Se encuentra viendo la documentación de la versión en desarrollo, puede estar incompleta.
Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.

2 Proxy de Zabbix

Visión general

En esta sección se enumeran los parámetros admitidos por el archivo de configuración del proxy de Zabbix (zabbix_proxy.conf).

Los parámetros se enumeran sin información adicional. Haga clic en el parámetro para ver los detalles completos.

Parámetro Descripción
AllowRoot Permite que el proxy se ejecute como 'root'.
AllowUnsupportedDBVersions Permite que el proxy funcione con versiones de base de datos no soportadas.
CacheSize El tamaño de la caché de configuración.
ConfigFrequency Este parámetro está obsoleto (utilice ProxyConfigFrequency en su lugar).
Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos.
DataSenderFrequency El proxy enviará los datos recopilados al servidor cada N segundos.
DBHost El nombre del equipo de la base de datos.
DBName El nombre de la base de datos o la ruta al archivo de base de datos para SQLite3.
DBPassword La contraseña de la base de datos.
DBPort El puerto de la base de datos cuando no se utiliza un socket local.
DBSchema El nombre del esquema de la base de datos. Se utiliza para PostgreSQL.
DBSocket La ruta al archivo de socket de MySQL.
DBUser El usuario de la base de datos.
DBTLSConnect Al establecer esta opción en el valor especificado, se fuerza el uso de una conexión TLS a la base de datos.
DBTLSCAFile La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación del certificado de la base de datos.
DBTLSCertFile La ruta completa de un archivo que contiene el certificado del proxy de Zabbix para autenticarse en la base de datos.
DBTLSKeyFile La ruta completa de un archivo que contiene la clave privada para autenticarse en la base de datos.
DBTLSCipher La lista de cifrados de encriptación que el proxy de Zabbix permite para los protocolos TLS hasta TLS v1.2. Solo es compatible con MySQL.
DBTLSCipher13 La lista de suites de cifrado que el proxy de Zabbix permite para el protocolo TLS v1.3. Solo es compatible con MySQL, a partir de la versión 8.0.16.
DebugLevel El nivel de depuración.
EnableRemoteCommands Si se permiten comandos remotos desde el servidor Zabbix.
ExternalScripts La ubicación de los scripts externos.
Fping6Location La ubicación de fping6.
FpingLocation La ubicación de fping.
HistoryCacheSize El tamaño de la caché de histórico.
HistoryIndexCacheSize El tamaño de la caché de índice de histórico.
Hostname Un nombre de proxy único y sensible a mayúsculas y minúsculas.
HostnameItem La métrica utilizada para establecer Hostname si no está definido.
HousekeepingFrequency Con qué frecuencia Zabbix realizará el procedimiento de limpieza en horas.
Include Puede incluir archivos individuales o todos los archivos de un directorio en el archivo de configuración.
JavaGateway La dirección IP (o nombre de equipo) del Java gateway de Zabbix.
JavaGatewayPort El puerto en el que escucha el Java gateway de Zabbix.
ListenBacklog El número máximo de conexiones pendientes en la cola TCP.
ListenIP Una lista de direcciones IP separadas por comas en las que el trapper debe escuchar.
ListenPort El puerto de escucha para trapper.
LoadModule El módulo a cargar al iniciar el proxy.
LoadModulePath La ruta completa a la ubicación de los módulos del proxy.
LogFile El nombre del archivo de registro.
LogFileSize El tamaño máximo del archivo de registro.
LogRemoteCommands Habilitar el registro de comandos de shell ejecutados como advertencias.
LogSlowQueries Cuánto tiempo puede tardar una consulta a la base de datos antes de ser registrada.
LogType El tipo de salida del registro.
MaxConcurrentChecksPerPoller El número máximo de comprobaciones asíncronas que pueden ejecutarse a la vez por cada poller de agente HTTP, poller de agente o poller SNMP.
PidFile El nombre del archivo PID.
ProxyBufferMode Especifica el mecanismo de almacenamiento de datos de histórico, descubrimiento y autorregistro (disco/memoria/híbrido).
ProxyConfigFrequency Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos.
ProxyLocalBuffer El proxy mantendrá los datos localmente durante N horas, incluso si los datos ya se han sincronizado con el servidor.
ProxyMemoryBufferAge La antigüedad máxima de los datos en la memoria intermedia del proxy en segundos.
ProxyMemoryBufferSize El tamaño de la caché de memoria compartida para los datos de histórico, descubrimiento y autorregistro recopilados.
ProxyMode El modo de funcionamiento del proxy (activo/pasivo).
ProxyOfflineBuffer El proxy mantendrá los datos durante N horas en caso de no tener conectividad con el servidor Zabbix.
Server Si ProxyMode está configurado en modo activo: dirección IP o nombre DNS del servidor Zabbix (dirección:puerto) o clúster (dirección:puerto;dirección2:puerto) desde el que obtener los datos de configuración y al que enviar los datos.
Si ProxyMode está configurado en modo pasivo: lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS del servidor Zabbix.
SNMPTrapperFile El archivo temporal utilizado para pasar datos desde el demonio de traps SNMP al proxy.
SocketDir El directorio para almacenar los sockets IPC utilizados por los servicios internos de Zabbix.
SourceIP La dirección IP de origen.
SSHKeyLocation La ubicación de las claves públicas y privadas para comprobaciones y acciones SSH.
SSLCertLocation La ubicación de los archivos de certificado de cliente SSL para la autenticación del cliente.
SSLKeyLocation La ubicación de los archivos de clave privada SSL para la autenticación del cliente.
SSLCALocation Sobrescribe la ubicación de los archivos de la autoridad certificadora (CA) para la verificación del certificado del servidor SSL.
StartAgentPollers El número de instancias pre-forked de pollers de agente Zabbix asíncronos.
StartBrowserPollers El número de instancias pre-forked de pollers de métricas de navegador.
StartDBSyncers El número de instancias pre-forked de sincronizadores de histórico.
StartDiscoverers El número de instancias pre-forked de trabajadores de descubrimiento.
StartHTTPAgentPollers El número de instancias pre-forked de pollers de agente HTTP asíncronos.
StartHTTPPollers El número de instancias pre-forked de pollers HTTP.
StartIPMIPollers El número de instancias pre-forked de pollers IPMI.
StartJavaPollers El número de instancias pre-forked de pollers Java.
StartODBCPollers El número de instancias pre-forked de pollers ODBC.
StartPingers El número de instancias pre-forked de pingers ICMP.
StartPollersUnreachable El número de instancias pre-forked de pollers para equipos inaccesibles (incluyendo IPMI y Java).
StartPollers El número de instancias pre-forked de pollers.
StartPreprocessors El número de instancias pre-iniciadas de trabajadores de preprocesamiento.
StartSNMPPollers El número de instancias pre-forked de pollers SNMP asíncronos.
StartSNMPTrapper Si se establece en 1, se iniciará un proceso trapper SNMP.
StartTrappers El número de instancias pre-forked de trappers.
StartVMwareCollectors El número de instancias pre-forked de recolectores VMware.
StatsAllowedIP Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de instancias externas de Zabbix. La solicitud de estadísticas solo se aceptará desde las direcciones aquí listadas.
Timeout Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el proxy de Zabbix, agente, servicio web, y para comprobaciones SNMP (excepto las métricas SNMP walk[OID] y get[OID]) y la métrica icmpping[*].
TLSAccept Qué conexiones entrantes aceptar desde el servidor Zabbix.
TLSCAFile La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de pares, utilizado para comunicaciones cifradas entre componentes de Zabbix.
TLSCertFile La ruta completa de un archivo que contiene el certificado del servidor o la cadena de certificados, utilizado para comunicaciones cifradas entre componentes de Zabbix.
TLSCipherAll La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado y PSK.
TLSCipherAll13 La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado y PSK.
TLSCipherCert La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado.
TLSCipherCert13 La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificado.
TLSCipherPSK La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.
TLSCipherPSK13 La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.
TLSConnect Cómo debe conectarse el proxy al servidor Zabbix.
TLSCRLFile La ruta completa de un archivo que contiene certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix.
TLSKeyFile La ruta completa de un archivo que contiene la clave privada del proxy, utilizada para comunicaciones cifradas entre componentes de Zabbix.
TLSListen Controla TLS en el socket trapper.
TLSPSKFile La ruta completa de un archivo que contiene la clave precompartida del proxy, utilizada para comunicaciones cifradas con el servidor Zabbix.
TLSPSKIdentity La cadena de identidad de la clave precompartida, utilizada para comunicaciones cifradas con el servidor Zabbix.
TLSServerCertIssuer El emisor del certificado de servidor permitido.
TLSServerCertSubject El sujeto del certificado de servidor permitido.
TmpDir El directorio temporal.
TrapperTimeout Especifica el tiempo de espera en segundos para:
- recuperación de datos de configuración del servidor Zabbix;
- ejecución de scripts globales o ejecución de comandos remotos.
UnavailableDelay Con qué frecuencia se comprueba la disponibilidad de un equipo durante el período de no disponibilidad.
UnreachableDelay Con qué frecuencia se comprueba la disponibilidad de un equipo durante el período de inaccesibilidad.
UnreachablePeriod Después de cuántos segundos de inaccesibilidad se considera el equipo como no disponible.
User Bajar privilegios a un usuario específico y existente en el sistema.
Vault El proveedor de vault.
VaultDBPath La ubicación desde donde deben recuperarse las credenciales de la base de datos por claves.
VaultPrefix Prefijo personalizado para la ruta o consulta de vault.
VaultTLSCertFile El nombre del archivo de certificado SSL utilizado para la autenticación del cliente.
VaultTLSKeyFile El nombre del archivo de clave privada SSL utilizado para la autenticación del cliente.
VaultToken El token de autenticación de HashiCorp vault.
VaultURL La URL HTTP[S] del servidor vault.
VMwareCacheSize El tamaño de la memoria compartida para almacenar datos de VMware.
VMwareFrequency El retardo en segundos entre la recopilación de datos de un único servicio VMware.
VMwarePerfFrequency El retardo en segundos entre la recuperación de estadísticas de contadores de rendimiento de un único servicio VMware.
VMwareTimeout El número máximo de segundos que un recolector vmware esperará una respuesta del servicio VMware.
WebDriverURL URL HTTP[S] de la interfaz WebDriver.

Todos los parámetros son opcionales a menos que se indique explícitamente que el parámetro es obligatorio.

Tenga en cuenta que:

  • Los valores predeterminados reflejan los valores por defecto del demonio, no los valores en los archivos de configuración proporcionados.
  • Los valores admiten variables de entorno.
  • Zabbix solo admite archivos de configuración en codificación UTF-8 sin BOM.
  • Los comentarios que comienzan con "#" solo se admiten al principio de la línea.

Detalles del parámetro

AllowRoot

Permitir que el proxy se ejecute como 'root'. Si está deshabilitado y el proxy se inicia como 'root', el proxy intentará cambiar al usuario 'zabbix'. No tiene efecto si se inicia bajo un usuario normal.

Por defecto: 0
Valores: 0 - no permitir; 1 - permitir

AllowUnsupportedDBVersions

Permitir que el proxy funcione con versiones de bases de datos no soportadas.

Por defecto: 0
Valores: 0 - no permitir; 1 - permitir

CacheSize

El tamaño de la caché de configuración, en bytes. El tamaño de la memoria compartida para almacenar datos de equipos y métricas.

Por defecto: 32M
Rango: 128K-64G

ConfigFrequency

Este parámetro está obsoleto (utilice ProxyConfigFrequency en su lugar).
Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos.
Parámetro de proxy activo. Se ignora para proxies pasivos (ver parámetro ProxyMode).

Por defecto: 3600
Rango: 1-604800

DataSenderFrequency

El proxy enviará los datos recopilados al servidor cada N segundos. Tenga en cuenta que un proxy activo seguirá consultando al servidor Zabbix cada segundo para tareas de comandos remotos.
Parámetro de proxy activo. Se ignora para proxies pasivos (ver parámetro ProxyMode).

Por defecto: 1
Rango: 1-3600

DBHost

El nombre del equipo de la base de datos.
Con MySQL, localhost o una cadena vacía da como resultado el uso de un socket. Con PostgreSQL, solo una cadena vacía da como resultado el intento de usar un socket.

Por defecto: localhost

DBName

El nombre de la base de datos o la ruta al archivo de la base de datos para SQLite3 (la arquitectura multiproceso de Zabbix no permite usar base de datos en memoria, por ejemplo, :memory:, file::memory:?cache=shared o file:memdb1?mode=memory&cache=shared).
Advertencia: No intente usar la misma base de datos que está usando el servidor Zabbix.

Obligatorio: Sí

DBPassword

La contraseña de la base de datos. Comente esta línea si no se utiliza contraseña. Se ignora para SQLite.

DBPort

El puerto de la base de datos cuando no se utiliza un socket local.1 Se ignora para SQLite.

Por defecto para MySQL: 3306

Por defecto para PostgreSQL: 5432

Rango: 1024-65535

DBSchema

El nombre del esquema de la base de datos. Se utiliza para PostgreSQL.

DBSocket

La ruta al archivo de socket de MySQL.1
El puerto de la base de datos cuando no se utiliza un socket local. Se ignora para SQLite.

Por defecto: 3306

DBUser

El usuario de la base de datos. Se ignora para SQLite.

DBTLSConnect

Configurar esta opción obliga a usar una conexión TLS a la base de datos:
required - conectar usando TLS
verify_ca - conectar usando TLS y verificar el certificado
verify_full - conectar usando TLS, verificar el certificado y verificar que la identidad de la base de datos especificada por DBHost coincida con su certificado
En MySQL a partir de la versión 5.7.11 y PostgreSQL se admiten los siguientes valores: "required", "verify", "verify_full".
En MariaDB a partir de la versión 10.2.6 se admiten los valores "required" y "verify_full".
Por defecto no se establece ninguna opción y el comportamiento depende de la configuración de la base de datos.

DBTLSCAFile

La ruta completa de un archivo que contiene los certificados de la(s) CA(s) de nivel superior para la verificación del certificado de la base de datos.

Obligatorio: no (sí, si DBTLSConnect está configurado en verify_ca o verify_full)

DBTLSCertFile

La ruta completa de un archivo que contiene el certificado del proxy de Zabbix para autenticarse en la base de datos.

DBTLSKeyFile

La ruta completa de un archivo que contiene la clave privada para autenticarse en la base de datos.

DBTLSCipher

La lista de cifrados de encriptación que el proxy de Zabbix permite para los protocolos TLS hasta TLS v1.2. Solo es compatible con MySQL.

DBTLSCipher13

La lista de suites de cifrado que el proxy de Zabbix permite para el protocolo TLS v1.3. Solo es compatible con MySQL, a partir de la versión 8.0.16.

DebugLevel

Especifica el nivel de depuración:
0 - información básica sobre el inicio y la detención de los procesos de Zabbix
1 - información crítica;
2 - información de errores;
3 - advertencias;
4 - para depuración (genera mucha información);
5 - depuración extendida (genera aún más información).

Por defecto: 3
Rango: 0-5

EnableRemoteCommands

Si se permiten comandos remotos desde el servidor Zabbix.

Por defecto: 0
Valores: 0 - no permitido; 1 - permitido

ExternalScripts

La ubicación de los scripts externos (depende de la variable de instalación datadir en tiempo de compilación).

Por defecto: /usr/local/share/zabbix/externalscripts

Fping6Location

La ubicación de fping6. Asegúrese de que el binario fping6 tenga propiedad de root y la bandera SUID establecida. Déjelo vacío ("Fping6Location=") si su utilidad fping es capaz de procesar direcciones IPv6.

Por defecto: /usr/sbin/fping6

FpingLocation

La ubicación de fping. Asegúrese de que el binario fping tenga propiedad de root y la bandera SUID establecida.

Por defecto: /usr/sbin/fping

HistoryCacheSize

El tamaño de la caché de histórico, en bytes. El tamaño de la memoria compartida para almacenar datos históricos.

Por defecto: 16M
Rango: 128K-16G

HistoryIndexCacheSize

El tamaño de la caché de índice de histórico, en bytes. El tamaño de la memoria compartida para indexar los datos de histórico almacenados en la caché de histórico. El tamaño de la caché de índice necesita aproximadamente 100 bytes para almacenar en caché una métrica.

Por defecto: 4M
Rango: 128K-16G

Hostname

Un nombre de proxy único y sensible a mayúsculas y minúsculas. Asegúrese de que el nombre del proxy sea conocido por el servidor.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'. Longitud máxima: 128

Por defecto: Establecido por HostnameItem

HostnameItem

La métrica utilizada para establecer el Hostname si no está definido (esto se ejecutará en el proxy de manera similar a como se hace en un agente). Se ignora si Hostname está establecido.
No admite UserParameters, contadores de rendimiento o alias, pero sí admite system.run[].

Por defecto: system.hostname

HousekeepingFrequency

Con qué frecuencia Zabbix realizará el procedimiento de limpieza (en horas). La limpieza consiste en eliminar información obsoleta de la base de datos.
Nota: Para reducir la carga en el inicio del proxy, la limpieza se pospone durante 30 minutos después de iniciar el proxy. Por lo tanto, si HousekeepingFrequency es 1, el primer procedimiento de limpieza después de iniciar el proxy se ejecutará después de 30 minutos y se repetirá cada hora a partir de entonces.
Es posible desactivar la limpieza automática estableciendo HousekeepingFrequency en 0. En este caso, el procedimiento de limpieza solo puede iniciarse mediante la opción de control en tiempo de ejecución housekeeper_execute.

Por defecto: 1
Rango: 0-24

Incluir

Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuración.
Para incluir solo los archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.

Ejemplo:

Include=/ruta/absoluta/al/directorio/de/configuración/*.conf
JavaGateway

La dirección IP (o nombre de equipo) de Zabbix Java gateway. Solo es necesario si se inician los sondeadores Java.

JavaGatewayPort

El puerto en el que escucha el Java gateway de Zabbix.

Por defecto: 10052
Rango: 1024-32767

ListenBacklog

El número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido depende del sistema; valores demasiado altos pueden truncarse silenciosamente al 'máximo especificado por la implementación'.

Por defecto: SOMAXCONN
Rango: 0 - INT_MAX

ListenIP

Una lista de direcciones IP separadas por comas en las que el trapper debe escuchar.
El trapper escuchará en todas las interfaces de red si este parámetro falta.

Por defecto: 0.0.0.0

ListenPort

El puerto de escucha para trapper.

Por defecto: 10051
Rango: 1024-32767

LoadModule

El módulo que se cargará al iniciar el proxy. Los módulos se utilizan para ampliar la funcionalidad del proxy. El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo. Si la ruta precedente es absoluta (comienza con '/') entonces se ignora LoadModulePath.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Se permite incluir múltiples parámetros LoadModule.

LoadModulePath

La ruta completa a la ubicación de los módulos del proxy. El valor predeterminado depende de las opciones de compilación.

LogFile

El nombre del archivo de registro.

Obligatorio: Sí, si LogType está establecido en file; de lo contrario, no

LogFileSize

El tamaño máximo de un archivo de registro en MB.
0 - deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación de archivos falla, por cualquier motivo, el archivo de registro existente se trunca y se inicia de nuevo.

Por defecto: 1
Rango: 0-1024

LogRemoteCommands

Habilitar el registro de los comandos de shell ejecutados como advertencias.

Por defecto: 0
Valores: 0 - deshabilitado, 1 - habilitado

LogType

El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el parámetro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida estándar.

Por defecto: file

LogSlowQueries

Cuánto tiempo puede tardar una consulta a la base de datos antes de ser registrada (en milisegundos).
0 - no registrar consultas lentas.
Esta opción se habilita a partir de DebugLevel=3.

Por defecto: 0
Rango: 0-3600000

MaxConcurrentChecksPerPoller

El número máximo de comprobaciones asíncronas que pueden ejecutarse a la vez por cada poller de agente HTTP, poller de agente o poller SNMP. Consulte StartHTTPAgentPollers, StartAgentPollers y StartSNMPPollers.

Por defecto: 1000
Rango: 1-1000

PidFile

El nombre del archivo PID.

Por defecto: /tmp/zabbix_proxy.pid

ProxyBufferMode

Especifica el mecanismo de almacenamiento de datos de histórico, descubrimiento de red y autorregistro: disk - los datos se almacenan en la base de datos y se suben desde la base de datos; memory - los datos se almacenan en memoria y se suben desde la memoria. Si el búfer se queda sin memoria, los datos antiguos se descartarán. Al apagar, el búfer se descarta. hybrid - el búfer del proxy normalmente funciona como en el modo de memoria hasta que se queda sin memoria o el registro más antiguo supera la edad configurada. Si eso ocurre, el búfer se descarga a la base de datos y funciona como en el modo de disco hasta que se hayan subido todos los datos y vuelve a funcionar con memoria. Al apagar, el búfer de memoria se descarga a la base de datos.

Ver también: Búfer de memoria del proxy.

Por defecto: disk
Valores: disk; memory; hybrid

ProxyConfigFrequency

Con qué frecuencia el proxy recupera los datos de configuración del servidor Zabbix en segundos.
Parámetro de proxy activo. Se ignora para proxies pasivos (ver parámetro ProxyMode).

Por defecto: 10
Rango: 1-604800

ProxyLocalBuffer

El proxy mantendrá los datos localmente durante N horas, incluso si los datos ya se han sincronizado con el servidor.
Este parámetro puede usarse si los datos locales serán utilizados por aplicaciones de terceros.

Por defecto: 0
Rango: 0-720

ProxyMemoryBufferAge

La antigüedad máxima de los datos en el búfer de memoria del proxy, en segundos. Cuando está habilitado (distinto de cero) y los registros en el búfer de memoria del proxy son más antiguos, fuerza al búfer del proxy a cambiar al modo de base de datos hasta que todos los registros se carguen en el servidor. Este parámetro debe ser menor o igual que el parámetro ProxyOfflineBuffer.

Por defecto: 0
Rango: 0;600-864000

ProxyMemoryBufferSize

El tamaño de la caché de memoria compartida para los datos de histórico, descubrimiento y autorregistro recopilados, en bytes. Si está habilitado (distinto de cero), el proxy mantendrá los datos de histórico, descubrimiento y autorregistro en memoria a menos que la caché esté llena o los registros almacenados sean más antiguos que el ProxyMemoryBufferAge definido. Este parámetro no puede usarse junto con el parámetro ProxyLocalBuffer.

Por defecto: 0
Rango: 0;128K-2G

ProxyMode

El modo de operación del proxy.
0 - proxy en modo activo
1 - proxy en modo pasivo
Tenga en cuenta que los datos de configuración del proxy (sensibles) pueden estar disponibles para las partes que tengan acceso al puerto trapper del servidor Zabbix al utilizar un proxy activo. Esto es posible porque cualquiera puede hacerse pasar por un proxy activo y solicitar datos de configuración; no se realiza autenticación.

Por defecto: 0
Rango: 0-1

ProxyOfflineBuffer

El proxy mantendrá los datos durante N horas en caso de no haber conectividad con el servidor Zabbix.
Los datos más antiguos se perderán.

Por defecto: 1
Rango: 1-720

Servidor

Si ProxyMode está configurado en modo activo:
Dirección IP o nombre DNS del servidor Zabbix (dirección:puerto) o clúster (dirección:puerto;dirección2:puerto) desde el que obtener datos de configuración y al que enviar datos.
Si no se especifica el puerto, se utiliza el puerto por defecto.
Los nodos del clúster deben estar separados por punto y coma.

Si ProxyMode está configurado en modo pasivo:
Lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS del servidor Zabbix. Solo se aceptarán conexiones entrantes desde las direcciones listadas aquí. Si el soporte para IPv6 está habilitado, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual.
'::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' puede usarse para permitir cualquier dirección IPv4.

Ejemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatorio: sí

SNMPTrapperFile

Un archivo temporal utilizado para pasar datos desde el demonio de traps SNMP al proxy.
Debe ser el mismo que en zabbix_trap_receiver.pl o en el archivo de configuración de SNMPTT.

Por defecto: /tmp/zabbix_traps.tmp

SocketDir

El directorio para almacenar los sockets IPC utilizados por los servicios internos de Zabbix.

Por defecto: /tmp

SourceIP

La dirección IP de origen para: - conexiones salientes al servidor Zabbix; - conexiones sin agente (VMware, SSH, JMX, SNMP, Telnet y comprobaciones simples); - conexiones del agente HTTP; - solicitudes HTTP de JavaScript de métricas de script; - solicitudes HTTP de JavaScript de preprocesamiento; - conexiones a Vault.

SSHKeyLocation

La ubicación de las claves públicas y privadas para comprobaciones y acciones SSH.

SSLCertLocation

La ubicación de los archivos de certificado de cliente SSL para la autenticación de cliente.
Este parámetro se utiliza solo en la monitorización web.

SSLKeyLocation

La ubicación de los archivos de clave privada SSL para la autenticación de cliente.
Este parámetro se utiliza solo en la monitorización web.

SSLCALocation

La ubicación de los archivos de la autoridad certificadora (CA) para la verificación del certificado SSL del servidor.
Tenga en cuenta que el valor de este parámetro se establecerá como la opción CURLOPT_CAPATH de libcurl. Para las versiones de libcurl anteriores a la 7.42.0, esto solo tiene efecto si libcurl se compiló para usar OpenSSL. Para obtener más información, consulte la página web de cURL.
Este parámetro se utiliza en la monitorización web y en la autenticación SMTP.

StartAgentPollers

El número de instancias pre-forked de pollers de agente Zabbix. Consulte MaxConcurrentChecksPerPoller.

Por defecto: 1
Rango: 0-1000

StartBrowserPollers

El número de instancias pre-forked de pollers de métricas de navegador.

Por defecto: 1
Rango: 0-1000

StartDBSyncers

El número de instancias pre-forked de history syncers.
Nota: Tenga cuidado al cambiar este valor, aumentarlo puede ser más perjudicial que beneficioso.

Por defecto: 4
Rango: 1-100

StartDiscoverers

El número de instancias pre-forked de procesos de descubrimiento.

Por defecto: 5
Rango: 0-1000

StartHTTPAgentPollers

El número de instancias pre-forked de pollers de agente HTTP. Consulte MaxConcurrentChecksPerPoller.

Por defecto: 1
Rango: 0-1000

StartHTTPPollers

El número de instancias pre-forked de HTTP pollers.

Por defecto: 1
Rango: 0-1000

StartIPMIPollers

El número de instancias pre-forked de sondeadores IPMI.

Por defecto: 0
Rango: 0-1000

StartJavaPollers

El número de instancias pre-forked de Java pollers.

Por defecto: 0
Rango: 0-1000

StartODBCPollers

El número de instancias pre-forked de ODBC pollers.

Por defecto: 1
Rango: 0-1000

StartPingers

El número de instancias pre-forked de ICMP pingers.

Por defecto: 1
Rango: 0-1000

StartPollersUnreachable

El número de instancias pre-forked de pollers para equipos inaccesibles (incluyendo IPMI y Java). Al menos un poller para equipos inaccesibles debe estar en ejecución si los pollers regulares, IPMI o Java están iniciados.

Por defecto: 1
Rango: 0-1000

StartPollers

El número de instancias pre-forked de pollers.

Por defecto: 5
Rango: 0-1000

StartPreprocessors

El número de instancias preiniciadas de hilos de procesamiento previo worker debe establecerse en no menos que la cantidad de núcleos de CPU disponibles. Se deben configurar más workers si el procesamiento previo no está limitado por CPU y tiene muchas solicitudes de red.

Por defecto: 16
Rango: 1-1000

StartSNMPPollers

El número de instancias pre-forked de SNMP pollers. Consulte MaxConcurrentChecksPerPoller.

Por defecto: 1
Rango: 0-1000

StartSNMPTrapper

Si se establece en 1, se iniciará un proceso de SNMP trapper.

Por defecto: 0
Rango: 0-1

StartTrappers

El número de instancias pre-forked de trappers.
Los trappers aceptan conexiones entrantes de Zabbix sender y agentes activos.

Por defecto: 5
Rango: 0-1000

StartVMwareCollectors

El número de instancias pre-forked de VMware collector.

Por defecto: 0
Rango: 0-250

StatsAllowedIP

Una lista de direcciones IP separadas por comas, opcionalmente en notación CIDR, o nombres DNS de instancias externas de Zabbix. La solicitud de estadísticas solo será aceptada desde las direcciones listadas aquí. Si este parámetro no está configurado, no se aceptarán solicitudes de estadísticas.
Si el soporte para IPv6 está habilitado, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual y '::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' puede usarse para permitir cualquier dirección IPv4.

Ejemplo:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Timeout

Especifica cuánto tiempo esperar (en segundos) para establecer la conexión e intercambiar datos con el servidor Zabbix, agente, servicio web, y para comprobaciones SNMP (excepto las métricas SNMP walk[OID] y get[OID]) y la métrica icmpping[*]. Este parámetro define la duración para varias operaciones de comunicación:

  • Ejecución de comandos remotos en el agente Zabbix.
  • Ejecución de comandos SSH / Telnet.
  • Reprogramación de métricas cuando la interfaz IPMI se vuelve no disponible.
  • ICMP pinger.
  • Envío de respuesta al servidor Zabbix cuando falla el intercambio de datos debido a problemas de permisos o cifrado.
  • Fecha límite para sockets IPC asíncronos y opciones de control en tiempo de ejecución.
  • Solicitudes DNS de sondeo asíncrono.
  • Respuesta para latido de comprobación activa.
  • Recuperación de datos (valores) del agente Zabbix desde agentes activos.
  • Recuperación de datos desde Zabbix sender.
  • Envío de la lista de comprobaciones activas al agente Zabbix.

Por defecto: 3
Rango: 1-30

TLSAccept

Qué conexiones entrantes aceptar desde el servidor Zabbix. Se utiliza para un proxy pasivo, se ignora en un proxy activo. Se pueden especificar varios valores, separados por comas:
unencrypted - aceptar conexiones sin cifrado (por defecto)
psk - aceptar conexiones con TLS y una clave precompartida (PSK)
cert - aceptar conexiones con TLS y un certificado

Obligatorio: sí para proxy pasivo, si se definen parámetros de certificado TLS o PSK (incluso para conexiones unencrypted); en caso contrario, no

TLSCAFile

La ruta completa de un archivo que contiene los certificados de la(s) CA(s) raíz para la verificación del certificado del par, utilizado para comunicaciones cifradas entre los componentes de Zabbix.

TLSCertFile

La ruta completa de un archivo que contiene el certificado del proxy o la cadena de certificados, utilizada para comunicaciones cifradas entre los componentes de Zabbix.

TLSCipherAll

La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados y PSK.

Ejemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

La cadena de cifrado para OpenSSL 1.1.1 o superior en TLS 1.3. Sobrescribe los criterios de selección de ciphersuite predeterminados para el cifrado basado en certificados y PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Ejemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Ejemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en certificados.

TLSCipherPSK

La cadena de prioridad de GnuTLS o la cadena de cifrado de OpenSSL (TLS 1.2). Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.

Ejemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Ejemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

La cadena de cifrado para OpenSSL 1.1.1 o más reciente en TLS 1.3. Sobrescribe los criterios de selección de la suite de cifrado predeterminada para el cifrado basado en PSK.

Ejemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

Cómo debe conectarse el proxy al servidor Zabbix. Se utiliza para un proxy activo, se ignora en un proxy pasivo. Solo se puede especificar un valor:
unencrypted - conectarse sin cifrado (por defecto)
psk - conectarse usando TLS y una clave precompartida (PSK)
cert - conectarse usando TLS y un certificado

Obligatorio: sí para proxy activo, si se definen parámetros de certificado TLS o PSK (incluso para conexión unencrypted); en caso contrario, no

TLSCRLFile

La ruta completa de un archivo que contiene certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix.

TLSKeyFile

La ruta completa de un archivo que contiene la clave privada del proxy, utilizada para comunicaciones cifradas entre los componentes de Zabbix.

TLSListen

Controla TLS en el socket trapper.

Valores admitidos:

  • required - aceptar solo conexiones TLS
TLSPSKFile

La ruta completa de un archivo que contiene la clave precompartida del proxy, utilizada para comunicaciones cifradas con el servidor Zabbix.

TLSPSKIdentity

La cadena de identidad de clave precompartida, utilizada para comunicaciones cifradas con el servidor Zabbix.

TLSServerCertIssuer

El emisor permitido del certificado del servidor.

TLSServerCertSubject

El sujeto permitido del certificado del servidor.

TmpDir

El directorio temporal.

Por defecto: /tmp

TrapperTimeout

Especifica el tiempo de espera en segundos para:
- recuperación de datos de configuración desde el servidor Zabbix;
- ejecución de scripts globales o ejecución de comandos remotos.

Por defecto: 300
Rango: 1-300

UnavailableDelay

Con qué frecuencia se comprueba la disponibilidad de un equipo durante el período de no disponibilidad en segundos.

Por defecto: 60
Rango: 1-3600

UnreachableDelay

Con qué frecuencia se comprueba la disponibilidad de un equipo durante el período de inaccesibilidad en segundos.

Por defecto: 15
Rango: 1-3600

UnreachablePeriod

Después de cuántos segundos de inaccesibilidad tratar un equipo como no disponible.

Por defecto: 45
Rango: 1-3600

Usuario

Baja privilegios a un usuario específico y existente en el sistema.
Sólo tiene efecto si se ejecuta como 'root' y AllowRoot está deshabilitado.

Por defecto: zabbix

Vault

El proveedor de vault:
HashiCorp - HashiCorp KV Secrets Engine versión 2
CyberArk - CyberArk Central Credential Provider
Debe coincidir con el proveedor de vault configurado en el frontend.

Por defecto: HashiCorp

VaultDBPath

Ruta o consulta de Vault, dependiendo del Vault, desde donde se recuperarán las credenciales para la base de datos mediante claves.

Las claves utilizadas para HashiCorp son 'password' y 'username'.

Ejemplo de ruta con VaultPrefix=/v1/secret/data/zabbix/:

database

Ejemplo de ruta sin VaultPrefix:

secret/zabbix/database

Las claves utilizadas para CyberArk son 'Content' y 'UserName'.

Ejemplo:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Esta opción solo puede utilizarse si no se especifican DBUser y DBPassword.

VaultPrefix

Un prefijo personalizado para la ruta o consulta de Vault, dependiendo del Vault. Se utilizarán los valores predeterminados más adecuados si no se especifica.
Tenga en cuenta que 'data' se agrega automáticamente después del punto de montaje para HashiCorp si no se especifica VaultPrefix.
Tenga en cuenta que 'data' se agrega automáticamente después del punto de montaje para HashiCorp si no se especifica VaultPrefix.

Prefijo de ejemplo para Hashicorp:

v1/secret/data/zabbix/

Prefijo de ejemplo para Cyberark:

/AIMWebService/api/Accounts?
VaultTLSCertFile

El nombre del archivo de certificado SSL utilizado para la autenticación del cliente. El archivo de certificado debe estar en formato PEM1.
Si el archivo de certificado también contiene la clave privada, deje vacío el campo del archivo de clave SSL.
El directorio que contiene este archivo se especifica mediante el parámetro de configuración SSLCertLocation.
Esta opción puede omitirse, pero se recomienda para el vault CyberArkCCP.

VaultTLSKeyFile

El nombre del archivo de clave privada SSL utilizado para la autenticación del cliente. El archivo de clave privada debe estar en formato PEM1.
El directorio que contiene este archivo se especifica mediante el parámetro de configuración SSLKeyLocation.
Esta opción puede omitirse, pero se recomienda para el vault CyberArkCCP.

VaultToken

El token de autenticación de HashiCorp vault que debe haberse generado exclusivamente para el proxy de Zabbix con permiso de solo lectura a la ruta especificada en el parámetro de configuración opcional VaultDBPath.
Es un error si VaultToken y la variable de entorno VAULT_TOKEN están definidos al mismo tiempo.

Obligatorio: Sí, si Vault está configurado como HashiCorp; de lo contrario, no

VaultURL

La URL HTTP[S] del servidor vault. Se utilizará el directorio de certificados CA del sistema si no se especifica SSLCALocation.

Por defecto: https://127.0.0.1:8200

VMwareCacheSize

El tamaño de la memoria compartida para almacenar datos de VMware.
Se puede utilizar una comprobación interna de VMware zabbix[vmware,buffer,...] para monitorizar el uso de la caché de VMware (consulte Comprobaciones internas).
Tenga en cuenta que la memoria compartida no se asigna si no hay instancias de recopilador de vmware configuradas para iniciarse.

Por defecto: 8M
Rango: 256K-2G

VMwareFrequency

El retardo en segundos entre la recopilación de datos de un único servicio VMware.
Este retardo debe establecerse al menor intervalo de actualización de cualquier métrica de monitorización de VMware.

Por defecto: 60
Rango: 10-86400

VMwarePerfFrequency

El retardo en segundos entre la recuperación de estadísticas de contadores de rendimiento de un único servicio VMware.
Este retardo debe establecerse en el menor intervalo de actualización de cualquier métrica de monitorización de VMware que utilice contadores de rendimiento de VMware.

Por defecto: 60
Rango: 10-86400

VMwareTimeout

El número máximo de segundos que un recolector de VMware esperará una respuesta del servicio de VMware (vCenter o hipervisor ESX).

Por defecto: 10
Rango: 1-300

WebDriverURL

URL HTTP[S] de la interfaz WebDriver.

Ejemplo (utilizado con el servidor independiente Selenium WebDriver):

WebDriverURL=http://localhost:4444

Notas al pie

1 DBSocket y DBPort son mutuamente excluyentes en la configuración del proxy. Especifique solo uno, o deje ambos sin definir.