設定パラメーター: Zabbix プロキシ

概要

設定パラメータを使用すると、Zabbixプロキシの動作をカスタマイズできます。

パラメータの値は設定ファイル (zabbix_proxy.conf) に指定します。パラメータが必須であると明記されていない限り、すべてのパラメータは任意です。

このページの構成は次のとおりです。

• パラメータ概要（パラメータの詳細を表示するには、名前をクリックします）
• パラメータ詳細

注意:

• 既定値はデーモンの既定値を反映しており、配布される設定ファイル内の値ではありません。
• 値は 環境変数 をサポートします。
• Zabbix は、BOM を含まない UTF-8 エンコーディングの設定ファイルのみをサポートします。
• \# で始まるコメントは、行頭でのみサポートされます。

パラメーターの詳細

AllowRoot

プロキシが root として実行されることを許可します。 無効にされていて、プロキシが root によって起動された場合、プロキシは代わりに zabbix ユーザーへ切り替えようとします。 通常ユーザーで起動された場合は、影響はありません。

デフォルト: 0
値: 0 - 許可しない; 1 - 許可する

AllowUnsupportedDBVersions

プロキシがサポート対象外のデータベースバージョンで動作することを許可します。

デフォルト: 0
値: 0 - 許可しない; 1 - 許可する

CacheSize

設定キャッシュサイズをバイト単位で指定します。 ホストとアイテムのデータを保存するための共有メモリサイズです。

デフォルト: 32M
範囲: 128K-64G

ConfigFrequency

このパラメーターは非推奨です（代わりに ProxyConfigFrequency を使用してください）。
Zabbixサーバーから設定データを取得する頻度を設定します（秒単位）。
アクティブプロキシのパラメーターです。 パッシブプロキシでは無視されます（ProxyMode パラメーターを参照）。

デフォルト: 3600
範囲: 1-604800

DataSenderFrequency

プロキシから Zabbix サーバーへ収集したデータを送信する頻度を設定します。 アクティブプロキシは、リモートコマンドタスクのために引き続き 1 秒ごとに Zabbix サーバーをポーリングする点に注意してください。
アクティブプロキシのパラメーターです。 パッシブプロキシでは無視されます（ProxyMode パラメーターを参照）。

デフォルト: 1
範囲: 1-3600

DBHost

データベースのホスト（またはソケットディレクトリ）を指定します。

MySQL の場合:

• localhost または空文字列は、デフォルトの UNIX ドメインソケットを使用します。

PostgreSQL の場合:

• localhost は DNS 経由で解決されます（通常は 127.0.0.1）。
• 空文字列は、デフォルトの UNIX ドメインソケットを使用します。
• パス（たとえば、/var/run/pgbouncer）を指定すると、そのパス上の UNIX ソケットを使用します。
• カンマ区切りのリストには、複数の host:port 値を含めることができます。読み書き可能な接続が確立されるまで、各ホストが順番に試行されます。 例: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

デフォルト: localhost

DBName

SQLite3 のデータベース名、またはデータベースファイルへのパスを指定します（Zabbix のマルチプロセスアーキテクチャでは インメモリデータベース を使用できません。たとえば :memory:、file::memory:?cache=shared、file:memdb1?mode=memory&cache=shared などです）。
警告: Zabbix サーバーが使用しているのと同じデータベースを使用しないでください。

必須: はい

DBPassword

データベースのパスワードを指定します。 パスワードを使用しない場合は、この行をコメントアウトしてください。 SQLite では無視されます。

DBPort

Zabbixデータベースホストのポートを指定します（DBHostを参照）。SQLiteでは無視されます。
プロキシ設定では、DBSocketとDBPortは排他的です。どちらか一方のみを指定するか、両方とも未定義のままにしてください。

MySQLのデフォルト: 3306

PostgreSQLのデフォルト: 5432

範囲: 1024-65535

DBSchema

データベーススキーマ名を指定します。 PostgreSQL で使用されます。

DBSocket

MySQL ソケットファイルへのパスを指定します。
DBSocket と DBPort は、プロキシ設定において排他的です。どちらか一方のみを指定するか、両方とも未定義のままにしてください。

DBUser

データベースユーザーを指定します。 SQLite では無視されます。

DBTLSConnect

データベースへの TLS 接続を強制する値を指定します:
required - TLS を使用して接続する
verify_ca - TLS を使用して接続し、証明書を検証する
verify_full - TLS を使用して接続し、証明書を検証し、DBHost で指定されたデータベース識別情報がその証明書と一致することを確認する
MySQL 5.7.11 以降および PostgreSQL では、次の値がサポートされています: "required", "verify", "verify_full".
MariaDB 10.2.6 以降では、"required" および "verify_full" の値がサポートされています。
デフォルトではいずれのオプションも設定されず、動作はデータベースの設定に依存します。

DBTLSCAFile

データベース証明書の検証に使用する、最上位 CA 証明書を含むファイルの完全なパス名を指定します。

必須: いいえ（DBTLSConnect が verify_ca または verify_full に設定されている場合は必須）

DBTLSCertFile

データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパスを指定します。

DBTLSKeyFile

データベースへの認証に使用する秘密鍵を含むファイルの完全なパス名を指定します。

DBTLSCipher

Zabbixプロキシが TLS プロトコル（TLS v1.2 まで）で許可する暗号スイートの一覧を指定します。 MySQL でのみサポートされます。

DBTLSCipher13

Zabbixプロキシが TLS v1.3 プロトコルで許可する暗号スイートの一覧を指定します。 MySQL でのみサポートされ、バージョン 8.0.16 から利用できます。

DebugLevel

デバッグレベルを設定します:
0 - Zabbixプロセスの開始と停止に関する基本情報
1 - 重大な情報;
2 - エラー情報;
3 - 警告;
4 - デバッグ用（大量の情報を出力します）;
5 - 拡張デバッグ用（さらに多くの情報を出力します）。

デフォルト: 3
範囲: 0-5

EnableRemoteCommands

Zabbixサーバーからのリモートコマンドを許可します。

デフォルト: 0
値: 0 - 許可しない; 1 - 許可する

ExternalScripts

外部スクリプトの配置場所を指定します（datadir のコンパイル時インストール変数に依存します）。

デフォルト: /usr/local/share/zabbix/externalscripts

Fping6Location

fping6 の場所を指定します。 fping6 バイナリの所有者が root であり、SUID フラグが設定されていることを確認してください。 fping ユーティリティが IPv6 アドレスを処理できる場合は、空にしてください ("Fping6Location=")。

デフォルト: /usr/sbin/fping6

FpingLocation

fping の場所を指定します。 fping バイナリの所有者が root であり、SUID フラグが設定されていることを確認してください。

デフォルト: /usr/sbin/fping

HistoryCacheSize

履歴キャッシュサイズをバイト単位で設定します。 履歴データを保存するための共有メモリサイズです。

デフォルト: 16M
範囲: 128K-16G

HistoryIndexCacheSize

履歴インデックスキャッシュのサイズをバイト単位で設定します。 履歴キャッシュに保存された履歴データをインデックス化するための共有メモリサイズです。 インデックスキャッシュのサイズは、1アイテムをキャッシュするのにおおよそ100バイト必要です。

デフォルト: 4M
範囲: 128K-16G

ホスト名

一意で、大文字小文字を区別するプロキシ名を指定します。 プロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字: 英数字、'.'、' '、'_'、'-'。 最大長: 128

デフォルト: HostnameItem によって設定されます

HostnameItem

Hostname を設定するためのアイテムを指定します（未定義の場合）。
このアイテムは、エージェント上と同様にプロキシ上で実行されます。
Hostname が設定されている場合は無視されます。
ユーザーパラメータ、パフォーマンスカウンター、エイリアスはサポートしませんが、system.run[] はサポートします。

デフォルト: system.hostname

HousekeepingFrequency

ハウスキーピング処理の頻度を設定します（時間単位）。 ハウスキーピングとは、データベースから古くなった情報を削除する処理です。
注: プロキシ起動時の負荷を下げるため、ハウスキーピングはプロキシ起動後30分間延期されます。 そのため、HousekeepingFrequency が 1 の場合、プロキシ起動後の最初のハウスキーピング処理は30分後に実行され、その後は1時間ごとに繰り返されます。
HousekeepingFrequency を 0 に設定すると、自動ハウスキーピングを無効にできます。 この場合、ハウスキーピング処理は housekeeper_execute ランタイム制御オプションによってのみ開始できます。
ランタイム制御 オプションと、ハウスキーピング処理 の詳細も参照してください。

デフォルト: 1
範囲: 0-24

Include

設定ファイルに含めるディレクトリ、または個別のファイルを指定します。
指定したディレクトリ内で関連するファイルのみを含めるには、パターンマッチング用のアスタリスクのワイルドカード文字を使用できます。
制限については、特記事項を参照してください。

例:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Zabbix Javaゲートウェイの IP アドレスまたはホスト名を指定します。 Java poller が起動している場合にのみ必要です。

JavaGatewayPort

Zabbix Javaゲートウェイのポートを指定します。

デフォルト: 10052
範囲: 1024-32767

ListenBacklog

TCPキュー内で保留中の接続の最大数を設定します。
デフォルト値はハードコードされた定数で、システムによって異なります。
サポートされる最大値もシステムに依存し、値が高すぎる場合は 'implementation-specified maximum' に静かに切り詰められることがあります。

デフォルト: SOMAXCONN
範囲: 0 - INT_MAX

ListenIP

トラッパーの待ち受け IP アドレスを指定します。カンマ区切りのリストです。
このパラメーターが指定されていない場合、トラッパーはすべてのネットワークインターフェースで待ち受けます。

デフォルト: 0.0.0.0

ListenPort

トラッパーの待受ポートを指定します。

デフォルト: 10051
範囲: 1024-32767

LoadModule

プロキシの起動時に読み込むモジュールを指定します。 モジュールは、プロキシの機能を拡張するために使用されます。 モジュールは LoadModulePath で指定されたディレクトリに配置されている必要があります。あるいは、パスをモジュール名の前に付ける必要があります。 前置されるパスが絶対パス（'/' で始まる）である場合、LoadModulePath は無視されます。
形式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
複数の LoadModule パラメータを含めることができます。

LoadModulePath

プロキシモジュールの配置場所への完全なパスです。 デフォルト値はコンパイルオプションによって異なります。

LogFile

プロキシのログファイルを指定します。

必須: はい、LogType が file に設定されている場合。それ以外はいいえ

LogFileSize

最大ログファイルサイズを設定します（MB単位）。
0 - 自動ログローテーションを無効にします。
注: ログファイルサイズの上限に達し、何らかの理由でファイルローテーションに失敗した場合、既存のログファイルは切り詰められ、新しいファイルとして再作成されます。

デフォルト: 1
範囲: 0-1024

LogRemoteCommands

実行されたシェルコマンドを警告としてログに記録します。

デフォルト: 0
値: 0 - 無効、1 - 有効

LogSlowQueries

データベースクエリがログに記録されるまでの最大実行時間を設定します（ミリ秒）。
0 - 遅いクエリをログに記録しません。
このオプションは DebugLevel=3 から有効になります。

デフォルト: 0
範囲: 0-3600000

LogType

ログ出力の種類を指定します:
file - LogFile パラメータで指定されたファイルにログを書き込みます;
system - syslog にログを書き込みます;
console - 標準出力にログを書き込みます。

デフォルト: file

MaxConcurrentChecksPerPoller

各 HTTP エージェントポーラー、エージェントポーラー、または SNMP ポーラーが一度に実行できる非同期チェックの最大数を設定します。
StartHTTPAgentPollers、StartAgentPollers、StartSNMPPollers を参照してください。

デフォルト: 1000
範囲: 1-1000

PidFile

PIDファイルを指定します。

デフォルト: /tmp/zabbix_proxy.pid

ProxyBufferMode

履歴、ディスカバリ、および自動登録データの保存方式を指定します:
disk - データはデータベースに保存され、データベースからアップロードされます;
memory - データはメモリに保存され、メモリからアップロードされます。 バッファーのメモリが不足すると、古いデータは破棄されます。 シャットダウン時にはバッファーは破棄されます。
hybrid - プロキシバッファーは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された経過時間を超えるまでその状態が続きます。 その場合、バッファーはデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードのように動作し、その後再びメモリで動作を開始します。 シャットダウン時には、メモリバッファーはデータベースにフラッシュされます。

関連項目: Proxy memory buffer。

デフォルト: disk
値: disk; memory; hybrid

ProxyConfigFrequency

Zabbixサーバーから設定データを取得する頻度を秒単位で設定します。
アクティブプロキシのパラメーターです。 パッシブプロキシでは無視されます（ProxyModeパラメーターを参照）。

デフォルト: 10
範囲: 1-604800

ProxyLocalBuffer

データがすでにサーバーと同期されている場合でも、データをローカルに保持する期間を設定します（時間単位）。
このパラメーターは、ローカルデータをサードパーティ製アプリケーションで使用する場合に利用できます。

デフォルト: 0
範囲: 0-720

ProxyMemoryBufferAge

プロキシのメモリバッファ内のデータの最大保持時間を秒単位で設定します。
有効にした場合（0以外）、プロキシのメモリバッファ内のレコードがこれより古くなると、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファをデータベースモードに切り替えます。 このパラメーターは ProxyOfflineBuffer パラメーター以下である必要があります。

Default: 0
Range: 0;600-864000

ProxyMemoryBufferSize

収集された履歴、ディスカバリ、および自動登録データ用の共有メモリキャッシュサイズを設定します（バイト単位）。 有効にした場合（0 以外）、プロキシはキャッシュがいっぱいになるか、保存されたレコードが定義された ProxyMemoryBufferAge より古くなるまで、履歴、ディスカバリ、および自動登録データをメモリ内に保持します。 このパラメーターは ProxyLocalBuffer パラメーターと同時に使用できません。

Default: 0
Range: 0;128K-2G

ProxyMode

プロキシの動作モードを設定します。
0 - アクティブモードのプロキシ
1 - パッシブモードのプロキシ
注意 アクティブプロキシを使用している場合、(機密性のある) プロキシ設定データが Zabbix サーバーの trapper ポートにアクセスできる第三者に公開される可能性があります。 これは、誰でもアクティブプロキシを装って設定データを要求でき、認証が行われないためです。

デフォルト: 0
範囲: 0-1

ProxyOfflineBuffer

Zabbixサーバーとの接続がない場合に、データを保持する期間を時間単位で設定します。
古いデータは失われます。

デフォルト: 1
範囲: 1-720

サーバー

ProxyMode が active に設定されている場合: 設定データを取得し、データを送信する先として、Zabbix サーバーの IP アドレスまたは DNS 名 (address:port) もしくは cluster (address:port;address2:port) を指定します。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスターノードはセミコロンで区切る必要があります。

ProxyMode が passive に設定されている場合: Zabbix サーバーの IP アドレス、必要に応じて CIDR 表記、または DNS 名を指定します。カンマ区切りのリストです。
受信接続は、ここに列挙されたアドレスからのみ受け入れられます。 IPv6 サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1' は同等に扱われます。
'::/0' を指定すると、任意の IPv4 または IPv6 アドレスを許可します。 '0.0.0.0/0' を使用すると、任意の IPv4 アドレスを許可できます。

例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必須: はい

SNMPTrapperFile

SNMPトラップデーモンからプロキシへデータを渡すために使用する一時ファイルを指定します。
zabbix_trap_receiver.pl または SNMPTT の設定ファイルと同じである必要があります。

デフォルト: /tmp/zabbix_traps.tmp

SocketDir

内部 Zabbix サービスで使用される IPC ソケットを保存するディレクトリを指定します。

デフォルト: /tmp

SourceIP

次の接続に使用する送信元 IP アドレスを指定します。

• Zabbix server への送信接続
• エージェントレス接続（VMware、SSH、JMX、SNMP、Telnet、および単純チェック）
• HTTP エージェント接続
• スクリプトアイテムの JavaScript HTTP リクエスト
• 前処理の JavaScript HTTP リクエスト
• Vault への接続

SSHKeyLocation

SSHチェックおよびアクションで使用する公開鍵と秘密鍵の場所を指定します。

SSLCertLocation

クライアント認証用の SSL クライアント証明書ファイルの場所を指定します。
このパラメーターは Web モニタリングでのみ使用されます。

SSLKeyLocation

クライアント認証用のSSL秘密鍵ファイルの場所を指定します。
このパラメーターはWeb監視でのみ使用されます。

SSLCALocation

SSLサーバー証明書の検証に使用する認証局（CA）ファイルの場所を指定します。
このパラメーターの値は、libcurl の CURLOPT_CAPATH オプションとして設定されることに注意してください。 libcurl 7.42.0 より前のバージョンでは、libcurl が OpenSSL を使用するようにコンパイルされている場合にのみ有効です。 詳細は cURL web page を参照してください。
このパラメーターは Web監視と SMTP 認証で使用されます。

StartAgentPollers

Zabbix エージェントの事前 fork 済みインスタンス数 pollers を設定します。 MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartBrowserPollers

browserアイテムの事前fork済みインスタンス数pollersを設定します。

デフォルト: 1
範囲: 0-1000

StartDBSyncers

history syncers の事前フォーク済みインスタンス数を設定します。
注: この値を変更する際は注意してください。増やしても、かえって悪影響を及ぼす場合があります。

デフォルト: 4
範囲: 1-100

StartDiscoverers

discovery workers の事前フォークされたインスタンス数を設定します。

デフォルト: 5
範囲: 0-1000

StartHTTPAgentPollers

HTTP agent pollers の事前フォーク済みインスタンス数を設定します。 MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartHTTPPollers

HTTP pollers の事前フォーク済みインスタンス数を設定します。

デフォルト: 1
範囲: 0-1000

StartIPMIPollers

IPMI pollers の事前フォーク済みインスタンス数を設定します。

デフォルト: 0
範囲: 0-1000

StartJavaPollers

Java pollers の事前フォーク済みインスタンス数を設定します。

デフォルト: 0
範囲: 0-1000

StartODBCPollers

ODBC pollers の事前フォークされたインスタンス数を設定します。

デフォルト: 1
範囲: 0-1000

StartPingers

ICMP pingers の事前フォークされたインスタンス数を設定します。

デフォルト: 1
範囲: 0-1000

StartPollersUnreachable

到達不能なホスト用のポーラーの事前フォークされたインスタンス数を設定します（IPMI と Java を含む）。 通常のポーラー、IPMI ポーラー、または Java ポーラーを起動する場合は、少なくとも 1 つの到達不能なホスト用ポーラーが稼働している必要があります。

デフォルト: 1
範囲: 0-1000

StartPollers

pollers の事前フォークされたインスタンス数を設定します。

デフォルト: 5
範囲: 0-1000

StartPreprocessors

前もって起動する前処理 worker スレッドの数は、利用可能な CPU コア数以上に設定する必要があります。 前処理が CPU に依存しておらず、ネットワークリクエストが多い場合は、より多くの worker を設定してください。

デフォルト: 16
範囲: 1-1000

StartSNMPPollers

SNMP pollers の事前フォークされたインスタンス数を設定します。 MaxConcurrentChecksPerPoller を参照してください。

デフォルト: 1
範囲: 0-1000

StartSNMPTrapper

SNMP trapper プロセスを開始するには "1" に設定します。

デフォルト: 0
範囲: 0-1

StartTrappers

trappers の事前フォークされたインスタンス数を設定します。
トラッパーは、Zabbix sender およびアクティブ エージェントからの受信接続を受け付けます。

デフォルト: 5
範囲: 0-1000

StartVMwareCollectors

事前に fork された vmware collector インスタンスの数を設定します。

デフォルト: 0
範囲: 0-250

StatsAllowedIP

統計情報の取得を許可する外部 Zabbix インスタンスの IP アドレス（必要に応じて CIDR 表記）または DNS 名を指定します。カンマ区切りのリストです。
このパラメータが設定されていない場合、統計情報のリクエストは受け付けられません。
IPv6 サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1' は同等に扱われ、'::/0' は任意の IPv4 または IPv6 アドレスを許可します。 '0.0.0.0/0' を使用すると、任意の IPv4 アドレスを許可できます。

例:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

タイムアウト

Zabbix サーバー、エージェント、Web サービス、およびレガシー SNMP チェック（単一の OID 番号または文字列）との接続確立とデータ交換を待機する時間を、秒単位で指定します。

このパラメーターは、さまざまな通信操作の継続時間を定義します。

• Zabbix エージェント上でのリモートコマンド実行
• SSH / Telnet コマンド実行
• IPMI インターフェースが利用できなくなった場合のアイテムの再スケジュール
• 権限または暗号化の問題によりデータ交換に失敗した場合の Zabbix サーバーへの応答送信
• IPC 非同期ソケットおよびランタイム制御オプションの期限
• 非同期ポーラーの DNS リクエスト
• アクティブチェックのハートビートへの応答
• アクティブ エージェントからの Zabbix エージェントデータ（値）の取得
• Zabbix sender からのデータ取得
• Zabbix エージェントへのアクティブチェック一覧の送信

このタイムアウトは、Webインターフェースで 柔軟なタイムアウト 設定が構成されているチェック（グローバル、プロキシ、またはアイテムごとのレベル）には使用されません。
たとえば、SNMP walk[OID] および get[OID] アイテムは Webインターフェースで設定されたタイムアウトを使用しますが、レガシー SNMP チェックは引き続きサーバーのタイムアウト値を使用します。

既定値: 3
範囲: 1-30

TLSAccept

Zabbix サーバーからの受信接続に必要な暗号化レベルを指定します。 パッシブプロキシで使用され、アクティブプロキシでは無視されます。 複数の値をカンマ区切りで指定できます:
unencrypted - 暗号化なしの接続を受け入れる（デフォルト）
psk - TLS と事前共有キー（PSK）を使用した接続を受け入れる
cert - TLS と証明書を使用した接続を受け入れる

必須: パッシブプロキシでは、TLS 証明書または PSK パラメーターが定義されている場合は yes（unencrypted 接続でも）。それ以外は no

TLSCAFile

ピア証明書の検証に使用する、Zabbixコンポーネント間の暗号化通信向けにトップレベルのCA証明書を含むファイルのフルパスを指定します。

TLSCertFile

Zabbixコンポーネント間の暗号化通信に使用される、プロキシ証明書または証明書チェーンを含むファイルの完全なパス名を指定します。

TLSCipherAll

GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号スイート文字列を指定します。 証明書ベースおよび PSK ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

TLS 1.3 で OpenSSL 1.1.1 以降に使用する暗号スイート文字列を指定します。 証明書ベースおよび PSK ベースの暗号化に対する既定の ciphersuite 選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号スイート文字列を指定します。
証明書ベースの暗号化に対する既定の暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL の例:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

TLS 1.3 で OpenSSL 1.1.1 以降に対する暗号スイート文字列を指定します。 証明書ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

TLSCipherPSK

GnuTLS の優先度文字列、または OpenSSL (TLS 1.2) の暗号スイート文字列を指定します。
PSK ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

GnuTLS の例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL の例:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

TLS 1.3 で OpenSSL 1.1.1 以降の暗号スイート文字列を指定します。 PSK ベースの暗号化に対するデフォルトの暗号スイート選択基準を上書きします。

例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Zabbixサーバーへのプロキシ接続に必要な暗号化レベルを指定します。 アクティブプロキシで使用され、パッシブプロキシでは無視されます。 指定できる値は1つだけです:
unencrypted - 暗号化なしで接続します（デフォルト）
psk - TLSと事前共有キー（PSK）を使用して接続します
cert - TLSと証明書を使用して接続します

必須: アクティブプロキシでは必須。TLS証明書またはPSKパラメータが定義されている場合は（unencrypted 接続であっても）必須。それ以外は不要

TLSCRLFile

失効した証明書を含むファイルのフルパスを指定します。 このパラメーターは、Zabbixコンポーネント間の暗号化通信に使用されます。

TLSKeyFile

暗号化された Zabbix コンポーネント間の通信に使用される、プロキシの秘密鍵を含むファイルの完全なパス名を指定します。

TLSListen

トラッパーソケットで TLS のみの接続を要求します。

サポートされる値:

• required - TLS 接続のみを受け入れます

TLSPSKFile

Zabbixサーバーとの暗号化通信に使用する、プロキシの事前共有鍵を含むファイルのフルパスを指定します。

TLSPSKIdentity

Zabbixサーバーとの暗号化通信に使用する、事前共有鍵の識別文字列を指定します。

TLSServerCertIssuer

許可するサーバー証明書の発行者を指定します。

TLSServerCertSubject

許可するサーバー証明書のサブジェクトを指定します。

TmpDir

一時ディレクトリを指定します。

デフォルト: /tmp

TrapperTimeout

次の処理のタイムアウトを秒単位で指定します:
- Zabbixサーバーからの設定データの取得;
- グローバルスクリプトの実行またはリモートコマンドの実行。

デフォルト: 300
範囲: 1-300

UnavailableDelay

unavailability 期間中にホストの到達可能性を確認する頻度を秒単位で設定します。

デフォルト: 60
範囲: 1-3600

UnreachableDelay

到達不能期間中にホストの到達可能性を確認する頻度を秒単位で設定します。

デフォルト: 15
範囲: 1-3600

UnreachablePeriod

到達不能になってから何秒後にホストを利用不可として扱うかを設定します。

デフォルト: 45
範囲: 1-3600

ユーザー

システム上の既存の特定ユーザーに権限を下げます。
root として実行され、AllowRoot が無効な場合にのみ有効です。

デフォルト: zabbix

Vault

vaultプロバイダーを指定します:
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
Webインターフェースで設定されたvaultプロバイダーと一致している必要があります。

デフォルト: HashiCorp

VaultDBPath

データベース認証情報をキーで取得するための場所を指定します。Vault に応じて、これは Vault のパスまたはクエリです。

HashiCorp で使用されるキーは 'password' と 'username' です。

VaultPrefix=/v1/secret/data/zabbix/ の場合のパスの例:

database

VaultPrefix がない場合のパスの例:

secret/zabbix/database

CyberArk で使用されるキーは 'Content' と 'UserName' です。

例:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

このオプションは、DBUser と DBPassword が指定されていない場合にのみ使用できます。

VaultPrefix

Vault に応じて、vault パスまたはクエリのカスタムプレフィックスを指定します。 指定しない場合は、最適なデフォルト値が使用されます。
VaultPrefix が指定されていない場合、HashiCorp では mountpoint の後に 'data' が自動的に追加されることに注意してください。
VaultPrefix が指定されていない場合、HashiCorp では mountpoint の後に 'data' が自動的に追加されることに注意してください。

Hashicorp のプレフィックス例:

v1/secret/data/zabbix/

Cyberark のプレフィックス例:

/AIMWebService/api/Accounts?

VaultTLSCertFile

クライアント認証に使用する SSL 証明書ファイル名を指定します。 証明書ファイルは PEM1 形式である必要があります。
証明書ファイルに秘密鍵も含まれている場合は、SSL キーファイル欄を空欄のままにしてください。
このファイルを含むディレクトリは、SSLCertLocation 設定パラメータで指定します。
このオプションは省略できますが、CyberArkCCP vault では推奨されます。

VaultTLSKeyFile

クライアント認証に使用する SSL 秘密鍵ファイルの名前を指定します。 秘密鍵ファイルは PEM1 形式である必要があります。
このファイルを含むディレクトリは、SSLKeyLocation 設定パラメータで指定します。
このオプションは省略できますが、CyberArkCCP vault では指定することを推奨します。

VaultToken

オプションの VaultDBPath 設定パラメータで指定したパスに対する読み取り専用権限を持ち、Zabbix プロキシ専用に生成された HashiCorp Vault の認証トークンを指定します。
VaultToken と VAULT_TOKEN 環境変数が同時に定義されている場合はエラーになります。

必須: はい、Vault が HashiCorp に設定されている場合。それ以外はいいえ

VaultURL

vaultサーバーのURLを指定します。 SSLCALocation が指定されていない場合は、システム全体のCA証明書ディレクトリが使用されます。

デフォルト: https://127.0.0.1:8200

VMwareCacheSize

VMwareデータを保存するための共有メモリサイズを設定します。
VMware内部チェック zabbix[vmware,buffer,...] を使用して、VMwareキャッシュの使用状況を監視できます（内部チェックを参照）。
vmwareコレクターのインスタンスが起動するように設定されていない場合、共有メモリは割り当てられないことに注意してください。

デフォルト: 8M
範囲: 256K-2G

VMwareFrequency

単一の VMware サービスからデータを収集する頻度を設定します（秒）。
この頻度は、任意の VMware 監視アイテムの最小更新間隔に設定する必要があります。

デフォルト: 60
範囲: 10-86400

VMwarePerfFrequency

単一の VMware サービスからパフォーマンスカウンター統計を取得する頻度を設定します（秒）。
この頻度は、VMware パフォーマンスカウンターを使用する VMware 監視 アイテム の最小更新間隔に設定する必要があります。

デフォルト: 60
範囲: 10-86400

VMwareTimeout

vmware collector が VMware サービス（vCenter または ESX ハイパーバイザー）からの応答を待機する最大秒数を設定します。

デフォルト: 10
範囲: 1-300

WebDriverURL

WebDriverインターフェースのURLを指定します。

例（Selenium WebDriver standalone server と併用する場合）:

WebDriverURL=http://localhost:4444