Paramètres de configuration: serveur Zabbix
Vue d'ensemble
Les paramètres de configuration permettent de personnaliser le comportement du serveur Zabbix.
Spécifiez les valeurs des paramètres dans le fichier de configuration (zabbix_server.conf). Tous les paramètres sont facultatifs, sauf indication explicite précisant que le paramètre est obligatoire.
Cette page est structurée comme suit :
- Vue d'ensemble des paramètres (pour voir les détails complets d'un paramètre, cliquez sur son nom)
- Détails des paramètres
| Parameter | Description |
|---|---|
| AlertScriptsPath | Spécifiez l'emplacement du script d'alerte. |
| AllowRoot | Autorisez le serveur à s'exécuter en tant que root. |
| AllowSoftwareUpdateCheck | Autorisez la réception d'informations sur les mises à jour logicielles depuis zabbix.com. |
| AllowUnsupportedDBVersions | Autorisez le serveur à fonctionner avec des versions de base de données non prises en charge. |
| CacheSize | Définissez la taille du cache de configuration (en octets). |
| CacheUpdateFrequency | Définissez la fréquence de mise à jour du cache de configuration (en secondes). |
| DBHost | Spécifiez l'hôte de la base de données (ou le répertoire du socket). |
| DBName | Spécifiez le nom de la base de données. Obligatoire. |
| DBPassword | Spécifiez le mot de passe de la base de données. |
| DBPort | Spécifiez le port de l'hôte de la base de données. |
| DBSchema | Spécifiez le nom du schéma de base de données. Utilisé pour PostgreSQL. |
| DBSocket | Spécifiez le chemin du fichier socket MySQL. |
| DBUser | Spécifiez l'utilisateur de la base de données. |
| DBTLSConnect | Spécifiez une valeur pour imposer une connexion TLS à la base de données. |
| DBTLSCAFile | Spécifiez le chemin complet du fichier contenant les certificats de l'AC racine pour la vérification du certificat de la base de données. |
| DBTLSCertFile | Spécifiez le chemin complet du fichier contenant le certificat du serveur Zabbix pour l'authentification auprès de la base de données. |
| DBTLSKeyFile | Spécifiez le chemin complet du fichier contenant la clé privée pour l'authentification auprès de la base de données. |
| DBTLSCipher | Spécifiez la liste des chiffrements que le serveur Zabbix autorise pour les protocoles TLS jusqu'à TLS v1.2. Pris en charge uniquement pour MySQL. |
| DBTLSCipher13 | Spécifiez la liste des suites de chiffrement que le serveur Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16. |
| DebugLevel | Définissez le niveau de débogage. |
| EnableGlobalScripts | Activez les scripts globaux sur le serveur Zabbix. |
| ExportDir | Spécifiez un répertoire pour activer l'export en temps réel des événements, de l'historique et des tendances. |
| ExportFileSize | Définissez la taille maximale du fichier d'export (en octets). |
| ExportType | Spécifiez les types d'entités à exporter en temps réel (événements, historique, tendances). |
| ExternalScripts | Spécifiez l'emplacement des scripts externes. |
| Fping6Location | Spécifiez l'emplacement de fping6. |
| FpingLocation | Spécifiez l'emplacement de fping. |
| FrontendAllowedIP | Spécifiez les adresses IP ou les plages CIDR autorisées à se connecter depuis l'interface. |
| HANodeName | Spécifiez le nom du nœud dans un cluster haute disponibilité. |
| HistoryCacheSize | Définissez la taille du cache d'historique. |
| HistoryIndexCacheSize | Définissez la taille du cache d'index d'historique. |
| HistoryStorageDateIndex | Activez le stockage des valeurs d'historique dans différents index en fonction de la date. |
| HistoryStorageURL | Spécifiez l'URL du stockage d'historique. |
| HistoryStorageTypes | Spécifiez les types de valeurs à envoyer au stockage d'historique. |
| HousekeepingFrequency | Définissez la fréquence de la procédure de maintenance (en heures). |
| Include | Spécifiez un répertoire ou des fichiers individuels à inclure dans le fichier de configuration. |
| JavaGateway | Spécifiez l'adresse IP (ou le nom d'hôte) du Zabbix Java gateway. |
| JavaGatewayPort | Spécifiez le port du Zabbix Java gateway. |
| ListenBacklog | Définissez le nombre maximal de connexions en attente dans la file TCP. |
| ListenIP | Spécifiez l'adresse IP d'écoute du trapper. |
| ListenPort | Spécifiez le port d'écoute du trapper. |
| LoadModule | Spécifiez le module à charger au démarrage du serveur. |
| LoadModulePath | Spécifiez le chemin complet vers l'emplacement des modules du serveur. |
| LogFile | Spécifiez le fichier journal du serveur. |
| LogFileSize | Définissez la taille maximale du fichier journal. |
| LogSlowQueries | Définissez la durée maximale qu'une requête de base de données peut prendre avant d'être journalisée (en millisecondes). |
| LogType | Spécifiez le type de sortie du journal. |
| MaxConcurrentChecksPerPoller | Définissez le nombre maximal de vérifications asynchrones pouvant être exécutées simultanément par chaque agent poller HTTP, agent poller ou SNMP poller. |
| MaxHousekeeperDelete | Définissez le nombre maximal de lignes à supprimer par tâche lors d'un cycle de maintenance. |
| NodeAddress | Spécifiez une adresse IP ou un nom d'hôte avec un port facultatif pour remplacer la manière dont l'interface se connecte au serveur. |
| PidFile | Spécifiez le fichier PID. |
| ProblemHousekeepingFrequency | Définissez la fréquence de suppression des problèmes liés aux déclencheurs supprimés. |
| ProxyConfigFrequency | Définissez la fréquence d'envoi des données de configuration au proxy Zabbix par le serveur. |
| ProxyDataFrequency | Définissez la fréquence de demande des données d'historique au proxy Zabbix par le serveur. |
| ServiceManagerSyncFrequency | Définissez la fréquence de synchronisation de la configuration d'un gestionnaire de services. |
| SMSDevices | Spécifiez les fichiers de modem autorisés à être utilisés par le serveur Zabbix. |
| SNMPTrapperFile | Spécifiez le fichier temporaire utilisé pour transmettre les données du démon de trap SNMP au serveur. |
| SocketDir | Spécifiez le répertoire de stockage des sockets IPC utilisés par les services internes de Zabbix. |
| SourceIP | Spécifiez l'adresse IP source. |
| SSHKeyLocation | Spécifiez l'emplacement des clés publiques et privées pour les vérifications et actions SSH. |
| SSLCertLocation | Spécifiez l'emplacement des fichiers de certificat client SSL pour l'authentification du client. |
| SSLKeyLocation | Spécifiez l'emplacement des fichiers de clé privée SSL pour l'authentification du client. |
| SSLCALocation | Spécifiez l'emplacement des fichiers de l'autorité de certification (AC) pour la vérification du certificat du serveur SSL. |
| StartAgentPollers | Définissez le nombre d'instances pré-forkées d'agent pollers Zabbix asynchrones. |
| StartAlerters | Définissez le nombre d'instances pré-forkées d'alerteurs. |
| StartBrowserPollers | Définissez le nombre d'instances pré-forkées de browser item pollers. |
| StartConnectors | Définissez le nombre d'instances pré-forkées de workers de connecteur. |
| StartDBSyncers | Définissez le nombre d'instances pré-forkées de synchroniseurs d'historique. |
| StartDiscoverers | Définissez le nombre d'instances pré-forkées de workers de découverte. |
| StartEscalators | Définissez le nombre d'instances pré-forkées d'escalators. |
| StartHistoryPollers | Définissez le nombre d'instances pré-forkées de history pollers. |
| StartHTTPAgentPollers | Définissez le nombre d'instances pré-forkées d'agent pollers HTTP asynchrones. |
| StartHTTPPollers | Définissez le nombre d'instances pré-forkées de HTTP pollers. |
| StartIPMIPollers | Définissez le nombre d'instances pré-forkées de IPMI pollers. |
| StartJavaPollers | Définissez le nombre d'instances pré-forkées de Java pollers. |
| StartLLDProcessors | Définissez le nombre d'instances pré-forkées de workers de découverte de bas niveau (LLD). |
| StartODBCPollers | Définissez le nombre d'instances pré-forkées de ODBC pollers. |
| StartPingers | Définissez le nombre d'instances pré-forkées de pingers ICMP. |
| StartPollersUnreachable | Définissez le nombre d'instances pré-forkées de pollers pour les hôtes injoignables (y compris IPMI et Java). |
| StartPollers | Définissez le nombre d'instances pré-forkées de pollers. |
| StartPreprocessors | Définissez le nombre d'instances pré-démarrées de workers de prétraitement. |
| StartProxyPollers | Définissez le nombre d'instances pré-forkées de pollers pour les proxies passifs. |
| StartReportWriters | Définissez le nombre d'instances pré-forkées de rédacteurs de rapports. |
| StartSNMPPollers | Définissez le nombre d'instances pré-forkées de SNMP pollers asynchrones. |
| StartSNMPTrapper | Définissez sur "1" pour démarrer un processus SNMP trapper. |
| StartTimers | Définissez le nombre d'instances pré-forkées de minuteries. |
| StartTrappers | Définissez le nombre d'instances pré-forkées de trappers. |
| StartVMwareCollectors | Définissez le nombre d'instances pré-forkées de collecteurs VMware. |
| StatsAllowedIP | Spécifiez les adresses IP ou les noms DNS des instances Zabbix externes autorisées à demander des statistiques. |
| Timeout | Spécifiez le délai d'attente (en secondes) pour établir la connexion et échanger des données avec le proxy Zabbix, l'agent, le service web, ainsi que pour les vérifications SNMP (sauf les éléments SNMP walk[OID] et get[OID]). |
| TLSCAFile | Spécifiez le chemin complet du fichier contenant les certificats de l'AC racine pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSCertFile | Spécifiez le chemin complet du fichier contenant le certificat du serveur ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSCipherAll | Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats et sur PSK. |
| TLSCipherAll13 | Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats et sur PSK. |
| TLSCipherCert | Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats. |
| TLSCipherCert13 | Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats. |
| TLSCipherPSK | Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur PSK. |
| TLSCipherPSK13 | Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou version plus récente en TLS 1.3. Remplace les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur PSK. |
| TLSCRLFile | Spécifiez le chemin complet du fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSFrontendAccept | Spécifiez le niveau de chiffrement pour les connexions entrantes depuis l'interface. |
| TLSFrontendCertIssuer | Spécifiez l'émetteur de certificat autorisé pour l'interface. |
| TLSFrontendCertSubject | Spécifiez le sujet de certificat autorisé pour l'interface. |
| TLSKeyFile | Spécifiez le chemin complet du fichier contenant la clé privée du serveur, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSListen | Exigez des connexions TLS uniquement sur le socket du trapper. |
| TmpDir | Spécifiez le répertoire temporaire. |
| TrapperTimeout | Spécifiez le délai d'attente du trapper en secondes pour : - la récupération des données historiques depuis le proxy Zabbix ; - l'envoi des données de configuration au proxy Zabbix ; - l'exécution d'un script global ou d'une commande distante sur le serveur Zabbix. |
| TrendCacheSize | Définissez la taille du cache des tendances. |
| TrendFunctionCacheSize | Définissez la taille du cache des fonctions de tendance. |
| UnavailableDelay | Définissez la fréquence de vérification de la disponibilité de l'hôte pendant la période d'indisponibilité. |
| UnreachableDelay | Définissez la fréquence de vérification de la disponibilité de l'hôte pendant la période d'injoignabilité. |
| UnreachablePeriod | Définissez après combien de secondes d'injoignabilité l'hôte est considéré comme indisponible. |
| User | Abandonnez les privilèges au profit d'un utilisateur spécifique existant sur le système. |
| ValueCacheSize | Définissez la taille du cache des valeurs d'historique. |
| Vault | Spécifiez le fournisseur de coffre-fort. |
| VaultDBPath | Spécifiez l'emplacement permettant de récupérer les identifiants de base de données par clés. |
| VaultPrefix | Spécifiez un préfixe personnalisé pour le chemin ou la requête du coffre-fort. |
| VaultTLSCertFile | Spécifiez le nom du fichier de certificat SSL utilisé pour l'authentification du client. |
| VaultTLSKeyFile | Spécifiez le nom du fichier de clé privée SSL utilisé pour l'authentification du client. |
| VaultToken | Spécifiez le jeton d'authentification HashiCorp Vault. |
| VaultURL | Spécifiez l'URL du serveur du coffre-fort. |
| VMwareCacheSize | Définissez la taille de la mémoire partagée pour le stockage des données VMware. |
| VMwareFrequency | Définissez la fréquence de collecte des données depuis un seul service VMware en secondes. |
| VMwarePerfFrequency | Définissez la fréquence de récupération des statistiques des compteurs de performance depuis un seul service VMware en secondes. |
| VMwareTimeout | Définissez le nombre maximal de secondes pendant lesquelles un vmware collector attendra une réponse du service VMware. |
| WebDriverURL | Spécifiez l'URL de l'interface WebDriver. |
| WebServiceURL | Spécifiez l'URL du service web au format http[s]://host:port/report. |
Notez que :
- Les valeurs par défaut reflètent les valeurs par défaut du démon, et non celles des fichiers de configuration fournis.
- Les valeurs prennent en charge les variables d'environnement.
- Zabbix prend en charge les fichiers de configuration uniquement en encodage UTF-8 sans BOM.
- Les commentaires commençant par
#ne sont pris en charge qu'au début de la ligne.
Trop de processus peuvent épuiser la limite de descripteurs de fichiers par processus pour le gestionnaire de prétraitement.
Ces processus correspondent à la collecte de données par les pollers, les pollers pour hôtes injoignables, les ODBC pollers, les HTTP pollers, les Java pollers, les pingers, les trappers, les proxypollers ainsi que le gestionnaire IPMI, le SNMP trapper, les workers de prétraitement et les workers de découverte. L'épuisement de la limite de descripteurs de fichiers entraînera l'arrêt du serveur Zabbix, généralement peu après le démarrage, mais parfois après un délai plus long.
Pour éviter de tels problèmes, consultez le fichier de configuration du serveur Zabbix afin d'optimiser le nombre de vérifications et de processus simultanés. De plus, si nécessaire, assurez-vous que la limite de descripteurs de fichiers est suffisamment élevée en vérifiant et en ajustant les limites du système.
Détails du paramètre
AlertScriptsPath
Spécifiez l'emplacement du script d'alerte. Dépend de la variable d'installation au moment de la compilation datadir.
Par défaut: /usr/local/share/zabbix/alertscripts
AllowRoot
Autoriser le serveur à s'exécuter en tant que root.
Si cette option est désactivée et que le serveur est démarré par root, le serveur tentera plutôt de basculer vers l'utilisateur zabbix.
N'a aucun effet s'il est démarré sous un utilisateur standard.
Par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
AllowSoftwareUpdateCheck
Autoriser l'interface Zabbix à recevoir des informations sur les mises à jour logicielles depuis zabbix.com.
Par défaut: 1
Valeurs: 0 - ne pas autoriser; 1 - autoriser
AllowUnsupportedDBVersions
Autoriser le serveur à fonctionner avec des versions de base de données non prises en charge.
Par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
CacheSize
Définit la taille du cache de configuration (en octets). Taille de la mémoire partagée utilisée pour stocker les données de l'hôte, de l'élément et du déclencheur.
Par défaut: 32M
Plage: 128K-64G
CacheUpdateFrequency
Définissez la fréquence de mise à jour du cache de configuration (en secondes). Voir aussi les options de contrôle à l'exécution.
Par défaut: 10
Plage: 1-3600
DBHost
Spécifiez l'hôte de la base de données (ou le répertoire du socket).
Pour MySQL :
localhostou une chaîne vide utilise le socket UNIX de domaine par défaut.
Pour PostgreSQL :
localhostest résolu via DNS (généralement vers 127.0.0.1).- Une chaîne vide utilise le socket UNIX de domaine par défaut.
- Un chemin (par exemple,
/var/run/pgbouncer) entraîne l'utilisation du socket UNIX à ce chemin. - Une liste séparée par des virgules peut contenir plusieurs valeurs
host:port. Chaque hôte est essayé dans l'ordre jusqu'à ce qu'une connexion en lecture-écriture soit établie. Exemple :DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
Par défaut : localhost
DBName
Spécifiez le nom de la base de données.
Obligatoire: Oui
DBPassword
Spécifiez le mot de passe de la base de données. Commentez cette ligne si aucun mot de passe n'est utilisé.
DBPort
Spécifiez le port de l'hôte de la base de données Zabbix (voir DBHost).
DBSocket et DBPort s'excluent mutuellement dans la configuration du serveur. Spécifiez-en un seul, ou laissez les deux non définis.
Par défaut pour MySQL: 3306
Par défaut pour PostgreSQL: 5432
Plage: 1024-65535
DBSchema
Spécifiez le nom du schéma de base de données. Utilisé pour PostgreSQL.
DBSocket
Spécifiez le chemin vers le fichier socket MySQL.
DBSocket et DBPort s'excluent mutuellement dans la configuration du serveur. Spécifiez-en un seul, ou laissez les deux non définis.
DBUser
Spécifiez l'utilisateur de la base de données.
DBTLSConnect
Spécifiez une valeur pour imposer une connexion TLS à la base de données :
required - se connecter en utilisant TLS
verify_ca - se connecter en utilisant TLS et vérifier le certificat
verify_full - se connecter en utilisant TLS, vérifier le certificat et vérifier que l'identité de la base de données spécifiée par DBHost correspond à son certificat
Avec MySQL, à partir de la version 5.7.11, et PostgreSQL, les valeurs suivantes sont prises en charge : required, verify_ca, verify_full.
Avec MariaDB, à partir de la version 10.2.6, les valeurs required et verify_full sont prises en charge.
Par défaut, aucune option n'est définie et le comportement dépend de la configuration de la base de données.
DBTLSCAFile
Spécifiez le chemin d'accès complet du fichier contenant le ou les certificats CA de niveau supérieur pour la vérification du certificat de la base de données.
Obligatoire: non (oui, si DBTLSConnect est défini sur verify_ca ou verify_full)
DBTLSCertFile
Spécifiez le chemin d'accès complet du fichier contenant le certificat du serveur Zabbix pour l'authentification à la base de données.
DBTLSKeyFile
Spécifiez le chemin d'accès complet du fichier contenant la clé privée utilisée pour l'authentification à la base de données.
DBTLSCipher
Spécifiez la liste des chiffrements de chiffrement que le serveur Zabbix autorise pour les protocoles TLS jusqu'à TLS v1.2. Pris en charge uniquement pour MySQL.
DBTLSCipher13
Spécifiez la liste des suites de chiffrement que le serveur Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16.
DebugLevel
Définissez le niveau de débogage :
0 - informations de base sur le démarrage et l'arrêt des processus Zabbix
1 - informations critiques;
2 - informations d'erreur;
3 - avertissements;
4 - pour le débogage (génère beaucoup d'informations);
5 - débogage étendu (génère encore plus d'informations).
Voir aussi les options de contrôle à l'exécution.
Par défaut : 3
Plage : 0-5
EnableGlobalScripts
Activer les scripts globaux sur le serveur Zabbix.
Remarque: l'exécution des scripts globaux est activée par défaut.
Cependant, pour les nouvelles installations à partir de Zabbix 7.0, EnableGlobalScripts est explicitement défini sur 0 (désactivé).
Par défaut: 1
Valeurs: 0 - désactiver; 1 - activer
ExportDir
Spécifiez un répertoire pour activer l'export en temps réel des événements, de l'historique et des tendances.
ExportFileSize
Définissez la taille maximale du fichier d'exportation (en octets).
Utilisé pour la rotation si ExportDir est défini.
Par défaut: 1G
Plage: 1M-1G
ExportType
Spécifiez les types d'entités pour l'export en temps réel (événements, historique, tendances). Une liste délimitée par des virgules.
Tous les types sont exportés par défaut.
Valide uniquement si ExportDir est défini.
Note que si ExportType est spécifié, mais pas ExportDir, il s'agit alors d'une erreur de configuration et le serveur ne démarrera pas.
Exemple pour l'export de l'historique et des tendances :
ExportType=history,trendsExemple pour l'export des événements uniquement :
ExportType=eventsExternalScripts
Spécifiez l'emplacement du script externe.
Dépend de la variable d'installation définie à la compilation datadir.
Par défaut: /usr/local/share/zabbix/externalscripts
Fping6Location
Spécifiez l'emplacement de fping6. Assurez-vous que le binaire fping6 appartient à root et que l'indicateur SUID est défini. Laissez vide ("Fping6Location=") si votre utilitaire fping est capable de traiter les adresses IPv6.
Par défaut: /usr/sbin/fping6
FpingLocation
Spécifiez l'emplacement de fping. Assurez-vous que le binaire fping appartient à root et que l'attribut SUID est défini.
Par défaut : /usr/sbin/fping
FrontendAllowedIP
Spécifiez les adresses IP ou les plages CIDR autorisées à se connecter depuis l'interface. Liste séparée par des virgules. Par défaut, toutes les connexions sont acceptées pour les requêtes de l'interface. Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traitées de la même manière et '::/0' autorisera toute adresse IPv4 ou IPv6. '0.0.0.0/0' peut être utilisé pour autoriser toute adresse IPv4.
Exemple :
FrontendAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comHANodeName
Spécifiez le nom du nœud dans un cluster à haute disponibilité. Lorsque ce champ est vide, le serveur fonctionne en mode autonome et un nœud avec un nom vide est créé.
HistoryCacheSize
Définit la taille du cache d'historique (en octets). Taille de la mémoire partagée utilisée pour stocker les données d'historique.
Par défaut: 16M
Plage: 128K-16G
HistoryIndexCacheSize
Définit la taille du cache d'index d'historique (en octets). Taille de la mémoire partagée utilisée pour indexer les données d'historique stockées dans le cache d'historique. La taille du cache d'index nécessite environ 100 octets pour mettre en cache un élément.
Par défaut: 4M
Plage: 128K-16G
HistoryStorageDateIndex
Active le stockage des valeurs d'historique dans différents index en fonction de la date.
Par défaut: 0
Valeurs: 0 - désactivé; 1 - activé
HistoryStorageURL
Spécifiez l'URL de stockage de l'historique. Ce paramètre est utilisé pour la configuration de Elasticsearch.
HistoryStorageTypes
Spécifiez les types de valeurs à envoyer au stockage d'historique. Une liste délimitée par des virgules. Ce paramètre est utilisé pour la configuration de Elasticsearch.
Par défaut: uint,dbl,str,log,text,json
HousekeepingFrequency
Définissez la fréquence de la procédure de housekeeping (en heures).
Le housekeeping consiste à supprimer les informations obsolètes de la base de données.
Note : pour éviter que le housekeeper ne soit surchargé (par exemple, lorsque les périodes d'historique et de tendances sont fortement réduites), au plus 4 fois HousekeepingFrequency heures d'informations obsolètes sont supprimées lors d'un cycle de housekeeping, pour chaque élément.
Ainsi, si HousekeepingFrequency vaut 1, au plus 4 heures d'informations obsolètes (à partir de l'entrée la plus ancienne) seront supprimées par cycle.
Note : pour réduire la charge au démarrage du serveur, le housekeeping est différé de 30 minutes après le démarrage du serveur.
Ainsi, si HousekeepingFrequency vaut 1, la toute première procédure de housekeeping après le démarrage du serveur s'exécutera après 30 minutes, puis se répétera ensuite avec un délai d'une heure.
Il est possible de désactiver le housekeeping automatique en définissant HousekeepingFrequency sur 0.
Dans ce cas, la procédure de housekeeping ne peut être lancée que par l'option de contrôle d'exécution housekeeper_execute et la période d'informations obsolètes supprimée lors d'un cycle de housekeeping est égale à 4 fois la période écoulée depuis le dernier cycle de housekeeping, mais pas moins de 4 heures ni plus de 4 jours.
Voir aussi les options et détails du contrôle d'exécution et de la procédure de housekeeping.
Par défaut : 1
Plage : 0-24
Inclure
Spécifiez un répertoire ou des fichiers individuels à inclure dans le fichier de configuration. Pour n'inclure que les fichiers pertinents dans le répertoire spécifié, le caractère générique astérisque est pris en charge pour la correspondance de motifs. Consultez les notes spéciales concernant les limitations.
Exemple :
Include=/absolute/path/to/config/files/*.confJavaGateway
Spécifiez l'adresse IP ou le nom d'hôte du Java gateway de Zabbix. Obligatoire uniquement si les collecteurs Java sont démarrés.
JavaGatewayPort
Spécifiez le port du Java gateway Zabbix.
Par défaut: 10052
Plage: 1024-32767
ListenBacklog
Définit le nombre maximal de connexions en attente dans la file TCP.
La valeur par défaut est une constante codée en dur, qui dépend du système.
La valeur maximale prise en charge dépend également du système ; des valeurs trop élevées peuvent être tronquées silencieusement à la « valeur maximale spécifiée par l'implémentation ».
Par défaut: SOMAXCONN
Plage: 0 - INT_MAX
ListenIP
Spécifiez l'adresse IP d'écoute du trapper. Une liste séparée par des virgules.
Le trapper écoutera sur toutes les interfaces réseau si ce paramètre n'est pas spécifié.
Par défaut: 0.0.0.0
ListenPort
Spécifiez le port d'écoute du trapper.
Par défaut: 10051
Plage: 1024-32767
LoadModule
Spécifiez le module à charger au démarrage du serveur.
Les modules sont utilisés pour étendre les fonctionnalités du serveur.
Le module doit se trouver dans le répertoire spécifié par LoadModulePath ou le chemin doit précéder le nom du module.
Si le chemin précédent est absolu (commence par '/') alors LoadModulePath est ignoré.
Formats:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Il est permis d'inclure plusieurs paramètres LoadModule.
LoadModulePath
Spécifiez le chemin complet vers l'emplacement des modules du serveur. La valeur par défaut dépend des options de compilation.
LogFile
Spécifiez le fichier journal du serveur.
Obligatoire : Oui, si LogType est défini sur file ; sinon non
LogFileSize
Définissez la taille maximale du fichier journal (en Mo).
0 - désactive la rotation automatique des journaux.
Remarque : si la limite de taille du fichier journal est atteinte et que la rotation du fichier échoue, quelle qu'en soit la raison, le fichier journal existant est tronqué et recréé.
Valeur par défaut : 1
Plage : 0-1024
Obligatoire : Oui, si LogType est défini sur file ; sinon non
LogSlowQueries
Définit la durée maximale qu'une requête de base de données peut prendre avant d'être consignée (en millisecondes).
0 - ne pas consigner les requêtes lentes.
Cette option devient active à partir de DebugLevel=3.
Par défaut: 0
Plage: 0-3600000
LogType
Spécifiez le type de sortie du journal :
file - écrire le journal dans le fichier spécifié par le paramètre LogFile ;
system - écrire le journal dans syslog ;
console - écrire le journal dans la sortie standard.
Par défaut : file
MaxConcurrentChecksPerPoller
Définissez le nombre maximal de vérifications asynchrones pouvant être exécutées simultanément par chaque collecteur HTTP agent, collecteur agent ou collecteur SNMP. Voir StartHTTPAgentPollers, StartAgentPollers et StartSNMPPollers.
Par défaut: 1000
Plage: 1-1000
MaxHousekeeperDelete
Définit le nombre maximal de lignes à supprimer par tâche lors d'un cycle de housekeeping dans les tables history, history_str, history_log, history_uint, history_text, history_bin, history_json, trends, trends_uint et problem.
Les tâches de housekeeping existent dans la table housekeeper au format: [housekeeperid], [object], [objectid].
Ce paramètre s'applique uniquement à la suppression des données laissées par des éléments déjà supprimés.
S'il est défini sur 0, aucune limite n'est appliquée.
Dans ce cas, vous devez savoir ce que vous faites afin de ne pas surcharger la base de données.
Lorsque beaucoup d'éléments sont supprimés, la charge de la base de données augmente, car le housekeeper devra supprimer toutes les données d'historique que ces éléments avaient.
Par exemple, si nous devons seulement supprimer 1 prototype d'élément du modèle, mais que ce modèle est lié à 50 hôtes et que, pour chaque hôte, le prototype est développé en 100 éléments réels, 5000 éléments au total doivent être supprimés (1*50*100).
Si 500 est défini pour MaxHousekeeperDelete (MaxHousekeeperDelete=500), le processus housekeeper devra supprimer jusqu'à 2500000 valeurs (5000*500) pour les éléments supprimés des tables history et trends en un seul cycle.
Voir aussi les détails sur la procédure de housekeeping.
Par défaut: 5000
Plage: 0-1000000
NodeAddress
Spécifiez une adresse IP ou un nom d'hôte avec un port facultatif pour remplacer la manière dont l'interface se connecte au serveur.
Format : <address>[:<port>]
Si l'adresse IP ou le nom d'hôte n'est pas défini, la valeur de ListenIP sera utilisée.
Si ListenIP n'est pas défini, la valeur localhost sera utilisée.
Si le port n'est pas défini, la valeur de ListenPort sera utilisée.
Si ListenPort n'est pas défini, la valeur 10051 sera utilisée.
Cette option peut être remplacée par l'adresse spécifiée dans la configuration de l'interface.
Voir aussi : paramètre HANodeName ; Activation de la haute disponibilité.
Valeur par défaut : localhost:10051
PidFile
Spécifiez le fichier PID.
Par défaut: /tmp/zabbix_server.pid
ProblemHousekeepingFrequency
Définit la fréquence de suppression des problèmes pour les déclencheurs supprimés (en secondes).
Voir aussi les détails sur la procédure de housekeeping.
Par défaut: 60
Plage: 1-3600
ProxyConfigFrequency
Définit la fréquence d'envoi des données de configuration au proxy Zabbix par le serveur. Utilisé uniquement pour les proxies en mode passif.
Par défaut: 10
Plage: 1-604800
ProxyDataFrequency
Définit la fréquence de demande des données d'historique au proxy Zabbix par le serveur. Utilisé uniquement pour les proxies en mode passif.
Par défaut: 1
Plage: 1-3600
ServiceManagerSyncFrequency
Définit la fréquence de synchronisation de la configuration d'un gestionnaire de services (en secondes).
Par défaut: 60
Plage: 1-3600
SMSDevices
Spécifiez les fichiers de modem autorisés à être utilisés par le serveur Zabbix. Liste séparée par des virgules.
L'envoi de SMS n'est pas possible si ce paramètre n'est pas défini.
Exemple :
SMSDevices=/dev/ttyUSB0,/dev/ttyUSB1SNMPTrapperFile
Spécifie le fichier temporaire utilisé pour transmettre les données du démon de trap SNMP au serveur.
Doit être identique à celui défini dans zabbix_trap_receiver.pl ou dans le fichier de configuration SNMPTT.
Par défaut: /tmp/zabbix_traps.tmp
SocketDir
Spécifiez le répertoire de stockage des sockets IPC utilisés par les services internes de Zabbix.
Par défaut: /tmp
SourceIP
Spécifiez l'adresse IP source pour :
- les connexions sortantes vers le proxy Zabbix et l'agent Zabbix
- les connexions sans agent (VMware, SSH, JMX, SNMP, Telnet et vérifications simples)
- les connexions de l'agent HTTP
- les requêtes HTTP JavaScript de l'élément script
- les requêtes HTTP JavaScript de prétraitement
- l'envoi des e-mails de notification (connexions au serveur SMTP)
- les notifications webhook (connexions HTTP JavaScript)
- les connexions au Vault
SSHKeyLocation
Spécifiez l'emplacement des clés publiques et privées pour les vérifications SSH et les actions.
SSLCertLocation
Spécifiez l'emplacement des fichiers de certificat SSL client pour l'authentification du client.
Ce paramètre est utilisé uniquement dans la surveillance web.
SSLKeyLocation
Spécifiez l'emplacement des fichiers de clé privée SSL pour l'authentification du client.
Ce paramètre est utilisé uniquement dans la surveillance web.
SSLCALocation
Spécifiez l'emplacement des fichiers de l'autorité de certification (CA) pour la vérification du certificat du serveur SSL.
Si ce n'est pas défini, le répertoire système sera utilisé.
Notez que la valeur de ce paramètre sera définie comme option libcurl CURLOPT_CAPATH.
Pour les versions de libcurl antérieures à 7.42.0, cela n'a d'effet que si libcurl a été compilé pour utiliser OpenSSL.
Pour plus d'informations, consultez la page web de cURL.
Ce paramètre est utilisé dans la surveillance web et dans l'authentification SMTP.
StartAgentPollers
Définit le nombre d'instances pré-forkées de Zabbix agent pollers. Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartAlerters
Définit le nombre d'instances pré-forkées de alerters.
Par défaut: 3
Plage: 1-100
StartBrowserPollers
Définit le nombre d'instances pré-forkées de pollers pour les éléments de navigateur.
Par défaut: 1
Plage: 0-1000
StartConnectors
Définit le nombre d'instances pré-forkées de workers de connecteur. Le processus de gestionnaire de connecteur est démarré automatiquement lorsqu'un worker de connecteur est démarré.
Par défaut: 0
Plage: 0-1000
StartDBSyncers
Définit le nombre d'instances pré-forkées de history syncers.
Remarque : soyez prudent lorsque vous modifiez cette valeur, car l'augmenter peut faire plus de mal que de bien.
En règle générale, la valeur par défaut devrait suffire pour gérer jusqu'à 4000 NVPS.
Par défaut : 4
Plage : 1-100
StartDiscoverers
Définit le nombre d'instances pré-forkées de workers de découverte1.
Par défaut: 5
Plage: 0-1000
StartEscalators
Définit le nombre d'instances pré-forkées de escalators.
Par défaut: 1
Plage: 1-100
StartHistoryPollers
Définit le nombre d'instances pré-forkées de history pollers.
Requis uniquement pour les vérifications calculées.
Par défaut: 5
Plage: 0-1000
StartHTTPAgentPollers
Définit le nombre d'instances pré-forkées des collecteurs de l'agent HTTP. Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartHTTPPollers
Définit le nombre d'instances pré-forkées des HTTP pollers1.
Par défaut: 1
Plage: 0-1000
StartIPMIPollers
Définit le nombre d'instances pré-forkées de IPMI pollers.
Par défaut: 0
Plage: 0-1000
StartJavaPollers
Définit le nombre d'instances pré-forkées de Java pollers1.
Par défaut: 0
Plage: 0-1000
StartLLDProcessors
Définit le nombre d'instances pré-forkées de workers de découverte de bas niveau (LLD).1
Le processus gestionnaire LLD est démarré automatiquement lorsqu'un worker LLD est démarré.
Par défaut: 2
Plage: 1-100
StartODBCPollers
Définit le nombre d'instances pré-forkées de ODBC pollers1.
Par défaut: 1
Plage: 0-1000
StartPingers
Définit le nombre d'instances pré-forkées de ICMP pingers1.
Par défaut: 1
Plage: 0-1000
StartPollersUnreachable
Définit le nombre d'instances pré-forkées de pollers pour hôtes injoignables (y compris IPMI et Java)1.
Au moins un poller pour hôtes injoignables doit être en cours d'exécution si des pollers réguliers, IPMI ou Java sont démarrés.
Par défaut: 1
Plage: 0-1000
StartPollers
Définit le nombre d'instances pré-forkées de pollers1.
Par défaut: 5
Plage: 0-1000
StartPreprocessors
Définissez le nombre d'instances de pré-démarrage des threads de prétraitement worker1 à une valeur au moins égale au nombre de cœurs CPU disponibles. Un plus grand nombre de workers doit être défini si le prétraitement n'est pas limité par le CPU et comporte de nombreuses requêtes réseau.
Par défaut: 16
Plage: 1-1000
StartProxyPollers
Définit le nombre d'instances pré-forkées de pollers pour les proxies passifs1.
Par défaut: 1
Plage: 0-250
StartReportWriters
Définit le nombre d'instances pré-forkées de report writers.
Si la valeur est définie sur 0, la génération planifiée des rapports est désactivée.
Le processus de gestionnaire de rapports est automatiquement démarré lorsqu'un report writer est démarré.
Par défaut: 0
Plage: 0-100
StartSNMPPollers
Définit le nombre d'instances SNMP pollers pré-forkées. Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartSNMPTrapper
Définissez sur 1 pour démarrer un processus SNMP trapper.
Par défaut: 0
Plage: 0-1
StartTimers
Définit le nombre d'instances pré-forkées de timers.
Les timers traitent les périodes de maintenance.
Par défaut: 1
Plage: 1-1000
StartTrappers
Définit le nombre d'instances pré-forkées de trappers1.
Les trappers acceptent les connexions entrantes de Zabbix sender, des agents actifs et des proxies actifs.
Par défaut: 5
Plage: 0-1000
StartVMwareCollectors
Définit le nombre d'instances VMware collector pré-forkées.
Par défaut : 0
Plage : 0-250
StatsAllowedIP
Spécifiez les adresses IP (éventuellement en notation CIDR) ou les noms DNS des instances Zabbix externes autorisées à demander des statistiques. Liste séparée par des virgules.
Si ce paramètre n'est pas défini, aucune requête de statistiques ne sera acceptée.
Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traitées de la même manière et '::/0' autorisera toute adresse IPv4 ou IPv6.
'0.0.0.0/0' peut être utilisé pour autoriser toute adresse IPv4.
Exemple :
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comTimeout
Spécifiez combien de temps attendre (en secondes) pour établir la connexion et échanger des données avec le proxy Zabbix, l'agent, le service web et les vérifications SNMP héritées (numéro OID unique ou chaîne).
Ce paramètre définit la durée de diverses opérations de communication :
- exécution de commandes distantes sur l'agent Zabbix
- exécution de commandes SSH/Telnet
- requêtes vers le service web Zabbix
- délai d'attente de communication pour la requête de test de type de média et la méthode
history.push - replanification des éléments lorsqu'une interface IPMI devient indisponible
- envoi d'une réponse au proxy Zabbix en cas d'échec de l'échange de données en raison de problèmes de droits ou de chiffrement
- délai limite pour les sockets asynchrones IPC et les options de contrôle d'exécution
- connexions JMX
- récupération des statistiques depuis un proxy Zabbix ou un serveur distant
- envoi de réponses à l'interface Zabbix
- requêtes DNS du poller asynchrone
- réponse pour le heartbeat de vérification active
- récupération des données (valeurs) de l'agent Zabbix depuis les agents actifs
- récupération des données depuis Zabbix sender
- réponse lorsque le trapper ne parvient pas à traiter une requête
- envoi de la liste de vérification active à l'agent Zabbix
Ce délai d'attente ne sera pas utilisé pour les vérifications qui ont des paramètres de délai d'attente flexible configurés dans l'interface (au niveau global, du proxy ou de chaque élément).
Par exemple, les éléments SNMP walk[OID] et get[OID] utilisent le délai d'attente configuré dans l'interface ; les vérifications SNMP héritées utilisent toujours la valeur de délai d'attente du serveur.
Par défaut : 3
Plage : 1-30
TLSCAFile
Spécifiez le chemin complet du fichier contenant les certificats de l'autorité de certification racine pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSCertFile
Spécifiez le chemin complet du fichier contenant le certificat du serveur ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSCipherAll
Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur des certificats et sur PSK.
Exemple :
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou une version plus récente en TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur les certificats et sur PSK.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Exemple pour OpenSSL :
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur les certificats.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Exemple pour OpenSSL :
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou une version plus récente dans TLS 1.3. Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur des certificats.
TLSCipherPSK
Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLExemple pour OpenSSL :
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou une version plus récente en TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK.
Exemple :
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCRLFile
Spécifiez le chemin complet du fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix.
TLSFrontendAccept
Spécifiez le niveau de chiffrement pour les connexions entrantes depuis l'interface.
Plusieurs valeurs peuvent être spécifiées, séparées par des virgules :
- unencrypted - accepte les connexions sans chiffrement.
- cert - accepte les connexions sécurisées avec TLS et un certificat.
Par défaut : unencrypted
TLSFrontendCertIssuer
Spécifiez l'émetteur de certificat autorisé de l'interface.
TLSFrontendCertSubject
Spécifiez le sujet de certificat d'interface autorisé.
TLSKeyFile
Spécifiez le chemin d'accès complet du fichier contenant la clé privée du serveur, utilisée pour les communications chiffrées entre les composants Zabbix.
TLSListen
Exiger des connexions TLS uniquement sur le socket trapper.
Valeurs prises en charge :
- required - accepter uniquement les connexions TLS
TmpDir
Spécifiez le répertoire temporaire.
Par défaut: /tmp
TrapperTimeout
Spécifiez le délai d'attente du trapper en secondes pour :
- la récupération des données historiques depuis le proxy Zabbix
- l'envoi des données de configuration au proxy Zabbix
- l'exécution d'un script global ou l'exécution d'une commande distante sur le serveur Zabbix
Par défaut: 300
Plage: 1-300
TrendCacheSize
Définissez la taille du cache des tendances, en octets.
La taille de la mémoire partagée utilisée pour stocker les tendances.
Par défaut: 4M
Plage: 128K-16G
TrendFunctionCacheSize
Définissez la taille du cache des fonctions de tendance, en octets.
La taille de la mémoire partagée utilisée pour mettre en cache les données calculées des fonctions de tendance.
Par défaut: 4M
Plage: 128K-2G
UnavailableDelay
Définissez la fréquence de vérification de la disponibilité de l'hôte pendant la période d'indisponibilité en secondes.
Par défaut: 60
Plage: 1-3600
UnreachableDelay
Définit la fréquence de vérification de la disponibilité de l'hôte pendant la période d'inaccessibilité, en secondes.
Par défaut: 15
Plage: 1-3600
UnreachablePeriod
Définit après combien de secondes d'inaccessibilité considérer l'hôte comme indisponible.
Par défaut: 45
Plage: 1-3600
Utilisateur
Abaisser les privilèges à un utilisateur spécifique existant sur le système.
Ne prend effet que si l'exécution est effectuée en tant que 'root' et si AllowRoot est désactivé.
Par défaut: zabbix
ValueCacheSize
Définit la taille du cache des valeurs d'historique (en octets).
Taille de la mémoire partagée utilisée pour mettre en cache les requêtes de données d'historique des éléments.
La valeur 0 désactive le cache des valeurs (non recommandé).
Lorsque le cache des valeurs n'a plus de mémoire partagée disponible, un message d'avertissement est écrit dans le journal du serveur toutes les 5 minutes.
Par défaut: 8M
Plage: 0,128K-64G
Vault
Spécifiez le fournisseur de coffre-fort :
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
Doit correspondre au fournisseur de coffre-fort défini dans l'interface.
Par défaut : HashiCorp
VaultDBPath
Spécifiez l'emplacement pour récupérer les identifiants de base de données par clés. Il s'agit d'un chemin ou d'une requête Vault, selon le Vault.
Les clés utilisées pour HashiCorp sont 'password' et 'username'.
Exemple de chemin avec VaultPrefix=/v1/secret/data/zabbix/ :
databaseExemple de chemin sans VaultPrefix :
secret/zabbix/databaseLes clés utilisées pour CyberArk sont 'Content' et 'UserName'.
Exemple :
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_databaseCette option ne peut être utilisée que si DBUser et DBPassword ne sont pas spécifiés.
VaultPrefix
Spécifiez un préfixe personnalisé pour le chemin ou la requête du coffre, selon le Vault.
Les valeurs par défaut les plus appropriées seront utilisées si ce n'est pas spécifié.
Notez que 'data' est automatiquement ajouté après le point de montage pour HashiCorp si VaultPrefix n'est pas spécifié.
Exemple de préfixe pour Hashicorp :
v1/secret/data/zabbix/Exemple de préfixe pour Cyberark :
/AIMWebService/api/Accounts?VaultTLSCertFile
Spécifiez le nom du fichier de certificat SSL utilisé pour l'authentification du client.
Le fichier de certificat doit être au format PEM1.
Si le fichier de certificat contient également la clé privée, laissez le champ du fichier de clé SSL vide.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLCertLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre CyberArkCCP.
VaultTLSKeyFile
Spécifiez le nom du fichier de clé privée SSL utilisé pour l'authentification du client.
Le fichier de clé privée doit être au format PEM1.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLKeyLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre CyberArkCCP.
VaultToken
Spécifiez le jeton d'authentification HashiCorp Vault.
Le jeton d'authentification HashiCorp Vault doit avoir été généré exclusivement pour le serveur Zabbix, avec une autorisation en lecture seule sur les chemins spécifiés dans Vault macros et une autorisation en lecture seule sur le chemin spécifié dans le paramètre de configuration facultatif VaultDBPath.
Il s'agit d'une erreur si VaultToken et la variable d'environnement VAULT_TOKEN sont définis en même temps.
Obligatoire: Oui, si Vault est défini sur HashiCorp ; sinon non
VaultURL
Spécifiez l'URL du serveur vault. Le répertoire des certificats CA à l'échelle du système sera utilisé si SSLCALocation n'est pas spécifié.
Par défaut: https://127.0.0.1:8200
VMwareCacheSize
Définissez la taille de la mémoire partagée pour stocker les données VMware.
Une vérification interne VMware zabbix[vmware,buffer,...] peut être utilisée pour surveiller l'utilisation du cache VMware (voir Vérifications internes).
Notez que la mémoire partagée n'est pas allouée s'il n'existe aucune instance de vmware collector configurée pour démarrer.
Valeur par défaut: 8M
Plage: 256K-2G
VMwareFrequency
Définissez la fréquence de collecte des données à partir d'un seul service VMware (en secondes). Cette fréquence doit être définie sur l'intervalle de mise à jour le plus court de tout élément de surveillance VMware.
Par défaut: 60
Plage: 10-86400
VMwarePerfFrequency
Définissez la fréquence de récupération des statistiques des compteurs de performance d'un seul service VMware (en secondes).
Cette fréquence doit être définie sur l'intervalle de mise à jour le plus court de tout élément de surveillance VMware qui utilise les compteurs de performance VMware.
Par défaut: 60
Plage: 10-86400
VMwareTimeout
Définit le nombre maximal de secondes pendant lesquelles un vmware collector attendra une réponse du service VMware (vCenter ou hyperviseur ESX).
Par défaut: 10
Plage: 1-300
WebDriverURL
Spécifiez l'URL de l'interface WebDriver.
Exemple (utilisé avec le serveur autonome Selenium WebDriver) :
WebDriverURL=http://localhost:4444WebServiceURL
Spécifiez l'URL du service web au format http[s]://host:port/report.
Exemple :
WebServiceURL=http://localhost:10053/reportLe schéma http:// peut être omis uniquement pour les connexions non TLS (HTTP) ; avec TLS configuré, https:// doit être utilisé.