2 Zabbix proxy

Przegląd

Parametry obsługiwane przez plik konfiguracyjny proxy Zabbix (zabbix_proxy.conf) są wymienione w tej sekcji.

Parametry są podane bez dodatkowych informacji. Kliknij parametr, aby zobaczyć pełne szczegóły.

Parameter Description
AllowRoot Zezwala proxy działać jako użytkownik 'root'.
AllowUnsupportedDBVersions Zezwala proxy działać z niewspieranymi wersjami bazy danych.
CacheSize Rozmiar pamięci podręcznej konfiguracji.
ConfigFrequency Ten parametr jest przestarzały (użyj zamiast niego ProxyConfigFrequency).
Jak często proxy pobiera dane konfiguracyjne z serwera Zabbix, w sekundach.
DataSenderFrequency Proxy będzie wysyłać zebrane dane do serwera co N sekund.
DBHost Host (lub katalog gniazda) bazy danych Zabbix.
DBName Nazwa bazy danych lub ścieżka do pliku bazy danych dla SQLite3.
DBPassword Hasło bazy danych.
DBPort Port hosta bazy danych Zabbix.
DBSchema Nazwa schematu bazy danych. Używane dla PostgreSQL.
DBSocket Ścieżka do pliku gniazda MySQL.
DBUser Użytkownik bazy danych.
DBTLSConnect Ustawienie tej opcji na określoną wartość wymusza użycie połączenia TLS z bazą danych.
DBTLSCAFile Pełna ścieżka do pliku zawierającego certyfikaty głównego urzędu CA do weryfikacji certyfikatu bazy danych.
DBTLSCertFile Pełna ścieżka do pliku zawierającego certyfikat proxy Zabbix do uwierzytelniania w bazie danych.
DBTLSKeyFile Pełna ścieżka do pliku zawierającego klucz prywatny do uwierzytelniania w bazie danych.
DBTLSCipher Lista szyfrów szyfrowania, które proxy Zabbix dopuszcza dla protokołów TLS do TLS v1.2 włącznie. Obsługiwane tylko dla MySQL.
DBTLSCipher13 Lista zestawów szyfrów szyfrowania, które proxy Zabbix dopuszcza dla protokołu TLS v1.3. Obsługiwane tylko dla MySQL, począwszy od wersji 8.0.16.
DebugLevel Poziom debugowania.
EnableRemoteCommands Czy dozwolone są zdalne polecenia z serwera Zabbix.
ExternalScripts Lokalizacja skryptów zewnętrznych.
Fping6Location Lokalizacja fping6.
FpingLocation Lokalizacja fping.
HistoryCacheSize Rozmiar pamięci podręcznej historii.
HistoryIndexCacheSize Rozmiar pamięci podręcznej indeksu historii.
Hostname Unikalna nazwa proxy rozróżniająca wielkość liter.
HostnameItem Pozycja używana do ustawienia Hostname, jeśli nie jest zdefiniowany.
HousekeepingFrequency Jak często Zabbix będzie wykonywać procedurę housekeeping, w godzinach.
Include Można dołączyć pojedyncze pliki lub wszystkie pliki w katalogu do pliku konfiguracyjnego.
JavaGateway Adres IP (lub nazwa hosta) bramy Java gateway Zabbix.
JavaGatewayPort Port, na którym nasłuchuje Java gateway Zabbix.
ListenBacklog Maksymalna liczba oczekujących połączeń w kolejce TCP.
ListenIP Lista adresów IP rozdzielonych przecinkami, na których powinien nasłuchiwać trapper.
ListenPort Port nasłuchu dla trappera.
LoadModule Moduł do załadowania podczas uruchamiania proxy.
LoadModulePath Pełna ścieżka do lokalizacji modułów proxy.
LogFile Nazwa pliku dziennika.
LogFileSize Maksymalny rozmiar pliku dziennika.
LogRemoteCommands Włącza rejestrowanie wykonanych poleceń powłoki jako ostrzeżeń.
LogSlowQueries Po jakim czasie zapytanie do bazy danych może zostać zapisane w dzienniku.
LogType Typ wyjścia dziennika.
MaxConcurrentChecksPerPoller Maksymalna liczba asynchronicznych sprawdzeń, które mogą być wykonywane jednocześnie przez każdego pollera HTTP agent, pollera agent lub pollera SNMP.
PidFile Nazwa pliku PID.
ProxyBufferMode Określa mechanizm przechowywania danych historycznych, wykrywania i automatycznej rejestracji (disk/memory/hybrid).
ProxyConfigFrequency Jak często proxy pobiera dane konfiguracyjne z serwera Zabbix, w sekundach.
ProxyLocalBuffer Proxy będzie przechowywać dane lokalnie przez N godzin, nawet jeśli dane zostały już zsynchronizowane z serwerem.
ProxyMemoryBufferAge Maksymalny wiek danych w buforze pamięci proxy, w sekundach.
ProxyMemoryBufferSize Rozmiar pamięci współdzielonej dla zebranych danych historii, wykrywania i automatycznej rejestracji.
ProxyMode Tryb pracy proxy (active/passive).
ProxyOfflineBuffer Proxy będzie przechowywać dane przez N godzin w przypadku braku łączności z serwerem Zabbix.
Server Jeśli ProxyMode jest ustawiony na tryb aktywny: adres IP serwera Zabbix lub nazwa DNS (address:port) albo klaster (address:port;address2:port), z którego mają być pobierane dane konfiguracyjne i do którego mają być wysyłane dane.
Jeśli ProxyMode jest ustawiony na tryb pasywny: Lista adresów IP rozdzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazwy DNS serwera Zabbix.
SNMPTrapperFile Plik tymczasowy używany do przekazywania danych z demona pułapek SNMP do proxy.
SocketDir Katalog do przechowywania gniazd IPC używanych przez wewnętrzne usługi Zabbix.
SourceIP Źródłowy adres IP.
SSHKeyLocation Lokalizacja kluczy publicznych i prywatnych do sprawdzeń i działań SSH.
SSLCertLocation Lokalizacja plików certyfikatu klienta SSL do uwierzytelniania klienta.
SSLKeyLocation Lokalizacja plików prywatnego klucza SSL do uwierzytelniania klienta.
SSLCALocation Zastępuje lokalizację plików urzędu certyfikacji (CA) do weryfikacji certyfikatu serwera SSL.
StartAgentPollers Liczba uruchamianych z wyprzedzeniem instancji asynchronicznych pollerów agent.
StartBrowserPollers Liczba uruchamianych z wyprzedzeniem instancji pollerów pozycji przeglądarki.
StartDBSyncers Liczba uruchamianych z wyprzedzeniem instancji synchronizatorów historii.
StartDiscoverers Liczba uruchamianych z wyprzedzeniem instancji procesów wykrywania.
StartHTTPAgentPollers Liczba uruchamianych z wyprzedzeniem instancji asynchronicznych pollerów HTTP agent.
StartHTTPPollers Liczba uruchamianych z wyprzedzeniem instancji pollerów HTTP.
StartIPMIPollers Liczba uruchamianych z wyprzedzeniem instancji pollerów IPMI.
StartJavaPollers Liczba uruchamianych z wyprzedzeniem instancji pollerów Java.
StartODBCPollers Liczba uruchamianych z wyprzedzeniem instancji pollerów ODBC.
StartPingers Liczba uruchamianych z wyprzedzeniem instancji pingerów ICMP.
StartPollersUnreachable Liczba uruchamianych z wyprzedzeniem instancji pollerów dla niedostępnych hostów (w tym IPMI i Java).
StartPollers Liczba uruchamianych z wyprzedzeniem instancji pollerów.
StartPreprocessors Liczba wcześniej uruchomionych instancji procesów wstępnego przetwarzania.
StartSNMPPollers Liczba uruchamianych z wyprzedzeniem instancji asynchronicznych pollerów SNMP.
StartSNMPTrapper Jeśli ustawione na 1, zostanie uruchomiony proces trappera SNMP.
StartTrappers Liczba uruchamianych z wyprzedzeniem instancji trapperów.
StartVMwareCollectors Liczba uruchamianych z wyprzedzeniem instancji kolektorów VMware.
StatsAllowedIP Lista adresów IP rozdzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazwy DNS zewnętrznych instancji Zabbix. Żądanie statystyk zostanie zaakceptowane tylko z adresów wymienionych tutaj.
Timeout Określa, jak długo czekać (w sekundach) na nawiązanie połączenia i wymianę danych z proxy Zabbix, agent, usługą web oraz dla sprawdzeń SNMP (z wyjątkiem pozycji SNMP walk[OID] i get[OID]).
TLSAccept Jakie połączenia przychodzące z serwera Zabbix mają być akceptowane.
TLSCAFile Pełna ścieżka do pliku zawierającego certyfikaty głównego urzędu CA do weryfikacji certyfikatu peer, używane do szyfrowanej komunikacji między komponentami Zabbix.
TLSCertFile Pełna ścieżka do pliku zawierającego certyfikat serwera lub łańcuch certyfikatów, używane do szyfrowanej komunikacji między komponentami Zabbix.
TLSCipherAll Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.
TLSCipherAll13 Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.
TLSCipherCert Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.
TLSCipherCert13 Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.
TLSCipherPSK Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.
TLSCipherPSK13 Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.
TLSConnect Sposób, w jaki proxy powinno łączyć się z serwerem Zabbix.
TLSCRLFile Pełna ścieżka do pliku zawierającego certyfikaty unieważnione. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.
TLSKeyFile Pełna ścieżka do pliku zawierającego prywatny klucz proxy, używany do szyfrowanej komunikacji między komponentami Zabbix.
TLSListen Steruje TLS na gnieździe trappera.
TLSPSKFile Pełna ścieżka do pliku zawierającego współdzielony klucz proxy, używany do szyfrowanej komunikacji z serwerem Zabbix.
TLSPSKIdentity Ciąg identyfikatora współdzielonego klucza, używany do szyfrowanej komunikacji z serwerem Zabbix.
TLSServerCertIssuer Dozwolony wystawca certyfikatu serwera.
TLSServerCertSubject Dozwolony podmiot certyfikatu serwera.
TmpDir Katalog tymczasowy.
TrapperTimeout Określa limit czasu w sekundach dla:
- pobierania danych konfiguracyjnych z serwera Zabbix;
- wykonywania globalnego skryptu lub zdalnego polecenia.
UnavailableDelay Jak często host jest sprawdzany pod kątem dostępności w okresie niedostępności.
UnreachableDelay Jak często host jest sprawdzany pod kątem dostępności w okresie braku osiągalności.
UnreachablePeriod Po ilu sekundach braku osiągalności host ma być traktowany jako niedostępny.
User Obniża uprawnienia do określonego, istniejącego użytkownika w systemie.
Vault Dostawca vault.
VaultDBPath Lokalizacja, z której poświadczenia bazy danych mają być pobierane za pomocą kluczy.
VaultPrefix Niestandardowy prefiks dla ścieżki lub zapytania vault.
VaultTLSCertFile Nazwa pliku certyfikatu SSL używanego do uwierzytelniania klienta.
VaultTLSKeyFile Nazwa pliku prywatnego klucza SSL używanego do uwierzytelniania klienta.
VaultToken Token uwierzytelniania HashiCorp vault.
VaultURL Adres URL HTTP[S] serwera vault.
VMwareCacheSize Rozmiar pamięci współdzielonej do przechowywania danych VMware.
VMwareFrequency Opóźnienie w sekundach między pobieraniem danych z pojedynczej usługi VMware.
VMwarePerfFrequency Opóźnienie w sekundach między pobieraniem statystyk liczników wydajności z pojedynczej usługi VMware.
VMwareTimeout Maksymalna liczba sekund, przez którą kolektor vmware będzie czekać na odpowiedź od usługi VMware.
WebDriverURL Adres URL HTTP[S] interfejsu WebDriver.

Wszystkie parametry są opcjonalne, chyba że wyraźnie zaznaczono, że dany parametr jest obowiązkowy.

Należy pamiętać, że:

  • Wartości domyślne odzwierciedlają domyślne ustawienia demona, a nie wartości w dostarczonych plikach konfiguracyjnych.
  • Wartości obsługują zmienne środowiskowe.
  • Zabbix obsługuje pliki konfiguracyjne wyłącznie w kodowaniu UTF-8 bez BOM.
  • Komentarze zaczynające się od # są obsługiwane tylko na początku wiersza.

Szczegóły parametrów

AllowRoot

Zezwala na uruchamianie proxy jako „root”. Jeśli wyłączone, a proxy zostanie uruchomiony przez „root”, proxy spróbuje zamiast tego przełączyć się na użytkownika „zabbix”. Nie ma wpływu, jeśli został uruchomiony przez zwykłego użytkownika.

Domyślnie: 0
Wartości: 0 - nie zezwalaj; 1 - zezwalaj

AllowUnsupportedDBVersions

Zezwala proxy na pracę z nieobsługiwanymi wersjami bazy danych.

Domyślnie: 0
Wartości: 0 - nie zezwalaj; 1 - zezwalaj

CacheSize

Rozmiar pamięci podręcznej konfiguracji, w bajtach. Rozmiar pamięci współdzielonej do przechowywania danych hostów i pozycji.

Domyślnie: 32M
Zakres: 128K-64G

ConfigFrequency

Ten parametr jest przestarzały (zamiast niego użyj ProxyConfigFrequency).
Określa, jak często proxy pobiera dane konfiguracyjne z serwera Zabbix, w sekundach.
Parametr aktywnego proxy. Ignorowany dla pasywnych proxy (zobacz parametr ProxyMode).

Wartość domyślna: 3600
Zakres: 1-604800

DataSenderFrequency

proxy będzie wysyłał zebrane dane do serwer co N sekund. Należy pamiętać, że aktywny proxy będzie nadal odpytywać serwer Zabbix co sekundę w celu sprawdzenia zadań zdalnych poleceń.
Parametr aktywnego proxy. Ignorowany dla pasywnych proxy (zobacz parametr ProxyMode).

Wartość domyślna: 1
Zakres: 1-3600

DBHost

Host (lub katalog gniazda) bazy danych Zabbix.

Dla MySQL:

  • localhost lub pusty ciąg używa domyślnego gniazda domeny UNIX.

Dla PostgreSQL:

  • localhost jest rozwiązywany przez DNS (zwykle do 127.0.0.1).
  • Pusty ciąg używa domyślnego gniazda domeny UNIX.
  • Ścieżka (na przykład /var/run/pgbouncer) powoduje użycie gniazda UNIX w tej ścieżce.
  • Lista rozdzielona przecinkami może zawierać wiele wartości host:port. Każdy host jest wypróbowywany po kolei, aż zostanie ustanowione połączenie do odczytu i zapisu. Przykład: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

Domyślnie: localhost

DBName

Nazwa bazy danych lub ścieżka do pliku bazy danych dla SQLite3 (architektura wieloprocesowa Zabbix nie pozwala na użycie bazy danych w pamięci, np. :memory:, file::memory:?cache=shared lub file:memdb1?mode=memory&cache=shared).
Ostrzeżenie: Nie próbuj używać tej samej bazy danych, której używa serwer Zabbix.

Wymagane: Tak

DBPassword

Hasło bazy danych. Zakomentuj tę linię, jeśli hasło nie jest używane. Ignorowane dla SQLite.

DBPort

Port hosta bazy danych Zabbix (zobacz DBHost).1 Ignorowane dla SQLite.

Domyślnie dla MySQL: 3306

Domyślnie dla PostgreSQL: 5432

Zakres: 1024-65535

DBSchema

Nazwa schematu bazy danych. Używane dla PostgreSQL.

DBSocket

Ścieżka do pliku gniazda MySQL.1

DBUser

Użytkownik bazy danych. Ignorowane dla SQLite.

DBTLSConnect

Ustawienie tej opcji wymusza użycie połączenia TLS z bazą danych:

  • required - połącz przy użyciu TLS;
  • verify_ca - połącz przy użyciu TLS i zweryfikuj certyfikat;
  • verify_full - połącz przy użyciu TLS, zweryfikuj certyfikat i sprawdź, czy tożsamość bazy danych określona przez DBHost odpowiada jej certyfikatowi.
    W MySQL od wersji 5.7.11 oraz w PostgreSQL obsługiwane są następujące wartości: "required", "verify", "verify_full".
    W MariaDB od wersji 10.2.6 obsługiwane są wartości "required" i "verify_full".
    Domyślnie nie jest ustawione żadna opcja, a zachowanie zależy od konfiguracji bazy danych.
DBTLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty nadrzędnego urzędu certyfikacji (CA) używane do weryfikacji certyfikatu bazy danych.

Obowiązkowe: nie (tak, jeśli DBTLSConnect ustawiono na verify_ca lub verify_full)

DBTLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat proxy Zabbix używany do uwierzytelniania w bazie danych.

DBTLSKeyFile

Pełna ścieżka do pliku zawierającego klucz prywatny używany do uwierzytelniania w bazie danych.

DBTLSCipher

Lista szyfrów szyfrowania, na które proxy Zabbix zezwala dla protokołów TLS do wersji TLS v1.2 włącznie. Obsługiwane tylko dla MySQL.

DBTLSCipher13

Lista szyfrów pakietów szyfrujących, na które proxy Zabbix zezwala dla protokołu TLS v1.3. Obsługiwane tylko dla MySQL, począwszy od wersji 8.0.16.

DebugLevel

Określa poziom debugowania:

  • 0 - podstawowe informacje o uruchamianiu i zatrzymywaniu procesów Zabbix;
  • 1 - informacje krytyczne;
  • 2 - informacje o błędach;
  • 3 - ostrzeżenia;
  • 4 - do debugowania (generuje dużo informacji);
  • 5 - rozszerzone debugowanie (generuje jeszcze więcej informacji).

Domyślnie: 3
Zakres: 0-5

EnableRemoteCommands

Czy zdalne polecenia z serwer Zabbix są dozwolone.

Domyślnie: 0
Wartości: 0 - niedozwolone; 1 - dozwolone

ExternalScripts

Lokalizacja skryptów zewnętrznych (zależy od zmiennej instalacyjnej datadir ustawianej podczas kompilacji).

Wartość domyślna: /usr/local/share/zabbix/externalscripts

Fping6Location

Lokalizacja fping6. Upewnij się, że plik binarny fping6 ma właściciela root oraz ustawiony bit SUID. Pozostaw puste (Fping6Location=), jeśli narzędzie fping potrafi przetwarzać adresy IPv6.

Domyślnie: /usr/sbin/fping6

FpingLocation

Lokalizacja fping. Upewnij się, że plik binarny fping ma właściciela root oraz ustawioną flagę SUID.

Domyślnie: /usr/sbin/fping

HistoryCacheSize

Rozmiar pamięci podręcznej historii w bajtach. Rozmiar pamięci współdzielonej do przechowywania danych historii.

Domyślnie: 16M
Zakres: 128K-16G

HistoryIndexCacheSize

Rozmiar pamięci podręcznej indeksu historii, w bajtach. Rozmiar pamięci współdzielonej do indeksowania danych historii przechowywanych w pamięci podręcznej historii. Rozmiar pamięci podręcznej indeksu wymaga około 100 bajtów do buforowania jednej pozycji.

Domyślnie: 4M
Zakres: 128K-16G

Hostname

Unikalna nazwa proxy z rozróżnianiem wielkości liter. Upewnij się, że nazwa proxy jest znana serwerowi.
Dozwolone znaki: alfanumeryczne, '.', ' ', '_' i '-'. Maksymalna długość: 128

Wartość domyślna: ustawiana przez HostnameItem

HostnameItem

Pozycja używana do ustawiania Hostname, jeśli nie jest zdefiniowany (zostanie to wykonane na proxy podobnie jak na agent). Ignorowane, jeśli Hostname jest ustawiony.
Nie obsługuje UserParameters, liczników wydajności ani aliasów, ale obsługuje system.run[].

Domyślnie: system.hostname

HousekeepingFrequency

Jak często Zabbix będzie wykonywać procedurę housekeeping (w godzinach). Housekeeping polega na usuwaniu nieaktualnych informacji z bazy danych.
Uwaga: Aby zmniejszyć obciążenie podczas uruchamiania proxy, housekeeping jest odraczany o 30 minut po starcie proxy. W związku z tym, jeśli HousekeepingFrequency ma wartość 1, pierwsza procedura housekeeping po uruchomieniu proxy zostanie wykonana po 30 minutach, a następnie będzie powtarzana co godzinę.
Można wyłączyć automatyczny housekeeping, ustawiając HousekeepingFrequency na 0. W takim przypadku procedurę housekeeping można uruchomić wyłącznie za pomocą opcji sterowania w czasie działania housekeeper_execute.
Zobacz także opcje runtime control.

Domyślnie: 1
Zakres: 0-24

Include

Możesz dołączyć pojedyncze pliki lub wszystkie pliki w katalogu w pliku konfiguracyjnym.
Aby dołączać tylko odpowiednie pliki w określonym katalogu, obsługiwany jest znak wieloznaczny gwiazdki do dopasowywania wzorców.
Zobacz uwagi specjalne dotyczące ograniczeń.

Przykład:

Include=/absolute/path/to/config/files/*.conf
JavaGateway

Adres IP (lub nazwa hosta) bramy Java gateway Zabbix. Wymagane tylko wtedy, gdy uruchomione są odpytywacze Java.

JavaGatewayPort

Port, na którym nasłuchuje Zabbix Java gateway.

Domyślnie: 10052
Zakres: 1024-32767

ListenBacklog

Maksymalna liczba oczekujących połączeń w kolejce TCP.
Wartość domyślna jest stałą zakodowaną na stałe i zależy od systemu.
Maksymalna obsługiwana wartość również zależy od systemu; zbyt wysokie wartości mogą zostać po cichu obcięte do „maksimum określonego przez implementację”.

Domyślnie: SOMAXCONN
Zakres: 0 - INT_MAX

ListenIP

Lista adresów IP rozdzielonych przecinkami, na których trapper powinien nasłuchiwać.
Jeśli ten parametr nie zostanie określony, trapper będzie nasłuchiwał na wszystkich interfejsach sieciowych.

Wartość domyślna: 0.0.0.0

ListenPort

Port nasłuchiwania dla trappera.

Domyślnie: 10051
Zakres: 1024-32767

LoadModule

Moduł do załadowania podczas uruchamiania proxy. Moduły służą do rozszerzania funkcjonalności proxy. Moduł musi znajdować się w katalogu określonym przez LoadModulePath albo ścieżka musi poprzedzać nazwę modułu. Jeśli poprzedzająca ścieżka jest bezwzględna (zaczyna się od /), to LoadModulePath jest ignorowany.
Formaty:

  • LoadModule=<module.so>
  • LoadModule=<path/module.so>
  • LoadModule=</abs_path/module.so> Dozwolone jest podanie wielu parametrów LoadModule.
LoadModulePath

Pełna ścieżka do lokalizacji modułów proxy. Wartość domyślna zależy od opcji kompilacji.

LogFile

Nazwa pliku dziennika.

Obowiązkowe: Tak, jeśli LogType ma ustawioną wartość file; w przeciwnym razie nie

LogFileSize

Maksymalny rozmiar pliku dziennika w MB.
0 - wyłącza automatyczną rotację plików dziennika.
Uwaga: Jeśli zostanie osiągnięty limit rozmiaru pliku dziennika, a rotacja pliku nie powiedzie się z jakiegokolwiek powodu, istniejący plik dziennika zostanie obcięty i rozpoczęty od nowa.

Wartość domyślna: 1
Zakres: 0-1024

LogRemoteCommands

Włącz rejestrowanie wykonywanych poleceń powłoki jako ostrzeżeń.

Domyślnie: 0
Wartości: 0 - wyłączone, 1 - włączone

LogType

Typ wyjścia logu:

  • file - zapisuj log do pliku określonego parametrem LogFile;
  • system - zapisuj log do syslog;
  • console - zapisuj log do standardowego wyjścia.

Domyślnie: file

LogSlowQueries

Jak długo zapytanie do bazy danych może być wykonywane, zanim zostanie zapisane w logu (w milisekundach).
0 - nie zapisuj wolnych zapytań.
Ta opcja staje się dostępna od DebugLevel=3.

Domyślnie: 0
Zakres: 0-3600000

MaxConcurrentChecksPerPoller

Maksymalna liczba asynchronicznych kontroli, które mogą być wykonywane jednocześnie przez każdy poller HTTP agent, poller agent lub poller SNMP. Zobacz StartHTTPAgentPollers, StartAgentPollers i StartSNMPPollers.

Domyślnie: 1000
Zakres: 1-1000

PidFile

Nazwa pliku PID.

Domyślnie: /tmp/zabbix_proxy.pid

ProxyBufferMode

Określa mechanizm przechowywania danych historii, wykrywania sieci i automatycznej rejestracji:

  • disk - dane są przechowywane w bazie danych i wysyłane z bazy danych;
  • memory - dane są przechowywane w pamięci i wysyłane z pamięci. Jeśli bufor wyczerpie pamięć, stare dane zostaną odrzucone. Podczas zamykania bufor jest odrzucany.
  • hybrid - bufor proxy zwykle działa jak w trybie memory, dopóki nie wyczerpie pamięci lub najstarszy rekord nie przekroczy skonfigurowanego wieku. Jeśli tak się stanie, bufor jest opróżniany do bazy danych i działa jak w trybie disk, dopóki wszystkie dane nie zostaną wysłane, po czym ponownie zaczyna działać z pamięcią. Podczas zamykania bufor pamięci jest opróżniany do bazy danych.

Zobacz także: Bufor pamięci proxy.

Domyślnie: disk
Wartości: disk; memory; hybrid

ProxyConfigFrequency

Jak często proxy pobiera dane konfiguracyjne z serwera Zabbix w sekundach.
Parametr aktywnego proxy. Ignorowany dla pasywnych proxy (zobacz parametr ProxyMode).

Domyślnie: 10
Zakres: 1-604800

ProxyLocalBuffer

Proxy będzie przechowywać dane lokalnie przez N godzin, nawet jeśli dane zostały już zsynchronizowane z serwerem.
Tego parametru można użyć, jeśli lokalne dane będą wykorzystywane przez aplikacje innych firm.

Wartość domyślna: 0
Zakres: 0-720

ProxyMemoryBufferAge

Maksymalny wiek danych w buforze pamięci proxy, w sekundach. Gdy jest włączony (wartość różna od zera), a rekordy w buforze pamięci proxy są starsze, wymusza przełączenie bufora proxy w tryb bazy danych, aż wszystkie rekordy zostaną przesłane do serwer. Ten parametr musi być mniejszy lub równy parametrowi ProxyOfflineBuffer.

Domyślnie: 0
Zakres: 0;600-864000

ProxyMemoryBufferSize

Rozmiar współdzielonej pamięci podręcznej dla zebranych danych historycznych, wykrywania i automatycznej rejestracji, w bajtach. Jeśli włączone (wartość różna od zera), proxy będzie przechowywać w pamięci dane historyczne, wykrywania i automatycznej rejestracji, dopóki pamięć podręczna nie zostanie zapełniona lub zapisane rekordy nie będą starsze niż zdefiniowane ProxyMemoryBufferAge. Tego parametru nie można używać razem z parametrem ProxyLocalBuffer.

Domyślnie: 0
Zakres: 0;128K-2G

ProxyMode

Tryb pracy proxy.
0 - proxy w trybie aktywnym
1 - proxy w trybie pasywnym
Uwaga: poufne dane konfiguracyjne proxy mogą stać się dostępne dla stron mających dostęp do portu trappera serwera Zabbix podczas korzystania z aktywnego proxy. Jest to możliwe, ponieważ każdy może podszyć się pod aktywny proxy i zażądać danych konfiguracyjnych; uwierzytelnianie nie jest przeprowadzane.

Wartość domyślna: 0
Zakres: 0-1

ProxyOfflineBuffer

Proxy będzie przechowywać dane przez N godzin w przypadku braku łączności z serwerem Zabbix.
Starsze dane zostaną utracone.

Wartość domyślna: 1
Zakres: 1-720

Serwer

Jeśli ProxyMode jest ustawiony na tryb aktywny:
Adres IP serwera Zabbix lub nazwa DNS (adres:port) albo klaster (adres:port;adres2:port), z którego mają być pobierane dane konfiguracyjne i do którego mają być wysyłane dane.
Jeśli port nie zostanie określony, zostanie użyty port domyślny.
Węzły klastra muszą być oddzielone średnikiem.

Jeśli ProxyMode jest ustawiony na tryb pasywny:
Lista adresów IP rozdzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazwy DNS serwera Zabbix. Połączenia przychodzące będą akceptowane tylko z adresów wymienionych tutaj. Jeśli obsługa IPv6 jest włączona, to 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 są traktowane jednakowo.
::/0 pozwoli na dowolny adres IPv4 lub IPv6. 0.0.0.0/0 można użyć, aby zezwolić na dowolny adres IPv4.

Przykład:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Wymagane: tak

SNMPTrapperFile

Tymczasowy plik używany do przekazywania danych z demona pułapek SNMP do proxy.
Musi być taki sam jak w zabbix_trap_receiver.pl lub pliku konfiguracji SNMPTT.

Domyślnie: /tmp/zabbix_traps.tmp

SocketDir

Katalog do przechowywania gniazd IPC używanych przez wewnętrzne usługi Zabbix.

Domyślnie: /tmp

SourceIP

Źródłowy adres IP dla:

  • połączeń wychodzących do serwera Zabbix
  • połączeń bez agenta (VMware, SSH, JMX, SNMP, Telnet oraz prostych kontroli)
  • połączeń HTTP agent
  • żądań HTTP JavaScript dla pozycji skryptowych
  • żądań HTTP JavaScript dla preprocessingu
  • połączeń z Vault
SSHKeyLocation

Lokalizacja kluczy publicznych i prywatnych dla kontroli SSH oraz akcji.

SSLCertLocation

Lokalizacja plików certyfikatów klienta SSL używanych do uwierzytelniania klienta.
Ten parametr jest używany tylko w monitorowaniu WWW.

SSLKeyLocation

Lokalizacja plików prywatnych kluczy SSL do uwierzytelniania klienta.
Ten parametr jest używany tylko w monitorowaniu WWW.

SSLCALocation

Lokalizacja plików urzędu certyfikacji (CA) do weryfikacji certyfikatu serwera SSL.
Należy pamiętać, że wartość tego parametru zostanie ustawiona jako opcja libcurl CURLOPT_CAPATH. W przypadku wersji libcurl wcześniejszych niż 7.42.0 ma to efekt tylko wtedy, gdy libcurl został skompilowany z użyciem OpenSSL. Więcej informacji można znaleźć na stronie internetowej cURL.
Ten parametr jest używany w monitorowaniu WWW oraz w uwierzytelnianiu SMTP.

StartAgentPollers

Liczba wstępnie rozwidlonych instancji Zabbix agent pollers. Zobacz MaxConcurrentChecksPerPoller.

Domyślnie: 1
Zakres: 0-1000

StartBrowserPollers

Liczba wstępnie utworzonych instancji pollerów pozycji przeglądarki.

Domyślnie: 1
Zakres: 0-1000

StartDBSyncers

Liczba wstępnie rozwidlonych instancji synchronizatorów historii.
Uwaga: Zachowaj ostrożność podczas zmiany tej wartości, jej zwiększenie może przynieść więcej szkody niż pożytku.

Domyślnie: 4
Zakres: 1-100

StartDiscoverers

Liczba wstępnie rozwidlonych instancji workerów wykrywania.

Domyślnie: 5
Zakres: 0-1000

StartHTTPAgentPollers

Liczba wstępnie utworzonych instancji HTTP agent pollers. Zobacz MaxConcurrentChecksPerPoller.

Domyślnie: 1
Zakres: 0-1000

StartHTTPPollers

Liczba wstępnie rozwidlonych instancji modułów odpytujących HTTP.

Domyślnie: 1
Zakres: 0-1000

StartIPMIPollers

Liczba wstępnie rozwidlonych instancji modułów odpytywania IPMI.

Domyślnie: 0
Zakres: 0-1000

StartJavaPollers

Liczba wstępnie rozwidlonych instancji sond Java.

Domyślnie: 0
Zakres: 0-1000

StartODBCPollers

Liczba wstępnie rozwidlonych instancji ODBC pollers.

Domyślnie: 1
Zakres: 0-1000

StartPingers

Liczba wstępnie rozwidlonych instancji ICMP pingers.

Domyślnie: 1
Zakres: 0-1000

StartPollersUnreachable

Liczba wstępnie rozwidlonych instancji pollerów dla nieosiągalnych hostów (w tym IPMI i Java). Jeśli uruchomione są zwykłe pollery, pollery IPMI lub Java, musi działać co najmniej jeden poller dla nieosiągalnych hostów.

Domyślnie: 1
Zakres: 0-1000

StartPollers

Liczba wstępnie rozwidlonych instancji pollerów.

Domyślnie: 5
Zakres: 0-1000

StartPreprocessors

Liczba wstępnie uruchomionych instancji wątków worker przetwarzania wstępnego powinna być ustawiona na wartość nie mniejszą niż liczba dostępnych rdzeni CPU. Należy ustawić więcej workerów, jeśli przetwarzanie wstępne nie jest ograniczone wydajnością CPU i obejmuje wiele żądań sieciowych.

Domyślnie: 16
Zakres: 1-1000

StartSNMPPollers

Liczba wcześniej utworzonych instancji SNMP pollers. Zobacz MaxConcurrentChecksPerPoller.

Domyślnie: 1
Zakres: 0-1000

StartSNMPTrapper

Jeśli ustawione na 1, zostanie uruchomiony proces SNMP trapper.

Domyślnie: 0
Zakres: 0-1

StartTrappers

Liczba wstępnie rozwidlonych instancji trapperów.
Trappery akceptują połączenia przychodzące od Zabbix sender oraz aktywnych agentów.

Domyślnie: 5
Zakres: 0-1000

StartVMwareCollectors

Liczba wstępnie rozwidlonych instancji kolektora VMware.

Domyślnie: 0
Zakres: 0-250

StatsAllowedIP

Lista adresów IP rozdzielonych przecinkami, opcjonalnie w notacji CIDR, lub nazw DNS zewnętrznych instancji Zabbix. Żądanie statystyk zostanie zaakceptowane tylko z adresów wymienionych tutaj. Jeśli ten parametr nie jest ustawiony, żadne żądania statystyk nie będą akceptowane.
Jeśli obsługa IPv6 jest włączona, 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 są traktowane jednakowo, a ::/0 pozwoli na dowolny adres IPv4 lub IPv6. 0.0.0.0/0 można użyć, aby zezwolić na dowolny adres IPv4.

Przykład:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Timeout

Określa, jak długo czekać (w sekundach) na ustanowienie połączenia i wymianę danych z serwerem Zabbix, agent, usługą web oraz starszymi kontrolami SNMP (pojedynczy numer OID lub ciąg znaków).

Ten parametr określa czas trwania różnych operacji komunikacyjnych:

  • Zdalne wykonywanie poleceń na Zabbix agent
  • Wykonywanie poleceń SSH / Telnet
  • Ponowne planowanie pozycji, gdy interfejs IPMI staje się niedostępny
  • Wysyłanie odpowiedzi do serwera Zabbix w przypadku niepowodzenia wymiany danych z powodu problemów z uprawnieniami lub szyfrowaniem
  • Limit czasu dla asynchronicznych gniazd IPC i opcji kontroli w czasie działania
  • Żądania DNS asynchronicznego pollera
  • Odpowiedź dla heartbeat aktywnej kontroli
  • Pobieranie danych Zabbix agent (wartości) od aktywnych agentów
  • Pobieranie danych z Zabbix sender
  • Wysyłanie listy aktywnych kontroli do Zabbix agent

Ten limit czasu nie będzie używany dla tych kontroli, które mają skonfigurowane ustawienia elastycznego limitu czasu we frontendzie (na poziomie globalnym, proxy lub pojedynczej pozycji).
Na przykład pozycje SNMP walk[OID] i get[OID] używają limitu czasu skonfigurowanego we frontendzie; starsze kontrole SNMP nadal używają wartości limitu czasu serwera.

Domyślnie: 3
Zakres: 1-30

TLSAccept

Jakie przychodzące połączenia akceptować z serwera Zabbix. Używane dla proxy pasywnego, ignorowane dla proxy aktywnego. Można określić wiele wartości, oddzielając je przecinkami:

  • unencrypted - akceptuj połączenia bez szyfrowania (domyślnie);
  • psk - akceptuj połączenia z TLS i kluczem wstępnie współdzielonym (PSK);
  • cert - akceptuj połączenia z TLS i certyfikatem.

Wymagane: tak dla proxy pasywnego, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCAFile

Pełna ścieżka do pliku zawierającego certyfikaty nadrzędnych urzędów certyfikacji (CA) używane do weryfikacji certyfikatu peera, wykorzystywane w szyfrowanej komunikacji między komponentami Zabbix.

TLSCertFile

Pełna ścieżka do pliku zawierającego certyfikat proxy lub łańcuch certyfikatów, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSCipherAll

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach i PSK.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Przykład dla OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Przykład dla OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na certyfikatach.

TLSCipherPSK

Ciąg priorytetów GnuTLS lub ciąg szyfrów OpenSSL (TLS 1.2). Nadpisuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład dla GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Przykład dla OpenSSL:

kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13

Ciąg szyfrów dla OpenSSL 1.1.1 lub nowszego w TLS 1.3. Zastępuje domyślne kryteria wyboru zestawu szyfrów dla szyfrowania opartego na PSK.

Przykład:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect

Określa, w jaki sposób proxy ma łączyć się z serwerem Zabbix. Używane dla aktywnego proxy, ignorowane dla pasywnego proxy. Można określić tylko jedną wartość:

  • unencrypted - połączenie bez szyfrowania (domyślnie);
  • psk - połączenie z użyciem TLS i współdzielonego klucza wstępnego (PSK);
  • cert - połączenie z użyciem TLS i certyfikatu.

Wymagane: tak dla aktywnego proxy, jeśli zdefiniowano parametry certyfikatu TLS lub PSK (nawet dla połączenia unencrypted); w przeciwnym razie nie

TLSCRLFile

Pełna ścieżka do pliku zawierającego unieważnione certyfikaty. Ten parametr jest używany do szyfrowanej komunikacji między komponentami Zabbix.

TLSKeyFile

Pełna ścieżka do pliku zawierającego klucz prywatny proxy, używanego do szyfrowanej komunikacji między komponentami Zabbix.

TLSListen

Steruje TLS na gnieździe trappera.

Obsługiwane wartości:

  • required - akceptuj tylko połączenia TLS
TLSPSKFile

Pełna ścieżka do pliku zawierającego klucz współdzielony proxy, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSPSKIdentity

Ciąg tożsamości klucza współdzielonego, używany do szyfrowanej komunikacji z serwerem Zabbix.

TLSServerCertIssuer

Dozwolony wystawca certyfikatu serwera.

TLSServerCertSubject

Dozwolony temat certyfikatu serwera.

TmpDir

Katalog tymczasowy.

Domyślnie: /tmp

TrapperTimeout

Określa limit czasu w sekundach dla:
- pobierania danych konfiguracyjnych z serwera Zabbix;
- wykonywania skryptów globalnych lub poleceń zdalnych.

Wartość domyślna: 300
Zakres: 1-300

UnavailableDelay

Jak często host jest sprawdzany pod kątem dostępności w okresie niedostępności, w sekundach.

Wartość domyślna: 60
Zakres: 1-3600

UnreachableDelay

Jak często sprawdzana jest dostępność hosta w okresie niedostępności, w sekundach.

Domyślnie: 15
Zakres: 1-3600

UnreachablePeriod

Po ilu sekundach nieosiągalności traktować host jako niedostępny.

Domyślnie: 45
Zakres: 1-3600

Użytkownik

Obniż uprawnienia do określonego, istniejącego użytkownika w systemie.
Ma to efekt tylko wtedy, gdy jest uruchamiane jako root, a AllowRoot jest wyłączone.

Domyślnie: zabbix

Vault

Dostawca vault:

  • HashiCorp - HashiCorp KV Secrets Engine w wersji 2;
  • CyberArk - CyberArk Central Credential Provider. Musi być zgodny z dostawcą vault ustawionym w frontend.

Domyślnie: HashiCorp

VaultDBPath

Ścieżka lub zapytanie Vault, w zależności od używanego Vault, z którego po kluczach będą pobierane poświadczenia do bazy danych.

Klucze używane przez HashiCorp to 'password' i 'username'.

Przykładowa ścieżka z VaultPrefix=/v1/secret/data/zabbix/:

database

Przykładowa ścieżka bez VaultPrefix:

secret/zabbix/database

Klucze używane przez CyberArk to Content i UserName.

Przykład:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Tej opcji można użyć tylko wtedy, gdy DBUser i DBPassword nie są określone.

VaultPrefix

Niestandardowy prefiks dla ścieżki lub zapytania Vault, zależnie od Vault. Jeśli nie zostanie określony, zostaną użyte najbardziej odpowiednie wartości domyślne.
Uwaga: w przypadku HashiCorp po punkcie montowania automatycznie dodawane jest data, jeśli VaultPrefix nie jest określony.
Uwaga: w przypadku HashiCorp po punkcie montowania automatycznie dodawane jest data, jeśli VaultPrefix nie jest określony.

Przykładowy prefiks dla Hashicorp:

v1/secret/data/zabbix/

Przykładowy prefiks dla Cyberark:

/AIMWebService/api/Accounts?
VaultTLSCertFile

Nazwa pliku certyfikatu SSL używanego do uwierzytelniania klienta. Plik certyfikatu musi być w formacie PEM1.
Jeśli plik certyfikatu zawiera również klucz prywatny, pozostaw pole pliku klucza SSL puste.
Katalog zawierający ten plik jest określany przez parametr konfiguracyjny SSLCertLocation.
Tę opcję można pominąć, ale jest zalecana dla skarbca CyberArkCCP.

VaultTLSKeyFile

Nazwa pliku prywatnego klucza SSL używanego do uwierzytelniania klienta. Plik prywatnego klucza musi być w formacie PEM1.
Katalog zawierający ten plik jest określany przez parametr konfiguracyjny SSLKeyLocation.
Tę opcję można pominąć, ale jest zalecana w przypadku sejfu CyberArkCCP vault.

VaultToken

Token uwierzytelniający HashiCorp Vault, który powinien zostać wygenerowany wyłącznie dla proxy Zabbix z uprawnieniami tylko do odczytu do ścieżki określonej w opcjonalnym parametrze konfiguracji VaultDBPath.
Występuje błąd, jeśli VaultToken i zmienna środowiskowa VAULT_TOKEN są zdefiniowane jednocześnie.

Obowiązkowe: Tak, jeśli Vault jest ustawione na HashiCorp; w przeciwnym razie nie

VaultURL

Adres URL HTTP[S] serwera vault. Jeśli SSLCALocation nie jest określone, zostanie użyty katalog certyfikatów CA dla całego systemu.

Domyślnie: https://127.0.0.1:8200

VMwareCacheSize

Rozmiar pamięci współdzielonej do przechowywania danych VMware.
Do monitorowania użycia pamięci podręcznej VMware można użyć wewnętrznego sprawdzenia zabbix[vmware,buffer,...] (zobacz Wewnętrzne sprawdzenia).
Należy pamiętać, że pamięć współdzielona nie jest przydzielana, jeśli nie skonfigurowano żadnych instancji kolektora vmware do uruchomienia.

Domyślnie: 8M
Zakres: 256K-2G

VMwareFrequency

Opóźnienie w sekundach między pobieraniem danych z pojedynczej usługi VMware.
To opóźnienie powinno być ustawione na najmniejszy interwał aktualizacji dowolnej pozycji monitorowania VMware.

Domyślnie: 60
Zakres: 10-86400

VMwarePerfFrequency

Opóźnienie w sekundach między pobieraniem statystyk liczników wydajności z pojedynczej usługi VMware.
To opóźnienie powinno być ustawione na najmniejszy interwał aktualizacji dowolnej monitorującej VMware pozycji, która używa liczników wydajności VMware.

Domyślnie: 60
Zakres: 10-86400

VMwareTimeout

Maksymalna liczba sekund, przez którą kolektor vmware będzie oczekiwał na odpowiedź od usługi VMware (vCenter lub hiperwizora ESX).

Domyślnie: 10
Zakres: 1-300

WebDriverURL

Adres URL HTTP[S] interfejsu WebDriver.

Przykład (używany z samodzielnym serwerem Selenium WebDriver):

WebDriverURL=http://localhost:4444

Przypisy

1 DBSocket i DBPort wzajemnie się wykluczają w konfiguracji proxy. Należy określić tylko jeden z nich lub pozostawić oba niezdefiniowane.