2 Proxy Zabbix

Panoramica

I parametri supportati dal file di configurazione del proxy Zabbix (zabbix_proxy.conf) sono elencati in questa sezione.

I parametri sono elencati senza informazioni aggiuntive. Fare clic sul parametro per visualizzare i dettagli completi.

Tutti i parametri sono facoltativi, salvo ove esplicitamente indicato che il parametro è obbligatorio.

Si noti che:

• I valori predefiniti riflettono i valori predefiniti del demone, non i valori presenti nei file di configurazione distribuiti.
• I valori supportano le variabili d'ambiente.
• Zabbix supporta file di configurazione solo con codifica UTF-8 senza BOM.
• I commenti che iniziano con "#" sono supportati solo all'inizio della riga.

Dettagli dei parametri

AllowRoot

Consente al proxy di essere eseguito come 'root'. Se disabilitato e il proxy viene avviato da 'root', il proxy tenterà invece di passare all'utente 'zabbix'. Non ha alcun effetto se avviato con un utente normale.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

AllowUnsupportedDBVersions

Consente al proxy di funzionare con versioni di database non supportate.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

CacheSize

La dimensione della cache di configurazione, in byte. La dimensione della memoria condivisa per l'archiviazione dei dati di host e item.

Predefinito: 32M
Intervallo: 128K-64G

ConfigFrequency

Questo parametro è deprecato (utilizzare invece ProxyConfigFrequency).
Indica con quale frequenza il proxy recupera i dati di configurazione dal Zabbix server, in secondi.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 3600
Intervallo: 1-604800

DataSenderFrequency

Il proxy invierà i dati raccolti al server ogni N secondi. Si noti che un proxy attivo continuerà comunque a interrogare il server Zabbix ogni secondo per le attività dei comandi remoti.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 1
Intervallo: 1-3600

DBHost

Il nome dell'host del database.
Con MySQL, localhost o una stringa vuota comportano l'uso di un socket. Con PostgreSQL, solo una stringa vuota comporta il tentativo di usare un socket.

Predefinito: localhost

DBName

Il nome del database o il percorso al file del database per SQLite3 (l'architettura multi-processo di Zabbix non consente di utilizzare un database in memoria, ad esempio :memory:, file::memory:?cache=shared oppure file:memdb1?mode=memory&cache=shared).
Avviso: Non tentare di utilizzare lo stesso database utilizzato dal server Zabbix.

Obbligatorio: Sì

DBPassword

La password del database. Commentare questa riga se non viene utilizzata alcuna password. Ignorato per SQLite.

DBPort

La porta del database quando non si utilizza un socket locale.¹ Ignorato per SQLite.

Predefinito per MySQL: 3306

Predefinito per PostgreSQL: 5432

Intervallo: 1024-65535

DBSchema

Il nome dello schema del database. Utilizzato per PostgreSQL.

DBSocket

Il percorso del file socket MySQL.¹
La porta del database quando non si utilizza il socket locale. Ignorato per SQLite.

Predefinito: 3306

DBUser

L'utente del database. Ignorato per SQLite.

DBTLSConnect

L'impostazione di questa opzione impone l'uso di una connessione TLS al database:
required - connessione tramite TLS
verify_ca - connessione tramite TLS e verifica del certificato
verify_full - connessione tramite TLS, verifica del certificato e verifica che l'identità del database specificata da DBHost corrisponda al suo certificato
Su MySQL a partire dalla versione 5.7.11 e su PostgreSQL sono supportati i seguenti valori: "required", "verify", "verify_full".
Su MariaDB a partire dalla versione 10.2.6 sono supportati i valori "required" e "verify_full".
Per impostazione predefinita non è impostata alcuna opzione e il comportamento dipende dalla configurazione del database.

DBTLSCAFile

Il percorso completo di un file contenente i certificati della CA di livello superiore per la verifica del certificato del database.

Obbligatorio: no (sì, se DBTLSConnect è impostato su verify_ca o verify_full)

DBTLSCertFile

Il percorso completo di un file contenente il certificato proxy Zabbix per l'autenticazione al database.

DBTLSKeyFile

Il percorso completo di un file contenente la chiave privata per l'autenticazione al database.

DBTLSCipher

L'elenco dei cifrari di crittografia che Zabbix proxy consente per i protocolli TLS fino a TLS v1.2 incluso. Supportato solo per MySQL.

DBTLSCipher13

L'elenco delle suite di cifratura che il proxy Zabbix consente per il protocollo TLS v1.3. Supportato solo per MySQL, a partire dalla versione 8.0.16.

DebugLevel

Specifica il livello di debug:
0 - informazioni di base sull'avvio e l'arresto dei processi di Zabbix
1 - informazioni critiche;
2 - informazioni sugli errori;
3 - avvisi;
4 - per il debug (produce molte informazioni);
5 - debug esteso (produce ancora più informazioni).

Predefinito: 3
Intervallo: 0-5

EnableRemoteCommands

Se i comandi remoti da Zabbix server sono consentiti.

Predefinito: 0
Valori: 0 - non consentiti; 1 - consentiti

ExternalScripts

La posizione degli script esterni (dipende dalla variabile di installazione in fase di compilazione datadir).

Predefinito: /usr/local/share/zabbix/externalscripts

Fping6Location

Il percorso di fping6. Assicurarsi che il binario fping6 abbia root come proprietario e il flag SUID impostato. Lasciare vuoto ("Fping6Location=") se l'utilità fping in uso è in grado di elaborare indirizzi IPv6.

Predefinito: /usr/sbin/fping6

FpingLocation

Il percorso di fping. Assicurati che il binario fping abbia root come proprietario e il flag SUID impostato.

Predefinito: /usr/sbin/fping

HistoryCacheSize

La dimensione della cache della cronologia, in byte. La dimensione della memoria condivisa per l'archiviazione dei dati della cronologia.

Predefinito: 16M
Intervallo: 128K-16G

HistoryIndexCacheSize

La dimensione della cache dell'indice della cronologia, in byte. La dimensione della memoria condivisa per l'indicizzazione dei dati della cronologia memorizzati nella cache della cronologia. La dimensione della cache dell'indice richiede circa 100 byte per memorizzare nella cache un item.

Predefinito: 4M
Intervallo: 128K-16G

Hostname

Un nome univoco del proxy, con distinzione tra maiuscole e minuscole. Assicurarsi che il nome del proxy sia noto al server.
Caratteri consentiti: alfanumerici, '.', ' ', '_' e '-'. Lunghezza massima: 128

Predefinito: impostato da HostnameItem

HostnameItem

L'item utilizzato per impostare Hostname se non è definito (questo verrà eseguito sul proxy in modo analogo a quanto avviene su un agent). Ignorato se Hostname è impostato.
Non supporta UserParameters, i contatori delle prestazioni o gli alias, ma supporta system.run[].

Predefinito: system.hostname

HousekeepingFrequency

Con quale frequenza Zabbix eseguirà la procedura di housekeeping (in ore). L'housekeeping consiste nella rimozione delle informazioni obsolete dal database.
Nota: per ridurre il carico all'avvio del proxy, l'housekeeping viene posticipato di 30 minuti dopo l'avvio del proxy. Pertanto, se HousekeepingFrequency è 1, la primissima procedura di housekeeping dopo l'avvio del proxy verrà eseguita dopo 30 minuti e successivamente si ripeterà ogni ora.
È possibile disabilitare l'housekeeping automatico impostando HousekeepingFrequency a 0. In questo caso la procedura di housekeeping può essere avviata solo tramite l'opzione di controllo runtime housekeeper_execute.
Vedere anche le opzioni di runtime control e i dettagli sulla procedura di housekeeping.

Predefinito: 1
Intervallo: 0-24

Include

È possibile includere singoli file o tutti i file in una directory nel file di configurazione.
Per includere solo i file pertinenti nella directory specificata, è supportato il carattere jolly asterisco per la corrispondenza dei modelli.
Vedere le note speciali sulle limitazioni.

Esempio:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

L'indirizzo IP (o hostname) del Java gateway di Zabbix. Richiesto solo se i Java poller sono avviati.

JavaGatewayPort

La porta su cui è in ascolto Zabbix Java gateway.

Predefinito: 10052
Intervallo: 1024-32767

ListenBacklog

Il numero massimo di connessioni in attesa nella coda TCP.
Il valore predefinito è una costante codificata, che dipende dal sistema.
Anche il valore massimo supportato dipende dal sistema; valori troppo elevati possono essere troncati silenziosamente al "massimo specificato dall'implementazione".

Predefinito: SOMAXCONN
Intervallo: 0 - INT_MAX

ListenIP

Un elenco di indirizzi IP separati da virgole sui quali il trapper deve mettersi in ascolto.
Il trapper si metterà in ascolto su tutte le interfacce di rete se questo parametro è assente.

Predefinito: 0.0.0.0

ListenPort

La porta di ascolto per il trapper.

Predefinito: 10051
Intervallo: 1024-32767

LoadModule

Il modulo da caricare all'avvio del proxy. I moduli vengono utilizzati per estendere le funzionalità del proxy. Il modulo deve trovarsi nella directory specificata da LoadModulePath oppure il percorso deve precedere il nome del modulo. Se il percorso precedente è assoluto (inizia con '/'), allora LoadModulePath viene ignorato.
Formati:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
È consentito includere più parametri LoadModule.

LoadModulePath

Il percorso completo della posizione dei moduli del proxy. Il valore predefinito dipende dalle opzioni di compilazione.

LogFile

Il nome del file di log.

Obbligatorio: Sì, se LogType è impostato su file; altrimenti no

LogFileSize

La dimensione massima di un file di log in MB.
0 - disabilita la rotazione automatica dei log.
Nota: se viene raggiunto il limite di dimensione del file di log e la rotazione del file non riesce, per qualsiasi motivo, il file di log esistente viene troncato e ricominciato da capo.

Predefinito: 1
Intervallo: 0-1024

LogRemoteCommands

Abilita la registrazione dei comandi shell eseguiti come avvisi.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

LogType

Il tipo dell'output di log:
file - scrive il log nel file specificato dal parametro LogFile;
system - scrive il log in syslog;
console - scrive il log nell'output standard.

Predefinito: file

LogSlowQueries

Per quanto tempo una query del database può durare prima di essere registrata nel log (in millisecondi).
0 - non registrare le query lente.
Questa opzione viene abilitata a partire da DebugLevel=3.

Predefinito: 0
Intervallo: 0-3600000

MaxConcurrentChecksPerPoller

Il numero massimo di controlli asincroni che possono essere eseguiti contemporaneamente da ciascun poller HTTP agent, poller agent o poller SNMP. Vedere StartHTTPAgentPollers, StartAgentPollers e StartSNMPPollers.

Predefinito: 1000
Intervallo: 1-1000

PidFile

Il nome del file PID.

Predefinito: /tmp/zabbix_proxy.pid

ProxyBufferMode

Specifica il meccanismo di archiviazione dei dati di cronologia, di network discovery e di autoregistrazione: disk - i dati vengono memorizzati nel database e caricati dal database; memory - i dati vengono memorizzati in memoria e caricati dalla memoria. Se il buffer esaurisce la memoria, i dati meno recenti verranno scartati. All'arresto il buffer viene scartato. hybrid - il buffer del proxy normalmente funziona come in modalità memory finché non esaurisce la memoria oppure finché il record più vecchio non supera l'età configurata. Se ciò accade, il buffer viene scaricato nel database e funziona come in modalità disk finché tutti i dati non sono stati caricati, dopodiché ricomincia a funzionare in memoria. All'arresto il buffer in memoria viene scaricato nel database.

Vedere anche: Buffer di memoria del proxy.

Predefinito: disk
Valori: disk; memory; hybrid

ProxyConfigFrequency

Con quale frequenza il proxy recupera i dati di configurazione dal server Zabbix, in secondi.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 10
Intervallo: 1-604800

ProxyLocalBuffer

Il proxy manterrà i dati localmente per N ore, anche se i dati sono già stati sincronizzati con il server.
Questo parametro può essere utilizzato se i dati locali verranno usati da applicazioni di terze parti.

Predefinito: 0
Intervallo: 0-720

ProxyMemoryBufferAge

L'età massima dei dati nel buffer di memoria del proxy, in secondi. Quando è abilitato (diverso da zero) e i record nel buffer di memoria del proxy sono più vecchi, forza il buffer del proxy a passare alla modalità database finché tutti i record non vengono caricati sul server. Questo parametro deve essere minore o uguale al parametro ProxyOfflineBuffer.

Predefinito: 0
Intervallo: 0;600-864000

ProxyMemoryBufferSize

La dimensione della cache di memoria condivisa per i dati raccolti di cronologia, discovery e autoregistrazione, in byte. Se abilitato (diverso da zero), il proxy manterrà in memoria i dati di cronologia, discovery e autoregistrazione, a meno che la cache non sia piena o che i record memorizzati siano più vecchi del valore ProxyMemoryBufferAge definito. Questo parametro non può essere utilizzato insieme al parametro ProxyLocalBuffer.

Predefinito: 0
Intervallo: 0;128K-2G

ProxyMode

La modalità operativa del proxy.
0 - proxy in modalità attiva
1 - proxy in modalità passiva
Nota che i dati di configurazione (sensibili) del proxy potrebbero diventare disponibili a soggetti che hanno accesso alla porta trapper del server Zabbix quando si utilizza un proxy attivo. Ciò è possibile perché chiunque può fingersi un proxy attivo e richiedere i dati di configurazione; l'autenticazione non avviene.

Predefinito: 0
Intervallo: 0-1

ProxyOfflineBuffer

Il proxy conserverà i dati per N ore in caso di assenza di connettività con Zabbix server.
I dati meno recenti andranno persi.

Predefinito: 1
Intervallo: 1-720

Server

Se ProxyMode è impostato su modalità attiva:
Indirizzo IP o nome DNS del server Zabbix (indirizzo:porta) oppure cluster (indirizzo:porta;indirizzo2:porta) da cui ottenere i dati di configurazione e a cui inviare i dati.
Se la porta non è specificata, viene utilizzata la porta predefinita.
I nodi del cluster devono essere separati da un punto e virgola.

Se ProxyMode è impostato su modalità passiva:
Elenco di indirizzi IP separati da virgole, facoltativamente in notazione CIDR, oppure nomi DNS del server Zabbix. Le connessioni in ingresso saranno accettate solo dagli indirizzi elencati qui. Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo.
'::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere utilizzato per consentire qualsiasi indirizzo IPv4.

Esempio:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obbligatorio: sì

SNMPTrapperFile

Un file temporaneo utilizzato per trasferire i dati dal demone SNMP trap al proxy.
Deve essere lo stesso del file di configurazione di zabbix_trap_receiver.pl o di SNMPTT.

Predefinito: /tmp/zabbix_traps.tmp

SocketDir

La directory in cui memorizzare i socket IPC utilizzati dai servizi interni di Zabbix.

Predefinito: /tmp

SourceIP

L'indirizzo IP sorgente per:

• le connessioni in uscita verso Zabbix server
• le connessioni senza agent (VMware, SSH, JMX, SNMP, Telnet e controlli semplici)
• le connessioni dell'agent HTTP
• le richieste HTTP JavaScript degli item script
• le richieste HTTP JavaScript del preprocessing
• le connessioni al Vault

SSHKeyLocation

La posizione delle chiavi pubbliche e private per i controlli SSH e le azioni.

SSLCertLocation

La posizione dei file del certificato client SSL per l'autenticazione del client.
Questo parametro viene utilizzato solo nel monitoraggio web.

SSLKeyLocation

La posizione dei file della chiave privata SSL per l'autenticazione del client.
Questo parametro viene utilizzato solo nel monitoraggio web.

SSLCALocation

La posizione dei file dell’autorità di certificazione (CA) per la verifica del certificato SSL del server.
Si noti che il valore di questo parametro verrà impostato come opzione libcurl CURLOPT_CAPATH. Per le versioni di libcurl precedenti alla 7.42.0, questo ha effetto solo se libcurl è stato compilato per utilizzare OpenSSL. Per ulteriori informazioni, vedere la pagina web di cURL.
Questo parametro viene utilizzato nel monitoraggio web e nell’autenticazione SMTP.

StartAgentPollers

Il numero di istanze pre-fork di poller dell'agent Zabbix. Vedi MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartBrowserPollers

Il numero di istanze pre-fork dei poller degli item del browser.

Predefinito: 1
Intervallo: 0-1000

StartDBSyncers

Il numero di istanze pre-fork dei history syncers.
Nota: Prestare attenzione quando si modifica questo valore; aumentarlo potrebbe causare più danni che benefici.

Predefinito: 4
Intervallo: 1-100

StartDiscoverers

Il numero di istanze pre-fork dei discovery workers.

Predefinito: 5
Intervallo: 0-1000

StartHTTPAgentPollers

Il numero di istanze pre-fork di poller dell'agent HTTP. Vedi MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartHTTPPollers

Il numero di istanze pre-forked di HTTP pollers.

Predefinito: 1
Intervallo: 0-1000

StartIPMIPollers

Il numero di istanze pre-fork di IPMI pollers.

Predefinito: 0
Intervallo: 0-1000

StartJavaPollers

Il numero di istanze pre-fork di Java pollers.

Predefinito: 0
Intervallo: 0-1000

StartODBCPollers

Il numero di istanze pre-fork di ODBC pollers.

Predefinito: 1
Intervallo: 0-1000

StartPingers

Il numero di istanze pre-fork di ICMP pingers.

Predefinito: 1
Intervallo: 0-1000

StartPollersUnreachable

Il numero di istanze pre-fork di poller per host non raggiungibili (inclusi IPMI e Java). Deve essere in esecuzione almeno un poller per host non raggiungibili se vengono avviati poller regolari, IPMI o Java.

Predefinito: 1
Intervallo: 0-1000

StartPollers

Il numero di istanze pre-fork dei poller.

Predefinito: 5
Intervallo: 0-1000

StartPreprocessors

Il numero di istanze pre-avviate dei thread worker di preprocessing deve essere impostato a un valore non inferiore al numero di core CPU disponibili. È necessario impostare più worker se il preprocessing non è limitato dalla CPU e comporta molte richieste di rete.

Predefinito: 16
Intervallo: 1-1000

StartSNMPPollers

Il numero di istanze pre-fork di poller SNMP. Vedere MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartSNMPTrapper

Se impostato a 1, verrà avviato un processo di SNMP trapper.

Predefinito: 0
Intervallo: 0-1

StartTrappers

Il numero di istanze pre-fork dei trapper.
I trapper accettano connessioni in ingresso da Zabbix sender e dagli agent attivi.

Predefinito: 5
Intervallo: 0-1000

StartVMwareCollectors

Il numero di istanze VMware collector pre-fork.

Predefinito: 0
Intervallo: 0-250

StatsAllowedIP

Un elenco di indirizzi IP separati da virgole, facoltativamente in notazione CIDR, oppure di nomi DNS di istanze Zabbix esterne. La richiesta di statistiche sarà accettata solo dagli indirizzi elencati qui. Se questo parametro non è impostato, nessuna richiesta di statistiche sarà accettata.
Se il supporto IPv6 è abilitato, allora '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' sono trattati allo stesso modo e '::/0' consentirà qualsiasi indirizzo IPv4 o IPv6. '0.0.0.0/0' può essere usato per consentire qualsiasi indirizzo IPv4.

Esempio:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Specifica per quanto tempo attendere (in secondi) per stabilire la connessione e scambiare dati con Zabbix server, agent, servizio web e controlli SNMP legacy (numero OID singolo o stringa).

Questo parametro definisce la durata di varie operazioni di comunicazione:

• Esecuzione di comandi remoti su Zabbix agent
• Esecuzione di comandi SSH / Telnet
• Riprogrammazione degli item quando l'interfaccia IPMI diventa non disponibile
• Invio della risposta a Zabbix server quando lo scambio di dati non riesce a causa di problemi di autorizzazioni o crittografia
• Scadenza per socket asincroni IPC e opzioni di controllo runtime
• Richieste DNS del poller asincrono
• Risposta per heartbeat dei controlli attivi
• Recupero dei dati (valori) di Zabbix agent dagli agent attivi
• Recupero dei dati da Zabbix sender
• Invio dell'elenco dei controlli attivi a Zabbix agent

Questo timeout non verrà utilizzato per quei controlli che hanno configurate impostazioni di timeout flessibile nel frontend (a livello globale, proxy o per-item).
Ad esempio, gli item SNMP walk[OID] e get[OID] utilizzano il timeout configurato nel frontend; i controlli SNMP legacy continuano a utilizzare il valore di timeout del server.

Predefinito: 3
Intervallo: 1-30

TLSAccept

Quali connessioni in ingresso accettare dal server Zabbix. Utilizzato per un proxy passivo, ignorato su un proxy attivo. È possibile specificare più valori, separati da una virgola:
unencrypted - accetta connessioni senza crittografia (predefinito)
psk - accetta connessioni con TLS e una chiave precondivisa (PSK)
cert - accetta connessioni con TLS e un certificato

Obbligatorio: sì per un proxy passivo, se sono definiti i parametri del certificato TLS o della PSK (anche per una connessione unencrypted); altrimenti no

TLSCAFile

Il percorso completo di un file contenente i certificati della/e CA di livello superiore per la verifica del certificato del peer, utilizzato per le comunicazioni cifrate tra i componenti di Zabbix.

TLSCertFile

Il percorso completo di un file contenente il certificato del proxy o la catena di certificati, utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSCipherAll

La stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato e PSK.

Esempio:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri predefiniti di selezione delle suite di cifratura per la crittografia basata su certificati e PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La stringa di priorità GnuTLS o la stringa di cifratura OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificato.

TLSCipherPSK

La stringa di priorità GnuTLS o la stringa dei cifrari OpenSSL (TLS 1.2). Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Esempio per OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sovrascrive i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su PSK.

Esempio:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Come il proxy deve connettersi al server Zabbix. Utilizzato per un proxy attivo, ignorato per un proxy passivo. Può essere specificato un solo valore:
unencrypted - connessione senza crittografia (predefinito)
psk - connessione tramite TLS e una chiave precondivisa (PSK)
cert - connessione tramite TLS e un certificato

Obbligatorio: sì per un proxy attivo, se sono definiti i parametri del certificato TLS o della PSK (anche per una connessione unencrypted); altrimenti no

TLSCRLFile

Il percorso completo di un file contenente certificati revocati. Questo parametro viene utilizzato per le comunicazioni cifrate tra i componenti di Zabbix.

TLSKeyFile

Il percorso completo di un file contenente la chiave privata del proxy, utilizzata per le comunicazioni crittografate tra i componenti di Zabbix.

TLSListen

Controlla TLS sul socket trapper.

Valori supportati:

• required - accetta solo connessioni TLS

TLSPSKFile

Il percorso completo di un file contenente la chiave precondivisa del proxy, utilizzata per le comunicazioni cifrate con Zabbix server.

TLSPSKIdentity

La stringa di identità della chiave precondivisa, utilizzata per le comunicazioni cifrate con Zabbix server.

TLSServerCertIssuer

L'autorità emittente consentita del certificato del server.

TLSServerCertSubject

Il subject del certificato del server consentito.

TmpDir

La directory temporanea.

Predefinito: /tmp

TrapperTimeout

Specifica il timeout in secondi per:
- il recupero dei dati di configurazione dal server Zabbix;
- l'esecuzione di script globali o di comandi remoti.

Predefinito: 300
Intervallo: 1-300

UnavailableDelay

Con quale frequenza viene controllata la disponibilità di un host durante il periodo di indisponibilità, in secondi.

Predefinito: 60
Intervallo: 1-3600

UnreachableDelay

Con quale frequenza viene controllata la disponibilità di un host durante il periodo di irraggiungibilità, in secondi.

Predefinito: 15
Intervallo: 1-3600

UnreachablePeriod

Dopo quanti secondi di irraggiungibilità un host deve essere considerato non disponibile.

Predefinito: 45
Intervallo: 1-3600

Utente

Abbandona i privilegi a favore di uno specifico utente esistente nel sistema.
Ha effetto solo se eseguito come 'root' e AllowRoot è disabilitato.

Predefinito: zabbix

Vault

Il provider del vault:
HashiCorp - HashiCorp KV Secrets Engine versione 2
CyberArk - CyberArk Central Credential Provider
Deve corrispondere al provider del vault impostato nel frontend.

Predefinito: HashiCorp

VaultDBPath

Percorso o query di Vault, a seconda del Vault, da cui verranno recuperate tramite chiavi le credenziali per il database.

Le chiavi utilizzate per HashiCorp sono 'password' e 'username'.

Esempio di percorso con VaultPrefix=/v1/secret/data/zabbix/:

database

Esempio di percorso senza VaultPrefix:

secret/zabbix/database

Le chiavi utilizzate per CyberArk sono 'Content' e 'UserName'.

Esempio:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Questa opzione può essere utilizzata solo se DBUser e DBPassword non sono specificati.

VaultPrefix

Un prefisso personalizzato per il percorso o la query di Vault, a seconda del Vault. Se non specificato, verranno utilizzati i valori predefiniti più adatti.
Si noti che per HashiCorp, se VaultPrefix non è specificato, 'data' viene aggiunto automaticamente dopo il mountpoint.
Si noti che per HashiCorp, se VaultPrefix non è specificato, 'data' viene aggiunto automaticamente dopo il mountpoint.

Prefisso di esempio per Hashicorp:

v1/secret/data/zabbix/

Prefisso di esempio per Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Il nome del file del certificato SSL utilizzato per l'autenticazione del client.
Il file del certificato deve essere in formato PEM1.
Se il file del certificato contiene anche la chiave privata, lasciare vuoto il campo del file della chiave SSL.
La directory che contiene questo file è specificata dal parametro di configurazione SSLCertLocation.
Questa opzione può essere omessa, ma è consigliata per il vault CyberArkCCP.

VaultTLSKeyFile

Il nome del file della chiave privata SSL utilizzato per l'autenticazione del client. Il file della chiave privata deve essere in formato PEM1.
La directory che contiene questo file è specificata dal parametro di configurazione SSLKeyLocation.
Questa opzione può essere omessa, ma è consigliata per il vault CyberArkCCP.

VaultToken

Il token di autenticazione di HashiCorp Vault che deve essere stato generato esclusivamente per il proxy Zabbix con permessi di sola lettura per il percorso specificato nel parametro di configurazione opzionale VaultDBPath.
È un errore se VaultToken e la variabile d'ambiente VAULT_TOKEN sono definiti contemporaneamente.

Obbligatorio: Sì, se Vault è impostato su HashiCorp; altrimenti no

VaultURL

L'URL HTTP[S] del server vault. La directory dei certificati CA a livello di sistema verrà utilizzata se SSLCALocation non è specificato.

Predefinito: https://127.0.0.1:8200

VMwareCacheSize

La dimensione della memoria condivisa per memorizzare i dati VMware.
È possibile utilizzare un controllo interno VMware zabbix[vmware,buffer,...] per monitorare l'utilizzo della cache VMware (vedere Controlli interni).
Si noti che la memoria condivisa non viene allocata se non sono configurate istanze del collector VMware da avviare.

Predefinito: 8M
Intervallo: 256K-2G

VMwareFrequency

Il ritardo in secondi tra le raccolte dei dati da un singolo servizio VMware.
Questo ritardo deve essere impostato all'intervallo di aggiornamento minimo di qualsiasi item di monitoraggio VMware.

Predefinito: 60
Intervallo: 10-86400

VMwarePerfFrequency

Il ritardo in secondi tra i recuperi delle statistiche dei contatori di prestazione da un singolo servizio VMware.
Questo ritardo deve essere impostato all'intervallo di aggiornamento minimo di qualsiasi item di monitoraggio VMware che utilizza i contatori di prestazione VMware.

Predefinito: 60
Intervallo: 10-86400

VMwareTimeout

Il numero massimo di secondi per cui un collector vmware attenderà una risposta dal servizio VMware (vCenter o hypervisor ESX).

Predefinito: 10
Intervallo: 1-300

WebDriverURL

URL HTTP[S] dell'interfaccia WebDriver.

Esempio (utilizzato con il server standalone Selenium WebDriver):

WebDriverURL=http://localhost:4444

Note a piè di pagina

¹ DBSocket e DBPort si escludono a vicenda nella configurazione del proxy. Specificarne solo uno oppure lasciare entrambi non definiti.