
プロキシがZabbixサーバーに接続する方法。アクティブプロキシの場合は使用され、パッシブプロキシの場合は無視されます。指定できる値は1つだけです。
unencrypted - 暗号化なしで接続(デフォルト)
psk - TLSと事前共有鍵(PSK)を使用して接続
cert - TLSと証明書を使用して接続
必須:アクティブプロキシの場合、TLS証明書またはPSKパラメータが定義されている場合は「yes」(uncrypted接続の場合でも)、それ以外の場合は「no」
TLSCRLFile
失効した証明書を含むファイルのフルパス名。このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。
TLSKeyFile
Zabbix コンポーネント間の暗号化通信に使用されるプロキシ秘密鍵を格納するファイルのフルパス名
TLSListen
トラッパーソケットのTLSを制御します。
サポートされる値:
- 必須 - TLS接続のみを受け入れる
TLSPSKFile
Zabbix サーバーとの暗号化通信に使用されるプロキシ事前共有キーを格納するファイルのフルパス名
TLSPSKIdentity
Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列
TLSServerCertIssuer
許可されたサーバー証明書の発行者
TLSServerCertSubject
許可されたサーバー証明書のサブジェクト
TmpDir
テンポラリディレクトリ
デフォルト: /tmp
TrapperTimeout
以下のタイムアウトを秒単位で指定します。
- Zabbix サーバーからの設定データの取得
- グローバルスクリプトの実行またはリモートコマンドの実行
デフォルト: 300
範囲: 1-300
UnavailableDelay
非可用性 期間中にホストへの可用性をチェックする頻度(秒単位)
デフォルト: 60
範囲: 1-3600
UnreachableDelay
到達不能 期間中にホストへの可用性をチェックする頻度(秒単位)
デフォルト: 15
範囲: 1-3600
UnreachablePeriod
到達不能が何秒間続いた後にホストを利用不可とみなすかの指定
デフォルト: 45
範囲: 1-3600
ユーザー
システム上の特定の既存ユーザーの権限を削除します。
'root'として実行され、AllowRoot が無効になっている場合にのみ有効です。
デフォルト: zabbix
Vault
Vault プロバイダー:
HashiCorp - HashiCorp KV Secrets Engine バージョン 2
CyberArk - CyberArk Central 認証情報プロバイダー
フロントエンドで設定された Vault プロバイダーと一致する必要があります。
デフォルト: HashiCorp
VaultDBPath
データベースの認証情報がキーによって取得される、Vault パスまたはクエリ(Vault によって異なります)。
HashiCorp で使用されるキーは、'password'と'username'です。
VaultPrefix=/v1/secret/data/zabbix/ の場合のパスの例:
databaseVaultPrefix がない場合のパスの例:
secret/zabbix/database
CyberArk で使用されるキーは、'Content'と'UserName'です。
例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_databaseこのオプションは、DBUser と DBPassword が指定されていない場合にのみ使用できます。
VaultPrefix
Vault パスまたはクエリのカスタムプレフィックス(Vault によって異なります)
指定されていない場合は、最適なデフォルトが使用されます。
HashiCorp の場合、VaultPrefix が指定されていない場合は、マウントポイントの後に'data'が自動的に追加されることに注意してください。
HashiCorp の場合、VaultPrefix が指定されていない場合は、マウントポイントの後に'data'が自動的に追加されることに注意してください。
Hashicorp のプレフィックスの例:
v1/secret/data/zabbix/Cyberark のプレフィックスの例:
/AIMWebService/api/Accounts?VaultTLSCertFile
クライアント認証に使用するSSL証明書ファイルの名前。証明書ファイルはPEM1形式である必要があります。
証明書ファイルに秘密鍵も含まれている場合は、SSL鍵ファイルのフィールドを空のままにしてください。
このファイルを含むディレクトリは、SSLCertLocation構成パラメータで指定します。
このオプションは省略可能ですが、CyberArkCCP Vaultの場合は推奨されます。
VaultTLSKeyFile
クライアント認証に使用するSSL秘密鍵ファイルの名前。秘密鍵ファイルはPEM1形式である必要があります。
このファイルを含むディレクトリは、SSLKeyLocation構成パラメータで指定します。
このオプションは省略可能ですが、CyberArkCCP Vaultの場合は推奨されます。
VaultToken
HashiCorp Vault 認証トークン。Zabbix プロキシ専用に生成され、オプションの VaultDBPath 設定パラメータで指定されたパスへの読み取り専用権限を持ちます。
VaultToken と VAULT_TOKEN 環境変数が同時に定義されている場合はエラーになります。
必須: Vault が HashiCorp に設定されている場合は必須、それ以外の場合は必須ではありません。
VaultURL
Vault サーバーの HTTP[S] URL。SSLCALocation が指定されていない場合は、システム全体の CA 証明書ディレクトリが使用されます。
デフォルト: https://127.0.0.1:8200
VMwareCacheSize
VMware データを保存するための共有メモリのサイズ
VMware 内部チェック zabbix[vmware,buffer,...] を使用して、VMware キャッシュの使用状況を監視できます (内部チェック を参照)
起動するように構成された VMware Collector インスタンスがない場合、共有メモリは割り当てられません。
デフォルト: 8M
範囲: 256K-2G
VMwareFrequency
単一の VMware サービスからのデータ収集間隔(秒単位)
この間隔は、VMware 監視項目の中で最も短い更新間隔に設定する必要があります。
デフォルト: 60
範囲: 10-86400
VMwarePerfFrequency
単一の VMware サービスからパフォーマンスカウンタ統計情報を取得する間隔(秒単位)
この間隔は、VMware パフォーマンスカウンタを使用する VMware 監視 item のうち、最も短い更新間隔に設定する必要があります。
デフォルト: 60
範囲: 10-86400
VMwareTimeout
VMware コレクターが VMware サービス(vCenter または ESX ハイパーバイザー)からの応答を待機する最大秒数
デフォルト: 10
範囲: 1-300
WebDriverURL
WebDriver インターフェースの HTTP[S] URL
例 (Selenium WebDriver スタンドアロンサーバーで使用):
WebDriverURL=http://localhost:4444脚注
1 DBSocket と DBPort は、サーバー設定において相互に排他的な設定です。 どちらか一方のみを指定するか、両方を未定義のままにしてください。