Paramètres de configuration: proxy Zabbix
Vue d'ensemble
Les paramètres de configuration permettent de personnaliser le comportement du proxy Zabbix.
Spécifiez les valeurs des paramètres dans le fichier de configuration (zabbix_proxy.conf). Tous les paramètres sont facultatifs, sauf indication explicite que le paramètre est obligatoire.
Cette page est structurée comme suit :
- Vue d'ensemble des paramètres (pour voir les détails complets d'un paramètre, cliquez sur son nom)
- Détails des paramètres
| Parameter | Description |
|---|---|
| AllowRoot | Autoriser le proxy à s'exécuter en tant que root. |
| AllowUnsupportedDBVersions | Autoriser le proxy à fonctionner avec des versions de base de données non prises en charge. |
| CacheSize | Définir la taille du cache de configuration. |
| ConfigFrequency | Ce paramètre est obsolète (utilisez ProxyConfigFrequency à la place). Définir la fréquence de récupération des données de configuration depuis le serveur Zabbix. |
| DataSenderFrequency | Définir la fréquence d'envoi des données collectées au serveur Zabbix. |
| DBHost | Spécifier l'hôte de la base de données (ou le répertoire du socket). |
| DBName | Spécifier le nom de la base de données ou le chemin vers le fichier de base de données pour SQLite3. |
| DBPassword | Spécifier le mot de passe de la base de données. |
| DBPort | Spécifier le port de l'hôte de la base de données Zabbix. |
| DBSchema | Spécifier le nom du schéma de base de données. Utilisé pour PostgreSQL. |
| DBSocket | Spécifier le chemin vers le fichier socket MySQL. |
| DBUser | Spécifier l'utilisateur de la base de données. |
| DBTLSConnect | Spécifier une valeur pour imposer une connexion TLS à la base de données. |
| DBTLSCAFile | Spécifier le chemin complet du fichier contenant les certificats des autorités de certification racines pour la vérification du certificat de la base de données. |
| DBTLSCertFile | Spécifier le chemin complet du fichier contenant le certificat du proxy Zabbix pour l'authentification auprès de la base de données. |
| DBTLSKeyFile | Spécifier le chemin complet du fichier contenant la clé privée pour l'authentification auprès de la base de données. |
| DBTLSCipher | Spécifier la liste des chiffrements que le proxy Zabbix autorise pour les protocoles TLS jusqu'à TLS v1.2 inclus. Pris en charge uniquement pour MySQL. |
| DBTLSCipher13 | Spécifier la liste des suites de chiffrement que le proxy Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16. |
| DebugLevel | Définir le niveau de débogage. |
| EnableRemoteCommands | Autoriser les commandes à distance depuis le serveur Zabbix. |
| ExternalScripts | Spécifier l'emplacement des scripts externes. |
| Fping6Location | Spécifier l'emplacement de fping6. |
| FpingLocation | Spécifier l'emplacement de fping. |
| HistoryCacheSize | Définir la taille du cache d'historique. |
| HistoryIndexCacheSize | Définir la taille du cache d'index d'historique. |
| Hostname | Spécifier le nom du proxy. |
| HostnameItem | Spécifier l'élément utilisé pour définir Hostname (si non défini). |
| HousekeepingFrequency | Définir la fréquence de la procédure de maintenance (en heures). |
| Include | Spécifier un répertoire ou des fichiers individuels à inclure dans le fichier de configuration. |
| JavaGateway | Spécifier l'adresse IP (ou le nom d'hôte) du Java gateway Zabbix. |
| JavaGatewayPort | Spécifier le port du Java gateway Zabbix. |
| ListenBacklog | Définir le nombre maximal de connexions en attente dans la file TCP. |
| ListenIP | Spécifier l'adresse IP d'écoute du trapper. |
| ListenPort | Spécifier le port d'écoute du trapper. |
| LoadModule | Spécifier le module à charger au démarrage du proxy. |
| LoadModulePath | Spécifier le chemin complet vers l'emplacement des modules du proxy. |
| LogFile | Spécifier le fichier journal du proxy. |
| LogFileSize | Définir la taille maximale du fichier journal. |
| LogRemoteCommands | Activer la journalisation des commandes shell exécutées en tant qu'avertissements. |
| LogSlowQueries | Définir la durée maximale qu'une requête de base de données peut prendre avant d'être journalisée (en millisecondes). |
| LogType | Spécifier le type de sortie du journal. |
| MaxConcurrentChecksPerPoller | Définir le nombre maximal de vérifications asynchrones pouvant être exécutées simultanément par chaque collecteur HTTP agent, agent ou SNMP. |
| PidFile | Spécifier le fichier PID. |
| ProxyBufferMode | Spécifier le mécanisme de stockage des données d'historique, de découverte et d'autoréenregistrement (disque/mémoire/hybride). |
| ProxyConfigFrequency | Définir la fréquence de récupération des données de configuration depuis le serveur Zabbix, en secondes. |
| ProxyLocalBuffer | Définir la durée de conservation locale des données (en heures), même si elles ont déjà été synchronisées avec le serveur. |
| ProxyMemoryBufferAge | Définir l'âge maximal des données dans le tampon mémoire du proxy, en secondes. |
| ProxyMemoryBufferSize | Définir la taille du cache en mémoire partagée pour les données d'historique, de découverte et d'autoréenregistrement collectées. |
| ProxyMode | Définir le mode de fonctionnement du proxy (actif/passif). |
| ProxyOfflineBuffer | Définir la durée de conservation des données (en heures) en cas d'absence de connectivité avec le serveur Zabbix. |
| Server | Si ProxyMode est défini sur active : spécifier l'adresse IP ou le nom DNS du serveur Zabbix (adresse:port) ou du cluster (adresse:port;adresse2:port) depuis lequel récupérer les données de configuration et vers lequel envoyer les données.Si ProxyMode est défini sur passive : spécifier les adresses IP ou les noms DNS du serveur Zabbix. |
| SNMPTrapperFile | Spécifier le fichier temporaire utilisé pour transmettre les données du démon SNMP trap au proxy. |
| SocketDir | Spécifier le répertoire de stockage des sockets IPC utilisés par les services internes Zabbix. |
| SourceIP | Spécifier l'adresse IP source. |
| SSHKeyLocation | Spécifier l'emplacement des clés publiques et privées pour les vérifications et actions SSH. |
| SSLCertLocation | Spécifier l'emplacement des fichiers de certificat client SSL pour l'authentification du client. |
| SSLKeyLocation | Spécifier l'emplacement des fichiers de clé privée SSL pour l'authentification du client. |
| SSLCALocation | Spécifier l'emplacement des fichiers de l'autorité de certification (CA) pour la vérification du certificat du serveur SSL. |
| StartAgentPollers | Définir le nombre d'instances pré-forkées de collecteurs asynchrones Zabbix agent. |
| StartBrowserPollers | Définir le nombre d'instances pré-forkées de collecteurs d'éléments navigateur. |
| StartDBSyncers | Définir le nombre d'instances pré-forkées de synchroniseurs d'historique. |
| StartDiscoverers | Définir le nombre d'instances pré-forkées de processus de découverte. |
| StartHTTPAgentPollers | Définir le nombre d'instances pré-forkées de collecteurs asynchrones HTTP agent. |
| StartHTTPPollers | Définir le nombre d'instances pré-forkées de collecteurs HTTP. |
| StartIPMIPollers | Définir le nombre d'instances pré-forkées de collecteurs IPMI. |
| StartJavaPollers | Définir le nombre d'instances pré-forkées de collecteurs Java. |
| StartODBCPollers | Définir le nombre d'instances pré-forkées de collecteurs ODBC. |
| StartPingers | Définir le nombre d'instances pré-forkées de pingers ICMP. |
| StartPollersUnreachable | Définir le nombre d'instances pré-forkées de collecteurs pour les hôtes injoignables (y compris IPMI et Java). |
| StartPollers | Définir le nombre d'instances pré-forkées de collecteurs. |
| StartPreprocessors | Définir le nombre d'instances pré-démarrées de processus de prétraitement. |
| StartSNMPPollers | Définir le nombre d'instances pré-forkées de collecteurs asynchrones SNMP. |
| StartSNMPTrapper | Définir sur "1" pour démarrer un processus SNMP trapper. |
| StartTrappers | Définir le nombre d'instances pré-forkées de trappers. |
| StartVMwareCollectors | Définir le nombre d'instances pré-forkées de collecteurs VMware. |
| StatsAllowedIP | Spécifier les adresses IP ou les noms DNS des instances Zabbix externes autorisées à demander des statistiques. |
| Timeout | Spécifier le délai d'attente (en secondes) pour l'établissement de la connexion et l'échange de données avec le proxy Zabbix, l'agent, le service web, ainsi que pour les vérifications SNMP (sauf les éléments SNMP walk[OID] et get[OID]). |
| TLSAccept | Spécifier le niveau de chiffrement requis pour les connexions entrantes depuis le serveur Zabbix. |
| TLSCAFile | Spécifier le chemin complet du fichier contenant les certificats des autorités de certification racines pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSCertFile | Spécifier le chemin complet du fichier contenant le certificat du serveur ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSCipherAll | Spécifier la chaîne de priorité GnuTLS ou la chaîne de chiffrements OpenSSL (TLS 1.2). Remplacer les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats et PSK. |
| TLSCipherAll13 | Spécifier la chaîne de chiffrements pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplacer les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats et PSK. |
| TLSCipherCert | Spécifier la chaîne de priorité GnuTLS ou la chaîne de chiffrements OpenSSL (TLS 1.2). Remplacer les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats. |
| TLSCipherCert13 | Spécifier la chaîne de chiffrements pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplacer les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur les certificats. |
| TLSCipherPSK | Spécifier la chaîne de priorité GnuTLS ou la chaîne de chiffrements OpenSSL (TLS 1.2). Remplacer les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur PSK. |
| TLSCipherPSK13 | Spécifier la chaîne de chiffrements pour OpenSSL 1.1.1 ou version ultérieure en TLS 1.3. Remplacer les critères de sélection par défaut des suites de chiffrement pour le chiffrement basé sur PSK. |
| TLSConnect | Spécifier le niveau de chiffrement requis pour les connexions vers le serveur Zabbix. |
| TLSCRLFile | Spécifier le chemin complet du fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix. |
| TLSKeyFile | Spécifier le chemin complet du fichier contenant la clé privée du proxy, utilisée pour les communications chiffrées entre les composants Zabbix. |
| TLSListen | Exiger des connexions TLS uniquement sur le socket du trapper. |
| TLSPSKFile | Spécifier le chemin complet du fichier contenant la clé pré-partagée du proxy, utilisée pour les communications chiffrées avec le serveur Zabbix. |
| TLSPSKIdentity | Spécifier la chaîne d'identité de la clé pré-partagée, utilisée pour les communications chiffrées avec le serveur Zabbix. |
| TLSServerCertIssuer | Spécifier l'émetteur de certificat serveur autorisé. |
| TLSServerCertSubject | Spécifier le sujet de certificat serveur autorisé. |
| TmpDir | Spécifier le répertoire temporaire. |
| TrapperTimeout | Spécifier le délai d'attente en secondes pour : - la récupération des données de configuration depuis le serveur Zabbix; - l'exécution d'un script global ou d'une commande à distance. |
| UnavailableDelay | Définir la fréquence de vérification de la disponibilité de l'hôte pendant la période d'indisponibilité. |
| UnreachableDelay | Définir la fréquence de vérification de la disponibilité de l'hôte pendant la période d'injoignabilité. |
| UnreachablePeriod | Définir après combien de secondes d'injoignabilité l'hôte est considéré comme indisponible. |
| User | Abandonner les privilèges au profit d'un utilisateur spécifique existant sur le système. |
| Vault | Spécifier le fournisseur de coffre-fort. |
| VaultDBPath | Spécifier l'emplacement pour récupérer les identifiants de base de données par clés. |
| VaultPrefix | Spécifier un préfixe personnalisé pour le chemin ou la requête du coffre-fort. |
| VaultTLSCertFile | Spécifier le nom du fichier de certificat SSL utilisé pour l'authentification du client. |
| VaultTLSKeyFile | Spécifier le nom du fichier de clé privée SSL utilisé pour l'authentification du client. |
| VaultToken | Spécifier le jeton d'authentification du coffre-fort HashiCorp. |
| VaultURL | Spécifier l'URL du serveur du coffre-fort. |
| VMwareCacheSize | Définir la taille de la mémoire partagée pour le stockage des données VMware. |
| VMwareFrequency | Définir la fréquence de collecte des données depuis un service VMware unique, en secondes. |
| VMwarePerfFrequency | Définir la fréquence de récupération des statistiques des compteurs de performance depuis un service VMware unique, en secondes. |
| VMwareTimeout | Définir le nombre maximal de secondes pendant lesquelles un vmware collector attendra une réponse du service VMware. |
| WebDriverURL | Spécifier l'URL de l'interface WebDriver. |
Notez que :
- Les valeurs par défaut reflètent les valeurs par défaut du démon, et non celles des fichiers de configuration fournis.
- Les valeurs prennent en charge les variables d'environnement.
- Zabbix prend en charge les fichiers de configuration uniquement en encodage UTF-8 sans BOM.
- Les commentaires commençant par "#" ne sont pris en charge qu'au début de la ligne.
Détails du paramètre
AllowRoot
Autoriser le proxy à s'exécuter en tant que root.
Si cette option est désactivée et que le proxy est démarré par root, le proxy tentera à la place de basculer vers l'utilisateur zabbix.
N'a aucun effet s'il est démarré sous un utilisateur standard.
Par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
AllowUnsupportedDBVersions
Autoriser le proxy à fonctionner avec des versions de base de données non prises en charge.
Par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
CacheSize
Définissez la taille du cache de configuration, en octets.
Taille de la mémoire partagée utilisée pour stocker les données des hôtes et des éléments.
Par défaut: 32M
Plage: 128K-64G
ConfigFrequency
Ce paramètre est obsolète (utilisez ProxyConfigFrequency à la place).
Définit la fréquence de récupération des données de configuration depuis le serveur Zabbix (en secondes).
Paramètre du proxy actif.
Ignoré pour les proxies passifs (voir le paramètre ProxyMode).
Par défaut: 3600
Plage: 1-604800
DataSenderFrequency
Définissez la fréquence d'envoi des données collectées du proxy vers le serveur Zabbix.
Notez qu'un proxy actif continuera à interroger le serveur Zabbix chaque seconde pour les tâches de commande à distance.
Paramètre du proxy actif.
Ignoré pour les proxies passifs (voir le paramètre ProxyMode).
Par défaut: 1
Plage: 1-3600
DBHost
Spécifiez l'hôte de base de données (ou le répertoire du socket).
Pour MySQL :
localhostou une chaîne vide utilise le socket UNIX de domaine par défaut.
Pour PostgreSQL :
localhostest résolu via DNS (généralement vers 127.0.0.1).- Une chaîne vide utilise le socket UNIX de domaine par défaut.
- Un chemin (par exemple,
/var/run/pgbouncer) entraîne l'utilisation du socket UNIX à ce chemin. - Une liste séparée par des virgules peut contenir plusieurs valeurs
host:port. Chaque hôte est essayé dans l'ordre jusqu'à ce qu'une connexion en lecture-écriture soit établie. Exemple :DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]
Par défaut : localhost
DBName
Spécifiez le nom de la base de données ou le chemin d'accès au fichier de base de données pour SQLite3 (l'architecture multiprocessus de Zabbix ne permet pas d'utiliser une base de données en mémoire, par exemple :memory:, file::memory:?cache=shared ou file:memdb1?mode=memory&cache=shared).
Avertissement : n'essayez pas d'utiliser la même base de données que celle utilisée par le serveur Zabbix.
Obligatoire : Oui
DBPassword
Spécifiez le mot de passe de la base de données. Commentez cette ligne si aucun mot de passe n'est utilisé. Ignoré pour SQLite.
DBPort
Spécifiez le port de l'hôte de la base de données Zabbix (voir DBHost). Ignoré pour SQLite.
DBSocket et DBPort s'excluent mutuellement dans la configuration du proxy. Spécifiez-en un seul, ou laissez les deux non définis.
Valeur par défaut pour MySQL: 3306
Valeur par défaut pour PostgreSQL: 5432
Plage: 1024-65535
DBSchema
Spécifiez le nom du schéma de base de données. Utilisé pour PostgreSQL.
DBSocket
Spécifiez le chemin vers le fichier socket MySQL.
DBSocket et DBPort s'excluent mutuellement dans la configuration du proxy. Spécifiez-en un seul, ou laissez les deux non définis.
DBUser
Spécifiez l'utilisateur de la base de données. Ignoré pour SQLite.
DBTLSConnect
Spécifiez une valeur pour imposer une connexion TLS à la base de données :
required - se connecter en utilisant TLS
verify_ca - se connecter en utilisant TLS et vérifier le certificat
verify_full - se connecter en utilisant TLS, vérifier le certificat et vérifier que l'identité de la base de données spécifiée par DBHost correspond à son certificat
Sur MySQL à partir de la version 5.7.11 et PostgreSQL, les valeurs suivantes sont prises en charge : "required", "verify", "verify_full".
Sur MariaDB à partir de la version 10.2.6, les valeurs "required" et "verify_full" sont prises en charge.
Par défaut, aucune option n'est définie et le comportement dépend de la configuration de la base de données.
DBTLSCAFile
Spécifiez le chemin complet du fichier contenant le ou les certificats CA de niveau supérieur pour la vérification du certificat de la base de données.
Obligatoire: non (oui, si DBTLSConnect est défini sur verify_ca ou verify_full)
DBTLSCertFile
Spécifiez le chemin complet du fichier contenant le certificat du proxy Zabbix pour l'authentification à la base de données.
DBTLSKeyFile
Spécifiez le chemin d'accès complet du fichier contenant la clé privée utilisée pour l'authentification à la base de données.
DBTLSCipher
Spécifiez la liste des chiffrements de chiffrement que le proxy Zabbix autorise pour les protocoles TLS jusqu'à TLS v1.2. Pris en charge uniquement pour MySQL.
DBTLSCipher13
Spécifiez la liste des suites de chiffrement que le proxy Zabbix autorise pour le protocole TLS v1.3. Pris en charge uniquement pour MySQL, à partir de la version 8.0.16.
DebugLevel
Définissez le niveau de débogage :
0 - informations de base sur le démarrage et l'arrêt des processus Zabbix
1 - informations critiques ;
2 - informations d'erreur ;
3 - avertissements ;
4 - pour le débogage (génère beaucoup d'informations) ;
5 - débogage étendu (génère encore plus d'informations).
Par défaut : 3
Plage : 0-5
EnableRemoteCommands
Autoriser les commandes à distance depuis le serveur Zabbix.
Par défaut: 0
Valeurs: 0 - ne pas autoriser; 1 - autoriser
ExternalScripts
Spécifiez l'emplacement du script externe (cela dépend de la variable d'installation au moment de la compilation datadir).
Par défaut: /usr/local/share/zabbix/externalscripts
Fping6Location
Spécifiez l'emplacement de fping6. Assurez-vous que le binaire fping6 appartient à root et que l'indicateur SUID est défini. Laissez vide ("Fping6Location=") si votre utilitaire fping est capable de traiter les adresses IPv6.
Par défaut: /usr/sbin/fping6
FpingLocation
Spécifiez l'emplacement de fping. Assurez-vous que le binaire fping appartient à root et que l'attribut SUID est défini.
Par défaut : /usr/sbin/fping
HistoryCacheSize
Définissez la taille du cache d'historique, en octets. La taille de la mémoire partagée utilisée pour stocker les données d'historique.
Par défaut: 16M
Plage: 128K-16G
HistoryIndexCacheSize
Définissez la taille du cache d'index d'historique, en octets. Taille de la mémoire partagée utilisée pour l'indexation des données d'historique stockées dans le cache d'historique. La taille du cache d'index nécessite environ 100 octets pour mettre en cache un élément.
Par défaut: 4M
Plage: 128K-16G
Nom d'hôte
Spécifiez un nom de proxy unique, sensible à la casse.
Assurez-vous que le nom du proxy est connu du serveur.
Caractères autorisés: alphanumériques, '.', ' ', '_' et '-'.
Longueur maximale: 128
Par défaut: défini par HostnameItem
HostnameItem
Spécifiez un élément pour définir Hostname (si non défini).
Cet élément sera exécuté sur le proxy de la même manière que sur un agent.
Ignoré si Hostname est défini.
Ne prend pas en charge les paramètres utilisateur, les compteurs de performance ni les alias ; prend en charge system.run[].
Par défaut: system.hostname
HousekeepingFrequency
Définissez la fréquence de la procédure de housekeeping (en heures).
Le housekeeping consiste à supprimer les informations obsolètes de la base de données.
Remarque : pour réduire la charge au démarrage du proxy, le housekeeping est différé de 30 minutes après le démarrage du proxy.
Ainsi, si HousekeepingFrequency vaut 1, la toute première procédure de housekeeping après le démarrage du proxy s'exécutera après 30 minutes, puis se répétera toutes les heures par la suite.
Il est possible de désactiver le housekeeping automatique en définissant HousekeepingFrequency sur 0.
Dans ce cas, la procédure de housekeeping ne peut être lancée que par l'option de contrôle à l'exécution housekeeper_execute.
Voir aussi les options et détails du contrôle à l'exécution ainsi que de la procédure de housekeeping.
Par défaut : 1
Plage : 0-24
Inclure
Spécifiez un répertoire ou des fichiers individuels à inclure dans le fichier de configuration.
Pour n'inclure que les fichiers pertinents dans le répertoire spécifié, le caractère générique astérisque est pris en charge pour la correspondance de motifs.
Consultez les notes spéciales concernant les limitations.
Exemple :
Include=/absolute/path/to/config/files/*.confJavaGateway
Spécifiez l'adresse IP ou le nom d'hôte du Java gateway de Zabbix. Obligatoire uniquement si les collecteurs Java sont démarrés.
JavaGatewayPort
Spécifiez le port du Java gateway Zabbix.
Par défaut: 10052
Plage: 1024-32767
ListenBacklog
Définit le nombre maximal de connexions en attente dans la file TCP.
La valeur par défaut est une constante codée en dur, qui dépend du système.
La valeur maximale prise en charge dépend également du système ; des valeurs trop élevées peuvent être tronquées silencieusement à la « valeur maximale spécifiée par l'implémentation ».
Par défaut: SOMAXCONN
Plage: 0 - INT_MAX
ListenIP
Spécifiez l'adresse IP d'écoute du trapper. Une liste séparée par des virgules.
Le trapper écoutera sur toutes les interfaces réseau si ce paramètre n'est pas spécifié.
Par défaut: 0.0.0.0
ListenPort
Spécifiez le port d'écoute du trapper.
Par défaut: 10051
Plage: 1024-32767
LoadModule
Spécifiez le module à charger au démarrage du proxy.
Les modules sont utilisés pour étendre les fonctionnalités du proxy.
Le module doit se trouver dans le répertoire spécifié par LoadModulePath ou le chemin doit précéder le nom du module.
Si le chemin précédent est absolu (commence par '/') alors LoadModulePath est ignoré.
Formats:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Il est permis d'inclure plusieurs paramètres LoadModule.
LoadModulePath
Le chemin complet vers l'emplacement des modules du proxy. La valeur par défaut dépend des options de compilation.
LogFile
Spécifiez le fichier journal du proxy.
Obligatoire : Oui, si LogType est défini sur file ; sinon non
LogFileSize
Définissez la taille maximale du fichier journal (en Mo).
0 - désactive la rotation automatique des journaux.
Remarque : si la limite de taille du fichier journal est atteinte et que la rotation du fichier échoue, quelle qu'en soit la raison, le fichier journal existant est tronqué et recréé.
Par défaut : 1
Plage : 0-1024
LogRemoteCommands
Active l'enregistrement des commandes shell exécutées en tant qu'avertissements.
Par défaut: 0
Valeurs: 0 - désactivé, 1 - activé
LogSlowQueries
Définit la durée maximale qu'une requête de base de données peut prendre avant d'être consignée (en millisecondes).
0 - ne pas consigner les requêtes lentes.
Cette option devient active à partir de DebugLevel=3.
Par défaut: 0
Plage: 0-3600000
LogType
Spécifie le type de sortie du journal :
file - écrit le journal dans le fichier spécifié par le paramètre LogFile ;
system - écrit le journal dans syslog ;
console - écrit le journal sur la sortie standard.
Par défaut : file
MaxConcurrentChecksPerPoller
Définit le nombre maximal de vérifications asynchrones pouvant être exécutées simultanément par chaque poller HTTP agent, poller agent ou poller SNMP. Voir StartHTTPAgentPollers, StartAgentPollers et StartSNMPPollers.
Par défaut: 1000
Plage: 1-1000
PidFile
Spécifiez le fichier PID.
Par défaut : /tmp/zabbix_proxy.pid
ProxyBufferMode
Spécifiez le mécanisme de stockage pour les données d'historique, de découverte et d'auto-enregistrement :
disk - les données sont stockées dans la base de données et téléchargées depuis la base de données ;
memory - les données sont stockées en mémoire et téléchargées depuis la mémoire.
Si le buffer manque de mémoire, les anciennes données seront supprimées.
À l'arrêt, le buffer est supprimé.
hybrid - le buffer du proxy fonctionne normalement comme en mode mémoire jusqu'à ce qu'il manque de mémoire ou que l'enregistrement le plus ancien dépasse l'âge configuré.
Si cela se produit, le buffer est vidé vers la base de données et fonctionne comme en mode disque jusqu'à ce que toutes les données aient été téléchargées, puis il recommence à fonctionner en mémoire.
À l'arrêt, le buffer mémoire est vidé vers la base de données.
Voir aussi : Proxy memory buffer.
Par défaut : disk
Valeurs : disk; memory; hybrid
ProxyConfigFrequency
Définit la fréquence de récupération des données de configuration depuis le serveur Zabbix, en secondes.
Paramètre du proxy actif.
Ignoré pour les proxies passifs (voir le paramètre ProxyMode).
Par défaut: 10
Plage: 1-604800
ProxyLocalBuffer
Définissez la durée de conservation des données localement (en heures), même si les données ont déjà été synchronisées avec le serveur..
Ce paramètre peut être utilisé si les données locales seront utilisées par des applications tierces.
Par défaut: 0
Plage: 0-720
ProxyMemoryBufferAge
Définissez l'âge maximal des données dans le tampon mémoire du proxy, en secondes.
Lorsqu'il est activé (différent de zéro) et que les enregistrements dans le tampon mémoire du proxy sont plus anciens, cela force le tampon du proxy à passer en mode base de données jusqu'à ce que tous les enregistrements soient envoyés au serveur.
Ce paramètre doit être inférieur ou égal au paramètre ProxyOfflineBuffer.
Par défaut: 0
Plage: 0;600-864000
ProxyMemoryBufferSize
Définit la taille du cache en mémoire partagée pour les données d'historique, de découverte et d'enregistrement automatique collectées (en octets). Si elle est activée (valeur différente de zéro), le proxy conservera en mémoire les données d'historique, de découverte et d'enregistrement automatique, sauf si le cache est plein ou si les enregistrements stockés sont plus anciens que la valeur définie de ProxyMemoryBufferAge. Ce paramètre ne peut pas être utilisé en même temps que le paramètre ProxyLocalBuffer.
Par défaut: 0
Plage: 0;128K-2G
ProxyMode
Définissez le mode de fonctionnement du proxy.
0 - proxy en mode actif
1 - proxy en mode passif
Remarque : les données de configuration sensibles du proxy peuvent devenir accessibles à des tiers ayant accès au port trapper du serveur Zabbix lors de l'utilisation d'un proxy actif.
Cela est possible car n'importe qui peut se faire passer pour un proxy actif et demander des données de configuration ; aucune authentification n'a lieu.
Par défaut : 0
Plage : 0-1
ProxyOfflineBuffer
Définissez la durée de conservation des données (en heures) en cas d'absence de connectivité avec le serveur Zabbix.
Les données plus anciennes seront perdues.
Par défaut: 1
Plage: 1-720
Serveur
Si ProxyMode est défini sur active : spécifiez l'adresse IP ou le nom DNS du serveur Zabbix (adresse:port) ou cluster (adresse:port;adresse2:port) à partir duquel récupérer les données de configuration et vers lequel envoyer les données.
Si le port n'est pas spécifié, le port par défaut est utilisé.
Les nœuds du cluster doivent être séparés par un point-virgule.
Si ProxyMode est défini sur passive : spécifiez les adresses IP, éventuellement en notation CIDR, ou les noms DNS du serveur Zabbix. Une liste séparée par des virgules.
Les connexions entrantes ne seront acceptées que depuis les adresses répertoriées ici.
Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traités de la même manière.
'::/0' autorisera toute adresse IPv4 ou IPv6.
'0.0.0.0/0' peut être utilisé pour autoriser toute adresse IPv4.
Exemple :
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comObligatoire : oui
SNMPTrapperFile
Spécifie le fichier temporaire utilisé pour transmettre les données du démon de traps SNMP au proxy.
Doit être identique à celui défini dans zabbix_trap_receiver.pl ou dans le fichier de configuration SNMPTT.
Par défaut: /tmp/zabbix_traps.tmp
SocketDir
Spécifiez le répertoire de stockage des sockets IPC utilisés par les services internes de Zabbix.
Par défaut: /tmp
SourceIP
Spécifiez l'adresse IP source pour :
- les connexions sortantes vers le serveur Zabbix
- les connexions sans agent (VMware, SSH, JMX, SNMP, Telnet et vérifications simples)
- les connexions de l'agent HTTP
- les requêtes HTTP JavaScript de l'élément script
- les requêtes HTTP JavaScript de prétraitement
- les connexions au Vault
SSHKeyLocation
Spécifiez l'emplacement des clés publiques et privées pour les vérifications SSH et les actions.
SSLCertLocation
Spécifie l'emplacement des fichiers de certificat SSL client pour l'authentification du client.
Ce paramètre est utilisé uniquement pour la surveillance web.
SSLKeyLocation
Spécifiez l'emplacement des fichiers de clé privée SSL pour l'authentification du client.
Ce paramètre est utilisé uniquement dans la surveillance web.
SSLCALocation
Spécifiez l'emplacement des fichiers de l'autorité de certification (CA) pour la vérification du certificat SSL du serveur.
Notez que la valeur de ce paramètre sera définie comme l'option CURLOPT_CAPATH de libcurl.
Pour les versions de libcurl antérieures à 7.42.0, cela n'a d'effet que si libcurl a été compilé pour utiliser OpenSSL.
Pour plus d'informations, consultez la page web de cURL.
Ce paramètre est utilisé dans la surveillance web et dans l'authentification SMTP.
StartAgentPollers
Définit le nombre d'instances pré-forkées de Zabbix agent pollers.
Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartBrowserPollers
Définit le nombre d'instances pré-forkées de pollers d'élément de navigateur pollers.
Par défaut: 1
Plage: 0-1000
StartDBSyncers
Définit le nombre d'instances pré-forkées de history syncers.
Remarque : soyez prudent lorsque vous modifiez cette valeur, car l'augmenter peut faire plus de mal que de bien.
Par défaut : 4
Plage : 1-100
StartDiscoverers
Définit le nombre d'instances pré-forkées de discovery workers.
Par défaut: 5
Plage: 0-1000
StartHTTPAgentPollers
Définit le nombre d'instances pré-forkées de HTTP agent pollers.
Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartHTTPPollers
Définit le nombre d'instances pré-forkées de HTTP pollers.
Par défaut: 1
Plage: 0-1000
StartIPMIPollers
Définit le nombre d'instances pré-forkées de IPMI pollers.
Par défaut: 0
Plage: 0-1000
StartJavaPollers
Définit le nombre d'instances pré-forkées de Java pollers.
Par défaut: 0
Plage: 0-1000
StartODBCPollers
Définit le nombre d'instances pré-forkées de ODBC pollers.
Par défaut: 1
Plage: 0-1000
StartPingers
Définit le nombre d'instances pré-forkées de ICMP pingers.
Par défaut: 1
Plage: 0-1000
StartPollersUnreachable
Définit le nombre d'instances pré-forkées de pollers pour hôtes injoignables (y compris IPMI et Java). Au moins un poller pour hôtes injoignables doit être en cours d'exécution si des pollers réguliers, IPMI ou Java sont démarrés.
Par défaut: 1
Plage: 0-1000
StartPollers
Définit le nombre d'instances pré-forkées de pollers.
Par défaut: 5
Plage: 0-1000
StartPreprocessors
Définissez le nombre d'instances pré-démarrées de threads de prétraitement worker à une valeur au moins égale au nombre de cœurs CPU disponibles.
Un nombre plus élevé de workers doit être défini si le prétraitement n'est pas limité par le CPU et comporte de nombreuses requêtes réseau.
Par défaut: 16
Plage: 1-1000
StartSNMPPollers
Définit le nombre d'instances pré-forkées de SNMP pollers.
Voir MaxConcurrentChecksPerPoller.
Par défaut: 1
Plage: 0-1000
StartSNMPTrapper
Définissez sur "1" pour démarrer un processus SNMP trapper.
Par défaut: 0
Plage: 0-1
StartTrappers
Définit le nombre d'instances pré-forkées de trappers.
Les trappers acceptent les connexions entrantes de Zabbix sender et des agents actifs.
Par défaut: 5
Plage: 0-1000
StartVMwareCollectors
Définit le nombre d'instances de vmware collector pré-forkées.
Par défaut: 0
Plage: 0-250
StatsAllowedIP
Spécifiez les adresses IP (éventuellement en notation CIDR) ou les noms DNS des instances Zabbix externes autorisées à demander des statistiques. Liste séparée par des virgules.
Si ce paramètre n'est pas défini, aucune requête de statistiques ne sera acceptée.
Si la prise en charge d'IPv6 est activée, alors '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sont traitées de la même manière et '::/0' autorisera toute adresse IPv4 ou IPv6.
'0.0.0.0/0' peut être utilisé pour autoriser toute adresse IPv4.
Exemple :
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comDélai d'attente
Spécifiez combien de temps attendre (en secondes) pour établir la connexion et échanger des données avec le serveur Zabbix, l'agent, le service web et les vérifications SNMP héritées (numéro d'OID unique ou chaîne).
Ce paramètre définit la durée de diverses opérations de communication :
- Exécution de commandes distantes sur l'agent Zabbix
- Exécution de commandes SSH / Telnet
- Replanification des éléments lorsque l'interface IPMI devient indisponible
- Envoi d'une réponse au serveur Zabbix en cas d'échec de l'échange de données en raison de problèmes de droits ou de chiffrement
- Délai limite pour les sockets asynchrones IPC et les options de contrôle d'exécution
- Requêtes DNS du collecteur asynchrone
- Réponse pour le heartbeat des vérifications actives
- Récupération des données (valeurs) de l'agent Zabbix auprès des agents actifs
- Récupération des données depuis Zabbix sender
- Envoi de la liste des vérifications actives à l'agent Zabbix
Ce délai d'attente ne sera pas utilisé pour les vérifications qui ont des paramètres de délai d'attente flexible configurés dans l'interface (au niveau global, du proxy ou de chaque élément).
Par exemple, les éléments SNMP walk[OID] et get[OID] utilisent le délai d'attente configuré dans l'interface ; les vérifications SNMP héritées utilisent toujours la valeur de délai d'attente du serveur.
Par défaut : 3
Plage : 1-30
TLSAccept
Spécifiez le niveau de chiffrement requis pour les connexions entrantes depuis le serveur Zabbix.
Utilisé pour un proxy passif, ignoré sur un proxy actif.
Plusieurs valeurs peuvent être spécifiées, séparées par des virgules :
unencrypted - accepter les connexions sans chiffrement (par défaut)
psk - accepter les connexions avec TLS et une clé prépartagée (PSK)
cert - accepter les connexions avec TLS et un certificat
Obligatoire : oui pour un proxy passif, si des paramètres de certificat TLS ou de PSK sont définis (même pour une connexion unencrypted) ; sinon non
TLSCAFile
Spécifiez le chemin d'accès complet du fichier contenant les certificats de l'autorité de certification racine pour la vérification du certificat du pair, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSCertFile
Spécifiez le chemin complet du fichier contenant le certificat du proxy ou la chaîne de certificats, utilisé pour les communications chiffrées entre les composants Zabbix.
TLSCipherAll
Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur les certificats et sur PSK.
Exemple :
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou une version plus récente dans TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur les certificats et sur PSK.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Exemple pour OpenSSL :
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur les certificats.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Exemple pour OpenSSL :
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou une version plus récente dans TLS 1.3. Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur des certificats.
TLSCipherPSK
Spécifiez la chaîne de priorité GnuTLS ou la chaîne de chiffrement OpenSSL (TLS 1.2). Remplacez les critères de sélection de la suite de chiffrement par défaut pour le chiffrement basé sur PSK.
Exemple pour GnuTLS :
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLExemple pour OpenSSL :
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
Spécifiez la chaîne de chiffrement pour OpenSSL 1.1.1 ou une version plus récente en TLS 1.3. Remplacez les critères de sélection par défaut de la suite de chiffrement pour le chiffrement basé sur PSK.
Exemple :
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
Spécifiez le niveau de chiffrement requis pour les connexions du proxy au serveur Zabbix.
Utilisé pour un proxy actif, ignoré sur un proxy passif.
Une seule valeur peut être spécifiée :
unencrypted - se connecter sans chiffrement (par défaut)
psk - se connecter en utilisant TLS et une clé prépartagée (PSK)
cert - se connecter en utilisant TLS et un certificat
Obligatoire : oui pour un proxy actif, si des paramètres de certificat TLS ou de PSK sont définis (même pour une connexion unencrypted) ; sinon non
TLSCRLFile
Spécifiez le chemin d'accès complet du fichier contenant les certificats révoqués. Ce paramètre est utilisé pour les communications chiffrées entre les composants Zabbix.
TLSKeyFile
Spécifiez le chemin d'accès complet du fichier contenant la clé privée du proxy, utilisée pour les communications chiffrées entre les composants Zabbix.
TLSListen
Exiger des connexions TLS uniquement sur le socket trapper.
Valeurs prises en charge :
- required - accepter uniquement les connexions TLS
TLSPSKFile
Indiquez le chemin d'accès complet du fichier contenant la clé pré-partagée du proxy, utilisée pour les communications chiffrées avec le serveur Zabbix.
TLSPSKIdentity
Spécifiez la chaîne d'identité de la clé pré-partagée, utilisée pour les communications chiffrées avec le serveur Zabbix.
TLSServerCertIssuer
Spécifiez l'émetteur autorisé du certificat du serveur.
TLSServerCertSubject
Spécifiez le sujet du certificat de serveur autorisé.
TmpDir
Spécifiez le répertoire temporaire.
Par défaut: /tmp
TrapperTimeout
Spécifie le délai d'attente en secondes pour :
- la récupération des données de configuration depuis le serveur Zabbix ;
- l'exécution d'un script global ou l'exécution d'une commande distante.
Par défaut : 300
Plage : 1-300
UnavailableDelay
Définissez la fréquence de vérification de la disponibilité de l'hôte pendant la période d'indisponibilité en secondes.
Par défaut: 60
Plage: 1-3600
UnreachableDelay
Définit la fréquence de vérification de la disponibilité de l'hôte pendant la période d'inaccessibilité, en secondes.
Par défaut: 15
Plage: 1-3600
UnreachablePeriod
Définit après combien de secondes d'inaccessibilité considérer l'hôte comme indisponible.
Par défaut: 45
Plage: 1-3600
Utilisateur
Abaisser les privilèges vers un utilisateur spécifique existant sur le système.
Ne prend effet que si l'exécution est effectuée en tant que root et si AllowRoot est désactivé.
Par défaut : zabbix
Vault
Spécifiez le fournisseur de coffre-fort :
HashiCorp - HashiCorp KV Secrets Engine version 2
CyberArk - CyberArk Central Credential Provider
Doit correspondre au fournisseur de coffre-fort défini dans l'interface.
Par défaut : HashiCorp
VaultDBPath
Spécifiez l'emplacement pour récupérer les identifiants de base de données par clés. Il s'agit d'un chemin ou d'une requête Vault, selon le Vault.
Les clés utilisées pour HashiCorp sont 'password' et 'username'.
Exemple de chemin avec VaultPrefix=/v1/secret/data/zabbix/ :
databaseExemple de chemin sans VaultPrefix :
secret/zabbix/databaseLes clés utilisées pour CyberArk sont 'Content' et 'UserName'.
Exemple :
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_databaseCette option ne peut être utilisée que si DBUser et DBPassword ne sont pas spécifiés.
VaultPrefix
Spécifiez un préfixe personnalisé pour le chemin ou la requête du vault, selon le Vault.
Les valeurs par défaut les plus appropriées seront utilisées si ce paramètre n'est pas spécifié.
Notez que 'data' est automatiquement ajouté après le point de montage pour HashiCorp si VaultPrefix n'est pas spécifié.
Notez que 'data' est automatiquement ajouté après le point de montage pour HashiCorp si VaultPrefix n'est pas spécifié.
Exemple de préfixe pour Hashicorp :
v1/secret/data/zabbix/Exemple de préfixe pour Cyberark :
/AIMWebService/api/Accounts?VaultTLSCertFile
Spécifiez le nom du fichier de certificat SSL utilisé pour l'authentification du client.
Le fichier de certificat doit être au format PEM1.
Si le fichier de certificat contient également la clé privée, laissez le champ du fichier de clé SSL vide.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLCertLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre CyberArkCCP.
VaultTLSKeyFile
Spécifiez le nom du fichier de clé privée SSL utilisé pour l'authentification du client.
Le fichier de clé privée doit être au format PEM1.
Le répertoire contenant ce fichier est spécifié par le paramètre de configuration SSLKeyLocation.
Cette option peut être omise, mais elle est recommandée pour le coffre CyberArkCCP.
VaultToken
Spécifiez le jeton d'authentification HashiCorp Vault qui doit avoir été généré exclusivement pour le proxy Zabbix avec une autorisation en lecture seule sur le chemin spécifié dans le paramètre de configuration facultatif VaultDBPath.
Il s'agit d'une erreur si VaultToken et la variable d'environnement VAULT_TOKEN sont définis en même temps.
Obligatoire: Oui, si Vault est défini sur HashiCorp ; sinon non
VaultURL
Spécifiez l'URL du serveur vault. Le répertoire des certificats CA à l'échelle du système sera utilisé si SSLCALocation n'est pas spécifié.
Par défaut: https://127.0.0.1:8200
VMwareCacheSize
Définissez la taille de la mémoire partagée pour stocker les données VMware.
Un contrôle interne VMware zabbix[vmware,buffer,...] peut être utilisé pour surveiller l'utilisation du cache VMware (voir Contrôles internes).
Notez que la mémoire partagée n'est pas allouée s'il n'existe aucune instance de collecteur VMware configurée pour démarrer.
Par défaut: 8M
Plage: 256K-2G
VMwareFrequency
Définissez la fréquence de collecte des données à partir d'un seul service VMware (en secondes).
Cette fréquence doit être définie sur l'intervalle de mise à jour le plus court de tout élément de surveillance VMware.
Par défaut: 60
Plage: 10-86400
VMwarePerfFrequency
Définissez la fréquence de récupération des statistiques des compteurs de performance d'un seul service VMware (en secondes).
Cette fréquence doit être définie sur l'intervalle de mise à jour le plus court de tout élément de surveillance VMware qui utilise des compteurs de performance VMware.
Par défaut: 60
Plage: 10-86400
VMwareTimeout
Définit le nombre maximal de secondes pendant lesquelles un vmware collector attendra une réponse du service VMware (vCenter ou hyperviseur ESX).
Par défaut: 10
Plage: 1-300
WebDriverURL
Spécifiez l'URL de l'interface WebDriver.
Exemple (utilisé avec le serveur autonome Selenium WebDriver) :
WebDriverURL=http://localhost:4444