Documentation
2 Zabbix proxy
Visão geral
Os parâmetros suportados pelo arquivo de configuração do Zabbix proxy (zabbix_proxy.conf) estão listados nesta seção.
Os parâmetros são listados sem informações adicionais. Clique no parâmetro para ver os detalhes completos.
| Parâmetro | Descrição |
|---|---|
| AllowRoot | Permite que o proxy seja executado como 'root'. |
| AllowUnsupportedDBVersions | Permite que o proxy trabalhe com versões de banco de dados não suportadas. |
| CacheSize | O tamanho do cache de configuração. |
| ConfigFrequency | Este parâmetro está obsoleto (use ProxyConfigFrequency em vez disso). Com que frequência o proxy recupera dados de configuração do Zabbix server em segundos. |
| DataSenderFrequency | O proxy enviará os dados coletados para o server a cada N segundos. |
| DBHost | O nome do host do banco de dados. |
| DBName | O nome do banco de dados ou o caminho para o arquivo de banco de dados para SQLite3. |
| DBPassword | A senha do banco de dados. |
| DBPort | A porta do banco de dados quando não estiver usando o socket local. |
| DBSchema | O nome do schema do banco de dados. Usado para PostgreSQL. |
| DBSocket | O caminho para o arquivo de socket do MySQL. |
| DBUser | O usuário do banco de dados. |
| DBTLSConnect | Definir esta opção para o valor especificado força o uso de uma conexão TLS com o banco de dados. |
| DBTLSCAFile | O caminho completo de um arquivo contendo os certificados da(s) CA(s) de nível superior para verificação do certificado do banco de dados. |
| DBTLSCertFile | O caminho completo de um arquivo contendo o certificado do Zabbix proxy para autenticação no banco de dados. |
| DBTLSKeyFile | O caminho completo de um arquivo contendo a chave privada para autenticação no banco de dados. |
| DBTLSCipher | A lista de cifras de criptografia que o Zabbix proxy permite para protocolos TLS até o TLS v1.2. Suportado apenas para MySQL. |
| DBTLSCipher13 | A lista de cifras de criptografia que o Zabbix proxy permite para o protocolo TLS v1.3. Suportado apenas para MySQL, a partir da versão 8.0.16. |
| DebugLevel | O nível de debug. |
| EnableRemoteCommands | Se comandos remotos do Zabbix server são permitidos. |
| ExternalScripts | O local dos scripts externos. |
| Fping6Location | O local do fping6. |
| FpingLocation | O local do fping. |
| HistoryCacheSize | O tamanho do cache de histórico. |
| HistoryIndexCacheSize | O tamanho do cache de índice de histórico. |
| Hostname | Um nome de proxy exclusivo e sensível a maiúsculas e minúsculas. |
| HostnameItem | O item usado para definir o Hostname se ele estiver indefinido. |
| HousekeepingFrequency | Com que frequência o Zabbix executará o procedimento de housekeeping em horas. |
| Include | Você pode incluir arquivos individuais ou todos os arquivos em um diretório no arquivo de configuração. |
| JavaGateway | O endereço IP (ou nome do host) do Zabbix Java gateway. |
| JavaGatewayPort | A porta que o Zabbix Java gateway escuta. |
| ListenBacklog | O número máximo de conexões pendentes na fila TCP. |
| ListenIP | Uma lista de endereços IP separados por vírgula nos quais o trapper deve escutar. |
| ListenPort | A porta de escuta para o trapper. |
| LoadModule | O módulo a ser carregado na inicialização do proxy. |
| LoadModulePath | O caminho completo para o local dos módulos do proxy. |
| LogFile | O nome do arquivo de log. |
| LogFileSize | O tamanho máximo do arquivo de log. |
| LogRemoteCommands | Habilita o registro de comandos shell executados como avisos. |
| LogSlowQueries | Por quanto tempo uma consulta ao banco de dados pode demorar antes de ser registrada. |
| LogType | O tipo de saída do log. |
| MaxConcurrentChecksPerPoller | O número máximo de verificações assíncronas que podem ser executadas de uma vez por cada HTTP agent poller, agent poller ou SNMP poller. |
| PidFile | O nome do arquivo PID. |
| ProxyBufferMode | Especifica o mecanismo de armazenamento de dados de histórico, descoberta e autoregistro (disco/memória/híbrido). |
| ProxyConfigFrequency | Com que frequência o proxy recupera dados de configuração do Zabbix server em segundos. |
| ProxyLocalBuffer | O proxy manterá os dados localmente por N horas, mesmo que os dados já tenham sido sincronizados com o server. |
| ProxyMemoryBufferAge | A idade máxima dos dados no buffer de memória do proxy em segundos. |
| ProxyMemoryBufferSize | O tamanho do cache de memória compartilhada para dados de histórico, descoberta e autoregistro coletados. |
| ProxyMode | O modo de operação do proxy (ativo/passivo). |
| ProxyOfflineBuffer | O proxy manterá os dados por N horas em caso de falta de conectividade com o Zabbix server. |
| Server | Se ProxyMode estiver definido como modo ativo: endereço IP ou nome DNS do Zabbix server (endereço:porta) ou cluster (endereço:porta;endereço2:porta) para obter dados de configuração e enviar dados. Se ProxyMode estiver definido como modo passivo: lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS do Zabbix server. |
| SNMPTrapperFile | O arquivo temporário usado para passar dados do daemon SNMP trap para o proxy. |
| SocketDir | O diretório para armazenar os sockets IPC usados pelos serviços internos do Zabbix. |
| SourceIP | O endereço IP de origem. |
| SSHKeyLocation | O local das chaves públicas e privadas para verificações e ações SSH. |
| SSLCertLocation | O local dos arquivos de certificado de cliente SSL para autenticação de cliente. |
| SSLKeyLocation | O local dos arquivos de chave privada SSL para autenticação de cliente. |
| SSLCALocation | Substitui o local dos arquivos da autoridade certificadora (CA) para verificação do certificado do server SSL. |
| StartAgentPollers | O número de instâncias pré-forked de agent pollers assíncronos do Zabbix. |
| StartBrowserPollers | O número de instâncias pré-forked de browser item pollers. |
| StartDBSyncers | O número de instâncias pré-forked de history syncers. |
| StartDiscoverers | O número de instâncias pré-forked de discovery workers. |
| StartHTTPAgentPollers | O número de instâncias pré-forked de HTTP agent pollers assíncronos. |
| StartHTTPPollers | O número de instâncias pré-forked de HTTP pollers. |
| StartIPMIPollers | O número de instâncias pré-forked de IPMI pollers. |
| StartJavaPollers | O número de instâncias pré-forked de Java pollers. |
| StartODBCPollers | O número de instâncias pré-forked de ODBC pollers. |
| StartPingers | O número de instâncias pré-forked de ICMP pingers. |
| StartPollersUnreachable | O número de instâncias pré-forked de pollers para hosts inacessíveis (incluindo IPMI e Java). |
| StartPollers | O número de instâncias pré-forked de pollers. |
| StartPreprocessors | O número de instâncias pré-iniciadas de preprocessing workers. |
| StartSNMPPollers | O número de instâncias pré-forked de SNMP pollers assíncronos. |
| StartSNMPTrapper | Se definido como 1, um processo SNMP trapper será iniciado. |
| StartTrappers | O número de instâncias pré-forked de trappers. |
| StartVMwareCollectors | O número de instâncias pré-forked de VMware collector. |
| StatsAllowedIP | Uma lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS de instâncias externas do Zabbix. A solicitação de estatísticas será aceita apenas dos endereços listados aqui. |
| Timeout | Especifica por quanto tempo aguardar (em segundos) para estabelecer conexão e trocar dados com Zabbix proxy, agent, serviço web e para verificações SNMP (exceto itens SNMP walk[OID] e get[OID]) e item icmpping[*]. |
| TLSAccept | Quais conexões de entrada aceitar do Zabbix server. |
| TLSCAFile | O caminho completo de um arquivo contendo os certificados da(s) CA(s) de nível superior para verificação do certificado do peer, usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSCertFile | O caminho completo de um arquivo contendo o certificado do server ou cadeia de certificados, usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSCipherAll | A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK. |
| TLSCipherAll13 | A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK. |
| TLSCipherCert | A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado. |
| TLSCipherCert13 | A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado. |
| TLSCipherPSK | A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK. |
| TLSCipherPSK13 | A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK. |
| TLSConnect | Como o proxy deve se conectar ao Zabbix server. |
| TLSCRLFile | O caminho completo de um arquivo contendo certificados revogados. Este parâmetro é usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSKeyFile | O caminho completo de um arquivo contendo a chave privada do proxy, usada para comunicações criptografadas entre componentes do Zabbix. |
| TLSListen | Controla o TLS no socket do trapper. |
| TLSPSKFile | O caminho completo de um arquivo contendo a chave pré-compartilhada do proxy, usada para comunicações criptografadas com o Zabbix server. |
| TLSPSKIdentity | A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o Zabbix server. |
| TLSServerCertIssuer | O emissor do certificado do server permitido. |
| TLSServerCertSubject | O assunto do certificado do server permitido. |
| TmpDir | O diretório temporário. |
| TrapperTimeout | Especifica o tempo limite em segundos para: - recuperação de dados de configuração do Zabbix server; - execução de script global ou execução de comando remoto. |
| UnavailableDelay | Com que frequência um host é verificado quanto à disponibilidade durante o período de indisponibilidade. |
| UnreachableDelay | Com que frequência um host é verificado quanto à disponibilidade durante o período de inacessibilidade. |
| UnreachablePeriod | Após quantos segundos de inacessibilidade tratar o host como indisponível. |
| User | Remove privilégios para um usuário específico e existente no sistema. |
| Vault | O provedor de vault. |
| VaultDBPath | O local de onde as credenciais do banco de dados devem ser recuperadas por chaves. |
| VaultPrefix | Prefixo personalizado para o caminho ou consulta do vault. |
| VaultTLSCertFile | O nome do arquivo de certificado SSL usado para autenticação de cliente. |
| VaultTLSKeyFile | O nome do arquivo de chave privada SSL usado para autenticação de cliente. |
| VaultToken | O token de autenticação do HashiCorp vault. |
| VaultURL | A URL HTTP[S] do vault server. |
| VMwareCacheSize | O tamanho da memória compartilhada para armazenar dados do VMware. |
| VMwareFrequency | O atraso em segundos entre a coleta de dados de um único serviço VMware. |
| VMwarePerfFrequency | O atraso em segundos entre a recuperação de estatísticas de contadores de desempenho de um único serviço VMware. |
| VMwareTimeout | O número máximo de segundos que um vmware collector aguardará por uma resposta do serviço VMware. |
| WebDriverURL | A URL HTTP[S] da interface WebDriver. |
Todos os parâmetros são não obrigatórios, a menos que seja explicitamente declarado que o parâmetro é obrigatório.
Observe que:
- Os valores padrão refletem os padrões do daemon, não os valores nos arquivos de configuração fornecidos.
- Os valores suportam variáveis de ambiente.
- O Zabbix suporta arquivos de configuração apenas em codificação UTF-8 sem BOM.
- Comentários iniciados com "#" são suportados apenas no início da linha.
Detalhes do parâmetro
AllowRoot
Permitir que o proxy seja executado como 'root'. Se desabilitado e o proxy for iniciado por 'root', o proxy tentará alternar para o usuário 'zabbix'. Não tem efeito se iniciado sob um usuário comum.
Padrão: 0
Valores: 0 - não permitir; 1 - permitir
AllowUnsupportedDBVersions
Permite que o proxy trabalhe com versões de banco de dados sem suporte.
Padrão: 0
Valores: 0 - não permitir; 1 - permitir
CacheSize
O tamanho do cache de configuração, em bytes. O tamanho da memória compartilhada para armazenar dados de host e item.
Padrão: 32M
Intervalo: 128K-64G
ConfigFrequency
Este parâmetro está obsoleto (use ProxyConfigFrequency em vez disso).
Com que frequência o proxy recupera dados de configuração do Zabbix server em segundos.
Parâmetro de proxy ativo. Ignorado para proxies passivos (veja o parâmetro ProxyMode).
Padrão: 3600
Intervalo: 1-604800
DataSenderFrequency
O proxy enviará os dados coletados para o servidor a cada N segundos. Observe que um proxy ativo ainda consultará o servidor Zabbix a cada segundo para tarefas de comando remoto.
Parâmetro de proxy ativo. Ignorado para proxies passivos (veja o parâmetro ProxyMode).
Padrão: 1
Intervalo: 1-3600
DBHost
O nome do host do banco de dados.
Com MySQL, localhost ou uma string vazia resulta no uso de um socket. Com PostgreSQL, apenas uma string vazia resulta em uma tentativa de usar o socket.
Padrão: localhost
DBName
O nome do banco de dados ou o caminho para o arquivo do banco de dados para SQLite3 (a arquitetura multiprocessos do Zabbix não permite o uso de banco de dados em memória, por exemplo, :memory:, file::memory:?cache=shared ou file:memdb1?mode=memory&cache=shared).
Aviso: Não tente usar o mesmo banco de dados que o Zabbix server está usando.
Obrigatório: Sim
DBPassword
A senha do banco de dados. Comente esta linha se nenhuma senha for usada. Ignorado para SQLite.
DBPort
A porta do banco de dados quando não estiver usando o socket local.1 Ignorado para SQLite.
Padrão para MySQL: 3306
Padrão para PostgreSQL: 5432
Intervalo: 1024-65535
DBSchema
O nome do schema do banco de dados. Usado para PostgreSQL.
DBSocket
O caminho para o arquivo de socket do MySQL.1
A porta do banco de dados quando não estiver usando o socket local. Ignorado para SQLite.
Padrão: 3306
DBUser
O usuário do banco de dados. Ignorado para SQLite.
DBTLSConnect
A configuração dessa opção força o uso da conexão TLS com o banco de dados:
required - conecta-se usando TLS
verify_ca - conecta-se usando TLS e verifica o certificado
verify_full - conecta-se usando TLS, verifica o certificado e verifica se a identidade do banco de dados especificada pelo DBHost corresponde ao seu certificado
No MySQL a partir da versão 5.7.11 e no PostgreSQL, há suporte para os seguintes valores: "required", "verify", "verify_full".
No MariaDB, a partir da versão 10.2.6, há suporte para os valores "required" e "verify_full".
Por padrão, nenhuma opção é definida e o comportamento depende da configuração do banco de dados.
DBTLSCAFile
O nome completo do caminho de um arquivo que contém os certificados da(s) CA(s) de nível superior para verificação do certificado do banco de dados.
Obrigatório: não (sim, se DBTLSConnect estiver definido como verify_ca ou verify_full)
DBTLSCertFile
O nome completo do caminho de um arquivo que contém o certificado de proxy do Zabbix para autenticação no banco de dados.
DBTLSKeyFile
O nome completo do caminho de um arquivo que contém a chave privada para autenticação no banco de dados.
DBTLSCipher
A lista de cifras de criptografia que o Zabbix proxy permite para protocolos TLS até o TLS v1.2. Suportado apenas para MySQL.
DBTLSCipher13
A lista de conjuntos de cifras de criptografia que o Zabbix proxy permite para o protocolo TLS v1.3. Suportado apenas para MySQL, a partir da versão 8.0.16.
DebugLevel
Especifique o nível de depuração:
0 - informações básicas sobre a inicialização e a interrupção dos processos do Zabbix
1 - informações críticas;
2 - informações sobre erros;
3 - avisos;
4 - para depuração (produz muitas informações);
5 - depuração estendida (produz ainda mais informações).
Padrão: 3
Intervalo: 0-5
EnableRemoteCommands
Se os comandos remotos do servidor Zabbix são permitidos.
Padrão: 0
Valores: 0 - não permitido; 1 - permitido
ExternalScripts
O local dos scripts externos (depende da variável de instalação de tempo de compilação datadir).
Padrão: /usr/local/share/zabbix/externalscripts
Fping6Location
O local do fping6. Certifique-se de que o binário fping6 tenha propriedade de root e a flag SUID definida. Deixe em branco ("Fping6Location=") se sua ferramenta fping for capaz de processar endereços IPv6.
Padrão: /usr/sbin/fping6
FpingLocation
O local do fping. Certifique-se de que o binário fping tenha propriedade de root e o sinalizador SUID definido.
Padrão: /usr/sbin/fping
HistoryCacheSize
O tamanho do cache de histórico, em bytes. O tamanho da memória compartilhada para armazenar dados de histórico.
Padrão: 16M
Intervalo: 128K-16G
HistoryIndexCacheSize
O tamanho do cache de índice de histórico, em bytes. O tamanho da memória compartilhada para indexar os dados de histórico armazenados no cache de histórico. O tamanho do cache de índice precisa de aproximadamente 100 bytes para armazenar um item.
Padrão: 4M
Intervalo: 128K-16G
Hostname
Um nome de proxy exclusivo e sensível a maiúsculas e minúsculas. Certifique-se de que o nome do proxy seja conhecido pelo server.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' e '-'. Comprimento máximo: 128
Padrão: Definido por HostnameItem
HostnameItem
O item usado para definir o Hostname se ele não estiver definido (isso será executado no proxy de forma semelhante ao agent). Ignorado se o Hostname estiver definido.
Não suporta UserParameters, contadores de desempenho ou aliases, mas suporta system.run[].
Padrão: system.hostname
HousekeepingFrequency
Com que frequência o Zabbix executará o procedimento de housekeeping (em horas). Housekeeping é a remoção de informações desatualizadas do banco de dados.
Nota: Para reduzir a carga no início do proxy, o housekeeping é adiado por 30 minutos após o início do proxy. Assim, se HousekeepingFrequency for 1, o primeiro procedimento de housekeeping após o início do proxy será executado após 30 minutos e será repetido a cada hora depois disso.
É possível desabilitar o housekeeping automático definindo HousekeepingFrequency como 0. Neste caso, o procedimento de housekeeping só pode ser iniciado pela opção de controle em tempo de execução housekeeper_execute.
Padrão: 1
Intervalo: 0-24
Include
Você pode incluir arquivos individuais ou todos os arquivos em um diretório no arquivo de configuração.
Para incluir apenas arquivos relevantes no diretório especificado, o caractere curinga asterisco é suportado para correspondência de padrões.
Veja notas especiais sobre limitações.
Exemplo:
JavaGateway
O endereço IP (ou nome do host) do Zabbix Java gateway. Só é necessário se os Java pollers forem iniciados.
JavaGatewayPort
A porta em que o gateway Java do Zabbix escuta.
Padrão: 10052
Intervalo: 1024-32767
ListenBacklog
O número máximo de conexões pendentes na fila TCP.
O valor padrão é uma constante codificada, que depende do sistema.
O valor máximo suportado depende do sistema; valores muito altos podem ser silenciosamente truncados para o "máximo especificado pela implementação".
Padrão: SOMAXCONN
Intervalo: 0 - INT_MAX
ListenIP
Uma lista de endereços IP delimitados por vírgulas nos quais o trapper deve escutar.
O trapper escutará em todas as interfaces de rede se esse parâmetro estiver ausente.
Padrão: 0.0.0.0
ListenPort
A porta de escuta do trapper.
Padrão: 10051
Intervalo: 1024-32767
LoadModule
O módulo a ser carregado na inicialização do proxy. Os módulos são usados para estender a funcionalidade do proxy. O módulo deve estar localizado no diretório especificado por LoadModulePath ou o caminho deve preceder o nome do módulo. Se o caminho anterior for absoluto (começar com '/') então LoadModulePath será ignorado.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
É permitido incluir vários parâmetros LoadModule.
LoadModulePath
O caminho completo para o local dos módulos do proxy. O padrão depende das opções de compilação.
LogFile
O nome do arquivo de registro.
Obrigatório: Sim, se LogType estiver definido como file; caso contrário, não
LogFileSize
O tamanho máximo de um arquivo de log em MB.
0 - desativa a rotação automática de logs.
Nota: Se o limite de tamanho do arquivo de log for atingido e a rotação do arquivo falhar, por qualquer motivo, o arquivo de log existente será truncado e iniciado novamente.
Padrão: 1
Intervalo: 0-1024
LogRemoteCommands
Ative o registro em log dos comandos do shell executados como avisos.
Padrão: 0
Valores: 0 - desativado, 1 - ativado
LogType
O tipo da saída de registro:
file - grava o registro no arquivo especificado pelo parâmetro LogFile;
system - grava o registro no syslog;
console - grava o registro na saída padrão.
Padrão: file
LogSlowQueries
Quanto tempo uma consulta ao banco de dados pode levar antes de ser registrada (em milissegundos).
0 - não registrar consultas lentas.
Essa opção é ativada a partir de DebugLevel=3.
Padrão: 0
Intervalo: 0-3600000
MaxConcurrentChecksPerPoller
O número máximo de verificações assíncronas que podem ser executadas de uma vez por cada poller HTTP agent, poller agent ou poller SNMP. Veja StartHTTPAgentPollers, StartAgentPollers e StartSNMPPollers.
Padrão: 1000
Intervalo: 1-1000
PidFile
O nome do arquivo PID.
Padrão: /tmp/zabbix_proxy.pid
ProxyBufferMode
Especifica o mecanismo de armazenamento de dados de histórico, descoberta de rede e autorregistro: disk - os dados são armazenados no banco de dados e enviados a partir do banco de dados; memory - os dados são armazenados na memória e enviados a partir da memória. Se o buffer ficar sem memória, os dados antigos serão descartados. Ao desligar, o buffer é descartado. hybrid - o buffer do proxy normalmente funciona como no modo de memória até ficar sem memória ou o registro mais antigo exceder a idade configurada. Se isso acontecer, o buffer é gravado no banco de dados e funciona como no modo de disco até que todos os dados tenham sido enviados e ele volte a funcionar com a memória novamente. Ao desligar, o buffer de memória é gravado no banco de dados.
Veja também: Buffer de memória do proxy.
Padrão: disk
Valores: disk; memory; hybrid
ProxyConfigFrequency
Com que frequência o proxy recupera os dados de configuração do servidor Zabbix em segundos.
Parâmetro de proxy ativo. Ignorado para proxies passivos (veja o parâmetro ProxyMode).
Padrão: 10
Intervalo: 1-604800
ProxyLocalBuffer
O proxy manterá os dados localmente por N horas, mesmo que os dados já tenham sido sincronizados com o servidor.
Esse parâmetro pode ser usado se os dados locais forem usados por aplicativos de terceiros.
Padrão: 0
Faixa: 0-720
ProxyMemoryBufferAge
A idade máxima dos dados no buffer de memória do proxy, em segundos. Quando ativado (diferente de zero) e os registros no buffer de memória do proxy são mais antigos, força o buffer do proxy a alternar para o modo de banco de dados até que todos os registros sejam enviados para o server. Este parâmetro deve ser menor ou igual ao parâmetro ProxyOfflineBuffer.
Padrão: 0
Intervalo: 0;600-864000
ProxyMemoryBufferSize
O tamanho do cache de memória compartilhada para dados de histórico, descoberta e autorregistro coletados, em bytes. Se ativado (diferente de zero), o proxy manterá os dados de histórico, descoberta e autorregistro na memória, a menos que o cache esteja cheio ou os registros armazenados sejam mais antigos do que o definido em ProxyMemoryBufferAge. Este parâmetro não pode ser usado junto com o parâmetro ProxyLocalBuffer.
Padrão: 0
Intervalo: 0;128K-2G
ProxyMode
O modo de operação do proxy.
0 - proxy no modo ativo
1 - proxy no modo passivo
Observe que dados de configuração (sensíveis) do proxy podem ficar disponíveis para partes que tenham acesso à porta trapper do Zabbix server ao usar um proxy ativo. Isso é possível porque qualquer pessoa pode se passar por um proxy ativo e solicitar dados de configuração; a autenticação não ocorre.
Padrão: 0
Intervalo: 0-1
ProxyOfflineBuffer
O proxy manterá os dados por N horas em caso de falta de conectividade com o servidor Zabbix.
Os dados mais antigos serão perdidos.
Padrão: 1
Faixa: 1-720
Server
Se ProxyMode estiver definido como modo ativo:
Endereço IP ou nome DNS do Zabbix server (endereço:porta) ou cluster (endereço:porta;endereço2:porta) para obter dados de configuração e enviar dados.
Se a porta não for especificada, a porta padrão será usada.
Os nós do cluster devem ser separados por ponto e vírgula.
Se ProxyMode estiver definido como modo passivo:
Lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS do Zabbix server. As conexões recebidas serão aceitas apenas dos endereços listados aqui. Se o suporte a IPv6 estiver habilitado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' serão tratados igualmente.
'::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4.
Exemplo:
Obrigatório: sim
SNMPTrapperFile
Um arquivo temporário usado para passar dados do daemon de interceptação SNMP para o proxy.
Deve ser o mesmo que em zabbix_trap_receiver.pl ou no arquivo de configuração SNMPTT.
Padrão: /tmp/zabbix_traps.tmp
SocketDir
O diretório para armazenar os soquetes IPC usados pelos serviços internos do Zabbix.
Padrão: /tmp
SourceIP
O endereço IP de origem para:
- conexões de saída para o Zabbix server
- conexões sem agent (VMware, SSH, JMX, SNMP, Telnet e verificações simples)
- conexões do agente HTTP
- solicitações HTTP JavaScript de item de script
- solicitações HTTP JavaScript de pré-processamento
- conexões com o Vault
SSHKeyLocation
O local das chaves públicas e privadas para verificações e ações de SSH.
SSLCertLocation
O local dos arquivos de certificado do cliente SSL para autenticação do cliente.
Esse parâmetro é usado somente no monitoramento da Web.
SSLKeyLocation
O local dos arquivos de chave privada SSL para autenticação do cliente.
Esse parâmetro é usado somente no monitoramento da Web.
SSLCALocation
O local dos arquivos da autoridade certificadora (CA) para verificação do certificado SSL do servidor.
Observe que o valor deste parâmetro será definido como a opção CURLOPT_CAPATH do libcurl. Para versões do libcurl anteriores à 7.42.0, isso só terá efeito se o libcurl foi compilado para usar o OpenSSL. Para mais informações, consulte a página da web do cURL.
Este parâmetro é usado no monitoramento da web e na autenticação SMTP.
StartAgentPollers
O número de instâncias pré-forked dos pollers do agent Zabbix. Veja MaxConcurrentChecksPerPoller.
Padrão: 1
Intervalo: 0-1000
StartBrowserPollers
O número de instâncias pré-forked de browser item pollers.
Padrão: 1
Intervalo: 0-1000
StartDBSyncers
O número de instâncias pré-forked de history syncers.
Nota: Tenha cuidado ao alterar este valor, aumentá-lo pode causar mais danos do que benefícios.
Padrão: 4
Intervalo: 1-100
StartDiscoverers
O número de instâncias pré-forked de trabalhadores de descoberta.
Padrão: 5
Intervalo: 0-1000
StartHTTPAgentPollers
O número de instâncias pré-forked de HTTP agent pollers. Veja MaxConcurrentChecksPerPoller.
Padrão: 1
Intervalo: 0-1000
StartHTTPPollers
O número de instâncias pré-forked de HTTP pollers.
Padrão: 1
Intervalo: 0-1000
StartIPMIPollers
O número de instâncias pré-forked de IPMI pollers.
Padrão: 0
Intervalo: 0-1000
StartJavaPollers
O número de instâncias pré-forked de Java pollers.
Padrão: 0
Intervalo: 0-1000
StartODBCPollers
O número de instâncias pré-forked de ODBC pollers.
Padrão: 1
Intervalo: 0-1000
StartPingers
O número de instâncias pré-forked de ICMP pingers.
Padrão: 1
Intervalo: 0-1000
StartPollersUnreachable
O número de instâncias pré-criadas de pollers para hosts inacessíveis (incluindo IPMI e Java). Pelo menos um poller para hosts inacessíveis deve estar em execução se pollers regulares, IPMI ou Java forem iniciados.
Padrão: 1
Intervalo: 0-1000
StartPollers
O número de instâncias pré-forked de pollers.
Padrão: 5
Intervalo: 0-1000
StartPreprocessors
O número de instâncias pré-iniciadas de threads de worker de pré-processamento deve ser definido para não menos do que a contagem de núcleos de CPU disponíveis. Mais workers devem ser definidos se o pré-processamento não for limitado pela CPU e tiver muitas solicitações de rede.
Padrão: 16
Intervalo: 1-1000
StartSNMPPollers
O número de instâncias pré-forked de pollers SNMP. Veja MaxConcurrentChecksPerPoller.
Padrão: 1
Intervalo: 0-1000
StartSNMPTrapper
Se definido como 1, um processo SNMP trapper será iniciado.
Padrão: 0
Intervalo: 0-1
StartTrappers
O número de instâncias pré-forked de trappers.
Trappers aceitam conexões recebidas do Zabbix sender e agents ativos.
Padrão: 5
Intervalo: 0-1000
StartVMwareCollectors
O número de instâncias de coletor VMware pré-forked.
Padrão: 0
Intervalo: 0-250
StatsAllowedIP
Uma lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS de instâncias externas do Zabbix. A solicitação de estatísticas será aceita apenas dos endereços listados aqui. Se este parâmetro não for definido, nenhuma solicitação de estatísticas será aceita.
Se o suporte a IPv6 estiver habilitado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' são tratados igualmente e '::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4.
Exemplo:
Timeout
Especifica por quanto tempo esperar (em segundos) para estabelecer conexão e trocar dados com o Zabbix server, agent, serviço web, verificações SNMP legadas (número OID único ou string) e item icmpping[*].
Este parâmetro define a duração para várias operações de comunicação:
- Execução de comando remoto no Zabbix agent
- Execução de comando SSH / Telnet
- Reagendamento de items quando a interface IPMI se torna indisponível
- ICMP pinger
- Envio de resposta ao Zabbix server ao falhar na troca de dados devido a problemas de direitos ou criptografia
- Prazo para sockets IPC assíncronos e opções de controle de tempo de execução
- Solicitações DNS do poller assíncrono
- Resposta para heartbeat de verificação ativa
- Recuperação de dados (valores) do Zabbix agent de agents ativos
- Recuperação de dados do Zabbix sender
- Envio da lista de verificações ativas para o Zabbix agent
Este timeout não será usado para aquelas verificações que possuem configurações de timeout configuráveis no frontend (em nível global, proxy ou por item). Por exemplo, items SNMP walk[OID] e get[OID] usam o timeout configurado no frontend; verificações SNMP legadas ainda usam o valor de timeout do server.
Padrão: 3
Intervalo: 1-30
TLSAccept
Quais conexões de entrada aceitar do Zabbix server. Usado para proxy passivo, ignorado em proxy ativo. Vários valores podem ser especificados, separados por vírgula:
unencrypted - aceitar conexões sem criptografia (padrão)
psk - aceitar conexões com TLS e uma chave pré-compartilhada (PSK)
cert - aceitar conexões com TLS e um certificado
Obrigatório: sim para proxy passivo, se parâmetros de certificado TLS ou PSK estiverem definidos (mesmo para conexão unencrypted); caso contrário, não
TLSCAFile
O nome completo do caminho de um arquivo que contém os certificados da(s) CA(s) de nível superior para verificação de certificados de pares, usados para comunicações criptografadas entre os componentes do Zabbix.
TLSCertFile
O nome completo do caminho de um arquivo que contém o certificado de proxy ou a cadeia de certificados, usado para comunicações criptografadas entre os componentes do Zabbix.
TLSCipherAll
A cadeia de prioridade GnuTLS ou a cadeia de cifras OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado e PSK.
Exemplo:
TLSCipherAll13
A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK.
Exemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Exemplo para OpenSSL:
TLSCipherCert
A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado.
Exemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Exemplo para OpenSSL:
TLSCipherCert13
A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado.
TLSCipherPSK
A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK.
Exemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLExemplo para OpenSSL:
TLSCipherPSK13
A string de cifra para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK.
Exemplo:
TLSConnect
Como o proxy deve se conectar ao Zabbix server. Usado para proxy ativo, ignorado para proxy passivo. Apenas um valor pode ser especificado:
unencrypted - conectar sem criptografia (padrão)
psk - conectar usando TLS e uma chave pré-compartilhada (PSK)
cert - conectar usando TLS e um certificado
Obrigatório: sim para proxy ativo, se os parâmetros de certificado TLS ou PSK estiverem definidos (mesmo para conexão unencrypted); caso contrário, não
TLSCRLFile
O caminho completo de um arquivo contendo certificados revogados. Este parâmetro é usado para comunicações criptografadas entre os componentes do Zabbix.
TLSKeyFile
O nome completo do caminho de um arquivo que contém a chave privada do proxy, usada para comunicações criptografadas entre os componentes do Zabbix.
TLSListen
Controla o TLS no socket trapper.
Valores suportados:
- required - aceita apenas conexões TLS
TLSPSKFile
O nome completo do caminho de um arquivo que contém a chave pré-compartilhada do proxy, usada para comunicações criptografadas com o servidor Zabbix.
TLSPSKIdentity
A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o servidor Zabbix.
TLSServerCertIssuer
O emissor do certificado do servidor permitido.
TLSServerCertSubject
O assunto do certificado do servidor permitido.
TmpDir
O diretório temporário.
Padrão: /tmp
TrapperTimeout
Especifica o tempo limite em segundos para:
- recuperação de dados de configuração do Zabbix server;
- execução de script global ou execução de comando remoto.
Padrão: 300
Intervalo: 1-300
UnavailableDelay
Com que frequência um host é verificado quanto à disponibilidade durante o período de indisponibilidade, em segundos.
Padrão: 60
Intervalo: 1-3600
UnreachableDelay
Com que frequência um host é verificado quanto à disponibilidade durante o período de inacessibilidade, em segundos.
Padrão: 15
Intervalo: 1-3600
UnreachablePeriod
Após quantos segundos de inacessibilidade tratar um host como indisponível.
Padrão: 45
Intervalo: 1-3600
Usuário
Reduz os privilégios de um usuário específico existente no sistema.
Só terá efeito se for executado como "root" e se AllowRoot estiver desativado.
Padrão: zabbix
Vault
O provedor do cofre:
HashiCorp - HashiCorp KV Secrets Engine versão 2
CyberArk - CyberArk Central Credential Provider
Deve corresponder ao provedor do cofre definido no frontend.
Padrão: HashiCorp
VaultDBPath
Caminho ou consulta do Vault, dependendo do Vault, de onde as credenciais para o banco de dados serão recuperadas pelas chaves.
As chaves usadas para HashiCorp são 'password' e 'username'.
Exemplo de caminho com VaultPrefix=/v1/secret/data/zabbix/:
Exemplo de caminho sem VaultPrefix:
As chaves usadas para CyberArk são 'Content' e 'UserName'.
Exemplo:
Esta opção só pode ser usada se DBUser e DBPassword não estiverem especificados.
VaultPrefix
Um prefixo personalizado para o caminho ou consulta do Vault, dependendo do Vault. Os padrões mais adequados serão usados se não especificado.
Observe que 'data' é automaticamente adicionado após o ponto de montagem para HashiCorp se VaultPrefix não for especificado.
Observe que 'data' é automaticamente adicionado após o ponto de montagem para HashiCorp se VaultPrefix não for especificado.
Exemplo de prefixo para Hashicorp:
Exemplo de prefixo para Cyberark:
VaultTLSCertFile
O nome do arquivo de certificado SSL usado para autenticação do cliente. O arquivo de certificado deve estar no formato PEM1.
Se o arquivo de certificado também contiver a chave privada, deixe o campo do arquivo de chave SSL vazio.
O diretório que contém este arquivo é especificado pelo parâmetro de configuração SSLCertLocation.
Esta opção pode ser omitida, mas é recomendada para o cofre CyberArkCCP.
VaultTLSKeyFile
O nome do arquivo de chave privada SSL usado para autenticação do cliente. O arquivo de chave privada deve estar no formato PEM1.
O diretório que contém este arquivo é especificado pelo parâmetro de configuração SSLKeyLocation.
Esta opção pode ser omitida, mas é recomendada para o cofre CyberArkCCP.
VaultToken
O token de autenticação do cofre da HashiCorp que deveria ter sido gerado exclusivamente para o proxy do Zabbix com permissão somente leitura para o caminho especificado no parâmetro de configuração opcional VaultDBPath.
É um erro se o VaultToken e a variável de ambiente VAULT_TOKEN forem definidos ao mesmo tempo.
Obrigatório: Sim, se o Vault estiver definido como HashiCorp; caso contrário, não
VaultURL
O URL HTTP[S] do servidor vault. O diretório de certificados CA do sistema será usado se SSLCALocation não for especificado.
Padrão: https://127.0.0.1:8200
VMwareCacheSize
O tamanho da memória compartilhada para armazenar dados do VMware.
Uma verificação interna do VMware zabbix[vmware,buffer,...] pode ser usada para monitorar o uso do cache do VMware (consulte Internal checks).
Observe que a memória compartilhada não é alocada se não houver instâncias do coletor do VMware configuradas para iniciar.
Padrão: 8M
Intervalo: 256K-2G
VMwareFrequency
O atraso, em segundos, entre a coleta de dados de um único serviço da VMware.
Esse atraso deve ser definido como o menor intervalo de atualização de qualquer item de monitoramento da VMware.
Padrão: 60
Intervalo: 10-86400
VMwarePerfFrequency
O atraso em segundos entre a recuperação das estatísticas do contador de desempenho de um único serviço VMware.
Esse atraso deve ser definido para o menor intervalo de atualização de qualquer item de monitoramento VMware que use contadores de desempenho VMware.
Padrão: 60
Intervalo: 10-86400
VMwareTimeout
O número máximo de segundos que um coletor vmware aguardará por uma resposta do serviço VMware (hipervisor vCenter ou ESX).
Padrão: 10
Intervalo: 1-300
WebDriverURL
URL HTTP[S] da interface WebDriver.
Exemplo (usado com o Selenium WebDriver standalone server):
Notas de rodapé
1 DBSocket e DBPort são mutuamente exclusivos na configuração do proxy. Especifique apenas um ou deixe ambos indefinidos.