2 Proxy Zabbix

Aperçu

Les paramètres pris en charge par le fichier de configuration du proxy Zabbix (zabbix_proxy.conf) sont répertoriés dans cette section.

Les paramètres sont listés sans informations supplémentaires. Cliquez sur un paramètre pour voir tous les détails.

Tous les paramètres sont facultatifs, sauf indication explicite qu’un paramètre est obligatoire.

Notez que :

• Les valeurs par défaut reflètent celles du démon, et non celles des fichiers de configuration fournis.
• Les valeurs prennent en charge les variables d’environnement.
• Zabbix ne prend en charge que les fichiers de configuration encodés en UTF-8 sans BOM.
• Les commentaires commençant par "#" ne sont pris en charge qu’au début de la ligne.

Détails des paramètres

AllowRoot

Autorise le proxy à s’exécuter en tant que « root ». Si cette option est désactivée et que le proxy est démarré par « root », le proxy tentera plutôt de basculer vers l’utilisateur « zabbix ». N’a aucun effet s’il est démarré sous un utilisateur ordinaire.

Par défaut : 0
Valeurs : 0 - ne pas autoriser ; 1 - autoriser

AllowUnsupportedDBVersions

Autoriser le proxy à fonctionner avec des versions de base de données non prises en charge.

Par défaut : 0
Valeurs : 0 - ne pas autoriser ; 1 - autoriser

CacheSize

La taille du cache de configuration, en octets. La taille de la mémoire partagée pour le stockage des données des hôtes et des éléments.

Par défaut : 32M
Plage : 128K-64G

ConfigFrequency

Ce paramètre est obsolète (utilisez ProxyConfigFrequency à la place).
Fréquence à laquelle le proxy récupère les données de configuration du serveur Zabbix, en secondes.
Paramètre de proxy actif. Ignoré pour les proxys passifs (voir le paramètre ProxyMode).

Par défaut : 3600
Plage : 1-604800

DataSenderFrequency

Le proxy enverra les données collectées au serveur toutes les N secondes. Notez qu’un proxy actif interrogera toujours le serveur Zabbix chaque seconde pour les tâches de commandes distantes.
Paramètre de proxy actif. Ignoré pour les proxys passifs (voir le paramètre ProxyMode).

Par défaut : 1
Plage : 1-3600

DBHost

Le nom d’hôte de la base de données.
Avec MySQL, localhost ou une chaîne vide entraînent l’utilisation d’un socket. Avec PostgreSQL, seule une chaîne vide entraîne une tentative d’utilisation d’un socket.

Par défaut : localhost

DBName

Le nom de la base de données ou le chemin vers le fichier de base de données pour SQLite3 (l’architecture multiprocessus de Zabbix ne permet pas d’utiliser une base de données en mémoire, par exemple :memory:, file::memory:?cache=shared ou file:memdb1?mode=memory&cache=shared).
Avertissement : N’essayez pas d’utiliser la même base de données que celle utilisée par le serveur Zabbix.

Obligatoire : Oui

DBPassword

Le mot de passe de la base de données. Commentez cette ligne si aucun mot de passe n’est utilisé. Ignoré pour SQLite.

DBPort

Le port de la base de données lorsqu’un socket local n’est pas utilisé.¹ Ignoré pour SQLite.

Valeur par défaut pour MySQL : 3306

Valeur par défaut pour PostgreSQL : 5432

Plage : 1024-65535

DBSchema

Le nom du schéma de base de données. Utilisé pour PostgreSQL.

DBSocket

Le chemin vers le fichier de socket MySQL.¹
Le port de la base de données lorsqu’un socket local n’est pas utilisé. Ignoré pour SQLite.

Par défaut : 3306

DBUser

L’utilisateur de la base de données. Ignoré pour SQLite.

DBTLSConnect

La définition de cette option impose l’utilisation d’une connexion TLS à la base de données :
required - se connecter en utilisant TLS
verify_ca - se connecter en utilisant TLS et vérifier le certificat
verify_full - se connecter en utilisant TLS, vérifier le certificat et vérifier que l’identité de la base de données spécifiée par DBHost correspond à son certificat
Sur MySQL à partir de la version 5.7.11 et sur PostgreSQL, les valeurs suivantes sont prises en charge : "required", "verify", "verify_full".
Sur MariaDB à partir de la version 10.2.6, les valeurs "required" et "verify_full" sont prises en charge.
Par défaut, aucune option n’est définie et le comportement dépend de la configuration de la base de données.

DBTLSCAFile

Le chemin d’accès complet d’un fichier contenant les certificats de la ou des autorités de certification (CA) de niveau supérieur pour la vérification du certificat de la base de données.

Obligatoire : non (oui, si DBTLSConnect est défini sur verify_ca ou verify_full)

DBTLSCertFile

Le chemin complet d’un fichier contenant le certificat du proxy Zabbix pour l’authentification auprès de la base de données.

DBTLSKeyFile

Le chemin complet d’un fichier contenant la clé privée utilisée pour l’authentification auprès de la base de données.

DBTLSCipher

La liste des suites de chiffrement que le proxy Zabbix autorise pour les protocoles TLS jusqu’à TLS v1.2 inclus. Pris en charge uniquement pour MySQL.

DBTLSCipher13

La liste des suites de chiffrement que le proxy Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16.

DebugLevel

Spécifiez le niveau de débogage :
0 - informations de base sur le démarrage et l’arrêt des processus Zabbix
1 - informations critiques ;
2 - informations sur les erreurs ;
3 - avertissements ;
4 - pour le débogage (produit beaucoup d’informations) ;
5 - débogage étendu (produit encore plus d’informations).

Par défaut : 3
Plage : 0-5

EnableRemoteCommands

Indique si les commandes distantes provenant du serveur Zabbix sont autorisées.

Par défaut : 0
Valeurs : 0 - non autorisé ; 1 - autorisé

ExternalScripts

L’emplacement des scripts externes (dépend de la variable d’installation à la compilation datadir).

Par défaut : /usr/local/share/zabbix/externalscripts

Fping6Location

L’emplacement de fping6. Assurez-vous que le binaire fping6 appartient à root et que l’indicateur SUID est défini. Laissez vide (« Fping6Location= ») si votre utilitaire fping est capable de traiter les adresses IPv6.

Par défaut : /usr/sbin/fping6

FpingLocation

L’emplacement de fping. Assurez-vous que le binaire fping appartient à root et que l’indicateur SUID est défini.

Par défaut : /usr/sbin/fping

HistoryCacheSize

La taille du cache d’historique, en octets. La taille de la mémoire partagée pour le stockage des données d’historique.

Par défaut : 16M
Plage : 128K-16G

HistoryIndexCacheSize

La taille du cache d’index d’historique, en octets. La taille de la mémoire partagée pour l’indexation des données d’historique stockées dans le cache d’historique. La taille du cache d’index nécessite environ 100 octets pour mettre en cache un élément.

Par défaut : 4M
Plage : 128K-16G

Nom d’hôte

Un nom de proxy unique, sensible à la casse. Assurez-vous que le nom du proxy est connu du serveur.
Caractères autorisés : alphanumériques, '.', ' ', '_' et '-'. Longueur maximale : 128

Par défaut : défini par HostnameItem

HostnameItem

L’élément utilisé pour définir Hostname s’il n’est pas défini (il sera exécuté sur le proxy de la même manière que sur un agent). Ignoré si Hostname est défini.
Ne prend pas en charge les UserParameters, les compteurs de performance ni les alias, mais prend en charge system.run[].

Par défaut : system.hostname

HousekeepingFrequency

Fréquence à laquelle Zabbix exécutera la procédure de nettoyage (en heures). Le nettoyage consiste à supprimer les informations obsolètes de la base de données.
Remarque : afin de réduire la charge au démarrage du proxy, le nettoyage est reporté de 30 minutes après le démarrage du proxy. Ainsi, si HousekeepingFrequency vaut 1, la toute première procédure de nettoyage après le démarrage du proxy sera exécutée après 30 minutes, puis se répétera toutes les heures par la suite.
Il est possible de désactiver le nettoyage automatique en définissant HousekeepingFrequency à 0. Dans ce cas, la procédure de nettoyage ne peut être lancée que par l’option de contrôle d’exécution housekeeper_execute.

Par défaut : 1
Plage : 0-24

Inclure

Vous pouvez inclure des fichiers individuels ou tous les fichiers d’un répertoire dans le fichier de configuration.
Pour n’inclure que les fichiers pertinents dans le répertoire spécifié, le caractère générique astérisque est pris en charge pour la correspondance de motifs.
Consultez les notes spéciales concernant les limitations.

Exemple :

Include=/absolute/path/to/config/files/*.conf

JavaGateway

L’adresse IP (ou le nom d’hôte) du Java gateway Zabbix. Requis uniquement si des collecteurs Java sont démarrés.

JavaGatewayPort

Le port sur lequel le Java gateway Zabbix écoute.

Par défaut : 10052
Plage : 1024-32767

ListenBacklog

Le nombre maximal de connexions en attente dans la file TCP.
La valeur par défaut est une constante codée en dur, qui dépend du système.
La valeur maximale prise en charge dépend également du système ; des valeurs trop élevées peuvent être tronquées silencieusement jusqu’au « maximum spécifié par l’implémentation ».

Par défaut : SOMAXCONN
Plage : 0 - INT_MAX

ListenIP

Une liste d’adresses IP séparées par des virgules sur lesquelles le trapper doit écouter.
Le trapper écoutera sur toutes les interfaces réseau si ce paramètre est absent.

Par défaut : 0.0.0.0

ListenPort

Le port d’écoute pour le trapper.

Par défaut : 10051
Plage : 1024-32767

LoadModule

Le module à charger au démarrage du proxy. Les modules sont utilisés pour étendre les fonctionnalités du proxy. Le module doit être situé dans le répertoire spécifié par LoadModulePath ou le chemin doit précéder le nom du module. Si le chemin précédent est absolu (commence par '/'), alors LoadModulePath est ignoré.
Formats :
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Il est permis d’inclure plusieurs paramètres LoadModule.

LoadModulePath

Le chemin complet vers l’emplacement des modules du proxy. La valeur par défaut dépend des options de compilation.

LogFile

Le nom du fichier journal.

Obligatoire : Oui, si LogType est défini sur file ; sinon non

LogFileSize

La taille maximale d’un fichier journal en Mo.
0 - désactiver la rotation automatique des journaux.
Remarque : si la limite de taille du fichier journal est atteinte et que la rotation du fichier échoue, pour quelque raison que ce soit, le fichier journal existant est tronqué et redémarré à zéro.

Par défaut : 1
Plage : 0-1024

LogRemoteCommands

Active la journalisation des commandes shell exécutées en tant qu’avertissements.

Par défaut : 0
Valeurs : 0 - désactivé, 1 - activé

LogType

Le type de la sortie du journal :
file - écrit le journal dans le fichier spécifié par le paramètre LogFile ;
system - écrit le journal dans syslog ;
console - écrit le journal sur la sortie standard.

Par défaut : file

LogSlowQueries

Durée maximale qu’une requête de base de données peut prendre avant d’être consignée dans le journal (en millisecondes).
0 - ne pas consigner les requêtes lentes.
Cette option est activée à partir de DebugLevel=3.

Par défaut : 0
Plage : 0-3600000

MaxConcurrentChecksPerPoller

Le nombre maximal de contrôles asynchrones pouvant être exécutés simultanément par chaque poller d'agent HTTP, poller d'agent ou poller SNMP. Voir StartHTTPAgentPollers, StartAgentPollers et StartSNMPPollers.

Par défaut : 1000
Plage : 1-1000

PidFile

Le nom du fichier PID.

Par défaut : /tmp/zabbix_proxy.pid

ProxyBufferMode

Spécifie le mécanisme de stockage des données d’historique, de découverte réseau et d’auto-enregistrement : disk - les données sont stockées dans la base de données et envoyées depuis la base de données ; memory - les données sont stockées en mémoire et envoyées depuis la mémoire. Si le tampon n’a plus assez de mémoire, les anciennes données seront supprimées. Lors de l’arrêt, le tampon est supprimé. hybrid - le tampon du proxy fonctionne normalement comme en mode mémoire jusqu’à ce qu’il n’ait plus assez de mémoire ou que l’enregistrement le plus ancien dépasse l’ancienneté configurée. Dans ce cas, le tampon est vidé dans la base de données et fonctionne comme en mode disque jusqu’à ce que toutes les données aient été envoyées, puis il recommence à fonctionner en mémoire. Lors de l’arrêt, le tampon mémoire est vidé dans la base de données.

Voir aussi : Tampon mémoire du proxy.

Par défaut : disk
Valeurs : disk ; memory ; hybrid

ProxyConfigFrequency

Fréquence à laquelle le proxy récupère les données de configuration depuis le serveur Zabbix, en secondes.
Paramètre de proxy actif. Ignoré pour les proxys passifs (voir le paramètre ProxyMode).

Par défaut : 10
Plage : 1-604800

ProxyLocalBuffer

Le proxy conservera les données localement pendant N heures, même si les données ont déjà été synchronisées avec le serveur.
Ce paramètre peut être utilisé si les données locales doivent être utilisées par des applications tierces.

Par défaut : 0
Plage : 0-720

ProxyMemoryBufferAge

L’âge maximal des données dans le tampon mémoire du proxy, en secondes. Lorsqu’il est activé (différent de zéro) et que les enregistrements dans le tampon mémoire du proxy sont plus anciens, cela force le tampon du proxy à basculer en mode base de données jusqu’à ce que tous les enregistrements soient téléversés vers le serveur. Ce paramètre doit être inférieur ou égal au paramètre ProxyOfflineBuffer.

Par défaut : 0
Plage : 0;600-864000

ProxyMemoryBufferSize

Taille du cache de mémoire partagée pour les données d’historique, de découverte et d’auto-enregistrement collectées, en octets. S’il est activé (non nul), le proxy conservera en mémoire les données d’historique, de découverte et d’auto-enregistrement, sauf si le cache est plein ou si les enregistrements stockés sont plus anciens que la valeur définie par ProxyMemoryBufferAge. Ce paramètre ne peut pas être utilisé avec le paramètre ProxyLocalBuffer.

Par défaut : 0
Plage : 0;128K-2G

ProxyMode

Le mode de fonctionnement du proxy.
0 - proxy en mode actif
1 - proxy en mode passif
Notez que les données de configuration (sensibles) du proxy peuvent devenir accessibles aux parties ayant accès au port trapper du serveur Zabbix lors de l’utilisation d’un proxy actif. Cela est possible, car n’importe qui peut se faire passer pour un proxy actif et demander des données de configuration ; aucune authentification n’a lieu.

Par défaut : 0
Plage : 0-1

ProxyOfflineBuffer

Le proxy conservera les données pendant N heures en cas d’absence de connectivité avec le serveur Zabbix.
Les données plus anciennes seront perdues.

Par défaut : 1
Plage : 1-720

Serveur

Si ProxyMode est défini sur le mode actif :
Adresse IP ou nom DNS (adresse:port) du serveur Zabbix, ou cluster (adresse:port;adresse2:port), à partir duquel obtenir les données de configuration et auquel envoyer les données.
Si le port n'est pas spécifié, le port par défaut est utilisé.
Les nœuds du cluster doivent être séparés par un point-virgule.

Si ProxyMode est défini sur le mode passif :
Liste d'adresses IP du serveur Zabbix séparées par des virgules, éventuellement en notation CIDR, ou de noms DNS. Les connexions entrantes seront acceptées uniquement depuis les adresses indiquées ici. Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traitées de manière identique.
'::/0' autorisera n'importe quelle adresse IPv4 ou IPv6. '0.0.0.0/0' peut être utilisé pour autoriser n'importe quelle adresse IPv4.

Exemple :

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obligatoire : oui

SNMPTrapperFile

Un fichier temporaire utilisé pour transmettre les données du démon de traps SNMP au proxy.
Doit être identique à celui défini dans le fichier de configuration de zabbix_trap_receiver.pl ou de SNMPTT.

Par défaut : /tmp/zabbix_traps.tmp

SocketDir

Le répertoire dans lequel stocker les sockets IPC utilisés par les services internes de Zabbix.

Par défaut : /tmp

SourceIP

L'adresse IP source pour :

• les connexions sortantes vers le serveur Zabbix
• les connexions sans agent (VMware, SSH, JMX, SNMP, Telnet et vérifications simples)
• les connexions de l'agent HTTP
• les requêtes HTTP JavaScript des éléments de script
• les requêtes HTTP JavaScript de prétraitement
• les connexions au coffre-fort

SSHKeyLocation

L’emplacement des clés publiques et privées pour les contrôles SSH et les actions.

SSLCertLocation

L’emplacement des fichiers de certificat client SSL pour l’authentification du client.
Ce paramètre est utilisé uniquement dans la supervision web.

SSLKeyLocation

L’emplacement des fichiers de clé privée SSL pour l’authentification du client.
Ce paramètre est utilisé uniquement dans la supervision web.

SSLCALocation

L’emplacement des fichiers d’autorité de certification (CA) pour la vérification du certificat SSL du serveur.
Notez que la valeur de ce paramètre sera définie comme l’option libcurl CURLOPT_CAPATH. Pour les versions de libcurl antérieures à 7.42.0, cela n’a d’effet que si libcurl a été compilé pour utiliser OpenSSL. Pour plus d’informations, consultez la page web de cURL.
Ce paramètre est utilisé dans la supervision web et dans l’authentification SMTP.

StartAgentPollers

Le nombre d’instances pré-forkées des pollers de l’agent Zabbix. Voir MaxConcurrentChecksPerPoller.

Par défaut : 1
Plage : 0-1000

StartBrowserPollers

Le nombre d’instances pré-forkées des pollers d’éléments de navigateur.

Par défaut : 1
Plage : 0-1000

StartDBSyncers

Le nombre d’instances pré-forkées des history syncers.
Remarque : Soyez prudent lors de la modification de cette valeur ; l’augmenter peut faire plus de mal que de bien.

Par défaut : 4
Plage : 1-100

StartDiscoverers

Le nombre d’instances pré-forkées des workers de découverte.

Par défaut : 5
Plage : 0-1000

StartHTTPAgentPollers

Le nombre d’instances pré-forkées des pollers d’agent HTTP. Voir MaxConcurrentChecksPerPoller.

Par défaut : 1
Plage : 0-1000

StartHTTPPollers

Le nombre d’instances pré-forkées des pollers HTTP.

Par défaut : 1
Plage : 0-1000

StartIPMIPollers

Le nombre d’instances pré-forkées des pollers IPMI.

Par défaut : 0
Plage : 0-1000

StartJavaPollers

Le nombre d'instances pré-forkées de Java pollers.

Par défaut : 0
Plage : 0-1000

StartODBCPollers

Le nombre d’instances pré-forkées des pollers ODBC.

Par défaut : 1
Plage : 0-1000

StartPingers

Le nombre d’instances pré-forkées des ICMP pingers.

Par défaut : 1
Plage : 0-1000

StartPollersUnreachable

Le nombre d’instances pré-forkées des pollers pour les hôtes injoignables (y compris IPMI et Java). Au moins un poller pour les hôtes injoignables doit être en cours d’exécution si des pollers réguliers, IPMI ou Java sont démarrés.

Par défaut : 1
Plage : 0-1000

StartPollers

Le nombre d’instances pré-forkées de pollers.

Par défaut : 5
Plage : 0-1000

StartPreprocessors

Le nombre d’instances pré-démarrées des threads worker de prétraitement doit être défini à une valeur au moins égale au nombre de cœurs CPU disponibles. Un plus grand nombre de workers doit être défini si le prétraitement n’est pas limité par le CPU et comporte de nombreuses requêtes réseau.

Par défaut : 16
Plage : 1-1000

StartSNMPPollers

Le nombre d’instances pré-forkées des pollers SNMP. Voir MaxConcurrentChecksPerPoller.

Par défaut : 1
Plage : 0-1000

StartSNMPTrapper

Si cette option est définie sur 1, un processus de SNMP trapper sera démarré.

Par défaut : 0
Plage : 0-1

StartTrappers

Le nombre d’instances pré-forkées de trappers.
Les trappers acceptent les connexions entrantes de Zabbix sender et des agents actifs.

Par défaut : 5
Plage : 0-1000

StartVMwareCollectors

Le nombre d’instances VMware collector pré-forkées.

Par défaut : 0
Plage : 0-250

StatsAllowedIP

Une liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR, ou de noms DNS d'instances Zabbix externes. La requête de statistiques sera acceptée uniquement depuis les adresses indiquées ici. Si ce paramètre n'est pas défini, aucune requête de statistiques ne sera acceptée.
Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont considérées comme équivalentes et '::/0' autorisera n'importe quelle adresse IPv4 ou IPv6. '0.0.0.0/0' peut être utilisé pour autoriser n'importe quelle adresse IPv4.

Exemple :

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Délai d’attente

Indique combien de temps attendre (en secondes) pour établir une connexion et échanger des données avec le serveur Zabbix, l’agent, le service web et les vérifications SNMP héritées (numéro OID unique ou chaîne).

Ce paramètre définit la durée de diverses opérations de communication :

• Exécution de commandes distantes sur l’agent Zabbix
• Exécution de commandes SSH / Telnet
• Replanification des éléments lorsque l’interface IPMI devient indisponible
• Envoi d’une réponse au serveur Zabbix en cas d’échec de l’échange de données en raison de problèmes de droits ou de chiffrement
• Délai limite pour les sockets asynchrones IPC et les options de contrôle à l’exécution
• Requêtes DNS du poller asynchrone
• Réponse pour le heartbeat des vérifications actives
• Récupération des données (valeurs) de l’agent Zabbix à partir des agents actifs
• Récupération des données depuis Zabbix sender
• Envoi de la liste des vérifications actives à l’agent Zabbix

Ce délai d’attente ne sera pas utilisé pour les vérifications pour lesquelles des paramètres de délai d’attente flexible sont configurés dans le frontend (au niveau global, du proxy ou de l’élément).
Par exemple, les éléments SNMP walk[OID] et get[OID] utilisent le délai d’attente configuré dans le frontend ; les vérifications SNMP héritées utilisent toujours la valeur de délai d’attente du serveur.

Par défaut : 3
Plage : 1-30

TLSAccept

Quelles connexions entrantes accepter depuis le serveur Zabbix. Utilisé pour un proxy passif, ignoré sur un proxy actif. Plusieurs valeurs peuvent être spécifiées, séparées par des virgules :
unencrypted - accepter les connexions sans chiffrement (par défaut)
psk - accepter les connexions avec TLS et une clé pré-partagée (PSK)
cert - accepter les connexions avec TLS et un certificat

Obligatoire : oui pour un proxy passif, si les paramètres de certificat TLS ou de PSK sont définis (même pour une connexion unencrypted) ; sinon non

TLSCAFile

Le chemin complet d’un fichier contenant les certificats de la ou des autorités de certification (CA) de niveau supérieur pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix.

TLSCertFile

Le chemin complet d’un fichier contenant le certificat du proxy ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix.

TLSCipherAll

La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur des certificats et sur PSK.

Exemple :

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites cryptographiques pour le chiffrement basé sur des certificats et sur PSK.

Exemple pour GnuTLS :

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Exemple pour OpenSSL :

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur des certificats.

Exemple pour GnuTLS :

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Exemple pour OpenSSL :

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La chaîne de chiffrement pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplace les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur des certificats.

TLSCipherPSK

La chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK.

Exemple pour GnuTLS :

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Exemple pour OpenSSL :

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut de la suite cryptographique pour le chiffrement basé sur PSK.

Exemple :

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Comment le proxy doit se connecter au serveur Zabbix. Utilisé pour un proxy actif, ignoré pour un proxy passif. Une seule valeur peut être spécifiée :
unencrypted - se connecter sans chiffrement (par défaut)
psk - se connecter en utilisant TLS et une clé pré-partagée (PSK)
cert - se connecter en utilisant TLS et un certificat

Obligatoire : oui pour un proxy actif, si les paramètres de certificat TLS ou de PSK sont définis (même pour une connexion unencrypted) ; sinon non

TLSCRLFile

Le chemin complet d’un fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix.

TLSKeyFile

Le chemin complet d’un fichier contenant la clé privée du proxy, utilisée pour les communications chiffrées entre les composants Zabbix.

TLSListen

Contrôle TLS sur le socket trapper.

Valeurs prises en charge :

• required - accepter uniquement les connexions TLS

TLSPSKFile

Le chemin complet d’un fichier contenant la clé pré-partagée du proxy, utilisée pour les communications chiffrées avec le serveur Zabbix.

TLSPSKIdentity

La chaîne d’identité de clé pré-partagée, utilisée pour les communications chiffrées avec le serveur Zabbix.

TLSServerCertIssuer

L’émetteur autorisé du certificat du serveur.

TLSServerCertSubject

Le sujet autorisé du certificat du serveur.

TmpDir

Le répertoire temporaire.

Par défaut : /tmp

TrapperTimeout

Spécifie le délai d’expiration en secondes pour :
- la récupération des données de configuration depuis le serveur Zabbix ;
- l’exécution de scripts globaux ou de commandes distantes.

Par défaut : 300
Plage : 1-300

UnavailableDelay

Fréquence à laquelle un hôte est vérifié pour sa disponibilité pendant la période d’indisponibilité, en secondes.

Par défaut : 60
Plage : 1-3600

UnreachableDelay

Fréquence à laquelle un hôte est vérifié pour sa disponibilité pendant la période d’injoignabilité, en secondes.

Par défaut : 15
Plage : 1-3600

UnreachablePeriod

Après combien de secondes d’injoignabilité un hôte doit être considéré comme indisponible.

Par défaut : 45
Plage : 1-3600

Utilisateur

Abandonne les privilèges au profit d’un utilisateur spécifique existant sur le système.
N’a d’effet que si l’exécution se fait en tant que « root » et que AllowRoot est désactivé.

Par défaut : zabbix

Coffre-fort

Le fournisseur de coffre-fort :
HashiCorp - Moteur de secrets KV HashiCorp version 2
CyberArk - Fournisseur central d’identifiants CyberArk
Doit correspondre au fournisseur de coffre-fort défini dans l’interface web.

Par défaut : HashiCorp

VaultDBPath

Chemin ou requête Vault, selon le Vault, à partir duquel les identifiants de la base de données seront récupérés par clés.

Les clés utilisées pour HashiCorp sont « password » et « username ».

Exemple de chemin avec VaultPrefix=/v1/secret/data/zabbix/ :

database

Exemple de chemin sans VaultPrefix :

secret/zabbix/database

Les clés utilisées pour CyberArk sont « Content » et « UserName ».

Exemple :

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Cette option ne peut être utilisée que si DBUser et DBPassword ne sont pas spécifiés.

VaultPrefix

Un préfixe personnalisé pour le chemin ou la requête Vault, selon le Vault. Les valeurs par défaut les plus appropriées seront utilisées s’il n’est pas spécifié.
Notez que « data » est automatiquement ajouté après le point de montage pour HashiCorp si VaultPrefix n’est pas spécifié.
Notez que « data » est automatiquement ajouté après le point de montage pour HashiCorp si VaultPrefix n’est pas spécifié.

Exemple de préfixe pour Hashicorp :

v1/secret/data/zabbix/

Exemple de préfixe pour Cyberark :

/AIMWebService/api/Accounts?

VaultTLSCertFile

Le nom du fichier de certificat SSL utilisé pour l'authentification du client. Le fichier de certificat doit être au format PEM1.
Si le fichier de certificat contient également la clé privée, laissez le champ du fichier de clé SSL vide.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLCertLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre-fort CyberArkCCP.

VaultTLSKeyFile

Le nom du fichier de clé privée SSL utilisé pour l'authentification du client. Le fichier de clé privée doit être au format PEM1.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLKeyLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre-fort CyberArkCCP.

VaultToken

Le jeton d’authentification HashiCorp Vault qui doit avoir été généré exclusivement pour le proxy Zabbix avec une autorisation en lecture seule sur le chemin spécifié dans le paramètre de configuration facultatif VaultDBPath.
C’est une erreur si VaultToken et la variable d’environnement VAULT_TOKEN sont définis en même temps.

Obligatoire : Oui, si Vault est défini sur HashiCorp ; sinon non

VaultURL

L’URL HTTP[S] du serveur vault. Le répertoire système des certificats CA sera utilisé si SSLCALocation n’est pas spécifié.

Par défaut : https://127.0.0.1:8200

VMwareCacheSize

Taille de la mémoire partagée pour le stockage des données VMware.
Une vérification interne VMware zabbix[vmware,buffer,...] peut être utilisée pour surveiller l’utilisation du cache VMware (voir Vérifications internes).
Notez que la mémoire partagée n’est pas allouée s’il n’y a aucune instance de collecteur VMware configurée pour démarrer.

Par défaut : 8M
Plage : 256K-2G

VMwareFrequency

Le délai, en secondes, entre les collectes de données à partir d’un seul service VMware.
Ce délai doit être défini sur le plus petit intervalle de mise à jour de tout élément de supervision VMware.

Par défaut : 60
Plage : 10-86400

VMwarePerfFrequency

Le délai en secondes entre les récupérations des statistiques des compteurs de performance à partir d’un seul service VMware.
Ce délai doit être défini sur le plus petit intervalle de mise à jour de tout élément de supervision VMware qui utilise des compteurs de performance VMware.

Par défaut : 60
Plage : 10-86400

VMwareTimeout

Le nombre maximal de secondes pendant lesquelles un collecteur VMware attendra une réponse du service VMware (vCenter ou hyperviseur ESX).

Par défaut : 10
Plage : 1-300

WebDriverURL

URL HTTP[S] de l’interface WebDriver.

Exemple (utilisé avec le serveur autonome Selenium WebDriver) :

WebDriverURL=http://localhost:4444

Notes de bas de page

¹ DBSocket et DBPort s’excluent mutuellement dans la configuration du proxy. Spécifiez-en un seul, ou laissez les deux non définis.