配置参数:Zabbix proxy
概述
配置参数可用于自定义 Zabbix proxy 的行为。
请在配置文件(zabbix_proxy.conf)中指定参数值。除非明确说明该参数为必填项,否则所有参数均为可选。
本页结构如下:
- 参数概览(要查看某个参数的完整详情,请单击其名称)
- 参数详情
| Parameter | Description |
|---|---|
| AllowRoot | 允许 proxy 以 root 身份运行。 |
| AllowUnsupportedDBVersions | 允许 proxy 使用不受支持的数据库版本。 |
| CacheSize | 设置配置缓存大小。 |
| ConfigFrequency | 此参数已弃用(请改用 ProxyConfigFrequency)。 设置从 Zabbix 服务器检索配置数据的频率。 |
| DataSenderFrequency | 设置向 Zabbix 服务器发送已收集数据的频率。 |
| DBHost | 指定数据库主机(或套接字目录)。 |
| DBName | 指定数据库名称,或 SQLite3 数据库文件的路径。 |
| DBPassword | 指定数据库密码。 |
| DBPort | 指定 Zabbix 数据库主机的端口。 |
| DBSchema | 指定数据库模式名称。用于 PostgreSQL。 |
| DBSocket | 指定 MySQL 套接字文件的路径。 |
| DBUser | 指定数据库用户。 |
| DBTLSConnect | 指定一个值以强制与数据库建立 TLS 连接。 |
| DBTLSCAFile | 指定包含用于数据库证书验证的顶级 CA 证书的文件完整路径。 |
| DBTLSCertFile | 指定包含用于向数据库进行身份验证的 Zabbix proxy 证书的文件完整路径。 |
| DBTLSKeyFile | 指定包含用于向数据库进行身份验证的私钥的文件完整路径。 |
| DBTLSCipher | 指定 Zabbix proxy 允许用于 TLS v1.2 及以下 TLS 协议的加密套件列表。仅支持 MySQL。 |
| DBTLSCipher13 | 指定 Zabbix proxy 允许用于 TLS v1.3 协议的加密套件列表。仅支持 MySQL,自 8.0.16 版本起支持。 |
| DebugLevel | 设置调试级别。 |
| EnableRemoteCommands | 允许来自 Zabbix 服务器的远程命令。 |
| ExternalScripts | 指定外部脚本位置。 |
| Fping6Location | 指定 fping6 的位置。 |
| FpingLocation | 指定 fping 的位置。 |
| HistoryCacheSize | 设置历史缓存大小。 |
| HistoryIndexCacheSize | 设置历史索引缓存大小。 |
| Hostname | 指定 proxy 名称。 |
| HostnameItem | 指定用于设置 Hostname 的监控项(如果未定义)。 |
| HousekeepingFrequency | 设置清理程序执行频率(以小时为单位)。 |
| Include | 指定要包含到配置文件中的目录或单个文件。 |
| JavaGateway | 指定 Zabbix Java 网关 IP 地址(或主机名)。 |
| JavaGatewayPort | 指定 Zabbix Java 网关端口。 |
| ListenBacklog | 设置 TCP 队列中待处理连接的最大数量。 |
| ListenIP | 指定 trapper 监听的 IP 地址。 |
| ListenPort | 指定 trapper 监听端口。 |
| LoadModule | 指定 proxy 启动时要加载的模块。 |
| LoadModulePath | 指定 proxy 模块所在位置的完整路径。 |
| LogFile | 指定 proxy 日志文件。 |
| LogFileSize | 设置日志文件最大大小。 |
| LogRemoteCommands | 将已执行的 shell 命令作为警告进行日志记录。 |
| LogSlowQueries | 设置数据库查询在被记录前允许的最长耗时(毫秒)。 |
| LogType | 指定日志输出类型。 |
| MaxConcurrentChecksPerPoller | 设置每个 HTTP agent poller、agent poller 或 SNMP poller 一次可执行的异步检查最大数量。 |
| PidFile | 指定 PID 文件。 |
| ProxyBufferMode | 指定历史数据、发现和自动注册数据的存储机制(磁盘/内存/混合)。 |
| ProxyConfigFrequency | 设置从 Zabbix 服务器检索配置数据的频率(秒)。 |
| ProxyLocalBuffer | 设置本地保留数据的时长(小时),即使这些数据已与服务器同步。 |
| ProxyMemoryBufferAge | 设置 proxy 内存缓冲区中数据的最大保留时间(秒)。 |
| ProxyMemoryBufferSize | 设置用于存储已收集历史数据、发现数据和自动注册数据的共享内存缓存大小。 |
| ProxyMode | 设置 proxy 运行模式(主动/被动)。 |
| ProxyOfflineBuffer | 设置在无法连接 Zabbix 服务器时保留数据的时长(小时)。 |
| Server | 如果 ProxyMode 设置为 active:指定 Zabbix 服务器 IP 地址或 DNS 名称(address:port)或集群(address:port;address2:port),用于获取配置数据并发送数据。如果 ProxyMode 设置为 passive:指定 Zabbix 服务器的 IP 地址或 DNS 名称。 |
| SNMPTrapperFile | 指定用于将数据从 SNMP trap 守护进程传递到 proxy 的临时文件。 |
| SocketDir | 指定用于存储内部 Zabbix 服务所使用的 IPC 套接字的目录。 |
| SourceIP | 指定源 IP 地址。 |
| SSHKeyLocation | 指定用于 SSH 检查和动作的公钥和私钥位置。 |
| SSLCertLocation | 指定用于客户端身份验证的 SSL 客户端证书文件位置。 |
| SSLKeyLocation | 指定用于客户端身份验证的 SSL 私钥文件位置。 |
| SSLCALocation | 指定用于验证 SSL 服务器证书的证书颁发机构(CA)文件位置。 |
| StartAgentPollers | 设置异步 Zabbix agent poller 的预 fork 实例数量。 |
| StartBrowserPollers | 设置浏览器监控项 poller 的预 fork 实例数量。 |
| StartDBSyncers | 设置历史同步器的预 fork 实例数量。 |
| StartDiscoverers | 设置发现 worker 的预 fork 实例数量。 |
| StartHTTPAgentPollers | 设置异步 HTTP agent poller 的预 fork 实例数量。 |
| StartHTTPPollers | 设置 HTTP poller 的预 fork 实例数量。 |
| StartIPMIPollers | 设置 IPMI poller 的预 fork 实例数量。 |
| StartJavaPollers | 设置 Java poller 的预 fork 实例数量。 |
| StartODBCPollers | 设置 ODBC poller 的预 fork 实例数量。 |
| StartPingers | 设置 ICMP pinger 的预 fork 实例数量。 |
| StartPollersUnreachable | 设置用于不可达主机的 poller 预 fork 实例数量(包括 IPMI 和 Java)。 |
| StartPollers | 设置 poller 的预 fork 实例数量。 |
| StartPreprocessors | 设置预启动的预处理 worker 实例数量。 |
| StartSNMPPollers | 设置异步 SNMP poller 的预 fork 实例数量。 |
| StartSNMPTrapper | 设置为 "1" 以启动 SNMP trapper 进程。 |
| StartTrappers | 设置 trapper 的预 fork 实例数量。 |
| StartVMwareCollectors | 设置 VMware 收集器的预 fork 实例数量。 |
| StatsAllowedIP | 指定允许请求统计信息的外部 Zabbix 实例的 IP 地址或 DNS 名称。 |
| Timeout | 指定与 Zabbix proxy、agent、web 服务建立连接并交换数据,以及执行 SNMP 检查时的等待时间(秒)(SNMP walk[OID] 和 get[OID] 监控项除外)。 |
| TLSAccept | 指定来自 Zabbix 服务器的入站连接所需的加密级别。 |
| TLSCAFile | 指定包含用于对等证书验证的顶级 CA 证书的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSCertFile | 指定包含服务器证书或证书链的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSCipherAll | 指定 GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)加密字符串。覆盖基于证书和 PSK 的加密默认套件选择标准。 |
| TLSCipherAll13 | 指定 TLS 1.3 中 OpenSSL 1.1.1 或更新版本使用的加密字符串。覆盖基于证书和 PSK 的加密默认套件选择标准。 |
| TLSCipherCert | 指定 GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)加密字符串。覆盖基于证书的加密默认套件选择标准。 |
| TLSCipherCert13 | 指定 TLS 1.3 中 OpenSSL 1.1.1 或更新版本使用的加密字符串。覆盖基于证书的加密默认套件选择标准。 |
| TLSCipherPSK | 指定 GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)加密字符串。覆盖基于 PSK 的加密默认套件选择标准。 |
| TLSCipherPSK13 | 指定 TLS 1.3 中 OpenSSL 1.1.1 或更新版本使用的加密字符串。覆盖基于 PSK 的加密默认套件选择标准。 |
| TLSConnect | 指定连接到 Zabbix 服务器所需的加密级别。 |
| TLSCRLFile | 指定包含已吊销证书的文件完整路径。此参数用于 Zabbix 组件之间的加密通信。 |
| TLSKeyFile | 指定包含 proxy 私钥的文件完整路径,用于 Zabbix 组件之间的加密通信。 |
| TLSListen | 要求 trapper 套接字仅接受 TLS 连接。 |
| TLSPSKFile | 指定包含 proxy 预共享密钥的文件完整路径,用于与 Zabbix 服务器的加密通信。 |
| TLSPSKIdentity | 指定预共享密钥标识字符串,用于与 Zabbix 服务器的加密通信。 |
| TLSServerCertIssuer | 指定允许的服务器证书颁发者。 |
| TLSServerCertSubject | 指定允许的服务器证书主题。 |
| TmpDir | 指定临时目录。 |
| TrapperTimeout | 指定以下操作的超时时间(秒): - 从 Zabbix 服务器检索配置数据; - 执行全局脚本或远程命令。 |
| UnavailableDelay | 设置在不可用期间检查主机可用性的频率。 |
| UnreachableDelay | 设置在不可达期间检查主机可用性的频率。 |
| UnreachablePeriod | 设置主机在不可达多少秒后视为不可用。 |
| User | 将权限降级为系统中某个已存在的特定用户。 |
| Vault | 指定 vault 提供程序。 |
| VaultDBPath | 指定通过密钥检索数据库凭据的位置。 |
| VaultPrefix | 指定 vault 路径或查询的自定义前缀。 |
| VaultTLSCertFile | 指定用于客户端身份验证的 SSL 证书文件名称。 |
| VaultTLSKeyFile | 指定用于客户端身份验证的 SSL 私钥文件名称。 |
| VaultToken | 指定 HashiCorp vault 身份验证令牌。 |
| VaultURL | 指定 vault 服务器 URL。 |
| VMwareCacheSize | 设置用于存储 VMware 数据的共享内存大小。 |
| VMwareFrequency | 设置从单个 VMware 服务收集数据的频率(秒)。 |
| VMwarePerfFrequency | 设置从单个 VMware 服务检索性能计数器统计信息的频率(秒)。 |
| VMwareTimeout | 设置 vmware collector 等待 VMware 服务响应的最长秒数。 |
| WebDriverURL | 指定 WebDriver 接口 URL。 |
请注意:
参数详情
AllowRoot
允许 proxy 以 root 身份运行。
如果禁用且 proxy 由 root 启动,proxy 将尝试切换为 zabbix 用户。
如果在普通用户下启动,则无效。
默认值:0
取值:0 - 不允许;1 - 允许
AllowUnsupportedDBVersions
允许 proxy 使用不受支持的数据库版本运行。
默认值:0
取值:0 - 不允许;1 - 允许
CacheSize
设置配置缓存大小,单位为字节。 用于存储主机和监控项数据的共享内存大小。
默认值:32M
范围:128K-64G
ConfigFrequency
此参数已弃用(请改用 ProxyConfigFrequency)。
设置从 Zabbix 服务器检索配置数据的频率(单位:秒)。
主动 proxy 参数。
对被动 proxy 忽略(请参见 ProxyMode 参数)。
默认值:3600
范围:1-604800
DataSenderFrequency
设置从 proxy 向 Zabbix 服务器发送已收集数据的频率。
请注意,主动 proxy 仍会每秒轮询 Zabbix 服务器以获取远程命令任务。
主动 proxy 参数。
对被动 proxy 忽略(参见 ProxyMode 参数)。
默认值:1
范围:1-3600
DBHost
指定数据库主机(或套接字目录)。
对于 MySQL:
localhost或空字符串将使用默认的 UNIX 域套接字。
对于 PostgreSQL:
localhost通过 DNS 解析(通常解析为 127.0.0.1)。- 空字符串将使用默认的 UNIX 域套接字。
- 路径(例如
/var/run/pgbouncer)将使用该路径下的 UNIX 套接字。 - 以逗号分隔的列表可以包含多个
host:port值。将按顺序尝试每个主机,直到建立读写连接。 示例:DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
默认值:localhost
DBName
指定数据库名称或 SQLite3 数据库文件的路径(Zabbix 的多进程架构不允许使用 内存数据库,例如 :memory:、file::memory:?cache=shared 或 file:memdb1?mode=memory&cache=shared)。
警告:不要尝试使用 Zabbix 服务器正在使用的同一个数据库。
必填:是
DBPassword
指定数据库密码。 如果未使用密码,请注释掉此行。 SQLite 会忽略此项。
DBPort
指定 Zabbix 数据库主机的端口(参见 DBHost)。对于 SQLite 将被忽略。
在 proxy 配置中,DBSocket 和 DBPort 互斥。请仅指定其中一个,或将两者都留空。
MySQL 的默认值:3306
PostgreSQL 的默认值:5432
范围:1024-65535
DBSchema
指定数据库模式名称。 用于 PostgreSQL。
DBSocket
指定 MySQL socket 文件的路径。
在 proxy 配置中,DBSocket 和 DBPort 互斥。请仅指定其中一个,或将两者都留空。
DBUser
指定数据库用户。 SQLite 会忽略此项。
DBTLSConnect
指定一个值以强制与数据库建立 TLS 连接:
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接,验证证书,并验证由 DBHost 指定的数据库标识是否与其证书匹配
在 MySQL 5.7.11 及更高版本以及 PostgreSQL 中,支持以下值:"required"、"verify"、"verify_full"。
在 MariaDB 10.2.6 及更高版本中,支持 "required" 和 "verify_full" 值。
默认情况下不设置任何选项,具体行为取决于数据库配置。
DBTLSCAFile
指定包含用于数据库证书验证的顶级 CA 证书的文件的完整路径名。
必需:否(如果将 DBTLSConnect 设置为 verify_ca 或 verify_full,则为是)
DBTLSCertFile
指定包含用于数据库身份验证的 Zabbix proxy 证书的文件的完整路径名。
DBTLSKeyFile
指定包含用于对数据库进行身份验证的私钥文件的完整路径名。
DBTLSCipher
指定 Zabbix proxy 允许用于 TLS 协议(最高至 TLS v1.2)的加密套件列表。 仅支持 MySQL。
DBTLSCipher13
指定 Zabbix proxy 允许用于 TLS v1.3 协议的加密套件列表。 仅支持 MySQL,从 8.0.16 版本开始。
DebugLevel
设置调试级别:
0 - 关于 Zabbix 进程启动和停止的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告;
4 - 用于调试(会产生大量信息);
5 - 扩展调试(会产生更多信息)。
默认值:3
范围:0-5
EnableRemoteCommands
允许来自 Zabbix 服务器的远程命令。
默认值: 0
取值: 0 - 不允许;1 - 允许
外部脚本
指定外部脚本的位置(取决于 datadir 编译时安装变量)。
默认值:/usr/local/share/zabbix/externalscripts
Fping6Location
指定 fping6 的位置。 请确保 fping6 二进制文件的所有者为 root,并已设置 SUID 标志。 如果你的 fping 工具能够处理 IPv6 地址,请留空("Fping6Location=")。
默认值:/usr/sbin/fping6
FpingLocation
指定 fping 的位置。 请确保 fping 二进制文件的所有者为 root,并已设置 SUID 标志。
默认值:/usr/sbin/fping
HistoryCacheSize
设置历史缓存大小,单位为字节。 用于存储历史数据的共享内存大小。
默认值:16M
范围:128K-16G
HistoryIndexCacheSize
设置历史索引缓存大小,单位为字节。 用于对存储在 history cache 中的历史数据进行索引的共享内存大小。 索引缓存大小大约需要 100 字节来缓存一个监控项。
默认值:4M
范围:128K-16G
主机名
指定一个唯一的、区分大小写的 proxy 名称。
请确保服务器已知该 proxy 名称。
允许的字符:字母数字、'.'、' '、'_' 和 '-'。
最大长度:128
默认值:由 HostnameItem 设置
HostnameItem
指定一个用于设置 Hostname 的监控项(如果未定义)。
该监控项将在 proxy 上运行,方式与在 agent 上相同。
如果已设置 Hostname,则忽略。
不支持用户参数、性能计数器或别名;支持 system.run[]。
默认值:system.hostname
HousekeepingFrequency
设置 housekeeping 过程的频率(以小时为单位)。
Housekeeping 是从数据库中删除过期信息。
注意:为降低 proxy 启动时的负载,housekeeping 会在 proxy 启动后延迟 30 分钟执行。
因此,如果 HousekeepingFrequency 为 1,那么 proxy 启动后的第一次 housekeeping 过程将在 30 分钟后运行,之后每小时重复一次。
可以通过将 HousekeepingFrequency 设置为 0 来禁用自动 housekeeping。
在这种情况下,housekeeping 过程只能通过 housekeeper_execute 运行时控制选项启动。
另请参阅 运行时控制 选项以及 housekeeping 过程 的详细信息。
默认值:1
范围:0-24
包含
指定要包含到配置文件中的目录或单个文件。
若要仅包含指定目录中相关的文件,支持使用星号通配符进行模式匹配。
有关限制,请参见特殊说明。
示例:
Include=/absolute/path/to/config/files/*.confJavaGateway
指定 Zabbix Java 网关的 IP 地址或主机名。 仅在启动 Java poller 时才需要。
JavaGatewayPort
指定 Zabbix Java 网关端口。
默认值:10052
范围:1024-32767
ListenBacklog
设置 TCP 队列中待处理连接的最大数量。
默认值是一个硬编码常量,具体取决于系统。
支持的最大值也取决于系统,过高的值可能会被静默截断为“implementation-specified maximum”。
默认值: SOMAXCONN
范围: 0 - INT_MAX
ListenIP
指定 trapper 监听的 IP 地址。使用逗号分隔的列表。
如果未指定此参数,trapper 将监听所有网络接口。
默认值:0.0.0.0
ListenPort
指定 trapper 监听端口。
默认值:10051
范围:1024-32767
LoadModule
指定在 proxy 启动时加载的模块。
模块用于扩展 proxy 的功能。
模块必须位于 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。
如果前面的路径是绝对路径(以 '/' 开头),则 LoadModulePath 将被忽略。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。
LoadModulePath
proxy 模块所在位置的完整路径。 默认值取决于编译选项。
LogFile
指定 proxy 日志文件。
必填:是,如果 LogType 设置为 file;否则不是
LogFileSize
设置最大日志文件大小(单位:MB)。
0 - 禁用自动日志轮转。
注意:如果达到日志文件大小限制且文件轮转因任何原因失败,现有日志文件将被截断并重新开始。
默认值:1
范围:0-1024
LogRemoteCommands
启用将已执行的 shell 命令记录为警告。
默认值:0
取值:0 - 禁用,1 - 启用
LogSlowQueries
设置数据库查询在被记录之前允许的最长执行时间(以毫秒为单位)。
0 - 不记录慢查询。
此选项从 DebugLevel=3 开始启用。
默认值:0
范围:0-3600000
LogType
指定日志输出类型:
file - 将日志写入由 LogFile 参数指定的文件;
system - 将日志写入 syslog;
console - 将日志写入标准输出。
默认值:file
MaxConcurrentChecksPerPoller
设置每个 HTTP agent poller、agent poller 或 SNMP poller 一次可执行的异步检查的最大数量。 请参见 StartHTTPAgentPollers、StartAgentPollers 和 StartSNMPPollers。
默认值:1000
范围:1-1000
PidFile
指定 PID 文件。
默认值:/tmp/zabbix_proxy.pid
ProxyBufferMode
指定历史数据、发现数据和自动注册数据的存储机制:
disk - 数据存储在数据库中,并从数据库上传;
memory - 数据存储在内存中,并从内存上传。
如果缓冲区内存耗尽,旧数据将被丢弃。
关闭时,缓冲区将被丢弃。
hybrid - proxy 缓冲区通常像内存模式一样工作,直到内存耗尽或最旧记录超过配置的保留时间。
如果发生这种情况,缓冲区会刷新到数据库,并像磁盘模式一样工作,直到所有数据都已上传,然后再次开始使用内存工作。
关闭时,内存缓冲区会刷新到数据库。
另请参见:Proxy memory buffer。
默认值:disk
取值:disk; memory; hybrid
ProxyConfigFrequency
设置从 Zabbix 服务器检索配置数据的频率,单位为秒。
主动 proxy 参数。
对被动 proxy 忽略(参见 ProxyMode 参数)。
默认值:10
范围:1-604800
ProxyLocalBuffer
设置本地保留数据的时长(以小时为单位),即使这些数据已经与服务器同步过。
如果本地数据将被第三方应用程序使用,则可以使用此参数。
默认值:0
范围:0-720
ProxyMemoryBufferAge
设置 proxy 内存缓冲区中数据的最大保留时间(秒)。
启用后(不为 0),如果 proxy 内存缓冲区中的记录已超过该时间,则会强制 proxy 缓冲区切换到数据库模式,直到所有记录都上传到服务器。
此参数必须小于或等于 ProxyOfflineBuffer 参数。
默认值:0
范围:0;600-864000
ProxyMemoryBufferSize
设置用于收集历史数据、发现数据和自动注册数据的共享内存缓存大小(以字节为单位)。 如果启用(不为零),proxy 将在内存中保留历史、发现和自动注册数据,直到缓存已满或存储的记录早于定义的 ProxyMemoryBufferAge。 此参数不能与 ProxyLocalBuffer 参数同时使用。
默认值:0
范围:0;128K-2G
ProxyMode
设置 proxy 的运行模式。
0 - active 模式下的 proxy
1 - passive 模式下的 proxy
注意,当使用 active proxy 时,(敏感的) proxy 配置数据可能会被能够访问 Zabbix 服务器 trapper 端口的第三方获取。
这是因为任何人都可以伪装成 active proxy 并请求配置数据;此过程不会进行身份验证。
默认值: 0
范围: 0-1
ProxyOfflineBuffer
设置在无法与 Zabbix 服务器连接时保留数据的时长(以小时为单位)。
较旧的数据将会丢失。
默认值:1
范围:1-720
服务器
如果 ProxyMode 设置为 active:请指定 Zabbix 服务器 IP 地址或 DNS 名称(address:port)或 cluster(address:port;address2:port),以便从中获取配置数据并向其发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果 ProxyMode 设置为 passive:请指定 Zabbix 服务器的 IP 地址(可选使用 CIDR 表示法)或 DNS 名称。使用逗号分隔的列表。
仅接受来自此处列出的地址的传入连接。
如果启用了 IPv6 支持,则 '127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1' 会被视为相同。
'::/0' 将允许任何 IPv4 或 IPv6 地址。
'0.0.0.0/0' 可用于允许任何 IPv4 地址。
示例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com必填:是
SNMPTrapperFile
指定用于将数据从 SNMP trap 守护进程传递到 proxy 的临时文件。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的设置相同。
默认值:/tmp/zabbix_traps.tmp
SocketDir
指定用于存储内部 Zabbix 服务所使用的 IPC 套接字的目录。
默认值:/tmp
SourceIP
为以下连接指定源 IP 地址:
- 到 Zabbix 服务器的出站连接
- 无 agent 连接(VMware、SSH、JMX、SNMP、Telnet 和简单检查)
- HTTP agent 连接
- 脚本监控项的 JavaScript HTTP 请求
- 预处理的 JavaScript HTTP 请求
- 到 Vault 的连接
SSHKeyLocation
指定用于 SSH 检查和操作的公钥和私钥位置。
SSLCertLocation
指定用于客户端身份验证的 SSL 客户端证书文件位置。
此参数仅用于 web 监控。
SSLKeyLocation
指定用于客户端身份验证的 SSL 私钥文件位置。
此参数仅用于 web 监控。
SSLCALocation
指定用于验证 SSL 服务器证书的证书颁发机构(CA)文件位置。
请注意,此参数的值将设置为 libcurl 的 CURLOPT_CAPATH 选项。
对于 7.42.0 之前的 libcurl 版本,只有在 libcurl 编译时使用了 OpenSSL 时,此参数才会生效。
有关更多信息,请参见 cURL web page。
此参数用于 web 监控和 SMTP 身份验证。
StartAgentPollers
设置 Zabbix agent pollers 的预 fork 实例数量。
请参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartBrowserPollers
设置 browser 监控项 pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartDBSyncers
设置 history syncers 的预 fork 实例数量。
注意: 更改此值时请谨慎,增加该值可能弊大于利。
默认值: 4
范围: 1-100
StartDiscoverers
设置 discovery workers 的预先 fork 的实例数量。
默认值:5
范围:0-1000
StartHTTPAgentPollers
设置 HTTP agent pollers 的预 fork 实例数量。
请参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartHTTPPollers
设置 HTTP pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartIPMIPollers
设置 IPMI pollers 的预先 fork 的实例数量。
默认值:0
范围:0-1000
StartJavaPollers
设置 Java pollers 的预 fork 实例数量。
默认值:0
范围:0-1000
StartODBCPollers
设置 ODBC pollers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartPingers
设置 ICMP pingers 的预 fork 实例数量。
默认值:1
范围:0-1000
StartPollersUnreachable
设置 用于不可达主机的 poller 的预 fork 实例数量(包括 IPMI 和 Java)。 如果已启动常规、IPMI 或 Java poller,则必须至少运行一个用于不可达主机的 poller。
默认值:1
范围:0-1000
StartPollers
设置 pollers 的预 fork 实例数量。
默认值:5
范围:0-1000
预启动预处理器
应将预启动的预处理 worker 线程实例数量设置为不小于可用 CPU 核心数。
如果预处理不受 CPU 限制且包含大量网络请求,则应设置更多 worker。
默认值:16
范围:1-1000
StartSNMPPollers
设置 SNMP pollers 的预 fork 实例数量。
参见 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartSNMPTrapper
设置为 "1" 以启动一个 SNMP trapper 进程。
默认值:0
范围:0-1
StartTrappers
设置 trappers 的预先 fork 的实例数量。
Trappers 接受来自 Zabbix sender 和 active agent 的传入连接。
默认值:5
范围:0-1000
StartVMwareCollectors
设置预先 fork 的 vmware collector 实例数量。
默认值:0
范围:0-250
StatsAllowedIP
指定允许请求统计信息的外部 Zabbix 实例的 IP 地址(可选使用 CIDR 表示法)或 DNS 名称。以逗号分隔的列表。
如果未设置此参数,将不接受任何统计信息请求。
如果启用了 IPv6 支持,则 '127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1' 会被视为相同,且 '::/0' 将允许任何 IPv4 或 IPv6 地址。
'0.0.0.0/0' 可用于允许任何 IPv4 地址。
示例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com超时
指定与 Zabbix 服务器、agent、web service 以及旧版 SNMP 检查(单个 OID 编号或字符串)建立连接并交换数据时的等待时间(秒)。
此参数定义了多种通信操作的持续时间:
- 在 Zabbix agent 上执行远程命令
- 执行 SSH / Telnet 命令
- 当 IPMI 接口变为不可用时重新调度监控项
- 在因权限或加密问题导致数据交换失败时,向 Zabbix 服务器发送响应
- IPC 异步套接字和运行时控制选项的截止时间
- 异步轮询器 DNS 请求
- 主动检查心跳的响应
- 从主动 agent 获取 Zabbix agent 数据(值)
- 从 Zabbix sender 获取数据
- 向 Zabbix agent 发送主动检查列表
对于在前端中配置了 flexible timeout 设置的检查(在全局、proxy 或单个监控项级别),不会使用此超时。
例如,SNMP walk[OID] 和 get[OID] 监控项使用前端中配置的超时;旧版 SNMP 检查仍然使用服务器超时值。
默认值:3
范围:1-30
TLSAccept
指定来自 Zabbix 服务器的传入连接所需的加密级别。
用于被动 proxy,在主动 proxy 上忽略。
可以指定多个值,并用逗号分隔:
unencrypted - 接受未加密连接(默认)
psk - 接受使用 TLS 和预共享密钥(PSK)的连接
cert - 接受使用 TLS 和证书的连接
必填:对于被动 proxy,如果定义了 TLS 证书或 PSK 参数,则为 yes(即使是 unencrypted 连接);否则为 no
TLSCAFile
指定包含用于对等证书验证的顶级 CA 证书的文件的完整路径名,该文件用于 Zabbix 组件之间的加密通信。
TLSCertFile
指定包含 proxy 证书或证书链的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCipherAll
指定 GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。 覆盖基于证书和基于 PSK 的加密的默认密码套件选择标准。
示例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
为 OpenSSL 1.1.1 或更高版本指定 TLS 1.3 的密码套件字符串。 覆盖基于证书和基于 PSK 的加密的默认密码套件选择条件。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSL 示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
指定 GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码套件字符串。 覆盖基于证书的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSL 示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
为 TLS 1.3 指定适用于 OpenSSL 1.1.1 或更新版本的密码字符串。 覆盖基于证书的加密的默认密码套件选择标准。
TLSCipherPSK
指定 GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。 覆盖基于 PSK 的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSL 示例:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
为 TLS 1.3 中的 OpenSSL 1.1.1 或更新版本指定密码字符串。 覆盖基于 PSK 的加密所使用的默认密码套件选择条件。
示例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
指定 proxy 连接到 Zabbix 服务器所需的加密级别。
用于主动 proxy,在被动 proxy 上忽略。
只能指定一个值:
unencrypted - 不使用加密连接(默认)
psk - 使用 TLS 和预共享密钥(PSK)连接
cert - 使用 TLS 和证书连接
必填:对于主动 proxy,如果定义了 TLS 证书或 PSK 参数,则为 yes(即使是 unencrypted 连接);否则为 no
TLSCRLFile
指定包含已吊销证书的文件的完整路径名。 此参数用于 Zabbix 组件之间的加密通信。
TLSKeyFile
指定包含 proxy 私钥的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSListen
在 trapper 套接字上仅允许 TLS 连接。
支持的值:
- required - 仅接受 TLS 连接
TLSPSKFile
指定包含 proxy 预共享密钥的文件的完整路径名,用于与 Zabbix 服务器进行加密通信。
TLSPSKIdentity
指定预共享密钥标识字符串,用于与 Zabbix 服务器进行加密通信。
TLSServerCertIssuer
指定允许的服务器证书颁发者。
TLSServerCertSubject
指定允许的服务器证书主题。
TmpDir
指定临时目录。
默认值:/tmp
TrapperTimeout
指定以下操作的超时时间(秒):
- 从 Zabbix 服务器检索配置数据;
- 执行全局脚本或远程命令。
默认值:300
范围:1-300
UnavailableDelay
设置在 unavailability 期间检查主机可用性的频率,单位为秒。
默认值:60
范围:1-3600
UnreachableDelay
设置在 unreachability 期间检查主机可用性的频率,单位为秒。
默认值: 15
范围: 1-3600
UnreachablePeriod
设置在多少秒的不可达后将主机视为不可用。
默认值:45
范围:1-3600
用户
将权限降级为系统中某个特定的、已存在的用户。
仅在以 root 运行且禁用 AllowRoot 时生效。
默认值:zabbix
Vault
指定 vault 提供程序:
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
必须与前端中设置的 vault 提供程序一致。
默认:HashiCorp
VaultDBPath
指定用于通过键检索数据库凭据的位置。它是一个 Vault 路径或查询,具体取决于所使用的 Vault。
HashiCorp 使用的键为 'password' 和 'username'。
带有 VaultPrefix=/v1/secret/data/zabbix/ 的路径示例:
database不带 VaultPrefix 的路径示例:
secret/zabbix/databaseCyberArk 使用的键为 'Content' 和 'UserName'。
示例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database仅当未指定 DBUser 和 DBPassword 时,才能使用此选项。
VaultPrefix
为 vault 路径或查询指定自定义前缀,具体取决于 Vault。
如果未指定,将使用最合适的默认值。
请注意,如果未指定 VaultPrefix,对于 HashiCorp,data 会自动追加到 mountpoint 之后。
请注意,如果未指定 VaultPrefix,对于 HashiCorp,data 会自动追加到 mountpoint 之后。
Hashicorp 的前缀示例:
v1/secret/data/zabbix/Cyberark 的前缀示例:
/AIMWebService/api/Accounts?VaultTLSCertFile
指定用于客户端身份验证的 SSL 证书文件名称。
证书文件必须为 PEM1 格式。
如果证书文件中还包含私钥,请将 SSL 密钥文件字段留空。
包含此文件的目录由 SSLCertLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP vault。
VaultTLSKeyFile
指定用于客户端身份验证的 SSL 私钥文件名称。
私钥文件必须为 PEM1 格式。
包含该文件的目录由 SSLKeyLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP vault。
VaultToken
指定应专门为 Zabbix proxy 生成的 HashiCorp Vault 身份验证令牌,该令牌应仅对可选 VaultDBPath 配置参数中指定的路径具有只读权限。
如果同时定义了 VaultToken 和 VAULT_TOKEN 环境变量,则会报错。
必填:是,如果 Vault 设置为 HashiCorp;否则为否
VaultURL
指定 vault 服务器 URL。 如果未指定 SSLCALocation,则将使用系统范围的 CA 证书目录。
默认值:https://127.0.0.1:8200
VMwareCacheSize
设置用于存储 VMware 数据的共享内存大小。
可使用 VMware 内部检查 zabbix[vmware,buffer,...] 来监控 VMware 缓存使用情况(参见 内部检查)。
请注意,如果未配置任何 vmware collector 实例启动,则不会分配共享内存。
默认值: 8M
范围: 256K-2G
VMwareFrequency
设置从单个 VMware 服务收集数据的频率(以秒为单位)。
此频率应设置为任何 VMware 监控项中最小的更新间隔。
默认值:60
范围:10-86400
VMwarePerfFrequency
设置从单个 VMware 服务检索性能计数器统计信息的频率(以秒为单位)。
此频率应设置为任何使用 VMware 性能计数器的 VMware 监控 监控项 的最小更新间隔。
默认值:60
范围:10-86400
VMwareTimeout
设置 vmware collector 等待来自 VMware 服务(vCenter 或 ESX hypervisor)响应的最长秒数。
默认值:10
范围:1-300
WebDriverURL
指定 WebDriver 接口 URL。
示例(与 Selenium WebDriver standalone server 一起使用):
WebDriverURL=http://localhost:4444