2 Zabbix proxy

Przegląd

Parametry obsługiwane przez plik konfiguracyjny Zabbix proxy (zabbix_proxy.conf) są wymienione w tej sekcji.

Parametry są wymienione bez dodatkowych informacji. Kliknij parametr, aby zobaczyć pełne szczegóły.

Wszystkie parametry są opcjonalne, chyba że wyraźnie zaznaczono, że parametr jest obowiązkowy.

Zwróć uwagę, że:

• Wartości domyślne odzwierciedlają wartości domyślne demona, a nie wartości w dostarczanych plikach konfiguracyjnych.
• Wartości obsługują zmienne środowiskowe.
• Zabbix obsługuje pliki konfiguracyjne tylko w kodowaniu UTF-8 bez BOM.
• Komentarze rozpoczynające się od „#” są obsługiwane tylko na początku linii.

Szczegóły parametrów

AllowRoot

Zezwala na uruchamianie proxy jako „root”. Jeśli wyłączone, a proxy zostanie uruchomiony przez „root”, proxy spróbuje zamiast tego przełączyć się na użytkownika „zabbix”. Nie ma wpływu, jeśli został uruchomiony przez zwykłego użytkownika.

Domyślnie: 0
Wartości: 0 - nie zezwalaj; 1 - zezwalaj

AllowUnsupportedDBVersions

Zezwala proxy na pracę z nieobsługiwanymi wersjami bazy danych.

Domyślnie: 0
Wartości: 0 - nie zezwalaj; 1 - zezwalaj

CacheSize

Rozmiar pamięci podręcznej konfiguracji, w bajtach. Rozmiar pamięci współdzielonej do przechowywania danych hostów i pozycji.

Domyślnie: 32M
Zakres: 128K-64G

ConfigFrequency

Ten parametr jest przestarzały (zamiast niego użyj ProxyConfigFrequency).
Określa, jak często proxy pobiera dane konfiguracyjne z serwera Zabbix, w sekundach.
Parametr aktywnego proxy. Ignorowany dla pasywnych proxy (zobacz parametr ProxyMode).

Wartość domyślna: 3600
Zakres: 1-604800

DataSenderFrequency

proxy będzie wysyłał zebrane dane do serwer co N sekund. Należy pamiętać, że aktywny proxy będzie nadal odpytywać serwer Zabbix co sekundę w celu sprawdzenia zadań zdalnych poleceń.
Parametr aktywnego proxy. Ignorowany dla pasywnych proxy (zobacz parametr ProxyMode).

Wartość domyślna: 1
Zakres: 1-3600

DBHost

Nazwa hosta bazy danych.
W przypadku MySQL localhost lub pusty ciąg znaków powoduje użycie gniazda. W przypadku PostgreSQL tylko pusty ciąg znaków skutkuje próbą użycia gniazda.

Wartość domyślna: localhost

DBName

Nazwa bazy danych lub ścieżka do pliku bazy danych dla SQLite3 (architektura wieloprocesowa Zabbix nie pozwala na użycie bazy danych w pamięci, np. :memory:, file::memory:?cache=shared lub file:memdb1?mode=memory&cache=shared).
Ostrzeżenie: Nie próbuj używać tej samej bazy danych, której używa serwer Zabbix.

Wymagane: Tak

DBPassword

Hasło bazy danych. Zakomentuj tę linię, jeśli hasło nie jest używane. Ignorowane dla SQLite.

DBPort

Port bazy danych, gdy nie jest używane lokalne gniazdo.¹ Ignorowane dla SQLite.

Domyślnie dla MySQL: 3306

Domyślnie dla PostgreSQL: 5432

Zakres: 1024-65535

DBSchema

Nazwa schematu bazy danych. Używane dla PostgreSQL.

DBSocket

Ścieżka do pliku socket MySQL.¹
Port bazy danych, gdy nie jest używany lokalny socket. Ignorowane dla SQLite.

Wartość domyślna: 3306

DBUser

Użytkownik bazy danych. Ignorowane dla SQLite.

DBTLSConnect

Ustawienie tej opcji wymusza użycie połączenia TLS z bazą danych:
required - połącz przy użyciu TLS
verify_ca - połącz przy użyciu TLS i zweryfikuj certyfikat
verify_full - połącz przy użyciu TLS, zweryfikuj certyfikat oraz sprawdź, czy tożsamość bazy danych określona przez DBHost odpowiada jej certyfikatowi
W MySQL od wersji 5.7.11 oraz w PostgreSQL obsługiwane są następujące wartości: "required", "verify", "verify_full".
W MariaDB od wersji 10.2.6 obsługiwane są wartości "required" i "verify_full".
Domyślnie nie jest ustawiona żadna opcja, a zachowanie zależy od konfiguracji bazy danych.

DBTLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty nadrzędnego urzędu certyfikacji (CA) używane do weryfikacji certyfikatu bazy danych.

Obowiązkowe: nie (tak, jeśli DBTLSConnect ustawiono na verify_ca lub verify_full)

DBTLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat proxy Zabbix używany do uwierzytelniania w bazie danych.

DBTLSKeyFile

Pełna ścieżka do pliku zawierającego klucz prywatny używany do uwierzytelniania w bazie danych.

DBTLSCipher

Lista szyfrów szyfrowania, na które proxy Zabbix zezwala dla protokołów TLS do wersji TLS v1.2 włącznie. Obsługiwane tylko dla MySQL.

DBTLSCipher13

Lista szyfrów pakietów szyfrujących, na które proxy Zabbix zezwala dla protokołu TLS v1.3. Obsługiwane tylko dla MySQL, począwszy od wersji 8.0.16.

DebugLevel

Określ poziom debugowania:
0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix
1 - informacje krytyczne;
2 - informacje o błędach;
3 - ostrzeżenia;
4 - do debugowania (generuje dużo informacji);
5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).

Domyślnie: 3
Zakres: 0-5

EnableRemoteCommands

Czy zdalne polecenia z serwer Zabbix są dozwolone.

Domyślnie: 0
Wartości: 0 - niedozwolone; 1 - dozwolone

ExternalScripts

Lokalizacja skryptów zewnętrznych (zależy od zmiennej instalacyjnej datadir ustawianej podczas kompilacji).

Wartość domyślna: /usr/local/share/zabbix/externalscripts

Fping6Location

Lokalizacja fping6. Upewnij się, że plik binarny fping6 ma właściciela root oraz ustawioną flagę SUID. Pozostaw puste (Fping6Location=), jeśli narzędzie fping potrafi przetwarzać adresy IPv6.

Domyślnie: /usr/sbin/fping6

FpingLocation

Lokalizacja fping. Upewnij się, że plik binarny fping ma właściciela root oraz ustawioną flagę SUID.

Domyślnie: /usr/sbin/fping

HistoryCacheSize

Rozmiar pamięci podręcznej historii w bajtach. Rozmiar pamięci współdzielonej do przechowywania danych historii.

Domyślnie: 16M
Zakres: 128K-16G

HistoryIndexCacheSize

Rozmiar pamięci podręcznej indeksu historii, w bajtach. Rozmiar pamięci współdzielonej do indeksowania danych historii przechowywanych w pamięci podręcznej historii. Rozmiar pamięci podręcznej indeksu wymaga około 100 bajtów do buforowania jednej pozycji.

Domyślnie: 4M
Zakres: 128K-16G

Hostname

Unikalna nazwa proxy z rozróżnianiem wielkości liter. Upewnij się, że nazwa proxy jest znana serwerowi.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'. Maksymalna długość: 128

Wartość domyślna: ustawiana przez HostnameItem

HostnameItem

Pozycja używana do ustawienia Hostname, jeśli nie jest on zdefiniowany (zostanie uruchomiona na proxy podobnie jak na agencie). Ignorowane, jeśli Hostname jest ustawiony.
Nie obsługuje UserParameters, liczników wydajności ani aliasów, ale obsługuje system.run[].

Wartość domyślna: system.hostname

HousekeepingFrequency

Jak często Zabbix będzie wykonywać procedurę housekeeping (w godzinach). Housekeeping polega na usuwaniu nieaktualnych informacji z bazy danych.
Uwaga: Aby zmniejszyć obciążenie przy uruchamianiu proxy, housekeeping jest opóźniany o 30 minut po starcie proxy. Dlatego, jeśli HousekeepingFrequency wynosi 1, pierwsza procedura housekeeping po uruchomieniu proxy zostanie wykonana po 30 minutach, a następnie będzie powtarzana co godzinę.
Możliwe jest wyłączenie automatycznego housekeeping przez ustawienie HousekeepingFrequency na 0. W takim przypadku procedura housekeeping może zostać uruchomiona tylko za pomocą opcji kontroli wykonania housekeeper_execute.
Zobacz także opcje runtime control oraz szczegóły dotyczące procedury housekeeping.

Wartość domyślna: 1
Zakres: 0-24

Include

Możesz dołączyć pojedyncze pliki lub wszystkie pliki w katalogu w pliku konfiguracyjnym.
Aby dołączać tylko odpowiednie pliki w określonym katalogu, obsługiwany jest znak wieloznaczny gwiazdki do dopasowywania wzorców.
Zobacz uwagi specjalne dotyczące ograniczeń.

Przykład:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Adres IP (lub nazwa hosta) bramy Java gateway Zabbix. Wymagane tylko wtedy, gdy uruchomione są odpytywacze Java.

JavaGatewayPort

Port, na którym nasłuchuje Zabbix Java gateway.

Domyślnie: 10052
Zakres: 1024-32767

ListenBacklog

Maksymalna liczba oczekujących połączeń w kolejce TCP.
Wartość domyślna jest stałą zakodowaną na stałe i zależy od systemu.
Maksymalna obsługiwana wartość również zależy od systemu; zbyt wysokie wartości mogą zostać po cichu obcięte do „maksimum określonego przez implementację”.

Domyślnie: SOMAXCONN
Zakres: 0 - INT_MAX

ListenIP

Lista adresów IP rozdzielonych przecinkami, na których trapper powinien nasłuchiwać.
Jeśli ten parametr nie zostanie określony, trapper będzie nasłuchiwał na wszystkich interfejsach sieciowych.

Wartość domyślna: 0.0.0.0

ListenPort

Port nasłuchiwania dla trappera.

Domyślnie: 10051
Zakres: 1024-32767

LoadModule

Moduł do załadowania podczas uruchamiania proxy. Moduły są używane do rozszerzania funkcjonalności proxy. Moduł musi znajdować się w katalogu określonym przez LoadModulePath lub ścieżka musi poprzedzać nazwę modułu. Jeśli poprzedzająca ścieżka jest bezwzględna (zaczyna się od '/'), wówczas LoadModulePath jest ignorowane.
Formaty:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Dozwolone jest uwzględnienie wielu parametrów LoadModule.

LoadModulePath

Pełna ścieżka do lokalizacji modułów proxy. Wartość domyślna zależy od opcji kompilacji.

LogFile

Nazwa pliku dziennika.

Wymagane: Tak, jeśli parametr LogType jest ustawiony na file; w przeciwnym razie nie

LogFileSize

Maksymalny rozmiar pliku dziennika w MB.
0 - wyłącza automatyczną rotację plików dziennika.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika, a rotacja pliku nie powiedzie się z jakiegokolwiek powodu, istniejący plik dziennika zostanie obcięty i rozpoczęty od nowa.

Wartość domyślna: 1
Zakres: 0-1024

LogRemoteCommands

Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

LogType

Typ wyjścia logu:
file - zapisuj log do pliku określonego przez parametr LogFile;
system - zapisuj log do syslog;
console - zapisuj log na standardowe wyjście.

Wartość domyślna: file

LogSlowQueries

Jak długo zapytanie do bazy danych może trwać, zanim zostanie zapisane w logu (w milisekundach).
0 - nie zapisuj wolnych zapytań w logu.
Ta opcja jest włączana od DebugLevel=3.

Wartość domyślna: 0
Zakres: 0-3600000

MaxConcurrentChecksPerPoller

Maksymalna liczba asynchronicznych kontroli, które mogą być wykonywane jednocześnie przez każdy moduł odpytywania HTTP agent, agent lub SNMP. Zobacz StartHTTPAgentPollers, StartAgentPollers oraz StartSNMPPollers.

Wartość domyślna: 1000
Zakres: 1-1000

PidFile

Nazwa pliku PID.

Domyślnie: /tmp/zabbix_proxy.pid

ProxyBufferMode

Określa mechanizm przechowywania danych historii, wykrywania sieci i autorejestracji: disk — dane są przechowywane w bazie danych i wysyłane z bazy danych; memory — dane są przechowywane w pamięci i wysyłane z pamięci. Jeśli buforowi zabraknie pamięci, stare dane zostaną odrzucone. Przy zamykaniu bufor jest odrzucany. hybrid — bufor proxy zwykle działa jak w trybie pamięci, dopóki nie zabraknie mu pamięci lub najstarszy rekord nie przekroczy skonfigurowanego wieku. Jeśli tak się stanie, bufor jest opróżniany do bazy danych i działa jak w trybie dyskowym, dopóki wszystkie dane nie zostaną wysłane, po czym ponownie zaczyna działać w pamięci. Przy zamykaniu bufor pamięci jest opróżniany do bazy danych.

Zobacz także: Bufor pamięci proxy.

Wartość domyślna: disk
Wartości: disk; memory; hybrid

ProxyConfigFrequency

Jak często proxy pobiera dane konfiguracyjne z serwera Zabbix, w sekundach.
Parametr aktywnego proxy. Ignorowany dla proxy pasywnych (zobacz parametr ProxyMode).

Domyślnie: 10
Zakres: 1-604800

ProxyLocalBuffer

Proxy będzie przechowywać dane lokalnie przez N godzin, nawet jeśli dane zostały już zsynchronizowane z serwerem.
Tego parametru można użyć, jeśli lokalne dane będą wykorzystywane przez aplikacje innych firm.

Wartość domyślna: 0
Zakres: 0-720

ProxyMemoryBufferAge

Maksymalny wiek danych w buforze pamięci proxy, w sekundach. Gdy jest włączony (wartość różna od zera) i rekordy w buforze pamięci proxy są starsze, wymusza to przełączenie bufora proxy w tryb bazy danych do momentu przesłania wszystkich rekordów do serwer. Ten parametr musi być mniejszy lub równy parametrowi ProxyOfflineBuffer.

Wartość domyślna: 0
Zakres: 0;600-864000

ProxyMemoryBufferSize

Rozmiar pamięci współdzielonej cache dla zebranych danych historii, wykrywania i autorejestracji, w bajtach. Jeśli włączone (wartość różna od zera), proxy będzie przechowywać dane historii, wykrywania i autorejestracji w pamięci, chyba że cache będzie pełny lub zapisane rekordy będą starsze niż zdefiniowany parametr ProxyMemoryBufferAge. Ten parametr nie może być używany razem z parametrem ProxyLocalBuffer.

Domyślnie: 0
Zakres: 0;128K-2G

ProxyMode

Tryb pracy proxy.
0 - proxy w trybie aktywnym
1 - proxy w trybie pasywnym
Uwaga: poufne dane konfiguracyjne proxy mogą stać się dostępne dla stron mających dostęp do portu trappera serwera Zabbix podczas korzystania z aktywnego proxy. Jest to możliwe, ponieważ każdy może podszyć się pod aktywny proxy i zażądać danych konfiguracyjnych; uwierzytelnianie nie jest przeprowadzane.

Wartość domyślna: 0
Zakres: 0-1

ProxyOfflineBuffer

Proxy będzie przechowywać dane przez N godzin w przypadku braku łączności z serwerem Zabbix.
Starsze dane zostaną utracone.

Wartość domyślna: 1
Zakres: 1-720

Serwer

Jeśli ProxyMode jest ustawiony na tryb aktywny:
Adres IP lub nazwa DNS serwera Zabbix (adres:port) albo klaster (adres:port;adres2:port), z którego pobierane są dane konfiguracyjne i do którego wysyłane są dane.
Jeśli port nie jest określony, używany jest port domyślny.
Węzły klastra muszą być oddzielone średnikiem.

Jeśli ProxyMode jest ustawiony na tryb pasywny:
Lista adresów IP oddzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS serwera Zabbix. Połączenia przychodzące będą akceptowane tylko z adresów wymienionych tutaj. Jeśli obsługa IPv6 jest włączona, wtedy '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' są traktowane jednakowo.
'::/0' zezwoli na dowolny adres IPv4 lub IPv6. '0.0.0.0/0' może być użyte do zezwolenia na dowolny adres IPv4.

Przykład:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Wymagane: tak

SNMPTrapperFile

Plik tymczasowy używany do przekazywania danych z demona pułapek SNMP do proxy.
Musi być taki sam jak w pliku konfiguracyjnym zabbix_trap_receiver.pl lub SNMPTT.

Wartość domyślna: /tmp/zabbix_traps.tmp

SocketDir

Katalog do przechowywania gniazd IPC używanych przez wewnętrzne usługi Zabbix.

Domyślnie: /tmp

SourceIP

Źródłowy adres IP dla:

• połączeń wychodzących do serwera Zabbix
• połączeń bez agenta (VMware, SSH, JMX, SNMP, Telnet oraz prostych kontroli)
• połączeń HTTP agent
• żądań HTTP JavaScript dla pozycji skryptowych
• żądań HTTP JavaScript dla preprocessingu
• połączeń z Vault

SSHKeyLocation

Lokalizacja kluczy publicznych i prywatnych dla kontroli SSH oraz akcji.

SSLCertLocation

Lokalizacja plików certyfikatów klienta SSL używanych do uwierzytelniania klienta.
Ten parametr jest używany tylko w monitorowaniu WWW.

SSLKeyLocation

Lokalizacja plików prywatnych kluczy SSL do uwierzytelniania klienta.
Ten parametr jest używany tylko w monitorowaniu WWW.

SSLCALocation

Lokalizacja plików urzędu certyfikacji (CA) do weryfikacji certyfikatu SSL serwera.
Należy pamiętać, że wartość tego parametru zostanie ustawiona jako opcja libcurl CURLOPT_CAPATH. W przypadku wersji libcurl wcześniejszych niż 7.42.0 ma to skutek tylko wtedy, gdy libcurl został skompilowany do użycia OpenSSL. Więcej informacji można znaleźć na stronie cURL.
Ten parametr jest używany w monitorowaniu WWW oraz w uwierzytelnianiu SMTP.

StartAgentPollers

Liczba wstępnie rozwidlonych instancji pollerów agenta Zabbix. Zobacz MaxConcurrentChecksPerPoller.

Domyślnie: 1
Zakres: 0-1000

StartBrowserPollers

Liczba wstępnie utworzonych instancji pollerów pozycji przeglądarki.

Domyślnie: 1
Zakres: 0-1000

StartDBSyncers

Liczba wstępnie rozwidlonych instancji synchronizatorów historii.
Uwaga: Zachowaj ostrożność podczas zmiany tej wartości — jej zwiększenie może przynieść więcej szkody niż pożytku.

Domyślnie: 4
Zakres: 1-100

StartDiscoverers

Liczba wstępnie utworzonych instancji workerów wykrywania.

Domyślnie: 5
Zakres: 0-1000

StartHTTPAgentPollers

Liczba wstępnie rozwidlonych instancji HTTP agent pollerów. Zobacz MaxConcurrentChecksPerPoller.

Domyślnie: 1
Zakres: 0-1000

StartHTTPPollers

Liczba wstępnie rozwidlonych instancji HTTP pollers.

Domyślnie: 1
Zakres: 0-1000

StartIPMIPollers

Liczba wstępnie rozwidlonych instancji modułów odpytujących IPMI.

Domyślnie: 0
Zakres: 0-1000

StartJavaPollers

Liczba wstępnie rozwidlonych instancji sond Java.

Domyślnie: 0
Zakres: 0-1000

StartODBCPollers

Liczba wstępnie utworzonych instancji ODBC pollers.

Domyślnie: 1
Zakres: 0-1000

StartPingers

Liczba wstępnie utworzonych instancji pingers ICMP.

Domyślnie: 1
Zakres: 0-1000

StartPollersUnreachable

Liczba wstępnie rozwidlonych instancji pollerów dla nieosiągalnych hostów (w tym IPMI i Java). Co najmniej jeden poller dla nieosiągalnych hostów musi być uruchomiony, jeśli uruchomione są zwykłe pollery, pollery IPMI lub pollery Java.

Domyślnie: 1
Zakres: 0-1000

StartPollers

Liczba wstępnie rozwidlonych instancji pollerów.

Domyślnie: 5
Zakres: 0-1000

StartPreprocessors

Liczba wstępnie uruchomionych instancji wątków worker przetwarzania wstępnego powinna być ustawiona na wartość nie mniejszą niż liczba dostępnych rdzeni CPU. Należy ustawić więcej workerów, jeśli przetwarzanie wstępne nie jest ograniczone wydajnością CPU i obejmuje wiele żądań sieciowych.

Domyślnie: 16
Zakres: 1-1000

StartSNMPPollers

Liczba wstępnie utworzonych instancji SNMP pollerów. Zobacz MaxConcurrentChecksPerPoller.

Domyślnie: 1
Zakres: 0-1000

StartSNMPTrapper

Jeśli ustawiono na 1, zostanie uruchomiony proces SNMP trapper.

Domyślnie: 0
Zakres: 0-1

StartTrappers

Liczba wstępnie rozwidlonych instancji trapperów.
Trappery akceptują połączenia przychodzące od Zabbix sender oraz aktywnych agentów.

Domyślnie: 5
Zakres: 0-1000

StartVMwareCollectors

Liczba wstępnie rozwidlonych instancji VMware collector.

Domyślnie: 0
Zakres: 0-250

StatsAllowedIP

Lista adresów IP oddzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS zewnętrznych instancji Zabbix. Żądanie statystyk będzie akceptowane wyłącznie z adresów wymienionych tutaj. Jeśli ten parametr nie jest ustawiony, żadne żądania statystyk nie będą akceptowane.
Jeśli obsługa IPv6 jest włączona, wtedy '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' są traktowane jednakowo, a '::/0' zezwoli na dowolny adres IPv4 lub IPv6. '0.0.0.0/0' może zostać użyte do zezwolenia na dowolny adres IPv4.

Przykład:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Określa, jak długo czekać (w sekundach) na ustanowienie połączenia i wymianę danych z serwerem Zabbix, agent, usługą web oraz starszymi kontrolami SNMP (pojedynczy numer OID lub ciąg znaków).

Ten parametr określa czas trwania różnych operacji komunikacyjnych:

• Zdalne wykonywanie poleceń na Zabbix agent
• Wykonywanie poleceń SSH / Telnet
• Ponowne planowanie pozycji, gdy interfejs IPMI staje się niedostępny
• Wysyłanie odpowiedzi do serwera Zabbix w przypadku niepowodzenia wymiany danych z powodu problemów z uprawnieniami lub szyfrowaniem
• Limit czasu dla asynchronicznych gniazd IPC i opcji kontroli w czasie działania
• Żądania DNS asynchronicznego pollera
• Odpowiedź dla heartbeat aktywnej kontroli
• Pobieranie danych Zabbix agent (wartości) od aktywnych agentów
• Pobieranie danych z Zabbix sender
• Wysyłanie listy aktywnych kontroli do Zabbix agent

Ten limit czasu nie będzie używany dla tych kontroli, które mają skonfigurowane ustawienia elastycznego limitu czasu we frontendzie (na poziomie globalnym, proxy lub pojedynczej pozycji).
Na przykład pozycje SNMP walk[OID] i get[OID] używają limitu czasu skonfigurowanego we frontendzie; starsze kontrole SNMP nadal używają wartości limitu czasu serwera.

Domyślnie: 3
Zakres: 1-30

TLSAccept

Jakie połączenia przychodzące od serwera Zabbix mają być akceptowane. Używane dla proxy pasywnego, ignorowane dla proxy aktywnego. Można określić wiele wartości, oddzielonych przecinkami:
unencrypted — akceptuj połączenia bez szyfrowania (domyślnie)
psk — akceptuj połączenia z TLS i kluczem współdzielonym (PSK)
cert — akceptuj połączenia z TLS i certyfikatem

Wymagane: tak dla proxy pasywnego, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty nadrzędnych urzędów certyfikacji (CA) używane do weryfikacji certyfikatu peera, wykorzystywane w szyfrowanej komunikacji między komponentami Zabbix.

TLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat proxy lub łańcuch certyfikatów, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSCipherAll

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Przykład dla OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Przykład dla OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

TLSCipherPSK

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Przykład dla OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Sposób, w jaki proxy powinien łączyć się z serwerem Zabbix. Używane dla aktywnego proxy, ignorowane dla pasywnego proxy. Można określić tylko jedną wartość:
unencrypted - połączenie bez szyfrowania (domyślnie)
psk - połączenie z użyciem TLS i klucza współdzielonego (PSK)
cert - połączenie z użyciem TLS i certyfikatu

Wymagane: tak dla aktywnego proxy, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCRLFile

Pełna ścieżka do pliku zawierającego unieważnione certyfikaty. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.

TLSKeyFile

Pełna ścieżka do pliku zawierającego klucz prywatny proxy, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSListen

Steruje TLS na gnieździe trappera.

Obsługiwane wartości:

• required - akceptuj tylko połączenia TLS

TLSPSKFile

Pełna ścieżka do pliku zawierającego klucz współdzielony proxy, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSPSKIdentity

Ciąg tożsamości klucza współdzielonego, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSServerCertIssuer

Dozwolony wystawca certyfikatu serwera.

TLSServerCertSubject

Dozwolony temat certyfikatu serwera.

TmpDir

Katalog tymczasowy.

Domyślnie: /tmp

TrapperTimeout

Określa limit czasu w sekundach dla:
- pobierania danych konfiguracyjnych z serwera Zabbix;
- wykonywania skryptów globalnych lub poleceń zdalnych.

Wartość domyślna: 300
Zakres: 1-300

UnavailableDelay

Jak często host jest sprawdzany pod kątem dostępności w okresie niedostępności, w sekundach.

Wartość domyślna: 60
Zakres: 1-3600

UnreachableDelay

Jak często sprawdzana jest dostępność hosta w okresie niedostępności, w sekundach.

Domyślnie: 15
Zakres: 1-3600

UnreachablePeriod

Po ilu sekundach nieosiągalności traktować host jako niedostępny.

Domyślnie: 45
Zakres: 1-3600

Użytkownik

Obniża uprawnienia do określonego, istniejącego użytkownika w systemie.
Ma zastosowanie tylko w przypadku uruchomienia jako root i gdy opcja AllowRoot jest wyłączona.

Domyślnie: zabbix

Dostawca vault

Dostawca vault:
HashiCorp - HashiCorp KV Secrets Engine w wersji 2
CyberArk - CyberArk Central Credential Provider
Musi odpowiadać dostawcy vault ustawionemu we frontend.

Wartość domyślna: HashiCorp

VaultDBPath

Ścieżka lub zapytanie Vault, zależnie od używanego Vault, skąd będą pobierane poświadczenia do bazy danych za pomocą kluczy.

Klucze używane dla HashiCorp to 'password' i 'username'.

Przykładowa ścieżka z VaultPrefix=/v1/secret/data/zabbix/:

database

Przykładowa ścieżka bez VaultPrefix:

secret/zabbix/database

Klucze używane dla CyberArk to 'Content' i 'UserName'.

Przykład:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Ta opcja może być używana tylko wtedy, gdy DBUser i DBPassword nie są określone.

VaultPrefix

Niestandardowy prefiks dla ścieżki lub zapytania Vault, w zależności od Vault. Jeśli nie zostanie określony, zostaną użyte najbardziej odpowiednie wartości domyślne.
Zwróć uwagę, że dla HashiCorp po mountpoint automatycznie dodawane jest data, jeśli VaultPrefix nie jest określony.
Zwróć uwagę, że dla HashiCorp po mountpoint automatycznie dodawane jest data, jeśli VaultPrefix nie jest określony.

Przykładowy prefiks dla Hashicorp:

v1/secret/data/zabbix/

Przykładowy prefiks dla Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Nazwa pliku certyfikatu SSL używanego do uwierzytelniania klienta. Plik certyfikatu musi być w formacie PEM1.
Jeśli plik certyfikatu zawiera również klucz prywatny, pozostaw pole pliku klucza SSL puste.
Katalog zawierający ten plik jest określany przez parametr konfiguracyjny SSLCertLocation.
Tę opcję można pominąć, ale jest zalecana dla skarbca CyberArkCCP.

VaultTLSKeyFile

Nazwa pliku prywatnego klucza SSL używanego do uwierzytelniania klienta. Plik prywatnego klucza musi być w formacie PEM1.
Katalog zawierający ten plik jest określany przez parametr konfiguracyjny SSLKeyLocation.
Tę opcję można pominąć, ale jest zalecana w przypadku sejfu CyberArkCCP vault.

VaultToken

Token uwierzytelniania HashiCorp vault, który powinien zostać wygenerowany wyłącznie dla proxy Zabbix z uprawnieniami tylko do odczytu dla ścieżki określonej w opcjonalnym parametrze konfiguracyjnym VaultDBPath.
Błędem jest jednoczesne zdefiniowanie VaultToken i zmiennej środowiskowej VAULT_TOKEN.

Obowiązkowe: Tak, jeśli Vault jest ustawiony na HashiCorp; w przeciwnym razie nie

VaultURL

Adres URL HTTP[S] serwera vault. Jeśli SSLCALocation nie jest określone, zostanie użyty katalog certyfikatów CA dla całego systemu.

Domyślnie: https://127.0.0.1:8200

VMwareCacheSize

Rozmiar pamięci współdzielonej do przechowywania danych VMware.
Wewnętrzna kontrola VMware zabbix[vmware,buffer,...] może być używana do monitorowania wykorzystania pamięci podręcznej VMware (zobacz Kontrole wewnętrzne).
Zwróć uwagę, że pamięć współdzielona nie jest przydzielana, jeśli nie skonfigurowano do uruchomienia żadnych instancji kolektora VMware.

Wartość domyślna: 8M
Zakres: 256K-2G

VMwareFrequency

Opóźnienie w sekundach między pobieraniem danych z pojedynczej usługi VMware.
To opóźnienie powinno być ustawione na najmniejszy interwał aktualizacji dowolnej pozycji monitorowania VMware.

Domyślnie: 60
Zakres: 10-86400

VMwarePerfFrequency

Opóźnienie w sekundach między pobieraniem statystyk liczników wydajności z pojedynczej usługi VMware.
To opóźnienie powinno być ustawione na najmniejszy interwał aktualizacji dowolnej monitorującej VMware pozycji, która używa liczników wydajności VMware.

Domyślnie: 60
Zakres: 10-86400

VMwareTimeout

Maksymalna liczba sekund, przez którą kolektor vmware będzie oczekiwał na odpowiedź od usługi VMware (vCenter lub hiperwizora ESX).

Domyślnie: 10
Zakres: 1-300

WebDriverURL

Adres URL HTTP[S] interfejsu WebDriver.

Przykład (używany z samodzielnym serwerem Selenium WebDriver):

WebDriverURL=http://localhost:4444

Przypisy

¹ DBSocket i DBPort wzajemnie się wykluczają w konfiguracji proxy. Należy określić tylko jeden z nich lub pozostawić oba niezdefiniowane.