Parametri di configurazione: Zabbix proxy

Panoramica

I parametri di configurazione consentono di personalizzare il comportamento di Zabbix proxy.

Specifica i valori dei parametri nel file di configurazione (zabbix_proxy.conf). Tutti i parametri sono opzionali, a meno che non sia esplicitamente indicato che il parametro è obbligatorio.

Questa pagina è strutturata come segue:

• Panoramica dei parametri (per vedere i dettagli completi di un parametro, fai clic sul suo nome)
• Dettagli dei parametri

Nota che:

• I valori predefiniti riflettono i valori predefiniti del demone, non i valori nei file di configurazione distribuiti.
• I valori supportano variabili di ambiente.
• Zabbix supporta i file di configurazione solo in codifica UTF-8 senza BOM.
• I commenti che iniziano con "#" sono supportati solo all'inizio della riga.

Dettagli del parametro

AllowRoot

Consente al proxy di essere eseguito come root. Se disabilitato e il proxy viene avviato da root, il proxy tenterà invece di passare all'utente zabbix. Non ha effetto se avviato da un utente normale.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

AllowUnsupportedDBVersions

Consente al proxy di funzionare con versioni del database non supportate.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

CacheSize

Imposta la dimensione della cache di configurazione, in byte. La dimensione della memoria condivisa per memorizzare i dati di host e item.

Predefinito: 32M
Intervallo: 128K-64G

ConfigFrequency

Questo parametro è deprecato (utilizzare invece ProxyConfigFrequency).
Imposta la frequenza di recupero dei dati di configurazione dal server Zabbix (in secondi).
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 3600
Intervallo: 1-604800

DataSenderFrequency

Imposta la frequenza di invio dei dati raccolti dal proxy al server Zabbix. Nota che un proxy attivo continuerà comunque a interrogare il server Zabbix ogni secondo per le attività di comando remoto.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 1
Intervallo: 1-3600

DBHost

Specifica l'host del database (o la directory del socket).

Per MySQL:

• localhost o una stringa vuota usa il socket UNIX di default.

Per PostgreSQL:

• localhost viene risolto tramite DNS (in genere in 127.0.0.1).
• Una stringa vuota usa il socket UNIX di default.
• Un percorso (ad esempio, /var/run/pgbouncer) comporta l'uso del socket UNIX in quel percorso.
• Un elenco separato da virgole può contenere più valori host:port. Ogni host viene provato in ordine finché non viene stabilita una connessione in lettura-scrittura. Esempio: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

Predefinito: localhost

DBName

Specificare il nome del database o il percorso del file del database per SQLite3 (l'architettura multi-processo di Zabbix non consente di usare in-memory database, ad esempio :memory:, file::memory:?cache=shared o file:memdb1?mode=memory&cache=shared).
Avvertenza: Non tentare di usare lo stesso database utilizzato dal server Zabbix.

Obbligatorio: Sì

DBPassword

Specifica la password del database. Commenta questa riga se non viene utilizzata alcuna password. Ignorato per SQLite.

DBPort

Specifica la porta dell'host del database Zabbix (vedere DBHost). Ignorato per SQLite.
DBSocket e DBPort si escludono a vicenda nella configurazione del proxy. Specificarne solo uno, oppure lasciare entrambi non definiti.

Predefinito per MySQL: 3306

Predefinito per PostgreSQL: 5432

Intervallo: 1024-65535

DBSchema

Specifica il nome dello schema del database. Usato per PostgreSQL.

DBSocket

Specifica il percorso del file socket di MySQL.
DBSocket e DBPort si escludono a vicenda nella configurazione del proxy. Specificarne solo uno, oppure lasciare entrambi non definiti.

DBUser

Specifica l'utente del database. Ignorato per SQLite.

DBTLSConnect

Specifica un valore per imporre una connessione TLS al database:
required - connettersi usando TLS
verify_ca - connettersi usando TLS e verificare il certificato
verify_full - connettersi usando TLS, verificare il certificato e verificare che l'identità del database specificata da DBHost corrisponda al suo certificato
Su MySQL a partire dalla versione 5.7.11 e su PostgreSQL sono supportati i seguenti valori: "required", "verify", "verify_full".
Su MariaDB a partire dalla versione 10.2.6 sono supportati i valori "required" e "verify_full".
Per impostazione predefinita non è impostato alcun valore e il comportamento dipende dalla configurazione del database.

DBTLSCAFile

Specifica il percorso completo del file contenente i certificati CA di livello superiore per la verifica del certificato del database.

Obbligatorio: no (sì, se DBTLSConnect è impostato su verify_ca o verify_full)

DBTLSCertFile

Specifica il percorso completo del file contenente il certificato del proxy Zabbix per l'autenticazione al database.

DBTLSKeyFile

Specifica il percorso completo del file contenente la chiave privata per l'autenticazione al database.

DBTLSCipher

Specifica l'elenco delle cifre di crittografia che il proxy Zabbix consente per i protocolli TLS fino a TLS v1.2. Supportato solo per MySQL.

DBTLSCipher13

Specifica l'elenco delle suite di cifratura che il proxy Zabbix consente per il protocollo TLS v1.3. Supportato solo per MySQL, a partire dalla versione 8.0.16.

DebugLevel

Imposta il livello di debug:
0 - informazioni di base sull'avvio e l'arresto dei processi Zabbix
1 - informazioni critiche;
2 - informazioni sugli errori;
3 - avvisi;
4 - per il debug (produce molte informazioni);
5 - debug esteso (produce ancora più informazioni).

Predefinito: 3
Intervallo: 0-5

EnableRemoteCommands

Consenti i comandi remoti dal server Zabbix.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

ExternalScripts

Specifica il percorso degli script esterni (dipende dalla variabile di installazione definita in fase di compilazione datadir).

Predefinito: /usr/local/share/zabbix/externalscripts

Fping6Location

Specifica la posizione di fping6. Assicurati che il binario fping6 abbia come proprietario root e che il flag SUID sia impostato. Lascia vuoto ("Fping6Location=") se la tua utility fping è in grado di elaborare indirizzi IPv6.

Predefinito: /usr/sbin/fping6

FpingLocation

Specifica la posizione di fping. Assicurati che il binario fping abbia come proprietario root e che sia impostato il flag SUID.

Predefinito: /usr/sbin/fping

HistoryCacheSize

Imposta la dimensione della cache della history, in byte. La dimensione della memoria condivisa per l'archiviazione dei dati di history.

Predefinito: 16M
Intervallo: 128K-16G

HistoryIndexCacheSize

Imposta la dimensione della cache dell'indice della history, in byte. La dimensione della memoria condivisa per l'indicizzazione dei dati della history memorizzati nella cache della history. La dimensione della cache dell'indice richiede circa 100 byte per memorizzare un item.

Predefinito: 4M
Intervallo: 128K-16G

Nome host

Specifica un nome proxy univoco, con distinzione tra maiuscole e minuscole. Assicurati che il nome proxy sia noto al server.
Caratteri consentiti: alfanumerici, '.', ' ', '_' e '-'. Lunghezza massima: 128

Predefinito: impostato da HostnameItem

HostnameItem

Specifica un item per impostare Hostname (se non definito).
Questo item verrà eseguito sul proxy in modo analogo a un agent.
Ignorato se Hostname è impostato.
Non supporta parametri utente, contatori di prestazioni o alias; supporta system.run[].

Predefinito: system.hostname

HousekeepingFrequency

Imposta la frequenza della procedura di housekeeping (in ore). L'housekeeping consiste nella rimozione delle informazioni obsolete dal database.
Nota: per ridurre il carico all'avvio del proxy, l'housekeeping viene posticipato di 30 minuti dopo l'avvio del proxy. Pertanto, se HousekeepingFrequency è 1, la primissima procedura di housekeeping dopo l'avvio del proxy verrà eseguita dopo 30 minuti e successivamente si ripeterà ogni ora.
È possibile disabilitare l'housekeeping automatico impostando HousekeepingFrequency su 0. In questo caso, la procedura di housekeeping può essere avviata solo tramite l'opzione di controllo runtime housekeeper_execute.
Vedi anche le opzioni di runtime control e i dettagli sulla procedura di housekeeping.

Predefinito: 1
Intervallo: 0-24

Includi

Specifica una directory o singoli file da includere nel file di configurazione.
Per includere solo i file pertinenti nella directory specificata, è supportato il carattere jolly asterisco per la corrispondenza dei pattern.
Vedi note speciali sulle limitazioni.

Esempio:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Specificare l'indirizzo IP o il nome host del Java gateway di Zabbix. È richiesto solo se i poller Java sono avviati.

JavaGatewayPort

Specifica la porta del Zabbix Java gateway.

Predefinito: 10052
Intervallo: 1024-32767

ListenBacklog

Imposta il numero massimo di connessioni in sospeso nella coda TCP.
Il valore predefinito è una costante codificata, che dipende dal sistema.
Anche il valore massimo supportato dipende dal sistema; valori troppo elevati possono essere troncati silenziosamente al "massimo specificato dall'implementazione".

Predefinito: SOMAXCONN
Intervallo: 0 - INT_MAX

ListenIP

Specifica l'indirizzo IP di ascolto del trapper. Un elenco delimitato da virgole.
Il trapper ascolterà su tutte le interfacce di rete se questo parametro non viene specificato.

Predefinito: 0.0.0.0

ListenPort

Specifica la porta di ascolto del trapper.

Predefinito: 10051
Intervallo: 1024-32767

LoadModule

Specifica il modulo da caricare all'avvio del proxy. I moduli vengono usati per estendere le funzionalità del proxy. Il modulo deve trovarsi nella directory specificata da LoadModulePath oppure il percorso deve precedere il nome del modulo. Se il percorso precedente è assoluto (inizia con '/') allora LoadModulePath viene ignorato.
Formati:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
È consentito includere più parametri LoadModule.

LoadModulePath

Il percorso completo della posizione dei moduli del proxy. Il valore predefinito dipende dalle opzioni di compilazione.

LogFile

Specifica il file di log del proxy.

Obbligatorio: Sì, se LogType è impostato su file; altrimenti no

LogFileSize

Imposta la dimensione massima del file di log (in MB).
0 - disabilita la rotazione automatica dei log.
Nota: se viene raggiunto il limite di dimensione del file di log e la rotazione del file non riesce, per qualsiasi motivo, il file di log esistente viene troncato e ricreato da zero.

Predefinito: 1
Intervallo: 0-1024

LogRemoteCommands

Abilita la registrazione dei comandi shell eseguiti come avvisi.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

LogSlowQueries

Imposta la durata massima che una query del database può impiegare prima di essere registrata (in millisecondi).
0 - non registrare le query lente.
Questa opzione diventa disponibile a partire da DebugLevel=3.

Predefinito: 0
Intervallo: 0-3600000

LogType

Specifica il tipo di output del log:
file - scrive il log nel file specificato dal parametro LogFile;
system - scrive il log nel syslog;
console - scrive il log nell'output standard.

Predefinito: file

MaxConcurrentChecksPerPoller

Imposta il numero massimo di controlli asincroni che possono essere eseguiti contemporaneamente da ciascun HTTP agent poller, agent poller o SNMP poller. Vedere StartHTTPAgentPollers, StartAgentPollers e StartSNMPPollers.

Predefinito: 1000
Intervallo: 1-1000

PidFile

Specifica il file PID.

Predefinito: /tmp/zabbix_proxy.pid

ProxyBufferMode

Specifica il meccanismo di archiviazione per i dati di history, discovery e autoregistrazione:
disk - i dati vengono archiviati nel database e caricati dal database;
memory - i dati vengono archiviati in memoria e caricati dalla memoria. Se il buffer esaurisce la memoria, i dati più vecchi verranno scartati. Allo spegnimento, il buffer viene scartato.
hybrid - il buffer del proxy funziona normalmente come in modalità memory finché non esaurisce la memoria o il record più vecchio supera l'età configurata. Se ciò accade, il buffer viene svuotato nel database e funziona come in modalità disk finché tutti i dati non sono stati caricati, quindi ricomincia a funzionare con la memoria. Allo spegnimento, il buffer in memoria viene svuotato nel database.

Vedi anche: Proxy memory buffer.

Predefinito: disk
Valori: disk; memory; hybrid

ProxyConfigFrequency

Imposta la frequenza di recupero dei dati di configurazione dal server Zabbix in secondi.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 10
Intervallo: 1-604800

ProxyLocalBuffer

Imposta la durata della conservazione dei dati in locale (in ore), anche se i dati sono già stati sincronizzati con il server..
Questo parametro può essere usato se i dati locali verranno utilizzati da applicazioni di terze parti.

Predefinito: 0
Intervallo: 0-720

ProxyMemoryBufferAge

Imposta l'età massima dei dati nel buffer di memoria del proxy in secondi.
Quando è abilitato (diverso da zero) e i record nel buffer di memoria del proxy sono più vecchi, forza il buffer del proxy a passare alla modalità database fino a quando tutti i record non vengono caricati sul server. Questo parametro deve essere minore o uguale al parametro ProxyOfflineBuffer.

Predefinito: 0
Intervallo: 0;600-864000

ProxyMemoryBufferSize

Imposta la dimensione della cache in memoria condivisa per i dati di history, discovery e auto registration raccolti (in byte). Se abilitato (valore diverso da zero), il proxy manterrà in memoria i dati di history, discovery e autoregistration, a meno che la cache non sia piena o che i record memorizzati siano più vecchi del valore definito di ProxyMemoryBufferAge. Questo parametro non può essere usato insieme al parametro ProxyLocalBuffer.

Predefinito: 0
Intervallo: 0;128K-2G

ProxyMode

Imposta la modalità operativa del proxy.
0 - proxy in modalità attiva
1 - proxy in modalità passiva
Nota che i dati di configurazione del proxy (sensibili) possono diventare disponibili a soggetti che hanno accesso alla porta trapper del server Zabbix quando si utilizza un proxy attivo. Ciò è possibile perché chiunque può fingersi un proxy attivo e richiedere i dati di configurazione; l'autenticazione non viene eseguita.

Predefinito: 0
Intervallo: 0-1

ProxyOfflineBuffer

Imposta la durata di conservazione dei dati (in ore) in caso di assenza di connettività con il server Zabbix.
I dati più vecchi andranno persi.

Predefinito: 1
Intervallo: 1-720

Server

Se ProxyMode è impostato su active: specificare l'indirizzo IP o il nome DNS del server Zabbix (address:port) oppure cluster (address:port;address2:port) da cui ottenere i dati di configurazione e a cui inviare i dati.
Se la porta non è specificata, viene utilizzata la porta predefinita.
I nodi del cluster devono essere separati da un punto e virgola.

Se ProxyMode è impostato su passive: specificare gli indirizzi IP, facoltativamente in notazione CIDR, oppure i nomi DNS del server Zabbix. Un elenco delimitato da virgole.
Le connessioni in ingresso saranno accettate solo dagli indirizzi elencati qui. Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo.
'::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere usato per consentire qualsiasi indirizzo IPv4.

Esempio:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obbligatorio: sì

SNMPTrapperFile

Specifica il file temporaneo utilizzato per passare i dati dal demone SNMP trap al proxy.
Deve essere lo stesso di zabbix_trap_receiver.pl o del file di configurazione SNMPTT.

Predefinito: /tmp/zabbix_traps.tmp

SocketDir

Specifica la directory in cui archiviare i socket IPC utilizzati dai servizi interni di Zabbix.

Predefinito: /tmp

SourceIP

Specifica l'indirizzo IP di origine per:

• connessioni in uscita verso Zabbix server
• connessioni senza agent (VMware, SSH, JMX, SNMP, Telnet e controlli semplici)
• connessioni HTTP agent
• richieste HTTP JavaScript dell'item script
• richieste HTTP JavaScript del preprocessing
• connessioni al Vault

SSHKeyLocation

Specifica il percorso delle chiavi pubbliche e private per i controlli SSH e le azioni.

SSLCertLocation

Specifica la posizione dei file del certificato SSL client per l'autenticazione del client.
Questo parametro viene utilizzato solo nel monitoraggio web.

SSLKeyLocation

Specifica la posizione dei file della chiave privata SSL per l'autenticazione del client.
Questo parametro viene utilizzato solo nel monitoraggio web.

SSLCALocation

Specifica la posizione dei file dell'autorità di certificazione (CA) per la verifica del certificato del server SSL.
Si noti che il valore di questo parametro verrà impostato come opzione CURLOPT_CAPATH di libcurl. Per le versioni di libcurl precedenti alla 7.42.0, questo ha effetto solo se libcurl è stato compilato per usare OpenSSL. Per ulteriori informazioni, vedere la pagina web di cURL.
Questo parametro viene utilizzato nel monitoraggio web e nell'autenticazione SMTP.

StartAgentPollers

Imposta il numero di istanze pre-forked di Zabbix agent pollers. Vedi MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartBrowserPollers

Imposta il numero di istanze pre-forked di browser item pollers.

Predefinito: 1
Intervallo: 0-1000

StartDBSyncers

Imposta il numero di istanze pre-forked di history syncers.
Nota: fai attenzione quando modifichi questo valore; aumentarlo potrebbe fare più male che bene.

Predefinito: 4
Intervallo: 1-100

StartDiscoverers

Imposta il numero di istanze pre-forked di discovery workers.

Predefinito: 5
Intervallo: 0-1000

StartHTTPAgentPollers

Imposta il numero di istanze pre-forked di HTTP agent pollers. Vedi MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartHTTPPollers

Imposta il numero di istanze pre-forked di HTTP pollers.

Predefinito: 1
Intervallo: 0-1000

StartIPMIPollers

Imposta il numero di istanze pre-forked di IPMI pollers.

Predefinito: 0
Intervallo: 0-1000

StartJavaPollers

Imposta il numero di istanze pre-forked di Java pollers.

Predefinito: 0
Intervallo: 0-1000

StartODBCPollers

Imposta il numero di istanze pre-forked di ODBC pollers.

Predefinito: 1
Intervallo: 0-1000

StartPingers

Imposta il numero di istanze pre-forked di ICMP pingers.

Predefinito: 1
Intervallo: 0-1000

StartPollersUnreachable

Imposta il numero di istanze pre-forked di pollers per host non raggiungibili (inclusi IPMI e Java). Deve essere in esecuzione almeno un poller per host non raggiungibili se vengono avviati poller regolari, IPMI o Java.

Predefinito: 1
Intervallo: 0-1000

StartPollers

Imposta il numero di istanze pre-forked di pollers.

Predefinito: 5
Intervallo: 0-1000

StartPreprocessors

Imposta il numero di istanze pre-avviate dei thread di preprocessing worker in modo che sia non inferiore al numero di core CPU disponibili. È opportuno impostare un numero maggiore di worker se il preprocessing non è vincolato dalla CPU e comporta molte richieste di rete.

Predefinito: 16
Intervallo: 1-1000

StartSNMPPollers

Imposta il numero di istanze pre-forked di SNMP pollers. Vedi MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartSNMPTrapper

Impostare su "1" per avviare un processo SNMP trapper.

Predefinito: 0
Intervallo: 0-1

StartTrappers

Imposta il numero di istanze pre-forked di trappers.
I trappers accettano connessioni in ingresso da Zabbix sender e dagli agent attivi.

Predefinito: 5
Intervallo: 0-1000

StartVMwareCollectors

Imposta il numero di istanze di vmware collector pre-forked.

Predefinito: 0
Intervallo: 0-250

StatsAllowedIP

Specifica gli indirizzi IP (facoltativamente in notazione CIDR) o i nomi DNS delle istanze Zabbix esterne autorizzate a richiedere le statistiche. Elenco separato da virgole.
Se questo parametro non è impostato, non verrà accettata alcuna richiesta di statistiche.
Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo e '::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere usato per consentire qualsiasi indirizzo IPv4.

Esempio:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Specifica per quanto tempo attendere (in secondi) per stabilire la connessione e scambiare dati con Zabbix server, agent, web service e i controlli SNMP legacy (numero OID singolo o stringa).

Questo parametro definisce la durata di varie operazioni di comunicazione:

• Esecuzione di comandi remoti su Zabbix agent
• Esecuzione di comandi SSH / Telnet
• Riprogrammazione degli item quando l'interfaccia IPMI diventa non disponibile
• Invio della risposta a Zabbix server quando non è possibile scambiare dati a causa di problemi di autorizzazioni o crittografia
• Scadenza per i socket asincroni IPC e le opzioni di controllo runtime
• Richieste DNS dell'asincrono poller
• Risposta per l'heartbeat dei controlli attivi
• Recupero dei dati (valori) di Zabbix agent dagli agent attivi
• Recupero dei dati da Zabbix sender
• Invio dell'elenco dei controlli attivi a Zabbix agent

Questo timeout non verrà usato per quei controlli che hanno configurazioni di flexible timeout nel frontend (a livello globale, di proxy o per singolo item). Ad esempio, gli item SNMP walk[OID] e get[OID] usano il timeout configurato nel frontend; i controlli SNMP legacy continuano a usare il valore di timeout del server.

Default: 3
Range: 1-30

TLSAccept

Specifica il livello di crittografia richiesto per le connessioni in ingresso da Zabbix server. Usato per un proxy passivo, ignorato su un proxy attivo. È possibile specificare più valori, separati da virgole:
unencrypted - accetta connessioni senza crittografia (predefinito)
psk - accetta connessioni con TLS e una chiave precondivisa (PSK)
cert - accetta connessioni con TLS e un certificato

Obbligatorio: sì per un proxy passivo, se sono definiti parametri del certificato TLS o PSK (anche per una connessione unencrypted); altrimenti no

TLSCAFile

Specifica il percorso completo del file contenente i certificati della CA di livello superiore per la verifica del certificato del peer, utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSCertFile

Specifica il percorso completo del file contenente il certificato del proxy o la catena di certificati, utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSCipherAll

Specifica la stringa di priorità GnuTLS o la stringa dei cipher OpenSSL (TLS 1.2). Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su certificati e PSK.

Esempio:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Specifica la stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su certificati e PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Specifica la stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su certificato.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Specifica la stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sostituisce i criteri predefiniti di selezione della ciphersuite per la crittografia basata su certificato.

TLSCipherPSK

Specifica la stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Esempio per OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Specifica la stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sostituisce i criteri di selezione predefiniti della suite di cifratura per la crittografia basata su PSK.

Esempio:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Specifica il livello di crittografia richiesto per le connessioni del proxy al server Zabbix. Usato per un proxy attivo, ignorato per un proxy passivo. È possibile specificare un solo valore:
unencrypted - connessione senza crittografia (predefinito)
psk - connessione tramite TLS e una chiave precondivisa (PSK)
cert - connessione tramite TLS e un certificato

Obbligatorio: sì per un proxy attivo, se sono definiti parametri del certificato TLS o della PSK (anche per una connessione unencrypted); altrimenti no

TLSCRLFile

Specifica il percorso completo del file contenente i certificati revocati. Questo parametro viene utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSKeyFile

Specifica il percorso completo del file contenente la chiave privata del proxy, utilizzata per le comunicazioni crittografate tra i componenti di Zabbix.

TLSListen

Richiedi connessioni solo TLS sul socket trapper.

Valori supportati:

• required - accetta solo connessioni TLS

TLSPSKFile

Specifica il percorso completo del file contenente la chiave pre-condivisa del proxy, utilizzata per le comunicazioni crittografate con il server Zabbix.

TLSPSKIdentity

Specifica la stringa di identità della chiave pre-condivisa, utilizzata per le comunicazioni crittografate con Zabbix server.

TLSServerCertIssuer

Specifica l'emittente del certificato del server consentito.

TLSServerCertSubject

Specifica il subject del certificato del server consentito.

TmpDir

Specifica la directory temporanea.

Predefinito: /tmp

TrapperTimeout

Specifica il timeout in secondi per:
- il recupero dei dati di configurazione dal server Zabbix;
- l'esecuzione di script globali o l'esecuzione di comandi remoti.

Predefinito: 300
Intervallo: 1-300

UnavailableDelay

Imposta la frequenza di controllo della disponibilità dell'host durante il periodo di indisponibilità in secondi.

Predefinito: 60
Intervallo: 1-3600

UnreachableDelay

Imposta la frequenza di controllo della disponibilità dell'host durante il periodo di irraggiungibilità in secondi.

Predefinito: 15
Intervallo: 1-3600

UnreachablePeriod

Imposta dopo quanti secondi di unreachability considerare l'host non disponibile.

Predefinito: 45
Intervallo: 1-3600

Utente

Riduce i privilegi a un utente specifico già esistente nel sistema.
Ha effetto solo se eseguito come root e AllowRoot è disabilitato.

Predefinito: zabbix

Vault

Specificare il provider del vault:
HashiCorp - HashiCorp KV Secrets Engine versione 2
CyberArk - CyberArk Central Credential Provider
Deve corrispondere al provider del vault impostato nel frontend.

Predefinito: HashiCorp

VaultDBPath

Specifica la posizione per recuperare le credenziali del database tramite chiavi. Si tratta di un percorso o di una query di Vault, a seconda del Vault.

Le chiavi usate per HashiCorp sono 'password' e 'username'.

Esempio di percorso con VaultPrefix=/v1/secret/data/zabbix/:

database

Esempio di percorso senza VaultPrefix:

secret/zabbix/database

Le chiavi usate per CyberArk sono 'Content' e 'UserName'.

Esempio:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Questa opzione può essere usata solo se DBUser e DBPassword non sono specificati.

VaultPrefix

Specifica un prefisso personalizzato per il percorso o la query del vault, a seconda del Vault. Se non specificato, verranno utilizzati i valori predefiniti più adatti.
Nota che 'data' viene aggiunto automaticamente dopo il mountpoint per HashiCorp se VaultPrefix non è specificato.
Nota che 'data' viene aggiunto automaticamente dopo il mountpoint per HashiCorp se VaultPrefix non è specificato.

Esempio di prefisso per Hashicorp:

v1/secret/data/zabbix/

Esempio di prefisso per Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Specifica il nome del file del certificato SSL utilizzato per l'autenticazione del client. Il file del certificato deve essere in formato PEM1.
Se il file del certificato contiene anche la chiave privata, lascia vuoto il campo del file della chiave SSL.
La directory contenente questo file è specificata dal parametro di configurazione SSLCertLocation.
Questa opzione può essere omessa, ma è consigliata per il vault CyberArkCCP.

VaultTLSKeyFile

Specifica il nome del file della chiave privata SSL utilizzato per l'autenticazione del client. Il file della chiave privata deve essere in formato PEM1.
La directory contenente questo file è specificata dal parametro di configurazione SSLKeyLocation.
Questa opzione può essere omessa, ma è consigliata per il vault CyberArkCCP.

VaultToken

Specifica il token di autenticazione di HashiCorp Vault che deve essere stato generato esclusivamente per il proxy Zabbix con autorizzazione di sola lettura al percorso specificato nel parametro di configurazione opzionale VaultDBPath.
Si verifica un errore se VaultToken e la variabile di ambiente VAULT_TOKEN sono definiti contemporaneamente.

Obbligatorio: Sì, se Vault è impostato su HashiCorp; altrimenti no

VaultURL

Specifica l'URL del server vault. La directory dei certificati CA a livello di sistema verrà utilizzata se SSLCALocation non è specificato.

Predefinito: https://127.0.0.1:8200

VMwareCacheSize

Imposta la dimensione della memoria condivisa per l'archiviazione dei dati VMware.
Un controllo interno di Zabbix zabbix[vmware,buffer,...] può essere usato per monitorare l'utilizzo della cache VMware (vedere Internal checks).
Nota che la memoria condivisa non viene allocata se non sono configurate istanze del collector vmware da avviare.

Predefinito: 8M
Intervallo: 256K-2G

VMwareFrequency

Imposta la frequenza di raccolta dei dati da un singolo servizio VMware (in secondi).
Questa frequenza deve essere impostata sul più breve intervallo di aggiornamento di qualsiasi item di monitoraggio VMware.

Predefinito: 60
Intervallo: 10-86400

VMwarePerfFrequency

Imposta la frequenza di recupero delle statistiche dei contatori di prestazioni da un singolo servizio VMware (in secondi).
Questa frequenza dovrebbe essere impostata sull'intervallo di aggiornamento minimo di qualsiasi item di monitoraggio VMware che utilizza i contatori di prestazioni VMware.

Predefinito: 60
Intervallo: 10-86400

VMwareTimeout

Imposta il numero massimo di secondi che un vmware collector attenderà una risposta dal servizio VMware (vCenter o hypervisor ESX).

Predefinito: 10
Intervallo: 1-300

WebDriverURL

Specifica l'URL dell'interfaccia WebDriver.

Esempio (usato con il server standalone di Selenium WebDriver):

WebDriverURL=http://localhost:4444