Параметры конфигурации: Zabbix прокси

Обзор

Параметры конфигурации позволяют настраивать поведение прокси Zabbix.

Указывайте значения параметров в файле конфигурации (zabbix_proxy.conf). Все параметры являются необязательными, если явно не указано, что параметр обязателен.

Эта страница имеет следующую структуру:

• Обзор параметров (чтобы увидеть полные сведения о параметре, нажмите на его имя)
• Сведения о параметрах

Обратите внимание:

• Значения по умолчанию отражают значения по умолчанию демона, а не значения в поставляемых файлах конфигурации.
• Значения поддерживают переменные среды.
• Zabbix поддерживает файлы конфигурации только в кодировке UTF-8 без BOM.
• Комментарии, начинающиеся с "#", поддерживаются только в начале строки.

Сведения о параметре

AllowRoot

Разрешить прокси запускаться от имени root. Если параметр отключен и прокси запущен пользователем root, прокси попытается переключиться на пользователя zabbix. Не имеет эффекта, если запуск выполнен от обычного пользователя.

По умолчанию: 0
Значения: 0 - не разрешать; 1 - разрешать

AllowUnsupportedDBVersions

Разрешает прокси работать с неподдерживаемыми версиями базы данных.

По умолчанию: 0
Значения: 0 - не разрешать; 1 - разрешать

CacheSize

Задает размер кэша конфигурации в байтах. Размер разделяемой памяти для хранения данных узлов сети и элементов данных.

По умолчанию: 32M
Диапазон: 128K-64G

ConfigFrequency

Этот параметр устарел (вместо него используйте ProxyConfigFrequency).
Задает частоту получения данных конфигурации от сервера Zabbix (в секундах).
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).

По умолчанию: 3600
Диапазон: 1-604800

DataSenderFrequency

Установите частоту отправки собранных данных с прокси на сервер Zabbix. Обратите внимание, что активный прокси по-прежнему будет опрашивать сервер Zabbix каждую секунду на наличие задач удаленных команд.
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).

По умолчанию: 1
Диапазон: 1-3600

DBHost

Укажите хост базы данных (или каталог сокета).

Для MySQL:

• localhost или пустая строка используют сокет UNIX-домена по умолчанию.

Для PostgreSQL:

• localhost разрешается через DNS (обычно в 127.0.0.1).
• Пустая строка использует сокет UNIX-домена по умолчанию.
• Путь (например, /var/run/pgbouncer) приводит к использованию UNIX-сокета по этому пути.
• Список, разделенный запятыми, может содержать несколько значений host:port. Каждый хост проверяется по порядку, пока не будет установлено соединение для чтения и записи. Пример: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

По умолчанию: localhost

DBName

Укажите имя базы данных или путь к файлу базы данных для SQLite3 (многопроцессная архитектура Zabbix не позволяет использовать in-memory database, например :memory:, file::memory:?cache=shared или file:memdb1?mode=memory&cache=shared).
Предупреждение: Не пытайтесь использовать ту же базу данных, что и сервер Zabbix.

Обязательно: Да

DBPassword

Укажите пароль базы данных. Закомментируйте эту строку, если пароль не используется. Для SQLite игнорируется.

DBPort

Укажите порт узла сети базы данных Zabbix (см. DBHost). Для SQLite игнорируется.
DBSocket и DBPort взаимоисключают друг друга в конфигурации прокси. Укажите только один из них или оставьте оба не заданными.

По умолчанию для MySQL: 3306

По умолчанию для PostgreSQL: 5432

Диапазон: 1024-65535

DBSchema

Укажите имя схемы базы данных. Используется для PostgreSQL.

DBSocket

Укажите путь к файлу сокета MySQL.
DBSocket и DBPort взаимоисключают друг друга в конфигурации прокси. Укажите только один из них или оставьте оба не заданными.

DBUser

Укажите пользователя базы данных. Игнорируется для SQLite.

DBTLSConnect

Укажите значение, чтобы принудительно использовать TLS-соединение с базой данных:
required - подключаться с использованием TLS
verify_ca - подключаться с использованием TLS и проверять сертификат
verify_full - подключаться с использованием TLS, проверять сертификат и проверять, что идентификатор базы данных, указанный в DBHost, соответствует ее сертификату
Для MySQL, начиная с версии 5.7.11, и PostgreSQL поддерживаются следующие значения: "required", "verify", "verify_full".
Для MariaDB, начиная с версии 10.2.6, поддерживаются значения "required" и "verify_full".
По умолчанию не задано ни одно значение, и поведение зависит от конфигурации базы данных.

DBTLSCAFile

Укажите полное имя пути к файлу, содержащему сертификаты корневого CA для проверки сертификата базы данных.

Обязательно: нет (да, если DBTLSConnect установлен в verify_ca или verify_full)

DBTLSCertFile

Укажите полное имя пути к файлу, содержащему сертификат прокси Zabbix для аутентификации в базе данных.

DBTLSKeyFile

Укажите полный путь к файлу, содержащему закрытый ключ для аутентификации в базе данных.

DBTLSCipher

Укажите список шифров шифрования, которые прокси Zabbix разрешает для протоколов TLS вплоть до TLS v1.2. Поддерживается только для MySQL.

DBTLSCipher13

Укажите список наборов шифров шифрования, которые прокси Zabbix разрешает для протокола TLS v1.3. Поддерживается только для MySQL, начиная с версии 8.0.16.

DebugLevel

Установите уровень отладки:
0 - базовая информация о запуске и остановке процессов Zabbix
1 - критическая информация;
2 - информация об ошибках;
3 - предупреждения;
4 - для отладки (выводит много информации);
5 - расширенная отладка (выводит еще больше информации).

По умолчанию: 3
Диапазон: 0-5

EnableRemoteCommands

Разрешить удаленные команды от сервера Zabbix.

По умолчанию: 0
Значения: 0 - не разрешать; 1 - разрешать

ExternalScripts

Укажите расположение внешних скриптов (зависит от переменной установки datadir, задаваемой на этапе компиляции).

По умолчанию: /usr/local/share/zabbix/externalscripts

Fping6Location

Укажите расположение fping6. Убедитесь, что двоичный файл fping6 принадлежит root и для него установлен флаг SUID. Оставьте пустым ("Fping6Location="), если ваша утилита fping может обрабатывать IPv6-адреса.

По умолчанию: /usr/sbin/fping6

FpingLocation

Укажите расположение fping. Убедитесь, что двоичный файл fping принадлежит root и для него установлен флаг SUID.

По умолчанию: /usr/sbin/fping

HistoryCacheSize

Установите размер кэша истории в байтах. Размер разделяемой памяти для хранения данных истории.

По умолчанию: 16M
Диапазон: 128K-16G

HistoryIndexCacheSize

Установите размер кэша индекса истории в байтах. Размер общей памяти для индексирования данных истории, хранящихся в кэше истории. Размер кэша индекса составляет примерно 100 байт на один элемент данных.

По умолчанию: 4M
Диапазон: 128K-16G

Hostname

Укажите уникальное имя прокси с учетом регистра. Убедитесь, что имя прокси известно серверу.
Допустимые символы: буквенно-цифровые, '.', ' ', '_' и '-'. Максимальная длина: 128

По умолчанию: задается HostnameItem

HostnameItem

Укажите элемент данных для задания Hostname (если не определено).
Этот элемент данных будет выполняться на прокси так же, как и на агенте.
Игнорируется, если Hostname задан.
Не поддерживает пользовательские параметры, счетчики производительности или псевдонимы; поддерживает system.run[].

По умолчанию: system.hostname

HousekeepingFrequency

Установите частоту выполнения процедуры очистки (в часах). Очистка — это удаление устаревшей информации из базы данных.
Примечание: чтобы снизить нагрузку при запуске прокси, очистка откладывается на 30 минут после запуска прокси. Таким образом, если HousekeepingFrequency равен 1, первая процедура очистки после запуска прокси будет выполнена через 30 минут, а затем будет повторяться каждый час.
Автоматическую очистку можно отключить, установив HousekeepingFrequency в 0. В этом случае процедуру очистки можно запустить только с помощью параметра управления во время выполнения housekeeper_execute.
См. также параметры управления во время выполнения и подробности о процедуре очистки.

По умолчанию: 1
Диапазон: 0-24

Включение

Укажите каталог или отдельные файлы, которые нужно включить в файл конфигурации.
Чтобы включать только нужные файлы в указанном каталоге, для сопоставления шаблонов поддерживается подстановочный знак звездочки.
См. special notes о ограничениях.

Пример:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Укажите IP-адрес или имя хоста Zabbix Java gateway. Требуется только в том случае, если запущены опросчики Java.

JavaGatewayPort

Укажите порт Zabbix Java gateway.

По умолчанию: 10052
Диапазон: 1024-32767

ListenBacklog

Установите максимальное количество ожидающих соединений в очереди TCP.
Значение по умолчанию — жестко заданная константа, которая зависит от системы.
Максимально поддерживаемое значение также зависит от системы; слишком большие значения могут быть незаметно усечены до 'implementation-specified maximum'.

По умолчанию: SOMAXCONN
Диапазон: 0 - INT_MAX

ListenIP

Укажите IP-адрес для прослушивания trapper. Список, разделенный запятыми.
Trapper будет прослушивать все сетевые интерфейсы, если этот параметр не указан.

По умолчанию: 0.0.0.0

ListenPort

Укажите порт прослушивания trapper.

По умолчанию: 10051
Диапазон: 1024-32767

LoadModule

Укажите модуль, который нужно загрузить при запуске прокси. Модули используются для расширения функциональности прокси. Модуль должен находиться в каталоге, указанном в LoadModulePath, либо путь должен предшествовать имени модуля. Если указанный путь является абсолютным (начинается с '/') , то LoadModulePath игнорируется.
Форматы:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Допускается указывать несколько параметров LoadModule.

LoadModulePath

Полный путь к расположению модулей прокси. Значение по умолчанию зависит от параметров компиляции.

LogFile

Укажите файл журнала прокси.

Обязательно: Да, если для LogType установлено значение file; в противном случае — нет

LogFileSize

Установите максимальный размер файла журнала (в МБ).
0 - отключить автоматическую ротацию журнала.
Примечание: Если достигается предел размера файла журнала и ротация файлов по какой-либо причине не выполняется, существующий файл журнала усекается и создается заново.

По умолчанию: 1
Диапазон: 0-1024

LogRemoteCommands

Включить запись выполненных команд оболочки в журнал как предупреждения.

По умолчанию: 0
Значения: 0 - отключено, 1 - включено

LogSlowQueries

Задайте максимальную длительность выполнения запроса к базе данных, по истечении которой он будет записан в журнал (в миллисекундах).
0 - не записывать медленные запросы.
Эта опция становится доступной начиная с DebugLevel=3.

По умолчанию: 0
Диапазон: 0-3600000

LogType

Укажите тип вывода журнала:
file - записывать журнал в файл, указанный параметром LogFile;
system - записывать журнал в syslog;
console - записывать журнал в стандартный вывод.

По умолчанию: file

MaxConcurrentChecksPerPoller

Установите максимальное количество асинхронных проверок, которые могут выполняться одновременно каждым опрашивателем HTTP-агента, опрашивателем агента или SNMP-опрашивателем. См. StartHTTPAgentPollers, StartAgentPollers и StartSNMPPollers.

По умолчанию: 1000
Диапазон: 1-1000

PidFile

Укажите PID-файл.

По умолчанию: /tmp/zabbix_proxy.pid

ProxyBufferMode

Укажите механизм хранения данных истории, обнаружения и авто-регистрации:
disk - данные хранятся в базе данных и загружаются из базы данных;
memory - данные хранятся в памяти и загружаются из памяти. Если буфер исчерпает память, старые данные будут отброшены. При завершении работы буфер удаляется.
hybrid - буфер прокси обычно работает как в режиме памяти, пока не исчерпает память или пока самая старая запись не превысит заданный возраст. Если это происходит, буфер сбрасывается в базу данных и работает как в режиме disk, пока все данные не будут загружены, после чего снова начинает работать с памятью. При завершении работы буфер памяти сбрасывается в базу данных.

См. также: Буфер памяти прокси.

По умолчанию: disk
Значения: disk; memory; hybrid

ProxyConfigFrequency

Установите частоту получения данных конфигурации от сервера Zabbix в секундах.
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).

По умолчанию: 10
Диапазон: 1-604800

ProxyLocalBuffer

Установите длительность локального хранения данных (в часах), даже если данные уже были синхронизированы с сервером..
Этот параметр можно использовать, если локальные данные будут использоваться сторонними приложениями.

По умолчанию: 0
Диапазон: 0-720

ProxyMemoryBufferAge

Установите максимальный возраст данных в буфере памяти прокси в секундах.
Когда параметр включен (не равен нулю) и записи в буфере памяти прокси старше указанного значения, он принудительно переводит буфер прокси в режим базы данных, пока все записи не будут загружены на сервер. Этот параметр должен быть меньше или равен параметру ProxyOfflineBuffer.

По умолчанию: 0
Диапазон: 0;600-864000

ProxyMemoryBufferSize

Установите размер кэша общей памяти для собранных данных истории, обнаружения и автоматической регистрации (в байтах). Если включено (не равно нулю), прокси будет хранить данные истории, обнаружения и автоматической регистрации в памяти, пока кэш не заполнится или пока сохраненные записи не станут старше заданного значения ProxyMemoryBufferAge. Этот параметр нельзя использовать вместе с параметром ProxyLocalBuffer.

По умолчанию: 0
Диапазон: 0;128K-2G

ProxyMode

Установите режим работы прокси.
0 - прокси в активном режиме
1 - прокси в пассивном режиме
Примечание: конфигурационные данные прокси (в том числе конфиденциальные) могут стать доступны лицам, имеющим доступ к порту trapper сервера Zabbix, при использовании активного прокси. Это возможно, поскольку любой может выдать себя за активный прокси и запросить конфигурационные данные; аутентификация при этом не выполняется.

По умолчанию: 0
Диапазон: 0-1

ProxyOfflineBuffer

Установите длительность хранения данных (в часах) в случае отсутствия связи с сервером Zabbix.
Более старые данные будут потеряны.

По умолчанию: 1
Диапазон: 1-720

Сервер

Если для ProxyMode установлено значение active: укажите IP-адрес или DNS-имя сервера Zabbix (address:port) или cluster (address:port;address2:port), от которого нужно получать данные конфигурации и которому нужно отправлять данные.
Если порт не указан, используется порт по умолчанию.
Узлы кластера должны быть разделены точкой с запятой.

Если для ProxyMode установлено значение passive: укажите IP-адреса, при необходимости в нотации CIDR, или DNS-имена сервера Zabbix. Список, разделенный запятыми.
Входящие соединения будут приниматься только с адресов, перечисленных здесь. Если поддержка IPv6 включена, то '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' считаются эквивалентными.
'::/0' позволит использовать любой IPv4- или IPv6-адрес. '0.0.0.0/0' можно использовать, чтобы разрешить любой IPv4-адрес.

Пример:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Обязательно: да

SNMPTrapperFile

Укажите временный файл, используемый для передачи данных от демона SNMP trap к прокси.
Должен совпадать с параметром в zabbix_trap_receiver.pl или в файле конфигурации SNMPTT.

По умолчанию: /tmp/zabbix_traps.tmp

SocketDir

Укажите каталог для хранения IPC-сокетов, используемых внутренними службами Zabbix.

По умолчанию: /tmp

SourceIP

Укажите исходящий IP-адрес для:

• исходящих соединений с сервером Zabbix
• соединений без использования агента (VMware, SSH, JMX, SNMP, Telnet и простых проверок)
• соединений элемента данных HTTP agent
• HTTP-запросов JavaScript в элементе данных script
• HTTP-запросов JavaScript при предварительной обработке
• соединений с Vault

SSHKeyLocation

Укажите расположение открытых и закрытых ключей для SSH-проверок и действий.

SSLCertLocation

Укажите расположение файлов SSL-клиентского сертификата для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.

SSLKeyLocation

Укажите расположение файлов закрытого ключа SSL для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.

SSLCALocation

Укажите расположение файлов центра сертификации (CA) для проверки SSL-сертификата сервера.
Обратите внимание, что значение этого параметра будет установлено как опция CURLOPT_CAPATH библиотеки libcurl. Для версий libcurl до 7.42.0 это имеет эффект только в том случае, если libcurl был скомпилирован с использованием OpenSSL. Дополнительные сведения см. на веб-странице cURL.
Этот параметр используется в веб-мониторинге и при SMTP-аутентификации.

StartAgentPollers

Задает количество предварительно порожденных экземпляров pollers агента Zabbix. См. MaxConcurrentChecksPerPoller.

По умолчанию: 1
Диапазон: 0-1000

StartBrowserPollers

Установите количество предварительно порожденных экземпляров pollers для элементов данных браузера.

По умолчанию: 1
Диапазон: 0-1000

StartDBSyncers

Установите количество предварительно созданных экземпляров history syncers.
Примечание: Будьте осторожны при изменении этого значения: его увеличение может принести больше вреда, чем пользы.

По умолчанию: 4
Диапазон: 1-100

StartDiscoverers

Установите количество предварительно порожденных экземпляров discovery workers.

По умолчанию: 5
Диапазон: 0-1000

StartHTTPAgentPollers

Установите количество предварительно порожденных экземпляров HTTP agent pollers. См. MaxConcurrentChecksPerPoller.

По умолчанию: 1
Диапазон: 0-1000

StartHTTPPollers

Установите количество предварительно порожденных экземпляров HTTP pollers.

По умолчанию: 1
Диапазон: 0-1000

StartIPMIPollers

Установите количество предварительно созданных экземпляров IPMI pollers.

По умолчанию: 0
Диапазон: 0-1000

StartJavaPollers

Установите количество предварительно порожденных экземпляров Java pollers.

По умолчанию: 0
Диапазон: 0-1000

StartODBCPollers

Установите количество предварительно созданных экземпляров ODBC pollers.

По умолчанию: 1
Диапазон: 0-1000

StartPingers

Установите количество предварительно порожденных экземпляров ICMP pingers.

По умолчанию: 1
Диапазон: 0-1000

StartPollersUnreachable

Задает количество предварительно порожденных экземпляров pollers for unreachable hosts (включая IPMI и Java). Если запущены обычные pollers, IPMI или Java pollers, должен быть запущен как минимум один poller for unreachable hosts.

По умолчанию: 1
Диапазон: 0-1000

StartPollers

Установите количество предварительно созданных экземпляров pollers.

По умолчанию: 5
Диапазон: 0-1000

StartPreprocessors

Установите число предварительно запущенных экземпляров потоков предварительной обработки worker не меньше количества доступных ядер CPU. Следует указать большее число worker, если предварительная обработка не ограничена CPU и выполняет много сетевых запросов.

По умолчанию: 16
Диапазон: 1-1000

StartSNMPPollers

Задает количество предварительно порожденных экземпляров SNMP pollers. См. MaxConcurrentChecksPerPoller.

По умолчанию: 1
Диапазон: 0-1000

StartSNMPTrapper

Установите значение "1", чтобы запустить процесс SNMP trapper.

По умолчанию: 0
Диапазон: 0-1

StartTrappers

Задает количество предварительно созданных экземпляров trappers.
Trappers принимают входящие соединения от Zabbix sender и активных агентов.

По умолчанию: 5
Диапазон: 0-1000

StartVMwareCollectors

Установите количество предварительно порожденных экземпляров vmware collector.

По умолчанию: 0
Диапазон: 0-250

StatsAllowedIP

Укажите IP-адреса (при необходимости в нотации CIDR) или DNS-имена внешних экземпляров Zabbix, которым разрешено запрашивать статистику. Список, разделенный запятыми.
Если этот параметр не задан, запросы статистики приниматься не будут.
Если поддержка IPv6 включена, то '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' считаются эквивалентными, а '::/0' разрешит любой IPv4- или IPv6-адрес. '0.0.0.0/0' можно использовать, чтобы разрешить любой IPv4-адрес.

Пример:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Таймаут

Укажите, сколько времени ожидать (в секундах) при установлении соединения и обмене данными с сервером Zabbix, агентом, веб-сервисом и устаревшими проверками SNMP (одиночный OID-номер или строка).

Этот параметр определяет длительность для различных операций связи:

• Выполнение удаленной команды на агенте Zabbix
• Выполнение команды SSH / Telnet
• Перепланирование элементов данных, когда интерфейс IPMI становится недоступным
• Отправка ответа серверу Zabbix при сбое обмена данными из-за проблем с правами доступа или шифрованием
• Срок для асинхронных сокетов IPC и параметров управления во время выполнения
• DNS-запросы асинхронного poller
• Ответ на heartbeat активной проверки
• Получение данных (значений) агента Zabbix от активных агентов
• Получение данных от Zabbix sender
• Отправка списка активных проверок агенту Zabbix

Этот таймаут не будет использоваться для тех проверок, у которых в веб-интерфейсе настроены параметры гибкого таймаута (на глобальном уровне, уровне прокси или на уровне отдельного элемента данных). Например, элементы данных SNMP walk[OID] и get[OID] используют настроенный таймаут из веб-интерфейса; устаревшие проверки SNMP по-прежнему используют значение таймаута сервера.

По умолчанию: 3
Диапазон: 1-30

TLSAccept

Укажите уровень шифрования, требуемый для входящих соединений от сервера Zabbix. Используется для пассивного прокси, игнорируется на активном прокси. Можно указать несколько значений, разделяя их запятыми:
unencrypted - принимать соединения без шифрования (по умолчанию)
psk - принимать соединения с TLS и предварительно общим ключом (PSK)
cert - принимать соединения с TLS и сертификатом

Обязательно: да для пассивного прокси, если определены параметры TLS-сертификата или PSK (даже для соединения unencrypted); в противном случае нет

TLSCAFile

Укажите полный путь к файлу, содержащему сертификаты корневого центра сертификации (CA) для проверки сертификата узла-пира, используемые для зашифрованной связи между компонентами Zabbix.

TLSCertFile

Укажите полный путь к файлу, содержащему сертификат прокси или цепочку сертификатов, используемых для зашифрованной связи между компонентами Zabbix.

TLSCipherAll

Укажите строку приоритетов GnuTLS или строку шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов и PSK.

Пример:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Укажите строку шифров для OpenSSL 1.1.1 или более новой версии в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов и PSK.

Пример для GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Пример для OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Укажите строку приоритетов GnuTLS или строку шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов.

Пример для GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Пример для OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Укажите строку шифров для OpenSSL 1.1.1 или более новой версии в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов.

TLSCipherPSK

Укажите строку приоритетов GnuTLS или строку шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK.

Пример для GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Пример для OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Укажите строку шифров для OpenSSL 1.1.1 или более новой версии в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK.

Пример:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Укажите уровень шифрования, требуемый для соединений прокси с сервером Zabbix. Используется для активного прокси, игнорируется для пассивного прокси. Можно указать только одно значение:
unencrypted - подключение без шифрования (по умолчанию)
psk - подключение с использованием TLS и предварительно общего ключа (PSK)
cert - подключение с использованием TLS и сертификата

Обязательно: да для активного прокси, если определены параметры TLS-сертификата или PSK (даже для соединения unencrypted); в противном случае нет

TLSCRLFile

Укажите полное имя пути к файлу, содержащему отозванные сертификаты. Этот параметр используется для зашифрованных соединений между компонентами Zabbix.

TLSKeyFile

Укажите полный путь к файлу, содержащему закрытый ключ прокси, используемый для зашифрованной связи между компонентами Zabbix.

TLSListen

Требовать подключения только по TLS на сокете trapper.

Поддерживаемые значения:

• required - принимать только TLS-подключения

TLSPSKFile

Укажите полный путь к файлу, содержащему предварительно общий ключ прокси, используемый для зашифрованного обмена данными с сервером Zabbix.

TLSPSKIdentity

Укажите строку идентификатора предварительно общего ключа, используемую для зашифрованной связи с сервером Zabbix.

TLSServerCertIssuer

Укажите допустимого издателя серверного сертификата.

TLSServerCertSubject

Укажите допустимый subject сертификата сервера.

TmpDir

Укажите временный каталог.

По умолчанию: /tmp

TrapperTimeout

Укажите тайм-аут в секундах для:
- получения данных конфигурации с сервера Zabbix;
- выполнения глобального скрипта или удаленной команды.

По умолчанию: 300
Диапазон: 1-300

UnavailableDelay

Установите частоту проверки доступности узла сети в течение периода недоступности в секундах.

По умолчанию: 60
Диапазон: 1-3600

UnreachableDelay

Установите частоту проверки доступности узла сети в течение периода недоступности в секундах.

По умолчанию: 15
Диапазон: 1-3600

UnreachablePeriod

Указывает, через сколько секунд недоступности считать узел сети недоступным.

По умолчанию: 45
Диапазон: 1-3600

Пользователь

Снижает привилегии до указанного существующего пользователя в системе.
Имеет эффект только при запуске от root и если AllowRoot отключен.

По умолчанию: zabbix

Vault

Укажите поставщика хранилища:
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
Должен соответствовать поставщику хранилища, заданному во веб-интерфейсе.

По умолчанию: HashiCorp

VaultDBPath

Укажите расположение для получения учетных данных базы данных по ключам. Это путь или запрос Vault, в зависимости от Vault.

Ключи, используемые для HashiCorp, — 'password' и 'username'.

Пример пути с VaultPrefix=/v1/secret/data/zabbix/:

database

Пример пути без VaultPrefix:

secret/zabbix/database

Ключи, используемые для CyberArk, — 'Content' и 'UserName'.

Пример:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Этот параметр можно использовать только в том случае, если DBUser и DBPassword не указаны.

VaultPrefix

Укажите пользовательский префикс для пути или запроса Vault в зависимости от используемого Vault. Если значение не указано, будут использованы наиболее подходящие значения по умолчанию.
Обратите внимание, что 'data' автоматически добавляется после точки монтирования для HashiCorp, если VaultPrefix не указан.
Обратите внимание, что 'data' автоматически добавляется после точки монтирования для HashiCorp, если VaultPrefix не указан.

Пример префикса для Hashicorp:

v1/secret/data/zabbix/

Пример префикса для Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Укажите имя файла SSL-сертификата, используемого для аутентификации клиента. Файл сертификата должен быть в формате PEM1.
Если файл сертификата также содержит закрытый ключ, оставьте поле файла SSL-ключа пустым.
Каталог, содержащий этот файл, задается параметром конфигурации SSLCertLocation.
Этот параметр можно не указывать, но для хранилища CyberArkCCP его рекомендуется использовать.

VaultTLSKeyFile

Укажите имя файла закрытого ключа SSL, используемого для аутентификации клиента. Файл закрытого ключа должен быть в формате PEM1.
Каталог, содержащий этот файл, задается параметром конфигурации SSLKeyLocation.
Этот параметр можно не указывать, но для хранилища CyberArkCCP его использование рекомендуется.

VaultToken

Укажите токен аутентификации HashiCorp Vault, который должен быть сгенерирован исключительно для прокси Zabbix с правом только на чтение к пути, указанному в необязательном параметре конфигурации VaultDBPath.
Если VaultToken и переменная окружения VAULT_TOKEN определены одновременно, это является ошибкой.

Обязательно: Да, если для Vault задано значение HashiCorp; в противном случае — нет

VaultURL

Укажите URL сервера vault. Будет использоваться системный каталог сертификатов CA, если не указан SSLCALocation.

По умолчанию: https://127.0.0.1:8200

VMwareCacheSize

Задайте размер разделяемой памяти для хранения данных VMware.
Для мониторинга использования кэша VMware можно использовать внутреннюю проверку zabbix[vmware,buffer,...] (см. Внутренние проверки).
Обратите внимание, что разделяемая память не выделяется, если не настроены экземпляры сборщика vmware для запуска.

По умолчанию: 8M
Диапазон: 256K-2G

VMwareFrequency

Установите частоту сбора данных с одного VMware-сервиса (в секундах).
Эта частота должна быть установлена равной наименьшему интервалу обновления любого элемента данных мониторинга VMware.

По умолчанию: 60
Диапазон: 10-86400

VMwarePerfFrequency

Установите частоту получения статистики счетчиков производительности от одного VMware service (в секундах).
Эта частота должна быть установлена равной наименьшему интервалу обновления любого элемента данных VMware monitoring item, который использует счетчики производительности VMware.

По умолчанию: 60
Диапазон: 10-86400

VMwareTimeout

Установите максимальное количество секунд, в течение которых vmware collector будет ожидать ответа от службы VMware (vCenter или гипервизора ESX).

По умолчанию: 10
Диапазон: 1-300

WebDriverURL

Укажите URL интерфейса WebDriver.

Пример (используется с автономным сервером Selenium WebDriver):

WebDriverURL=http://localhost:4444