Konfigurationsparameter: Zabbix Server

Übersicht

Konfigurationsparameter ermöglichen die Anpassung des Verhaltens des Zabbix-Servers.

Geben Sie die Parameterwerte in der Konfigurationsdatei (zabbix_server.conf) an. Alle Parameter sind optional, sofern nicht ausdrücklich angegeben ist, dass der Parameter obligatorisch ist.

Diese Seite ist wie folgt aufgebaut:

• Parameterübersicht (um die vollständigen Details eines Parameters anzuzeigen, klicken Sie auf seinen Namen)
• Parameterdetails

Beachten Sie:

• Die Standardwerte spiegeln die Standardwerte des Daemons wider, nicht die Werte in den mitgelieferten Konfigurationsdateien.
• Werte unterstützen Umgebungsvariablen.
• Zabbix unterstützt Konfigurationsdateien nur in UTF-8-Kodierung ohne BOM.
• Kommentare, die mit # beginnen, werden nur am Zeilenanfang unterstützt.

Zu solchen Prozessen gehören die Datenerfassung durch Poller, Poller für nicht erreichbare Hosts, ODBC-Poller, HTTP-Poller, Java-Poller, Pinger, Trappers, Proxy-Poller zusammen mit dem IPMI-Manager, SNMP-Trapper, Vorverarbeitungs-Workern und Discovery-Workern. Wenn das Limit für Dateideskriptoren erschöpft ist, wird der Zabbix-Server anhalten, typischerweise kurz nach dem Start, manchmal jedoch erst später.

Um solche Probleme zu vermeiden, überprüfen Sie die Konfigurationsdatei des Zabbix-Servers, um die Anzahl gleichzeitiger Prüfungen und Prozesse zu optimieren. Stellen Sie außerdem bei Bedarf sicher, dass das Limit für Dateideskriptoren ausreichend hoch gesetzt ist, indem Sie die Systemlimits prüfen und anpassen.

Parameterdetails

AlertScriptsPath

Geben Sie den Speicherort des Alert-Skripts an.
Abhängig von der Installationsvariable datadir zur Kompilierzeit.

Standard: /usr/local/share/zabbix/alertscripts

AllowRoot

Erlaubt dem Server, als root zu laufen. Wenn diese Option deaktiviert ist und der Server von root gestartet wird, versucht der Server stattdessen zum Benutzer zabbix zu wechseln. Hat keine Wirkung, wenn der Start unter einem normalen Benutzer erfolgt.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

AllowSoftwareUpdateCheck

Erlaubt der Zabbix-UI, Informationen über Software-Updates von zabbix.com zu empfangen.

Standard: 1
Werte: 0 - nicht erlauben; 1 - erlauben

AllowUnsupportedDBVersions

Erlaubt dem Server, mit nicht unterstützten Datenbankversionen zu arbeiten.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

CacheSize

Legt die Größe des Konfigurations-Caches fest (in Bytes). Die Größe des gemeinsam genutzten Speichers zum Speichern von Host-, Datenpunkt- und Auslöserdaten.

Standard: 32M
Bereich: 128K-64G

CacheUpdateFrequency

Legt die Aktualisierungshäufigkeit des Konfigurationscaches fest (in Sekunden). Siehe auch die Optionen zur Laufzeitsteuerung.

Standard: 10
Bereich: 1-3600

DBHost

Geben Sie den Datenbank-Host (oder das Socket-Verzeichnis) an.

Für MySQL:

• localhost oder eine leere Zeichenfolge verwendet den standardmäßigen UNIX-Domain-Socket.

Für PostgreSQL:

• localhost wird über DNS aufgelöst (typischerweise zu 127.0.0.1).
• Eine leere Zeichenfolge verwendet den standardmäßigen UNIX-Domain-Socket.
• Ein Pfad (zum Beispiel /var/run/pgbouncer) führt dazu, dass der UNIX-Socket an diesem Pfad verwendet wird.
• Eine durch Kommas getrennte Liste kann mehrere host:port-Werte enthalten. Jeder Host wird der Reihe nach versucht, bis eine Lese-/Schreibverbindung hergestellt ist. Beispiel: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

Standard: localhost

DBName

Geben Sie den Datenbanknamen an.

Erforderlich: Ja

DBPassword

Geben Sie das Datenbankpasswort an. Kommentieren Sie diese Zeile aus, wenn kein Passwort verwendet wird.

DBPort

Geben Sie den Port des Zabbix-Datenbank-Hosts an (siehe DBHost).
DBSocket und DBPort schließen sich in der Serverkonfiguration gegenseitig aus. Geben Sie nur einen von beiden an oder lassen Sie beide undefiniert.

Standard für MySQL: 3306

Standard für PostgreSQL: 5432

Bereich: 1024-65535

DBSchema

Geben Sie den Namen des Datenbankschemas an. Wird für PostgreSQL verwendet.

DBSocket

Geben Sie den Pfad zur MySQL-Socket-Datei an.
DBSocket und DBPort schließen sich in der Serverkonfiguration gegenseitig aus. Geben Sie nur einen von beiden an oder lassen Sie beide undefiniert.

DBUser

Geben Sie den Datenbankbenutzer an.

DBTLSConnect

Geben Sie einen Wert an, um eine TLS-Verbindung zur Datenbank zu erzwingen:
required - Verbindung über TLS herstellen
verify_ca - Verbindung über TLS herstellen und Zertifikat überprüfen
verify_full - Verbindung über TLS herstellen, Zertifikat überprüfen und prüfen, ob die durch DBHost angegebene Datenbankidentität mit ihrem Zertifikat übereinstimmt

Bei MySQL werden ab Version 5.7.11 und bei PostgreSQL die folgenden Werte unterstützt: required, verify_ca, verify_full.
Bei MariaDB werden ab Version 10.2.6 die Werte required und verify_full unterstützt.
Standardmäßig ist keine Option gesetzt, und das Verhalten hängt von der Datenbankkonfiguration ab.

DBTLSCAFile

Geben Sie den vollständigen Pfadnamen der Datei an, die die Zertifikate der obersten CA(s) für die Datenbank-Zertifikatsprüfung enthält.

Pflicht: nein (ja, wenn DBTLSConnect auf verify_ca oder verify_full gesetzt ist)

DBTLSCertFile

Geben Sie den vollständigen Pfadnamen der Datei an, die das Zabbix-Serverzertifikat für die Authentifizierung an der Datenbank enthält.

DBTLSKeyFile

Geben Sie den vollständigen Pfadnamen der Datei an, die den privaten Schlüssel für die Authentifizierung an der Datenbank enthält.

DBTLSCipher

Geben Sie die Liste der Verschlüsselungs-Cipher an, die der Zabbix Server für TLS-Protokolle bis einschließlich TLS v1.2 zulässt. Nur für MySQL unterstützt.

DBTLSCipher13

Geben Sie die Liste der Verschlüsselungs-Cipher Suites an, die der Zabbix Server für das TLS-v1.3-Protokoll zulässt. Nur für MySQL unterstützt, beginnend mit Version 8.0.16.

DebugLevel

Legt den Debug-Level fest:
0 - grundlegende Informationen über das Starten und Stoppen von Zabbix-Prozessen
1 - kritische Informationen;
2 - Fehlerinformationen;
3 - Warnungen;
4 - für das Debugging (liefert viele Informationen);
5 - erweitertes Debugging (liefert noch mehr Informationen).
Siehe auch die Optionen zur Laufzeitsteuerung.

Standard: 3
Bereich: 0-5

EnableGlobalScripts

Globale Skripte auf dem Zabbix-Server aktivieren.
Hinweis: Die Ausführung globaler Skripte ist standardmäßig aktiviert. Bei Neuinstallationen ab Zabbix 7.0 wird EnableGlobalScripts jedoch explizit auf 0 gesetzt (deaktiviert).

Standard: 1
Werte: 0 - deaktivieren; 1 - aktivieren

ExportDir

Geben Sie ein Verzeichnis an, um den Echtzeit-Export von Ereignissen, Verlauf und Trends zu aktivieren.

ExportFileSize

Legt die maximale Größe der Exportdatei fest (in Bytes). Wird für die Rotation verwendet, wenn ExportDir gesetzt ist.

Standard: 1G
Bereich: 1M-1G

ExportType

Geben Sie Entitätstypen für den Echtzeit-Export an (Ereignisse, History, Trends). Eine durch Kommas getrennte Liste. Standardmäßig werden alle Typen exportiert. Nur gültig, wenn ExportDir gesetzt ist.
Hinweis: Wenn ExportType angegeben ist, ExportDir jedoch nicht, handelt es sich um einen Konfigurationsfehler und der Server wird nicht gestartet.

Beispiel für den Export von History und Trends:

ExportType=history,trends

Beispiel nur für den Export von Ereignissen:

ExportType=events

ExternalScripts

Geben Sie den Speicherort des externen Skripts an.
Abhängig von der Installationsvariable datadir zur Kompilierzeit.

Standard: /usr/local/share/zabbix/externalscripts

Fping6Location

Geben Sie den Speicherort von fping6 an. Stellen Sie sicher, dass das fping6-Binary dem Root-Benutzer gehört und das SUID-Flag gesetzt ist. Lassen Sie den Wert leer ("Fping6Location="), wenn Ihr fping-Dienstprogramm IPv6-Adressen verarbeiten kann.

Standard: /usr/sbin/fping6

FpingLocation

Geben Sie den Speicherort von fping an. Stellen Sie sicher, dass das fping-Binary dem Benutzer root gehört und das SUID-Flag gesetzt ist.

Standard: /usr/sbin/fping

FrontendAllowedIP

Geben Sie IP-Adressen oder CIDR-Bereiche an, die Verbindungen vom Frontend aus zulassen. Eine durch Kommas getrennte Liste. Standardmäßig werden alle Verbindungen für Frontend-Anfragen akzeptiert. Wenn die IPv6-Unterstützung aktiviert ist, werden '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' gleich behandelt, und '::/0' erlaubt jede IPv4- oder IPv6-Adresse. '0.0.0.0/0' kann verwendet werden, um jede IPv4-Adresse zuzulassen.

Beispiel:

FrontendAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

HANodeName

Geben Sie den Knotennamen in einem Hochverfügbarkeitscluster an. Wenn das Feld leer ist, arbeitet der Server im Standalone-Modus, und es wird ein Knoten mit leerem Namen erstellt.

HistoryCacheSize

Legt die Größe des History-Cache fest (in Bytes). Die Größe des gemeinsam genutzten Speichers zum Speichern von Verlaufsdaten.

Standard: 16M
Bereich: 128K-16G

HistoryIndexCacheSize

Legt die Größe des History-Index-Caches fest (in Bytes). Die Größe des Shared Memory für die Indizierung der im History-Cache gespeicherten History-Daten. Die Größe des Index-Caches benötigt ungefähr 100 Bytes, um einen Datenpunkt zwischenzuspeichern.

Standard: 4M
Bereich: 128K-16G

HistoryStorageDateIndex

Aktivieren Sie die Speicherung von Verlaufswerten in unterschiedlichen Indizes basierend auf dem Datum.

Standard: 0
Werte: 0 - deaktiviert; 1 - aktiviert

HistoryStorageURL

Geben Sie die URL des History-Speichers an. Dieser Parameter wird für das Elasticsearch-Setup verwendet.

HistoryStorageTypes

Geben Sie die Werttypen an, die an den History-Speicher gesendet werden sollen. Eine durch Kommas getrennte Liste. Dieser Parameter wird für die Elasticsearch-Einrichtung verwendet.

Standard: uint,dbl,str,log,text,json

HousekeepingFrequency

Legen Sie die Häufigkeit des Housekeeping-Vorgangs fest (in Stunden). Housekeeping entfernt veraltete Informationen aus der Datenbank.
Hinweis: Um zu verhindern, dass der Housekeeper überlastet wird (zum Beispiel, wenn die Zeiträume für History und Trends stark reduziert werden), werden pro Housekeeping-Zyklus und für jeden Datenpunkt nicht mehr als 4 mal HousekeepingFrequency Stunden veralteter Informationen gelöscht. Wenn HousekeepingFrequency also 1 ist, werden pro Zyklus nicht mehr als 4 Stunden veralteter Informationen (beginnend mit dem ältesten Eintrag) gelöscht.
Hinweis: Um die Last beim Start des Servers zu verringern, wird Housekeeping für 30 Minuten nach dem Serverstart verschoben. Wenn HousekeepingFrequency also 1 ist, wird der allererste Housekeeping-Vorgang nach dem Serverstart nach 30 Minuten ausgeführt und danach jeweils mit einer Verzögerung von einer Stunde wiederholt.
Es ist möglich, automatisches Housekeeping zu deaktivieren, indem HousekeepingFrequency auf 0 gesetzt wird. In diesem Fall kann der Housekeeping-Vorgang nur über die Laufzeitsteuerungsoption housekeeper_execute gestartet werden, und der Zeitraum veralteter Informationen, der in einem Housekeeping-Zyklus gelöscht wird, beträgt das 4-fache des Zeitraums seit dem letzten Housekeeping-Zyklus, jedoch nicht weniger als 4 Stunden und nicht mehr als 4 Tage.
Siehe auch die Optionen und Details zur Laufzeitsteuerung sowie zum Housekeeping-Vorgang.

Standard: 1
Bereich: 0-24

Include

Geben Sie ein Verzeichnis oder einzelne Dateien an, die in die Konfigurationsdatei aufgenommen werden sollen. Um nur relevante Dateien im angegebenen Verzeichnis einzuschließen, wird das Platzhalterzeichen Sternchen für die Mustererkennung unterstützt. Siehe special notes zu den Einschränkungen.

Beispiel:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Geben Sie die IP-Adresse oder den Hostnamen des Zabbix Java gateway an. Nur erforderlich, wenn Java-Poller gestartet sind.

JavaGatewayPort

Geben Sie den Port des Zabbix Java gateway an.

Standard: 10052
Bereich: 1024-32767

ListenBacklog

Legt die maximale Anzahl ausstehender Verbindungen in der TCP-Warteschlange fest.
Der Standardwert ist eine fest codierte Konstante, die vom System abhängt.
Der maximal unterstützte Wert hängt ebenfalls vom System ab; zu hohe Werte können stillschweigend auf das „implementierungsabhängige Maximum“ gekürzt werden.

Standard: SOMAXCONN
Bereich: 0 - INT_MAX

ListenIP

Geben Sie die IP-Adresse an, auf der der Trapper lauschen soll. Eine durch Kommas getrennte Liste.
Der Trapper lauscht auf allen Netzwerkschnittstellen, wenn dieser Parameter nicht angegeben ist.

Standard: 0.0.0.0

ListenPort

Geben Sie den Trapper-Listenport an.

Standard: 10051
Bereich: 1024-32767

LoadModule

Geben Sie das Modul an, das beim Start des Servers geladen werden soll. Module werden verwendet, um die Funktionalität des Servers zu erweitern. Das Modul muss sich in dem durch LoadModulePath angegebenen Verzeichnis befinden, oder dem Modulnamen muss der Pfad vorangestellt sein. Wenn der vorangestellte Pfad absolut ist (beginnt mit '/') , wird LoadModulePath ignoriert.
Formate:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Es ist zulässig, mehrere LoadModule-Parameter anzugeben.

LoadModulePath

Geben Sie den vollständigen Pfad zum Speicherort der Server-Module an. Die Standardeinstellung hängt von den Kompilierungsoptionen ab.

LogFile

Geben Sie die Server-Logdatei an.

Pflicht: Ja, wenn LogType auf file gesetzt ist; andernfalls nein

LogFileSize

Legt die maximale Größe der Protokolldatei fest (in MB).
0 - automatische Protokollrotation deaktivieren.
Hinweis: Wenn das Limit für die Protokolldateigröße erreicht wird und die Dateirotation aus irgendeinem Grund fehlschlägt, wird die vorhandene Protokolldatei gekürzt und neu begonnen.

Standard: 1
Bereich: 0-1024
Erforderlich: Ja, wenn LogType auf file gesetzt ist; andernfalls nein

LogSlowQueries

Legt die maximale Dauer fest, die eine Datenbankabfrage vor dem Protokollieren benötigen darf (in Millisekunden).
0 - langsame Abfragen nicht protokollieren.
Diese Option wird ab DebugLevel=3 aktiviert.

Standard: 0
Bereich: 0-3600000

LogType

Geben Sie den Typ der Protokollausgabe an:
file - Protokoll in die durch den Parameter LogFile angegebene Datei schreiben;
system - Protokoll in syslog schreiben;
console - Protokoll in die Standardausgabe schreiben.

Standardwert: file

MaxConcurrentChecksPerPoller

Legt die maximale Anzahl asynchroner Prüfungen fest, die von jedem HTTP-Agent-Poller, Agent-Poller oder SNMP-Poller gleichzeitig ausgeführt werden können. Siehe StartHTTPAgentPollers, StartAgentPollers und StartSNMPPollers.

Standard: 1000
Bereich: 1-1000

MaxHousekeeperDelete

Legt die maximale Anzahl von Zeilen fest, die pro Aufgabe in einem Housekeeping-Zyklus aus den Tabellen history, history_str, history_log, history_uint, history_text, history_bin, history_json, trends, trends_uint und problem gelöscht werden.
Housekeeping-Aufgaben sind in der Tabelle housekeeper im Format [housekeeperid], [object], [objectid] vorhanden.
Dieser Parameter gilt nur für das Löschen von Daten, die von bereits gelöschten Datenpunkten zurückgelassen wurden.
Wenn er auf 0 gesetzt wird, wird überhaupt kein Limit verwendet.
In diesem Fall müssen Sie genau wissen, was Sie tun, damit die Datenbank nicht überlastet wird.
Wenn viele Datenpunkte gelöscht werden, erhöht sich die Last auf die Datenbank, da der Housekeeper alle Verlaufsdaten entfernen muss, die diese Datenpunkte hatten.
Wenn beispielsweise nur 1 Vorlagenprototyp aus der Vorlage entfernt werden muss, diese Vorlage jedoch mit 50 Hosts verknüpft ist und der Prototyp für jeden Host in 100 echte Datenpunkte erweitert wird, müssen insgesamt 5000 Datenpunkte entfernt werden (1*50*100).
Wenn für MaxHousekeeperDelete 500 festgelegt ist (MaxHousekeeperDelete=500), muss der Housekeeper-Prozess in einem Zyklus bis zu 2500000 Werte (5000*500) für die gelöschten Datenpunkte aus den Tabellen history und trends entfernen.

Siehe auch die Details zum Housekeeping-Verfahren.

Standard: 5000
Bereich: 0-1000000

NodeAddress

Geben Sie IP oder Hostname mit optionalem Port an, um zu überschreiben, wie das Frontend eine Verbindung zum Server herstellt.
Format: <address>[:<port>]

Wenn IP oder Hostname nicht festgelegt ist, wird der Wert von ListenIP verwendet. Wenn ListenIP nicht festgelegt ist, wird der Wert localhost verwendet.
Wenn der Port nicht festgelegt ist, wird der Wert von ListenPort verwendet. Wenn ListenPort nicht festgelegt ist, wird der Wert 10051 verwendet.

Diese Option kann durch die in der Frontend-Konfiguration angegebene Adresse überschrieben werden.

Siehe auch: Parameter HANodeName; High Availability aktivieren.

Standard: localhost:10051

PidFile

Geben Sie die PID-Datei an.

Standard: /tmp/zabbix_server.pid

ProblemHousekeepingFrequency

Legt die Häufigkeit des Löschens von Problemen für gelöschte Auslöser fest (in Sekunden).
Siehe auch die Details zum Housekeeping-Verfahren.

Standard: 60
Bereich: 1-3600

ProxyConfigFrequency

Legt die Häufigkeit fest, mit der der Server Konfigurationsdaten an den Zabbix-Proxy sendet. Wird nur für Proxys im passiven Modus verwendet.

Standard: 10
Bereich: 1-604800

ProxyDataFrequency

Legt die Häufigkeit fest, mit der der Server Verlaufsdaten vom Zabbix-Proxy anfordert. Wird nur für Proxys im passiven Modus verwendet.

Standard: 1
Bereich: 1-3600

ServiceManagerSyncFrequency

Legt die Häufigkeit der Synchronisierung der Konfiguration eines Service Managers fest (in Sekunden).

Standard: 60
Bereich: 1-3600

SMSDevices

Geben Sie Modemdateien an, die vom Zabbix Server verwendet werden dürfen. Eine durch Kommas getrennte Liste.
Das Senden von SMS ist nicht möglich, wenn dieser Parameter nicht gesetzt ist.

Beispiel:

SMSDevices=/dev/ttyUSB0,/dev/ttyUSB1

SNMPTrapperFile

Geben Sie die temporäre Datei an, die zum Übergeben von Daten vom SNMP-Trap-Daemon an den Server verwendet wird.
Sie muss mit der in zabbix_trap_receiver.pl oder der SNMPTT-Konfigurationsdatei angegebenen Datei übereinstimmen.

Standard: /tmp/zabbix_traps.tmp

SocketDir

Geben Sie das Verzeichnis an, in dem IPC-Sockets gespeichert werden, die von internen Zabbix-Diensten verwendet werden.

Standard: /tmp

SourceIP

Geben Sie die Quell-IP-Adresse an für:

• ausgehende Verbindungen zu Zabbix Proxy und Zabbix Agent
• agentenlose Verbindungen (VMware, SSH, JMX, SNMP, Telnet und einfache Prüfungen)
• HTTP-Agent-Verbindungen
• JavaScript-HTTP-Anfragen für Skript-Datenpunkte
• JavaScript-HTTP-Anfragen für die Vorverarbeitung
• das Senden von Benachrichtigungs-E-Mails (Verbindungen zum SMTP-Server)
• webhook-Benachrichtigungen (JavaScript-HTTP-Verbindungen)
• Verbindungen zum Vault

SSHKeyLocation

Geben Sie den Speicherort der öffentlichen und privaten Schlüssel für SSH-Prüfungen und -Aktionen an.

SSLCertLocation

Geben Sie den Speicherort der SSL-Client-Zertifikatsdateien für die Client-Authentifizierung an.
Dieser Parameter wird nur beim Web-Monitoring verwendet.

SSLKeyLocation

Geben Sie den Speicherort der SSL-Privatschlüsseldateien für die Client-Authentifizierung an.
Dieser Parameter wird nur beim Web-Monitoring verwendet.

SSLCALocation

Geben Sie den Speicherort der Zertifizierungsstellen-(CA)-Dateien für die Verifizierung des SSL-Serverzertifikats an. Wenn nicht festgelegt, wird das systemweite Verzeichnis verwendet.
Beachten Sie, dass der Wert dieses Parameters als libcurl-Option CURLOPT_CAPATH gesetzt wird. Bei libcurl-Versionen vor 7.42.0 wirkt sich dies nur aus, wenn libcurl mit OpenSSL kompiliert wurde. Weitere Informationen finden Sie auf der cURL-Webseite.
Dieser Parameter wird im Web-Monitoring und bei der SMTP-Authentifizierung verwendet.

StartAgentPollers

Legt die Anzahl der vorab erzeugten Instanzen von Zabbix Agent Pollern fest. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartAlerters

Legt die Anzahl der vorab per Fork erzeugten Instanzen von alerters fest.

Standard: 3
Bereich: 1-100

StartBrowserPollers

Legt die Anzahl der vorab erzeugten Instanzen von Browser-Datenpunkt-Pollern fest.

Standard: 1
Bereich: 0-1000

StartConnectors

Legt die Anzahl der vorab erzeugten Instanzen von Connector-Workern fest. Der Prozess des Connector-Managers wird automatisch gestartet, wenn ein Connector-Worker gestartet wird.

Standard: 0
Bereich: 0-1000

StartDBSyncers

Legt die Anzahl der vorab erzeugten Instanzen von history syncers fest.
Hinweis: Seien Sie vorsichtig, wenn Sie diesen Wert ändern; eine Erhöhung kann mehr schaden als nützen. Grob gesagt sollte der Standardwert ausreichen, um bis zu 4000 NVPS zu verarbeiten.

Standard: 4
Bereich: 1-100

StartDiscoverers

Legt die Anzahl der vorab erzeugten Instanzen von Discovery-Workern¹ fest.

Standard: 5
Bereich: 0-1000

StartEscalators

Legt die Anzahl der vorab erzeugten Instanzen von Escalators fest.

Standard: 1
Bereich: 1-100

StartHistoryPollers

Legt die Anzahl der vorab geforkten Instanzen von history pollers fest.
Nur für berechnete Prüfungen erforderlich.

Standard: 5
Bereich: 0-1000

StartHTTPAgentPollers

Legt die Anzahl der vorab erzeugten Instanzen von HTTP-Agent-Pollern fest. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartHTTPPollers

Legt die Anzahl der vorab erzeugten Instanzen von HTTP-Pollern¹ fest.

Standard: 1
Bereich: 0-1000

StartIPMIPollers

Legt die Anzahl der vorab erzeugten Instanzen von IPMI pollers fest.

Standard: 0
Bereich: 0-1000

StartJavaPollers

Legt die Anzahl der vorab erzeugten Instanzen von Java pollers¹ fest.

Standard: 0
Bereich: 0-1000

StartLLDProcessors

Legt die Anzahl der vorab erzeugten Instanzen von Low-Level-Discovery-(LLD)-Workern¹ fest.
Der LLD-Manager-Prozess wird automatisch gestartet, wenn ein LLD-Worker gestartet wird.

Standard: 2
Bereich: 1-100

StartODBCPollers

Legt die Anzahl der vorab erzeugten Instanzen von ODBC pollers¹ fest.

Standard: 1
Bereich: 0-1000

StartPingers

Legt die Anzahl der vorab erzeugten Instanzen von ICMP-Pingern¹ fest.

Standard: 1
Bereich: 0-1000

StartPollersUnreachable

Legt die Anzahl der vorab erzeugten Instanzen von Pollern für nicht erreichbare Hosts fest (einschließlich IPMI und Java)¹.
Mindestens ein Poller für nicht erreichbare Hosts muss ausgeführt werden, wenn reguläre, IPMI- oder Java-Poller gestartet werden.

Standard: 1
Bereich: 0-1000

StartPollers

Legt die Anzahl der vorab erzeugten Instanzen von pollers¹ fest.

Standard: 5
Bereich: 0-1000

StartPreprocessors

Setzen Sie die Anzahl der vorab gestarteten Instanzen von Preprocessing-worker¹-Threads auf mindestens die Anzahl der verfügbaren CPU-Kerne. Es sollten mehr Worker festgelegt werden, wenn das Preprocessing nicht CPU-gebunden ist und viele Netzwerkanfragen hat.

Standard: 16
Bereich: 1-1000

StartProxyPollers

Legt die Anzahl der vorab erzeugten Instanzen von Pollern für passive Proxys¹ fest.

Standard: 1
Bereich: 0-250

StartReportWriters

Legt die Anzahl der vorab per Fork erzeugten Instanzen von report writers fest.
Wenn auf 0 gesetzt, ist die geplante Berichtserstellung deaktiviert.
Der Prozess des Berichtsmanagers wird automatisch gestartet, wenn ein report writer gestartet wird.

Standard: 0
Bereich: 0-100

StartSNMPPollers

Legt die Anzahl der vorab erzeugten Instanzen von SNMP-Pollern fest. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartSNMPTrapper

Auf 1 setzen, um einen SNMP trapper-Prozess zu starten.

Standard: 0
Bereich: 0-1

StartTimers

Legt die Anzahl der vorab geforkten Instanzen von timers fest.
Der Timers-Prozess verarbeitet Wartungszeiträume.

Standard: 1
Bereich: 1-1000

StartTrappers

Legt die Anzahl der vorab erzeugten Instanzen von trappers¹ fest.
Trappers akzeptieren eingehende Verbindungen von Zabbix sender, aktiven Agenten und aktiven Proxys.

Standard: 5
Bereich: 0-1000

StartVMwareCollectors

Legt die Anzahl der vorab erzeugten VMware-Sammler-Instanzen fest.

Standard: 0
Bereich: 0-250

StatsAllowedIP

Geben Sie IP-Adressen (optional in CIDR-Notation) oder DNS-Namen externer Zabbix-Instanzen an, die berechtigt sind, Statistiken anzufordern. Eine durch Kommas getrennte Liste.
Wenn dieser Parameter nicht gesetzt ist, werden keine Statistikanfragen akzeptiert.
Wenn IPv6-Unterstützung aktiviert ist, werden '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' gleich behandelt und '::/0' erlaubt jede IPv4- oder IPv6-Adresse. '0.0.0.0/0' kann verwendet werden, um jede IPv4-Adresse zuzulassen.

Beispiel:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Geben Sie an, wie lange in Sekunden auf den Verbindungsaufbau und den Datenaustausch mit Zabbix Proxy, Agent, Webdienst und Legacy-SNMP-Prüfungen (einzelne OID-Nummer oder Zeichenfolge) gewartet werden soll.

Dieser Parameter definiert die Dauer für verschiedene Kommunikationsvorgänge:

• Ausführung von Remote-Befehlen auf dem Zabbix Agent
• Ausführung von SSH/Telnet-Befehlen
• Anfragen an den Zabbix Webdienst
• Kommunikations-Timeout für die Mediatyp-Testanfrage und die Methode history.push
• erneute Planung von Datenpunkten, wenn eine IPMI-Schnittstelle nicht verfügbar wird
• Senden einer Antwort an den Zabbix Proxy bei fehlgeschlagenem Datenaustausch aufgrund von Berechtigungs- oder Verschlüsselungsproblemen
• Frist für IPC-asynchrone Sockets und Laufzeitsteuerungsoptionen
• JMX-Verbindungen
• Abrufen von Statistiken von einem entfernten Zabbix Proxy oder Server
• Senden von Antworten an das Zabbix Frontend
• DNS-Anfragen des asynchronen Pollers
• Antwort für das Heartbeat aktiver Prüfungen
• Abrufen von Zabbix Agent-Daten (Werten) von aktiven Agenten
• Abrufen von Daten von Zabbix Sender
• Antwort, wenn der Trapper eine Anfrage nicht verarbeiten kann
• Senden der Liste aktiver Prüfungen an den Zabbix Agent

Dieses Timeout wird nicht für jene Prüfungen verwendet, für die im Frontend Einstellungen für flexibles Timeout konfiguriert sind (auf globaler Ebene, Proxy-Ebene oder pro Datenpunkt). Zum Beispiel verwenden SNMP-Datenpunkte walk[OID] und get[OID] das im Frontend konfigurierte Timeout; Legacy-SNMP-Prüfungen verwenden weiterhin den Server-Timeout-Wert.

Standard: 3
Bereich: 1-30

TLSCAFile

Geben Sie den vollständigen Pfadnamen der Datei an, die die Zertifikate der obersten CA(s) für die Überprüfung von Peer-Zertifikaten enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSCertFile

Geben Sie den vollständigen Pfadnamen der Datei an, die das Serverzertifikat oder die Zertifikatskette enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSCipherAll

Geben Sie den GnuTLS-Prioritätsstring oder den OpenSSL-Cipher-String (TLS 1.2) an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Ciphersuite bei zertifikats- und PSK-basierter Verschlüsselung.

Beispiel:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Geben Sie die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3 an. Überschreiben Sie die Standardkriterien für die Auswahl der Cipher Suite für zertifikats- und PSK-basierte Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Beispiel für OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Geben Sie die GnuTLS-Prioritätszeichenfolge oder die OpenSSL-Cipher-Zeichenfolge (TLS 1.2) an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Cipher Suite bei zertifikatsbasierter Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Beispiel für OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Geben Sie die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3 an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Cipher Suite für zertifikatsbasierte Verschlüsselung.

TLSCipherPSK

Geben Sie die GnuTLS-Prioritätszeichenfolge oder die Cipher-String von OpenSSL (TLS 1.2) an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Ciphersuite bei PSK-basierter Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Beispiel für OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Geben Sie die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3 an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Ciphersuite bei PSK-basierter Verschlüsselung.

Beispiel:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCRLFile

Geben Sie den vollständigen Pfadnamen der Datei an, die widerrufene Zertifikate enthält. Dieser Parameter wird für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet.

TLSFrontendAccept

Geben Sie die Verschlüsselungsstufe für eingehende Verbindungen vom Frontend an.

Es können mehrere Werte angegeben werden, getrennt durch Kommas:

• unencrypted - Verbindungen ohne Verschlüsselung akzeptieren.
• cert - Verbindungen akzeptieren, die mit TLS und einem Zertifikat gesichert sind.

Standard: unencrypted

TLSFrontendCertIssuer

Geben Sie den zulässigen Aussteller des Frontend-Zertifikats an.

TLSFrontendCertSubject

Geben Sie den zulässigen Betreff des Frontend-Zertifikats an.

TLSKeyFile

Geben Sie den vollständigen Pfadnamen der Datei an, die den privaten Schlüssel des Servers enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSListen

TLS-only-Verbindungen auf dem Trapper-Socket erzwingen.

Unterstützte Werte:

• required - nur TLS-Verbindungen akzeptieren

TmpDir

Geben Sie das temporäre Verzeichnis an.

Standard: /tmp

TrapperTimeout

Geben Sie das Trapper-Timeout in Sekunden an für:

• das Abrufen historischer Daten von Zabbix Proxy
• das Senden von Konfigurationsdaten an Zabbix Proxy
• die Ausführung globaler Skripte oder die Ausführung von Remote-Befehlen auf Zabbix Server

Standard: 300
Bereich: 1-300

TrendCacheSize

Legt die Größe des Trend-Cache in Bytes fest.
Die Größe des gemeinsam genutzten Speichers zum Speichern von Trends.

Standard: 4M
Bereich: 128K-16G

TrendFunctionCacheSize

Legt die Größe des Cache für Trendfunktionen in Bytes fest.
Die Größe des gemeinsam genutzten Speichers zum Zwischenspeichern berechneter Trendfunktionsdaten.

Standard: 4M
Bereich: 128K-2G

UnavailableDelay

Legt die Häufigkeit der Überprüfung der Host-Verfügbarkeit während des Zeitraums unavailability in Sekunden fest.

Standard: 60
Bereich: 1-3600

UnreachableDelay

Legt die Häufigkeit fest, mit der die Verfügbarkeit des Hosts während des [Unreachable]-Zeitraums (/manual/appendix/items/unreachability#unreachable-interface) in Sekunden überprüft wird.

Standard: 15
Bereich: 1-3600

UnreachablePeriod

Legt fest, nach wie vielen Sekunden der Unerreichbarkeit der Host als nicht verfügbar behandelt wird.

Standard: 45
Bereich: 1-3600

Benutzer

Rechte auf einen bestimmten, vorhandenen Benutzer auf dem System herabstufen.
Wirkt nur, wenn es als 'root' ausgeführt wird und AllowRoot deaktiviert ist.

Standard: zabbix

ValueCacheSize

Legt die Größe des History-Wert-Caches fest (in Bytes).
Die Größe des Shared Memory zum Zwischenspeichern von Anfragen zu Datenpunkt-History-Daten.
Wenn der Wert auf 0 gesetzt wird, wird der Wert-Cache deaktiviert (nicht empfohlen).
Wenn dem Wert-Cache der Shared Memory ausgeht, wird alle 5 Minuten eine Warnmeldung in das Server-Log geschrieben.

Standard: 8M
Bereich: 0,128K-64G

Vault

Geben Sie den Vault-Anbieter an:
HashiCorp - HashiCorp KV Secrets Engine Version 2
CyberArk - CyberArk Central Credential Provider
Muss mit dem im Frontend festgelegten Vault-Anbieter übereinstimmen.

Standard: HashiCorp

VaultDBPath

Geben Sie den Speicherort an, von dem Datenbankanmeldedaten über Schlüssel abgerufen werden. Je nach Vault handelt es sich dabei um einen Vault-Pfad oder eine Abfrage.

Die für HashiCorp verwendeten Schlüssel sind 'password' und 'username'.

Beispielpfad mit VaultPrefix=/v1/secret/data/zabbix/:

database

Beispielpfad ohne VaultPrefix:

secret/zabbix/database

Die für CyberArk verwendeten Schlüssel sind 'Content' und 'UserName'.

Beispiel:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database

Diese Option kann nur verwendet werden, wenn DBUser und DBPassword nicht angegeben sind.

VaultPrefix

Geben Sie ein benutzerdefiniertes Präfix für den Vault-Pfad oder die Abfrage an, abhängig vom Vault. Wenn nicht angegeben, werden die am besten geeigneten Standardwerte verwendet.
Beachten Sie, dass 'data' bei HashiCorp automatisch nach dem Mountpoint angehängt wird, wenn VaultPrefix nicht angegeben ist.

Beispielpräfix für Hashicorp:

v1/secret/data/zabbix/

Beispielpräfix für Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Geben Sie den Namen der SSL-Zertifikatsdatei an, die für die Client-Authentifizierung verwendet wird. Die Zertifikatsdatei muss im PEM1-Format vorliegen.
Wenn die Zertifikatsdatei auch den privaten Schlüssel enthält, lassen Sie das Feld für die SSL-Schlüsseldatei leer.
Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLCertLocation angegeben.
Diese Option kann weggelassen werden, wird jedoch für den CyberArkCCP-Vault empfohlen.

VaultTLSKeyFile

Geben Sie den Namen der SSL-Privatschlüsseldatei an, die für die Client-Authentifizierung verwendet wird. Die Privatschlüsseldatei muss im PEM1-Format vorliegen.
Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLKeyLocation angegeben.
Diese Option kann weggelassen werden, wird jedoch für den CyberArkCCP-Vault empfohlen.

VaultToken

Geben Sie das Authentifizierungstoken für den HashiCorp Vault an. Das HashiCorp-Vault-Authentifizierungstoken sollte ausschließlich für den Zabbix Server mit Nur-Lese-Berechtigung für die in Vault macros angegebenen Pfade und mit Nur-Lese-Berechtigung für den im optionalen Konfigurationsparameter VaultDBPath angegebenen Pfad generiert worden sein.
Es ist ein Fehler, wenn VaultToken und die Umgebungsvariable VAULT_TOKEN gleichzeitig definiert sind.

Pflicht: Ja, wenn Vault auf HashiCorp gesetzt ist; andernfalls nein

VaultURL

Geben Sie die URL des Vault-Servers an. Das systemweite Verzeichnis für CA-Zertifikate wird verwendet, wenn SSLCALocation nicht angegeben ist.

Standard: https://127.0.0.1:8200

VMwareCacheSize

Legt die Größe des gemeinsam genutzten Speichers zum Speichern von VMware-Daten fest. Mit der internen Prüfung zabbix[vmware,buffer,...] kann die Nutzung des VMware-Cache überwacht werden (siehe Interne Prüfungen).
Beachten Sie, dass kein gemeinsam genutzter Speicher zugewiesen wird, wenn keine vmware collector-Instanzen so konfiguriert sind, dass sie gestartet werden.

Standard: 8M
Bereich: 256K-2G

VMwareFrequency

Legt die Häufigkeit der Datenerfassung von einem einzelnen VMware-Dienst fest (in Sekunden). Diese Häufigkeit sollte auf das kleinste Aktualisierungsintervall eines beliebigen VMware-Überwachungs-Datenpunkts gesetzt werden.

Standard: 60
Bereich: 10-86400

VMwarePerfFrequency

Legt die Häufigkeit der Abfrage von Leistungsindikator-Statistiken von einem einzelnen VMware-Dienst fest (in Sekunden).
Diese Häufigkeit sollte auf das kleinste Aktualisierungsintervall eines beliebigen VMware-Monitoring-Datenpunkts gesetzt werden, der VMware-Leistungsindikatoren verwendet.

Standard: 60
Bereich: 10-86400

VMwareTimeout

Legt die maximale Anzahl von Sekunden fest, die ein vmware collector auf eine Antwort vom VMware-Dienst (vCenter oder ESX-Hypervisor) wartet.

Standard: 10
Bereich: 1-300

WebDriverURL

Geben Sie die URL der WebDriver-Schnittstelle an.

Beispiel (verwendet mit dem eigenständigen Selenium WebDriver-Server):

WebDriverURL=http://localhost:4444

WebServiceURL

Geben Sie die Webservice-URL im Format http[s]://host:port/report an.

Beispiel:

WebServiceURL=http://localhost:10053/report

Das Schema http:// kann nur bei Verbindungen ohne TLS (HTTP) weggelassen werden; bei konfiguriertem TLS muss https:// verwendet werden.