Konfigurationsparameter: Zabbix Proxy

Übersicht

Konfigurationsparameter ermöglichen die Anpassung des Verhaltens von Zabbix Proxy.

Geben Sie die Parameterwerte in der Konfigurationsdatei (zabbix_proxy.conf) an. Alle Parameter sind optional, sofern nicht ausdrücklich angegeben ist, dass der Parameter obligatorisch ist.

Diese Seite ist wie folgt aufgebaut:

• Parameterübersicht (um die vollständigen Details eines Parameters anzuzeigen, klicken Sie auf seinen Namen)
• Parameterdetails

Beachten Sie:

• Die Standardwerte spiegeln die Standardwerte der Daemons wider, nicht die Werte in den mitgelieferten Konfigurationsdateien.
• Werte unterstützen Umgebungsvariablen.
• Zabbix unterstützt Konfigurationsdateien nur in UTF-8-Kodierung ohne BOM.
• Kommentare, die mit "#" beginnen, werden nur am Zeilenanfang unterstützt.

Parameterdetails

AllowRoot

Erlaubt dem Proxy, als root zu laufen. Wenn diese Option deaktiviert ist und der Proxy von root gestartet wird, versucht der Proxy stattdessen zum Benutzer zabbix zu wechseln. Hat keine Wirkung, wenn er unter einem normalen Benutzer gestartet wird.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

AllowUnsupportedDBVersions

Erlaubt dem Proxy, mit nicht unterstützten Datenbankversionen zu arbeiten.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

CacheSize

Legt die Größe des Konfigurations-Caches in Bytes fest. Die Größe des gemeinsam genutzten Speichers zum Speichern von Host- und Datenpunktdaten.

Standard: 32M
Bereich: 128K-64G

ConfigFrequency

Dieser Parameter ist veraltet (verwenden Sie stattdessen ProxyConfigFrequency).
Legt die Häufigkeit des Abrufs von Konfigurationsdaten vom Zabbix Server fest (in Sekunden).
Aktiver Proxy-Parameter. Wird für passive Proxys ignoriert (siehe Parameter ProxyMode).

Standard: 3600
Bereich: 1-604800

DataSenderFrequency

Legt die Häufigkeit fest, mit der gesammelte Daten vom Proxy an den Zabbix Server gesendet werden. Beachten Sie, dass ein aktiver Proxy den Zabbix Server weiterhin jede Sekunde nach Aufgaben für Remote-Befehle abfragt.
Parameter für aktiven Proxy. Wird für passive Proxys ignoriert (siehe Parameter ProxyMode).

Standard: 1
Bereich: 1-3600

DBHost

Geben Sie den Datenbank-Host (oder das Socket-Verzeichnis) an.

Für MySQL:

• localhost oder eine leere Zeichenfolge verwendet den standardmäßigen UNIX-Domain-Socket.

Für PostgreSQL:

• localhost wird über DNS aufgelöst (typischerweise zu 127.0.0.1).
• Eine leere Zeichenfolge verwendet den standardmäßigen UNIX-Domain-Socket.
• Ein Pfad (zum Beispiel /var/run/pgbouncer) führt dazu, dass der UNIX-Socket an diesem Pfad verwendet wird.
• Eine durch Kommas getrennte Liste kann mehrere host:port-Werte enthalten. Jeder Host wird der Reihe nach versucht, bis eine Lese-/Schreibverbindung hergestellt ist. Beispiel: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

Standard: localhost

DBName

Geben Sie den Datenbanknamen oder den Pfad zur Datenbankdatei für SQLite3 an (die Multi-Prozess-Architektur von Zabbix erlaubt die Verwendung einer In-Memory-Datenbank nicht, z. B. :memory:, file::memory:?cache=shared oder file:memdb1?mode=memory&cache=shared).
Warnung: Verwenden Sie nicht dieselbe Datenbank, die der Zabbix Server verwendet.

Pflicht: Ja

DBPassword

Geben Sie das Datenbankpasswort an. Kommentieren Sie diese Zeile aus, wenn kein Passwort verwendet wird. Wird bei SQLite ignoriert.

DBPort

Geben Sie den Port des Zabbix-Datenbank-Hosts an (siehe DBHost). Wird bei SQLite ignoriert.
DBSocket und DBPort schließen sich in der Proxy-Konfiguration gegenseitig aus. Geben Sie nur einen von beiden an oder lassen Sie beide undefiniert.

Standard für MySQL: 3306

Standard für PostgreSQL: 5432

Bereich: 1024-65535

DBSchema

Geben Sie den Namen des Datenbankschemas an. Wird für PostgreSQL verwendet.

DBSocket

Geben Sie den Pfad zur MySQL-Socket-Datei an.
DBSocket und DBPort schließen sich in der Proxy-Konfiguration gegenseitig aus. Geben Sie nur einen von beiden an oder lassen Sie beide undefiniert.

DBUser

Geben Sie den Datenbankbenutzer an. Wird für SQLite ignoriert.

DBTLSConnect

Geben Sie einen Wert an, um eine TLS-Verbindung zur Datenbank zu erzwingen:
required - Verbindung über TLS herstellen
verify_ca - Verbindung über TLS herstellen und das Zertifikat überprüfen
verify_full - Verbindung über TLS herstellen, das Zertifikat überprüfen und verifizieren, dass die durch DBHost angegebene Datenbankidentität mit ihrem Zertifikat übereinstimmt
Bei MySQL ab Version 5.7.11 und PostgreSQL werden die folgenden Werte unterstützt: "required", "verify", "verify_full".
Bei MariaDB ab Version 10.2.6 werden die Werte "required" und "verify_full" unterstützt.
Standardmäßig ist keine Option gesetzt, und das Verhalten hängt von der Datenbankkonfiguration ab.

DBTLSCAFile

Geben Sie den vollständigen Pfadnamen der Datei an, die die Zertifikate der obersten CA(s) für die Datenbankzertifikatsprüfung enthält.

Pflicht: nein (ja, wenn DBTLSConnect auf verify_ca oder verify_full gesetzt ist)

DBTLSCertFile

Geben Sie den vollständigen Pfadnamen der Datei an, die das Zabbix-Proxy-Zertifikat zur Authentifizierung an der Datenbank enthält.

DBTLSKeyFile

Geben Sie den vollständigen Pfadnamen der Datei an, die den privaten Schlüssel für die Authentifizierung an der Datenbank enthält.

DBTLSCipher

Geben Sie die Liste der Verschlüsselungs-Cipher an, die der Zabbix-Proxy für TLS-Protokolle bis einschließlich TLS v1.2 zulässt. Nur für MySQL unterstützt.

DBTLSCipher13

Geben Sie die Liste der Verschlüsselungs-Cipher Suites an, die der Zabbix Proxy für das TLS-v1.3-Protokoll zulässt. Nur für MySQL unterstützt, beginnend mit Version 8.0.16.

DebugLevel

Legt den Debug-Level fest:
0 - grundlegende Informationen zum Starten und Stoppen von Zabbix-Prozessen
1 - kritische Informationen;
2 - Fehlerinformationen;
3 - Warnungen;
4 - für das Debugging (erzeugt viele Informationen);
5 - erweitertes Debugging (erzeugt noch mehr Informationen).

Standard: 3
Bereich: 0-5

EnableRemoteCommands

Erlaubt Remote-Befehle vom Zabbix Server.

Standard: 0
Werte: 0 - nicht erlauben; 1 - erlauben

ExternalScripts

Geben Sie den Speicherort des externen Skripts an (abhängig von der Installationsvariable datadir zur Kompilierzeit).

Standard: /usr/local/share/zabbix/externalscripts

Fping6Location

Geben Sie den Speicherort von fping6 an. Stellen Sie sicher, dass das fping6-Binary dem Benutzer root gehört und das SUID-Flag gesetzt ist. Lassen Sie das Feld leer ("Fping6Location="), wenn Ihr fping-Dienstprogramm IPv6-Adressen verarbeiten kann.

Standard: /usr/sbin/fping6

FpingLocation

Geben Sie den Speicherort von fping an. Stellen Sie sicher, dass das fping-Binary dem Benutzer root gehört und das SUID-Flag gesetzt ist.

Standard: /usr/sbin/fping

HistoryCacheSize

Legt die Größe des History-Caches in Bytes fest. Die Größe des gemeinsam genutzten Speichers zum Speichern von Verlaufsdaten.

Standard: 16M
Bereich: 128K-16G

HistoryIndexCacheSize

Legt die Größe des History-Index-Caches in Bytes fest. Die Größe des gemeinsam genutzten Speichers für die Indizierung der im History-Cache gespeicherten History-Daten. Die Größe des Index-Caches benötigt ungefähr 100 Bytes, um einen Datenpunkt zwischenzuspeichern.

Standard: 4M
Bereich: 128K-16G

Hostname

Geben Sie einen eindeutigen, groß-/kleinschreibungssensitiven Proxy-Namen an. Stellen Sie sicher, dass der Proxy-Name dem Server bekannt ist.
Zulässige Zeichen: alphanumerisch, '.', ' ', '_' und '-'. Maximale Länge: 128

Standard: Festgelegt durch HostnameItem

Hostname-Datenpunkt

Geben Sie einen Datenpunkt zum Setzen von Hostname an (falls nicht definiert).
Dieser Datenpunkt wird auf dem Proxy ähnlich wie auf einem Agent ausgeführt.
Wird ignoriert, wenn Hostname gesetzt ist.
Unterstützt keine Benutzerparameter, Performancezähler oder Aliase; unterstützt jedoch system.run[].

Standard: system.hostname

HousekeepingFrequency

Legt die Häufigkeit des Housekeeping-Vorgangs fest (in Stunden). Housekeeping entfernt veraltete Informationen aus der Datenbank.
Hinweis: Um die Last beim Start des Proxy zu verringern, wird Housekeeping für 30 Minuten nach dem Proxy-Start verschoben. Wenn HousekeepingFrequency also 1 ist, wird der allererste Housekeeping-Vorgang nach dem Start des Proxy nach 30 Minuten ausgeführt und danach stündlich wiederholt.
Es ist möglich, das automatische Housekeeping zu deaktivieren, indem HousekeepingFrequency auf 0 gesetzt wird. In diesem Fall kann der Housekeeping-Vorgang nur über die Laufzeitsteuerungsoption housekeeper_execute gestartet werden.
Siehe auch die Optionen und Details zur Laufzeitsteuerung sowie zum Housekeeping-Vorgang.

Standard: 1
Bereich: 0-24

Einbinden

Geben Sie ein Verzeichnis oder einzelne Dateien an, die in die Konfigurationsdatei aufgenommen werden sollen.
Um nur relevante Dateien im angegebenen Verzeichnis einzubinden, wird das Platzhalterzeichen Sternchen für die Mustererkennung unterstützt.
Siehe besondere Hinweise zu Einschränkungen.

Beispiel:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Geben Sie die IP-Adresse oder den Hostnamen des Zabbix Java gateway an. Nur erforderlich, wenn Java-Poller gestartet sind.

JavaGatewayPort

Geben Sie den Port des Zabbix Java gateway an.

Standard: 10052
Bereich: 1024-32767

ListenBacklog

Legt die maximale Anzahl ausstehender Verbindungen in der TCP-Warteschlange fest.
Der Standardwert ist eine fest codierte Konstante, die vom System abhängt.
Der maximal unterstützte Wert hängt ebenfalls vom System ab; zu hohe Werte können stillschweigend auf das „implementierungsabhängige Maximum“ gekürzt werden.

Standard: SOMAXCONN
Bereich: 0 - INT_MAX

ListenIP

Geben Sie die Trap-Listener-IP-Adresse an. Eine durch Kommas getrennte Liste.
Der Trapper lauscht auf allen Netzwerkinterfaces, wenn dieser Parameter nicht angegeben ist.

Standard: 0.0.0.0

ListenPort

Geben Sie den Trapper-Listen-Port an.

Standard: 10051
Bereich: 1024-32767

LoadModule

Geben Sie das Modul an, das beim Start des Proxy geladen werden soll. Module werden verwendet, um die Funktionalität des Proxy zu erweitern. Das Modul muss sich in dem durch LoadModulePath angegebenen Verzeichnis befinden, oder dem Modulnamen muss der Pfad vorangestellt sein. Wenn der vorangestellte Pfad absolut ist (beginnt mit '/') , wird LoadModulePath ignoriert.
Formate:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Es ist zulässig, mehrere LoadModule-Parameter anzugeben.

LoadModulePath

Der vollständige Pfad zum Speicherort der Proxy-Module. Die Standardeinstellung hängt von den Kompilierungsoptionen ab.

LogFile

Geben Sie die Proxy-Logdatei an.

Pflicht: Ja, wenn LogType auf file gesetzt ist; andernfalls nein

LogFileSize

Legt die maximale Größe der Protokolldatei fest (in MB).
0 - automatische Protokollrotation deaktivieren.
Hinweis: Wenn die Größenbegrenzung der Protokolldatei erreicht wird und die Dateirotation aus irgendeinem Grund fehlschlägt, wird die vorhandene Protokolldatei gekürzt und neu begonnen.

Standard: 1
Bereich: 0-1024

LogRemoteCommands

Aktivieren Sie die Protokollierung ausgeführter Shell-Befehle als Warnungen.

Standard: 0
Werte: 0 - deaktiviert, 1 - aktiviert

LogSlowQueries

Legt die maximale Dauer fest, die eine Datenbankabfrage dauern darf, bevor sie protokolliert wird (in Millisekunden).
0 - langsame Abfragen nicht protokollieren.
Diese Option wird ab DebugLevel=3 aktiviert.

Standard: 0
Bereich: 0-3600000

LogType

Geben Sie den Typ der Protokollausgabe an:
file - schreibt das Protokoll in die durch den Parameter LogFile angegebene Datei;
system - schreibt das Protokoll in syslog;
console - schreibt das Protokoll in die Standardausgabe.

Standardwert: file

MaxConcurrentChecksPerPoller

Legt die maximale Anzahl asynchroner Prüfungen fest, die von jedem HTTP Agent poller, Agent poller oder SNMP poller gleichzeitig ausgeführt werden können. Siehe StartHTTPAgentPollers, StartAgentPollers und StartSNMPPollers.

Standard: 1000
Bereich: 1-1000

PidFile

Geben Sie die PID-Datei an.

Standard: /tmp/zabbix_proxy.pid

ProxyBufferMode

Geben Sie den Speichermechanismus für Verlaufs-, Discovery- und Autoregistrierungsdaten an:
disk - Daten werden in der Datenbank gespeichert und aus der Datenbank hochgeladen;
memory - Daten werden im Speicher gespeichert und aus dem Speicher hochgeladen. Wenn der Puffer keinen Speicher mehr hat, werden die alten Daten verworfen. Beim Herunterfahren wird der Puffer verworfen.
hybrid - der Proxy-Puffer arbeitet normalerweise wie im Speichermodus, bis der Speicher erschöpft ist oder der älteste Datensatz das konfigurierte Alter überschreitet. Wenn das passiert, wird der Puffer in die Datenbank geleert und arbeitet wie im Festplattenmodus, bis alle Daten hochgeladen wurden, und beginnt dann wieder mit dem Arbeitsspeicher. Beim Herunterfahren wird der Speicherpuffer in die Datenbank geleert.

Siehe auch: Proxy memory buffer.

Standard: disk
Werte: disk; memory; hybrid

ProxyConfigFrequency

Legt die Häufigkeit fest, mit der Konfigurationsdaten vom Zabbix Server in Sekunden abgerufen werden.
Aktiver Proxy-Parameter. Wird für passive Proxys ignoriert (siehe Parameter ProxyMode).

Standard: 10
Bereich: 1-604800

ProxyLocalBuffer

Legt die Dauer fest, für die Daten lokal aufbewahrt werden (in Stunden), auch wenn die Daten bereits mit dem Server synchronisiert wurden..
Dieser Parameter kann verwendet werden, wenn lokale Daten von Drittanbieteranwendungen genutzt werden sollen.

Standard: 0
Bereich: 0-720

ProxyMemoryBufferAge

Legt das maximale Alter der Daten im Proxy-Speicherpuffer in Sekunden fest.
Wenn aktiviert (ungleich null) und die Einträge im Proxy-Speicherpuffer älter sind, erzwingt dies, dass der Proxy-Puffer in den Datenbankmodus wechselt, bis alle Einträge an den Server hochgeladen wurden. Dieser Parameter muss kleiner oder gleich dem Parameter ProxyOfflineBuffer sein.

Standard: 0
Bereich: 0;600-864000

ProxyMemoryBufferSize

Legt die Größe des gemeinsam genutzten Speichercaches für gesammelte Verlaufs-, Erkennungs- und Auto-Registrierungsdaten fest (in Bytes). Wenn aktiviert (nicht null), hält der Proxy Verlaufs-, Erkennungs- und Auto-Registrierungsdaten im Speicher, sofern der Cache nicht voll ist oder die gespeicherten Datensätze nicht älter als das definierte ProxyMemoryBufferAge sind. Dieser Parameter kann nicht zusammen mit dem Parameter ProxyLocalBuffer verwendet werden.

Standard: 0
Bereich: 0;128K-2G

ProxyMode

Legt den Betriebsmodus des Proxy fest.
0 - Proxy im aktiven Modus
1 - Proxy im passiven Modus
Hinweis: (sensible) Proxy-Konfigurationsdaten können für Parteien verfügbar werden, die Zugriff auf den Trapper-Port des Zabbix-Servers haben, wenn ein aktiver Proxy verwendet wird. Dies ist möglich, weil sich jeder als aktiver Proxy ausgeben und Konfigurationsdaten anfordern kann; eine Authentifizierung findet nicht statt.

Standard: 0
Bereich: 0-1

ProxyOfflineBuffer

Legt die Dauer fest, für die Daten bei fehlender Verbindung zum Zabbix Server aufbewahrt werden (in Stunden).
Ältere Daten gehen verloren.

Standard: 1
Bereich: 1-720

Server

Wenn ProxyMode auf active gesetzt ist: Geben Sie die IP-Adresse oder den DNS-Namen des Zabbix-Servers an (address:port) oder cluster (address:port;address2:port), von dem Konfigurationsdaten abgerufen und an den Daten gesendet werden sollen.
Wenn kein Port angegeben ist, wird der Standardport verwendet.
Cluster-Knoten müssen durch ein Semikolon getrennt werden.

Wenn ProxyMode auf passive gesetzt ist: Geben Sie IP-Adressen, optional in CIDR-Notation, oder DNS-Namen des Zabbix-Servers an. Eine durch Kommas getrennte Liste.
Eingehende Verbindungen werden nur von den hier aufgeführten Adressen akzeptiert. Wenn IPv6-Unterstützung aktiviert ist, werden '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' als gleich behandelt.
'::/0' erlaubt jede IPv4- oder IPv6-Adresse. '0.0.0.0/0' kann verwendet werden, um jede IPv4-Adresse zuzulassen.

Beispiel:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Pflicht: ja

SNMPTrapperFile

Geben Sie die temporäre Datei an, die zum Übergeben von Daten vom SNMP-Trap-Daemon an den Proxy verwendet wird.
Sie muss mit der in zabbix_trap_receiver.pl oder der SNMPTT-Konfigurationsdatei angegebenen Datei übereinstimmen.

Standard: /tmp/zabbix_traps.tmp

SocketDir

Geben Sie das Verzeichnis an, in dem die von internen Zabbix-Diensten verwendeten IPC-Sockets gespeichert werden.

Standard: /tmp

SourceIP

Geben Sie die Quell-IP-Adresse an für:

• ausgehende Verbindungen zum Zabbix Server
• Agentless-Verbindungen (VMware, SSH, JMX, SNMP, Telnet und einfache Prüfungen)
• Verbindungen des HTTP-Agenten
• JavaScript-HTTP-Anfragen von Skript-Datenpunkten
• JavaScript-HTTP-Anfragen in der Vorverarbeitung
• Verbindungen zum Vault

SSHKeyLocation

Geben Sie den Speicherort der öffentlichen und privaten Schlüssel für SSH-Prüfungen und -Aktionen an.

SSLCertLocation

Geben Sie den Speicherort der SSL-Client-Zertifikatsdateien für die Client-Authentifizierung an.
Dieser Parameter wird nur für das Web-Monitoring verwendet.

SSLKeyLocation

Geben Sie den Speicherort der SSL-Privatschlüsseldateien für die Client-Authentifizierung an.
Dieser Parameter wird nur beim Web-Monitoring verwendet.

SSLCALocation

Geben Sie den Speicherort der Zertifizierungsstellen-(CA)-Dateien für die Überprüfung des SSL-Serverzertifikats an.
Beachten Sie, dass der Wert dieses Parameters als libcurl-Option CURLOPT_CAPATH gesetzt wird. Bei libcurl-Versionen vor 7.42.0 wirkt sich dies nur aus, wenn libcurl mit OpenSSL kompiliert wurde. Weitere Informationen finden Sie auf der cURL-Webseite.
Dieser Parameter wird im Web-Monitoring und bei der SMTP-Authentifizierung verwendet.

StartAgentPollers

Legt die Anzahl der vorab erzeugten Instanzen von Zabbix Agent pollers fest. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartBrowserPollers

Legt die Anzahl der vorab erzeugten Instanzen von Browser-Datenpunkt-pollers fest.

Standard: 1
Bereich: 0-1000

StartDBSyncers

Legt die Anzahl der vorab per Fork erzeugten Instanzen von history syncers fest.
Hinweis: Seien Sie vorsichtig, wenn Sie diesen Wert ändern; eine Erhöhung kann mehr schaden als nützen.

Standard: 4
Bereich: 1-100

StartDiscoverers

Legt die Anzahl der vorab erzeugten Instanzen von discovery workers fest.

Standard: 5
Bereich: 0-1000

StartHTTPAgentPollers

Legt die Anzahl der vorab erzeugten Instanzen von HTTP agent pollers fest. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartHTTPPollers

Legt die Anzahl der vorab erzeugten Instanzen von HTTP pollers fest.

Standard: 1
Bereich: 0-1000

StartIPMIPollers

Legt die Anzahl der vorab erzeugten Instanzen von IPMI pollers fest.

Standard: 0
Bereich: 0-1000

StartJavaPollers

Legt die Anzahl der vorab geforkten Instanzen von Java pollers fest.

Standard: 0
Bereich: 0-1000

StartODBCPollers

Legt die Anzahl der vorab erzeugten Instanzen von ODBC pollers fest.

Standard: 1
Bereich: 0-1000

StartPingers

Legt die Anzahl der vorab per Fork erzeugten Instanzen von ICMP pingers fest.

Standard: 1
Bereich: 0-1000

StartPollersUnreachable

Legt die Anzahl der vorab erzeugten Instanzen von Pollern für nicht erreichbare Hosts fest (einschließlich IPMI und Java). Mindestens ein Poller für nicht erreichbare Hosts muss ausgeführt werden, wenn reguläre, IPMI- oder Java-Poller gestartet werden.

Standard: 1
Bereich: 0-1000

StartPollers

Legt die Anzahl der vorab erzeugten Instanzen von pollers fest.

Standard: 5
Bereich: 0-1000

StartPreprocessors

Setzen Sie die Anzahl der vorab gestarteten Instanzen der Preprocessing-worker-Threads auf mindestens die Anzahl der verfügbaren CPU-Kerne. Es sollten mehr Worker festgelegt werden, wenn das Preprocessing nicht CPU-gebunden ist und viele Netzwerkanfragen hat.

Standard: 16
Bereich: 1-1000

StartSNMPPollers

Legt die Anzahl der vorab erzeugten Instanzen von SNMP pollers fest. Siehe MaxConcurrentChecksPerPoller.

Standard: 1
Bereich: 0-1000

StartSNMPTrapper

Auf "1" setzen, um einen SNMP trapper-Prozess zu starten.

Standard: 0
Bereich: 0-1

StartTrappers

Legt die Anzahl der vorab erzeugten Instanzen von trappers fest.
Trappers akzeptieren eingehende Verbindungen von Zabbix sender und aktiven Agenten.

Standard: 5
Bereich: 0-1000

StartVMwareCollectors

Legt die Anzahl der vorab erzeugten Instanzen von vmware collector fest.

Standard: 0
Bereich: 0-250

StatsAllowedIP

Geben Sie IP-Adressen (optional in CIDR-Notation) oder DNS-Namen externer Zabbix-Instanzen an, die berechtigt sind, Statistiken anzufordern. Eine durch Kommas getrennte Liste.
Wenn dieser Parameter nicht gesetzt ist, werden keine Statistikanfragen akzeptiert.
Wenn IPv6-Unterstützung aktiviert ist, werden '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' gleich behandelt und '::/0' erlaubt jede IPv4- oder IPv6-Adresse. '0.0.0.0/0' kann verwendet werden, um jede IPv4-Adresse zuzulassen.

Beispiel:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Geben Sie an, wie lange in Sekunden auf den Verbindungsaufbau und den Datenaustausch mit dem Zabbix Server, Agent, Webdienst und Legacy-SNMP-Prüfungen (einzelne OID-Nummer oder Zeichenfolge) gewartet werden soll.

Dieser Parameter definiert die Dauer für verschiedene Kommunikationsvorgänge:

• Ausführung von Remote-Befehlen auf dem Zabbix Agent
• Ausführung von SSH-/Telnet-Befehlen
• Neuplanung von Datenpunkten, wenn die IPMI-Schnittstelle nicht mehr verfügbar ist
• Senden einer Antwort an den Zabbix Server, wenn der Datenaustausch aufgrund von Berechtigungs- oder Verschlüsselungsproblemen fehlschlägt
• Frist für IPC-Async-Sockets und Laufzeitsteuerungsoptionen
• DNS-Anfragen des asynchronen Pollers
• Antwort auf den Heartbeat der aktiven Prüfung
• Abruf von Zabbix Agent-Daten (Werten) von aktiven Agenten
• Abruf von Daten vom Zabbix Sender
• Senden der Liste aktiver Prüfungen an den Zabbix Agent

Dieses Timeout wird nicht für jene Prüfungen verwendet, für die im Frontend Einstellungen für flexibles Timeout konfiguriert sind (auf globaler Ebene, Proxy-Ebene oder pro Datenpunkt). Beispielsweise verwenden SNMP-walk[OID]- und get[OID]-Datenpunkte das im Frontend konfigurierte Timeout; Legacy-SNMP-Prüfungen verwenden weiterhin den Timeout-Wert des Servers.

Standard: 3
Bereich: 1-30

TLSAccept

Geben Sie den für eingehende Verbindungen vom Zabbix-Server erforderlichen Verschlüsselungsgrad an. Wird für einen passiven Proxy verwendet, bei einem aktiven Proxy ignoriert. Es können mehrere Werte angegeben werden, getrennt durch Komma:
unencrypted - Verbindungen ohne Verschlüsselung akzeptieren (Standard)
psk - Verbindungen mit TLS und einem vorab gemeinsam genutzten Schlüssel (PSK) akzeptieren
cert - Verbindungen mit TLS und einem Zertifikat akzeptieren

Pflicht: ja für passiven Proxy, wenn TLS-Zertifikat- oder PSK-Parameter definiert sind (auch für unencrypted Verbindung); andernfalls nein

TLSCAFile

Geben Sie den vollständigen Pfadnamen der Datei an, die die Zertifikate der obersten CA(s) für die Überprüfung von Peer-Zertifikaten enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSCertFile

Geben Sie den vollständigen Pfadnamen der Datei an, die das Proxy-Zertifikat oder die Zertifikatskette enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSCipherAll

Geben Sie die GnuTLS-Prioritätszeichenfolge oder die OpenSSL-(TLS 1.2)-Cipher-Zeichenfolge an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Ciphersuite für zertifikats- und PSK-basierte Verschlüsselung.

Beispiel:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Geben Sie die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3 an. Überschreiben Sie die Standardauswahlkriterien für die Ciphersuite für zertifikats- und PSK-basierte Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Beispiel für OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Geben Sie den GnuTLS-Prioritätsstring oder den OpenSSL-(TLS 1.2)-Cipher-String an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Cipher Suite bei zertifikatsbasierter Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Beispiel für OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Geben Sie die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3 an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Cipher Suite bei zertifikatsbasierter Verschlüsselung.

TLSCipherPSK

Geben Sie die GnuTLS-Prioritätszeichenfolge oder die Cipher-String von OpenSSL (TLS 1.2) an. Überschreiben Sie die standardmäßigen Auswahlkriterien für die Cipher Suite bei PSK-basierter Verschlüsselung.

Beispiel für GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Beispiel für OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Geben Sie die Cipher-String für OpenSSL 1.1.1 oder neuer in TLS 1.3 an. Überschreiben Sie die Standardkriterien für die Auswahl der Cipher Suite für PSK-basierte Verschlüsselung.

Beispiel:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Geben Sie die für Proxy-Verbindungen zum Zabbix-Server erforderliche Verschlüsselungsstufe an. Wird für einen aktiven Proxy verwendet, bei einem passiven Proxy ignoriert. Es kann nur ein Wert angegeben werden:
unencrypted - ohne Verschlüsselung verbinden (Standard)
psk - mit TLS und einem vorab gemeinsam genutzten Schlüssel (PSK) verbinden
cert - mit TLS und einem Zertifikat verbinden

Pflicht: ja für einen aktiven Proxy, wenn TLS-Zertifikat- oder PSK-Parameter definiert sind (auch für eine unencrypted Verbindung); andernfalls nein

TLSCRLFile

Geben Sie den vollständigen Pfadnamen der Datei an, die widerrufene Zertifikate enthält. Dieser Parameter wird für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet.

TLSKeyFile

Geben Sie den vollständigen Pfadnamen der Datei an, die den privaten Schlüssel des Proxy enthält und für verschlüsselte Kommunikation zwischen Zabbix-Komponenten verwendet wird.

TLSListen

TLS-only-Verbindungen auf dem Trapper-Socket erzwingen.

Unterstützte Werte:

• required - nur TLS-Verbindungen akzeptieren

TLSPSKFile

Geben Sie den vollständigen Pfadnamen der Datei an, die den vorab gemeinsam genutzten Schlüssel des Proxy enthält, der für verschlüsselte Kommunikation mit dem Zabbix-Server verwendet wird.

TLSPSKIdentity

Geben Sie die Identitätszeichenfolge des vorab gemeinsam genutzten Schlüssels an, die für verschlüsselte Kommunikation mit dem Zabbix Server verwendet wird.

TLSServerCertIssuer

Geben Sie den zulässigen Aussteller des Serverzertifikats an.

TLSServerCertSubject

Geben Sie den zulässigen Betreff des Serverzertifikats an.

TmpDir

Geben Sie das temporäre Verzeichnis an.

Standard: /tmp

TrapperTimeout

Geben Sie das Timeout in Sekunden an für:
- das Abrufen von Konfigurationsdaten vom Zabbix-Server;
- die Ausführung globaler Skripte oder die Ausführung entfernter Befehle.

Standard: 300
Bereich: 1-300

UnavailableDelay

Legt die Häufigkeit der Überprüfung der Host-Verfügbarkeit während des Zeitraums der Nichtverfügbarkeit in Sekunden fest.

Standard: 60
Bereich: 1-3600

UnreachableDelay

Legt die Häufigkeit der Überprüfung der Host-Verfügbarkeit während des [Unreachable]-Zeitraums (/manual/appendix/items/unreachability#unreachable-interface) in Sekunden fest.

Standard: 15
Bereich: 1-3600

UnreachablePeriod

Legt fest, nach wie vielen Sekunden der Unerreichbarkeit der Host als nicht verfügbar behandelt wird.

Standard: 45
Bereich: 1-3600

Benutzer

Wechseln Sie die Berechtigungen zu einem bestimmten, bereits vorhandenen Benutzer auf dem System.
Wirkt nur, wenn es als root ausgeführt wird und AllowRoot deaktiviert ist.

Standard: zabbix

Vault

Geben Sie den Vault-Anbieter an:
HashiCorp - HashiCorp KV Secrets Engine Version 2
CyberArk - CyberArk Central Credential Provider
Der angegebene Wert muss mit dem im Frontend festgelegten Vault-Anbieter übereinstimmen.

Standard: HashiCorp

VaultDBPath

Geben Sie den Speicherort zum Abrufen von Datenbankanmeldedaten anhand von Schlüsseln an. Je nach Vault handelt es sich dabei um einen Vault-Pfad oder eine Abfrage.

Die für HashiCorp verwendeten Schlüssel sind 'password' und 'username'.

Beispielpfad mit VaultPrefix=/v1/secret/data/zabbix/:

database

Beispielpfad ohne VaultPrefix:

secret/zabbix/database

Die für CyberArk verwendeten Schlüssel sind 'Content' und 'UserName'.

Beispiel:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Diese Option kann nur verwendet werden, wenn DBUser und DBPassword nicht angegeben sind.

VaultPrefix

Geben Sie ein benutzerdefiniertes Präfix für den Vault-Pfad oder die Abfrage an, abhängig vom Vault. Wenn nicht angegeben, werden die am besten geeigneten Standardwerte verwendet.
Beachten Sie, dass 'data' bei HashiCorp automatisch nach dem Mountpoint angehängt wird, wenn VaultPrefix nicht angegeben ist.
Beachten Sie, dass 'data' bei HashiCorp automatisch nach dem Mountpoint angehängt wird, wenn VaultPrefix nicht angegeben ist.

Beispiel für ein Präfix für Hashicorp:

v1/secret/data/zabbix/

Beispiel für ein Präfix für Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Geben Sie den Namen der SSL-Zertifikatsdatei an, die für die Client-Authentifizierung verwendet wird. Die Zertifikatsdatei muss im PEM1-Format vorliegen.
Wenn die Zertifikatsdatei auch den privaten Schlüssel enthält, lassen Sie das Feld für die SSL-Schlüsseldatei leer.
Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLCertLocation angegeben.
Diese Option kann weggelassen werden, wird jedoch für den CyberArkCCP-Vault empfohlen.

VaultTLSKeyFile

Geben Sie den Namen der SSL-Privatschlüsseldatei an, die für die Client-Authentifizierung verwendet wird. Die Privatschlüsseldatei muss im PEM1-Format vorliegen.
Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLKeyLocation angegeben.
Diese Option kann weggelassen werden, wird jedoch für den CyberArkCCP-Vault empfohlen.

VaultToken

Geben Sie das HashiCorp-Vault-Authentifizierungstoken an, das ausschließlich für den Zabbix-Proxy mit Lesezugriff auf den im optionalen Konfigurationsparameter VaultDBPath angegebenen Pfad generiert worden sein sollte.
Es ist ein Fehler, wenn VaultToken und die Umgebungsvariable VAULT_TOKEN gleichzeitig definiert sind.

Pflicht: Ja, wenn Vault auf HashiCorp gesetzt ist; andernfalls nein

VaultURL

Geben Sie die URL des Vault-Servers an. Das systemweite Verzeichnis für CA-Zertifikate wird verwendet, wenn SSLCALocation nicht angegeben ist.

Standard: https://127.0.0.1:8200

VMwareCacheSize

Legt die Größe des gemeinsam genutzten Speichers zum Speichern von VMware-Daten fest.
Mit der internen Prüfung zabbix[vmware,buffer,...] kann die Nutzung des VMware-Cache überwacht werden (siehe Interne Prüfungen).
Beachten Sie, dass kein gemeinsam genutzter Speicher zugewiesen wird, wenn keine vmware-Collector-Instanzen so konfiguriert sind, dass sie gestartet werden.

Standard: 8M
Bereich: 256K-2G

VMwareFrequency

Legt die Häufigkeit der Datenerfassung von einem einzelnen VMware-Dienst fest (in Sekunden).
Diese Häufigkeit sollte auf das kleinste Aktualisierungsintervall eines beliebigen VMware-Überwachungsdatenpunkts gesetzt werden.

Standard: 60
Bereich: 10-86400

VMwarePerfFrequency

Legt die Häufigkeit der Abfrage von Leistungsindikator-Statistiken von einem einzelnen VMware-Dienst fest (in Sekunden).
Diese Häufigkeit sollte auf das kleinste Aktualisierungsintervall eines beliebigen VMware-Monitoring-Datenpunkt gesetzt werden, der VMware-Leistungsindikatoren verwendet.

Standard: 60
Bereich: 10-86400

VMwareTimeout

Legt die maximale Anzahl von Sekunden fest, die ein vmware collector auf eine Antwort vom VMware-Dienst (vCenter oder ESX-Hypervisor) wartet.

Standard: 10
Bereich: 1-300

WebDriverURL

Geben Sie die URL der WebDriver-Schnittstelle an.

Beispiel (verwendet mit dem eigenständigen Selenium-WebDriver-Server):

WebDriverURL=http://localhost:4444