2 Zabbix proxy

概述

本节列出了 Zabbix proxy 配置文件（zabbix_proxy.conf）支持的参数。

这些参数仅作列表展示，不包含附加信息。 单击参数可查看完整详细信息。

除非明确说明某参数为必填，否则所有参数均为非必填。

请注意：

• 默认值反映的是守护进程默认值，而不是随附配置文件中的值。
• 值支持环境变量。
• Zabbix 仅支持 UTF-8 编码且不带 BOM 的配置文件。
• 以“#”开头的注释仅在行首受支持。

参数详情

AllowRoot

允许 proxy 以“root”身份运行。
如果禁用此参数，且 proxy 由“root”启动，则 proxy 会尝试改为以“zabbix”用户身份运行。
如果由普通用户启动，则此参数无效。

默认值：0
取值：0 - 不允许；1 - 允许

AllowUnsupportedDBVersions

允许proxy使用不受支持的数据库版本。

默认值：0
值：0 - 不允许；1 - 允许

CacheSize

配置缓存的大小，以字节为单位。
用于存储主机和监控项数据的共享内存大小。

默认值：32M
范围：128K-64G

ConfigFrequency

此参数已弃用（请改用 ProxyConfigFrequency）。
此参数用于指定 proxy 以秒为单位从 Zabbix 服务器获取配置数据的频率。
active proxy 参数。 对于 passive proxy，此参数将被忽略（请参见 ProxyMode 参数）。

默认值：3600
范围：1-604800

DataSenderFrequency

proxy 将每 N 秒向服务器发送一次收集到的数据。
请注意，主动 proxy 仍将每秒轮询一次 Zabbix server 以获取远程命令任务。
主动 proxy 参数。
对于被动 proxy 将忽略此参数（请参见 ProxyMode 参数）。

默认值：1
范围：1-3600

DBHost

数据库主机名。
对于 MySQL，localhost 或空字符串将导致使用套接字。 对于 PostgreSQL，只有空字符串才会尝试使用套接字。

默认值：localhost

DBName

数据库名称，或 SQLite3 的数据库文件路径（Zabbix 的多进程架构不允许使用内存数据库，例如 :memory:、file::memory:?cache=shared 或 file:memdb1?mode=memory&cache=shared）。
警告：不要尝试使用与 Zabbix 服务器正在使用的相同数据库。

必填：是

DBPassword

数据库密码。
如果未使用密码，请将此行注释掉。
对 SQLite 会忽略此参数。

DBPort

未使用本地 socket 时的数据库端口。¹ 对 SQLite 将被忽略。

MySQL 的默认值：3306

PostgreSQL 的默认值：5432

范围：1024-65535

DBSchema

数据库模式名称。
用于 PostgreSQL。

DBSocket

MySQL socket 文件的路径。¹
不使用本地 socket 时的数据库端口。 对于 SQLite 会忽略此参数。

默认值：3306

DBUser

数据库用户。
对 SQLite 忽略。

DBTLSConnect

设置此选项强制使用 TLS 连接数据库：
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接，验证证书并验证 DBHost 指定的数据库身份是否与其证书匹配
从 5.7.11 开始的 MySQL 和 PostgreSQL 支持以下值：“required”、“verify”、“verify_full”。
从 10.2.6 版开始的 MariaDB 支持“required”和“verify_full”值。
默认情况下不设置为任何选项，行为取决于数据库配置。

DBTLSCAFile

包含用于数据库证书验证的顶级 CA 证书的文件的完整路径名。

必需：否（是，如果 DBTLSConnect 设置为 verify_ca 或 verify_full）

DBTLSCertFile

包含用于对数据库进行身份验证的 Zabbix 代理证书的文件的完整路径名。

DBTLSKeyFile

包含用于向数据库进行身份验证的私钥的文件的完整路径名。

DBTLSCipher

Zabbix proxy 允许用于 TLS 协议（最高到 TLS v1.2）的加密密码套件列表。
仅支持 MySQL。

DBTLSCipher13

Zabbix proxy 允许用于 TLS v1.3 协议的加密密码套件列表。
仅 MySQL 支持，从 8.0.16 版本开始。

DebugLevel

指定调试级别：
0 - 有关启动和停止 Zabbix 进程的基本信息
1 - 关键信息；
2 - 错误信息；
3 - 警告；
4 - 用于调试（产生大量信息）；
5 - 扩展调试（产生更多信息）。
另请参阅 运行时控制 选项。

默认值：3
范围：0-5

EnableRemoteCommands

是否允许来自 Zabbix server的远程命令。

默认值：0
值：0 - 不允许；1 - 允许

ExternalScripts

外部脚本的位置（取决于“datadir”编译时安装变量）。

默认值：/usr/local/share/zabbix/externalscripts

Fping6Location

fping6 的位置。 请确保 fping6 二进制文件归 root 所有，并已设置 SUID 标志。 如果您的 fping 工具能够处理 IPv6 地址，请将其留空（“Fping6Location=”）。

默认值：/usr/sbin/fping6

FpingLocation

fping 的位置。
请确保 fping 二进制文件归 root 所有，并设置了 SUID 标志。

默认值：/usr/sbin/fping

HistoryCacheSize

历史记录缓存的大小，以字节为单位。
用于存储历史数据的共享内存大小。

默认值：16M
范围：128K-16G

HistoryIndexCacheSize

历史索引缓存的大小，以字节为单位。 用于为存储在历史缓存中的历史数据建立索引的共享内存大小。 索引缓存大约需要 100 字节来缓存一个监控项。

默认值：4M
范围：128K-16G

Hostname

唯一的、区分大小写的 proxy 名称。
请确保服务器已知晓该 proxy 名称。
允许的字符：字母数字、'.'、' '、'_' 和 '-'。
最大长度：128

默认值：由 HostnameItem 设置

HostnameItem

当 Hostname 未定义时，用于设置 Hostname 的监控项（这将像在 agent 上一样在 proxy 上运行）。

如果已设置 Hostname，则忽略。
不支持 UserParameters、性能计数器或别名，但支持 system.run[]。

默认值：system.hostname

HousekeepingFrequency

Zabbix 执行 housekeeping 过程的频率（以小时为单位）。 Housekeeping 是指从数据库中删除过期信息。
注意：为降低 proxy 启动时的负载，housekeeping 会在 proxy 启动 30 分钟后再执行。 因此，如果 HousekeepingFrequency 为 1，则 proxy 启动后的第一次 housekeeping 将在 30 分钟后运行，此后每小时重复一次。
也可以通过将 HousekeepingFrequency 设置为 0 来禁用自动 housekeeping。 在这种情况下，housekeeping 过程只能通过 housekeeper_execute 运行时控制选项启动。
另请参见runtime control 选项以及有关 housekeeping procedure 的详细信息。

默认值：1
范围：0-24

Include

您可以在配置文件中包含单个文件，或包含目录中的所有文件。
若只包含指定目录中的相关文件，支持使用星号通配符进行模式匹配。
有关限制，请参见特别说明。

示例：

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Zabbix Java 网关的 IP 地址（或主机名）。 仅在启动 Java poller 时需要。

JavaGatewayPort

Zabbix Java 网关监听的端口。

默认值：10052
范围：1024-32767

ListenBacklog

TCP 队列中待处理连接的最大数量。
默认值是硬编码常量，取决于系统。
支持的最大值取决于系统，过高的值可能会被默默截断为“实现指定的最大值”。

默认值：SOMAXCONN
范围：0 - INT_MAX

ListenIP

Trapper 应监听的逗号分隔 IP 地址列表。
如果缺少此参数，Trapper 将监听所有网络接口。

默认值：0.0.0.0

ListenPort

trapper 的监听端口。

默认值：10051
范围：1024-32767

LoadModule

在 proxy 启动时要加载的模块。
模块用于扩展 proxy 的功能。
模块必须位于 LoadModulePath 指定的目录中，或者在模块名称前提供路径。
如果前置路径是绝对路径（以 '/' 开头），则会忽略 LoadModulePath。
格式：
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。

LoadModulePath

proxy 模块所在位置的完整路径。 默认值取决于编译选项。

LogFile

日志文件的名称。

必填：是，如果 LogType 设置为 file；否则否

LogFileSize

日志文件的最大大小（以 MB 为单位）。
0 - 禁用自动日志轮换。
注意：如果达到日志文件大小限制并且文件轮换失败，无论出于何种原因，现有日志文件都会被截断并重新启动。

默认值：1
范围：0-1024

LogRemoteCommands

启用将执行的 shell 命令记录为警告。

默认值：0
值：0 - 禁用，1 - 启用

LogType

日志输出的类型：
file - 将日志写入 LogFile 参数指定的文件；
system - 将日志写入 syslog；
console - 将日志写入标准输出。

默认值：file

LogSlowQueries

数据库查询在被记录之前可能需要多长时间（以毫秒为单位）。
0 - 不记录慢速查询。
此选项从 DebugLevel=3 开始启用。

默认值：0
范围：0-3600000

MaxConcurrentChecksPerPoller

每个 HTTP agent 轮询器、agent 轮询器或 SNMP 轮询器可同时执行的异步检查的最大数量。
请参见 StartHTTPAgentPollers、StartAgentPollers 和 StartSNMPPollers。

默认值：1000
范围：1-1000

PidFile

PID 文件的名称。

默认值：/tmp/zabbix_proxy.pid

ProxyBufferMode

指定历史数据、网络发现和自动注册数据的存储机制：disk - 数据存储在数据库中，并从数据库上传；memory - 数据存储在内存中，并从内存上传。 如果缓冲区内存耗尽，旧数据将被丢弃。 关闭时，缓冲区将被丢弃。 hybrid - proxy 缓冲区通常像 memory 模式一样工作，直到其内存耗尽或最旧记录超过配置的时限。 如果发生这种情况，缓冲区将刷新到数据库，并像 disk 模式一样工作，直到所有数据都已上传，然后再次开始使用内存工作。 关闭时，内存缓冲区将刷新到数据库。

另请参见：Proxy memory buffer。

默认值：disk
取值：disk；memory；hybrid

ProxyConfigFrequency

proxy 从 Zabbix 服务器检索配置数据的频率，以秒为单位。
主动 proxy 参数。 对于被动 proxy 将被忽略（请参见 ProxyMode 参数）。

默认值：10
范围：1-604800

ProxyLocalBuffer

proxy将在本地保留数据 N 小时，即使数据已与server同步。
如果第三方应用程序将使用本地数据，则可以使用此参数。

默认值：0
范围：0-720

ProxyMemoryBufferAge

proxy 内存缓冲区中数据的最大保留时间，以秒为单位。
启用后（非零值），如果 proxy 内存缓冲区中的记录超过该时间，则会强制 proxy 缓冲区切换到数据库模式，直到所有记录都上传到服务器。
该参数必须小于或等于 ProxyOfflineBuffer 参数。

默认值：0
范围：0；600-864000

ProxyMemoryBufferSize

用于存储已收集历史数据、发现数据和自动注册数据的共享内存缓存大小，单位为字节。
如果启用（非零），proxy 将把历史数据、发现数据和自动注册数据保存在内存中，除非缓存已满或已存储记录的时间早于所定义的 ProxyMemoryBufferAge。
此参数不能与 ProxyLocalBuffer 参数一起使用。

默认值：0
范围：0；128K-2G

ProxyMode

proxy 的运行模式。
0 - 处于主动模式的 proxy
1 - 处于被动模式的 proxy
请注意，使用主动 proxy 时，能够访问 Zabbix 服务器 trapper 端口的一方可能会获取到（敏感的）proxy 配置数据。 之所以会这样，是因为任何人都可以伪装成主动 proxy 并请求配置数据；此时不会进行身份验证。

默认值：0
范围：0-1

ProxyOfflineBuffer

如果与 Zabbix server没有连接，proxy将保留数据 N 小时。
较旧的数据将丢失。

默认值：1
范围：1-720

服务器

如果 ProxyMode 设置为主动模式：
Zabbix 服务器的 IP 地址或 DNS 名称（address:port），或用于获取配置数据并向其发送数据的集群（address:port;address2:port）。
如果未指定端口，则使用默认端口。
集群节点之间必须使用分号分隔。

如果 ProxyMode 设置为被动模式：
Zabbix 服务器的 IP 地址列表（以逗号分隔，可选 CIDR 表示法）或 DNS 名称。 仅接受来自此处列出地址的传入连接。 如果启用了 IPv6 支持，则 '127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1' 将被视为等效。
'::/0' 将允许任何 IPv4 或 IPv6 地址。 可使用 '0.0.0.0/0' 允许任何 IPv4 地址。

示例：

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必需：是

SNMPTrapperFile

用于将数据从 SNMP trap守护程序传递到代理的临时文件。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的内容相同。

默认值：/tmp/zabbix_traps.tmp

SocketDir

用于存储内部 Zabbix 服务使用的 IPC 套接字的目录。

默认值：/tmp

SourceIP

以下连接的源 IP 地址：

• 到 Zabbix 服务器的出站连接
• 无 agent 连接（VMware、SSH、JMX、SNMP、Telnet 和简单检查）
• HTTP agent 连接
• 脚本监控项的 JavaScript HTTP 请求
• 预处理 JavaScript HTTP 请求
• 到 Vault 的连接

SSHKeyLocation

SSH 检查和操作的公钥和私钥的位置。

SSLCertLocation

用于客户端身份验证的 SSL 客户端证书文件的位置。
此参数仅用于 Web 监控。

SSLKeyLocation

用于客户端身份验证的 SSL 私钥文件的位置。
此参数仅用于 Web 监控。

SSLCALocation

用于 SSL 服务器证书验证的证书颁发机构（CA）文件的位置。
请注意，此参数的值将被设置为 libcurl 选项 CURLOPT_CAPATH。 对于 7.42.0 之前的 libcurl 版本，仅当 libcurl 编译为使用 OpenSSL 时，此参数才会生效。 更多信息请参见 cURL 网页。
此参数用于 web 监控和 SMTP 身份验证。

StartAgentPollers

预先派生的 Zabbix agent poller 实例数量。 另请参见 MaxConcurrentChecksPerPoller。

默认值：1
范围：0-1000

StartBrowserPollers

浏览器监控项poller的预派生实例数量。

默认值：1
范围：0-1000

StartDBSyncers

历史同步器 的预分叉实例数。
注意：更改此值时要小心，增加此值可能弊大于利。

默认值：4
范围：1-100

StartDiscoverers

发现工作进程 的预分配实例数。

默认值：5
范围：0-1000

StartHTTPAgentPollers

预先派生的 HTTP agent pollers 实例数量。 另请参见 MaxConcurrentChecksPerPoller。

默认值：1
范围：0-1000

StartHTTPPollers

预先派生的 HTTP poller 实例数量。

默认值：1
范围：0-1000

StartIPMIPollers

IPMI 轮询器 的预分配实例数。

默认值：0
范围：0-1000

StartJavaPollers

Java 轮询器 的预分配实例数。

默认值：0
范围：0-1000

StartODBCPollers

ODBC 轮询器 的预分配实例数。

默认值：1
范围：0-1000

StartPingers

ICMP pingers 的预分配实例数。

默认值：1
范围：0-1000

StartPollersUnreachable

不可达主机轮询器（包括 IPMI 和 Java）的预派生实例数量。 如果已启动常规、IPMI 或 Java 轮询器，则必须至少运行一个不可达主机轮询器。

默认值：1
范围：0-1000

StartPollers

pollers 的预分配实例数。

默认值：5
范围：0-1000

StartPreprocessors

预启动的预处理 worker 线程实例数量应设置为不小于可用 CPU 核心数。 如果预处理不受 CPU 限制且包含大量网络请求，则应设置更多的 worker。

默认值：16
范围：1-1000

StartSNMPPollers

预先派生的 SNMP poller 实例数量。 另请参见 MaxConcurrentChecksPerPoller。

默认值：1
范围：0-1000

StartSNMPTrapper

如果设置为 1，将启动 SNMP trapper 进程。

默认值：0
范围：0-1

StartTrappers

trappers 的预分配实例数。
Trappers 接受来自 Zabbix 发送方和活动代理的传入连接。

默认值：5
范围：0-1000

StartVMwareCollectors

预分配的 VMware 收集器 实例数。

默认值：0
范围：0-250

StatsAllowedIP

外部 Zabbix 实例的 IP 地址列表（以逗号分隔），可选用 CIDR 表示法，或填写 DNS 名称。 仅接受来自此处列出地址的统计信息请求。 如果未设置此参数，则不会接受任何统计信息请求。
如果启用了 IPv6 支持，则 '127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1' 被视为等效，且 '::/0' 将允许任何 IPv4 或 IPv6 地址。 可使用 '0.0.0.0/0' 允许任何 IPv4 地址。

示例：

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

超时

指定与 Zabbix 服务器、agent、Web 服务以及旧版 SNMP 检查（单个 OID 编号或字符串）建立连接和交换数据时等待的时长（以秒为单位）。

此参数定义了各种通信操作的持续时间：

• 在 Zabbix agent 上执行远程命令
• 执行 SSH / Telnet 命令
• 当 IPMI 接口不可用时重新调度监控项
• 当由于权限或加密问题导致数据交换失败时，向 Zabbix 服务器发送响应
• IPC 异步套接字和运行时控制选项的截止时间
• 异步 poller 的 DNS 请求
• active check 心跳响应
• 从 active agent 获取 Zabbix agent 数据（值）
• 从 Zabbix sender 获取数据
• 向 Zabbix agent 发送 active check 列表

对于那些在前端中配置了灵活超时设置的检查（全局、proxy 或单个监控项级别），将不会使用此超时值。
例如，SNMP walk[OID] 和 get[OID] 监控项使用前端中配置的超时；旧版 SNMP 检查仍使用服务器超时值。

默认值：3
范围：1-30

TLSAccept

接受来自 Zabbix 服务器的哪些入站连接。 用于被动 proxy，在主动 proxy 上会被忽略。 可指定多个值，用逗号分隔：
unencrypted - 接受未加密连接（默认）
psk - 接受使用 TLS 和预共享密钥（PSK）的连接
cert - 接受使用 TLS 和证书的连接

必填：对于被动 proxy，如果定义了 TLS 证书或 PSK 参数则为是（即使是 unencrypted 连接）；否则为否

TLSCAFile

包含用于对等证书验证的顶级 CA 证书的文件的完整路径名，用于 Zabbix 组件之间的加密通信。

TLSCertFile

包含代理证书或证书链的文件的完整路径名，用于 Zabbix 组件之间的加密通信。

TLSCipherAll

GnuTLS 优先级字符串或 OpenSSL（TLS 1.2）密码套件字符串。
覆盖基于证书和 PSK 加密的默认密码套件选择条件。

示例：

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

适用于 OpenSSL 1.1.1 或更高版本在 TLS 1.3 中的密码字符串。
覆盖基于证书和基于 PSK 加密的默认密码套件选择条件。

GnuTLS 示例：

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL 示例：

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

GnuTLS 优先级字符串或 OpenSSL（TLS 1.2）密码套件字符串。 覆盖基于证书加密的默认密码套件选择条件。

GnuTLS 示例：

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL 示例：

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

适用于 OpenSSL 1.1.1 或更高版本在 TLS 1.3 中的密码字符串。
覆盖基于证书加密的默认密码套件选择条件。

TLSCipherPSK

GnuTLS 优先级字符串或 OpenSSL（TLS 1.2）密码套件字符串。
覆盖基于 PSK 加密的默认密码套件选择条件。

GnuTLS 示例：

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL 示例：

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

适用于 OpenSSL 1.1.1 或更高版本、在 TLS 1.3 中使用的密码字符串。
覆盖基于 PSK 加密的默认密码套件选择条件。

示例：

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

proxy 应如何连接到 Zabbix 服务器。
用于主动 proxy，在被动 proxy 上会被忽略。
只能指定一个值：
unencrypted - 不加密连接（默认）
psk - 使用 TLS 和预共享密钥（PSK）连接
cert - 使用 TLS 和证书连接

必填：对于主动 proxy，如果定义了 TLS 证书或 PSK 参数则为是（即使是 unencrypted 连接）；否则为否

TLSCRLFile

包含已吊销证书的文件的完整路径名。
此参数用于 Zabbix 组件之间的加密通信。

TLSKeyFile

包含代理私钥的文件的完整路径名，用于 Zabbix 组件之间的加密通信。

TLSListen

控制 trapper 套接字上的 TLS。

支持的值：

• required - 仅接受 TLS 连接

TLSPSKFile

包含proxy预共享密钥的文件的完整路径名，用于与 Zabbix server进行加密通信。

TLSPSKIdentity

预共享密钥身份字符串，用于与 Zabbix server进行加密通信。

TLSServerCertIssuer

允许的server证书颁发者。

TLSServerCertSubject

允许的server证书主题。

TmpDir

临时目录。

默认值：/tmp

TrapperTimeout

指定以下操作的超时时间（秒）：
- 从 Zabbix 服务器获取配置数据；
- 执行全局脚本或远程命令。

默认值：300
范围：1-300

UnavailableDelay

在不可用期间，以秒为单位检查主机可用性的频率。

默认值：60
范围：1-3600

UnreachableDelay

在不可达期间，以秒为单位指定检查主机可用性的频率。

默认值：15
范围：1-3600

UnreachablePeriod

在不可达状态持续多少秒后，将主机视为不可用。

默认值：45
范围：1-3600

User

将权限授予系统上特定的现有用户。
仅当以“root”身份运行且 AllowRoot 被禁用时才有效。

默认值：zabbix

Vault

Vault提供者：
HashiCorp - HashiCorp KV Secrets Engine 版本 2
CyberArk - CyberArk Central Credential Provider
必须与前端设置的Vault提供者匹配。

默认值：HashiCorp

VaultDBPath

Vault 路径或查询，具体取决于 Vault，用于通过键检索数据库凭据。

HashiCorp 使用的键为“password”和“username”。

使用 VaultPrefix=/v1/secret/data/zabbix/ 时的路径示例：

database

不使用 VaultPrefix 时的路径示例：

secret/zabbix/database

CyberArk 使用的键为“Content”和“UserName”。

示例：

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

仅当未指定 DBUser 和 DBPassword 时，才能使用此选项。

VaultPrefix

用于 Vault 路径或查询的自定义前缀，具体取决于 Vault。 如果未指定，将使用最合适的默认值。
请注意，对于 HashiCorp，如果未指定 VaultPrefix，则会在挂载点后自动追加 data。
请注意，对于 HashiCorp，如果未指定 VaultPrefix，则会在挂载点后自动追加 data。

Hashicorp 的前缀示例：

v1/secret/data/zabbix/

Cyberark 的前缀示例：

/AIMWebService/api/Accounts?

VaultTLSCertFile

用于客户端认证的 SSL 证书文件名称。
证书文件必须为 PEM1 格式。
如果证书文件同时包含私钥，请将 SSL 密钥文件字段留空。
包含此文件的目录由配置参数 SSLCertLocation 指定。
此选项可以省略，但对于 CyberArkCCP vault，建议进行配置。

VaultTLSKeyFile

用于客户端认证的 SSL 私钥文件名称。
私钥文件必须为 PEM1 格式。
包含此文件的目录由配置参数 SSLKeyLocation 指定。
此选项可以省略，但对于 CyberArkCCP vault，建议使用。

VaultToken

HashiCorp Vault身份验证令牌应专门为 Zabbix proxy生成，对可选 VaultDBPath 配置参数中指定的路径具有只读权限。
如果同时定义 VaultToken 和 VAULT_TOKEN 环境变量，则会出现错误。

必填：是，如果 Vault 设置为 HashiCorp；否则否

VaultURL

vault 服务器的 HTTP[S] URL。
如果未指定 SSLCALocation，将使用系统范围的 CA 证书目录。

默认值：https://127.0.0.1:8200

VMwareCacheSize

用于存储 VMware 数据的共享内存大小。
VMware 内部检查 zabbix[vmware,buffer,...] 可用于监控 VMware 缓存使用情况（请参阅 内部检查）。
请注意，如果没有配置要启动的 vmware 收集器实例，则不会分配共享内存。

默认值：8M
范围：256K-2G

VMwareFrequency

从单个 VMware 服务收集数据之间的延迟（以秒为单位）。
此延迟应设置为任何 VMware 监控项的最小更新间隔。

默认值：60
范围：10-86400

VMwarePerfFrequency

从单个 VMware 服务检索性能计数器统计信息之间的延迟时间（以秒为单位）。
此延迟应设置为使用 VMware 性能计数器的任意 VMware 监控监控项的最小更新间隔。

默认值：60
范围：10-86400

VMwareTimeout

vmware 收集器等待 VMware 服务（vCenter 或 ESX 虚拟机管理程序）响应的最大秒数。

默认值：10
范围：1-300

WebDriverURL

WebDriver 接口 HTTP[S] URL。

示例（与 Selenium WebDriver 独立服务器一起使用）：

WebDriverURL=http://localhost:4444

脚注

¹ 在 proxy 配置中，DBSocket 和 DBPort 互斥。 仅指定其中一个，或将两者都保留为未定义。