2 Zabbix プロキシ
概要
Zabbixプロキシの設定ファイル(zabbix_proxy.conf)でサポートされているパラメータをこのセクションに一覧表示します。
パラメータは追加情報なしで一覧表示されています。
パラメータをクリックすると詳細が表示されます。
| パラメータ | 説明 |
|---|---|
| AllowRoot | プロキシを 'root' として実行することを許可します。 |
| AllowUnsupportedDBVersions | サポートされていないデータベースバージョンでプロキシを動作させることを許可します。 |
| CacheSize | 設定キャッシュのサイズ。 |
| ConfigFrequency | このパラメータは非推奨です(代わりにProxyConfigFrequencyを使用してください)。 プロキシがZabbixサーバーから設定データを取得する間隔(秒単位)。 |
| DataSenderFrequency | プロキシが収集したデータをサーバーに送信する間隔(秒単位)。 |
| DBHost | データベースのホスト名。 |
| DBName | データベース名またはSQLite3の場合はデータベースファイルへのパス。 |
| DBPassword | データベースのパスワード。 |
| DBPort | ローカルソケットを使用しない場合のデータベースのポート番号。 |
| DBSchema | データベーススキーマ名。PostgreSQLで使用されます。 |
| DBSocket | MySQLソケットファイルのパス。 |
| DBUser | データベースのユーザー。 |
| DBTLSConnect | このオプションを指定した値に設定すると、データベースへのTLS接続の使用が強制されます。 |
| DBTLSCAFile | データベース証明書の検証用の最上位CA証明書を含むファイルのフルパス名。 |
| DBTLSCertFile | データベース認証用のZabbixプロキシ証明書を含むファイルのフルパス名。 |
| DBTLSKeyFile | データベース認証用の秘密鍵を含むファイルのフルパス名。 |
| DBTLSCipher | TLS v1.2までのTLSプロトコルでZabbixプロキシが許可する暗号化方式のリスト。MySQLのみサポート。 |
| DBTLSCipher13 | TLS v1.3プロトコルでZabbixプロキシが許可する暗号化スイートのリスト。MySQL 8.0.16以降のみサポート。 |
| DebugLevel | デバッグレベル。 |
| EnableRemoteCommands | Zabbixサーバーからのリモートコマンドを許可するかどうか。 |
| ExternalScripts | 外部スクリプトの場所。 |
| Fping6Location | fping6の場所。 |
| FpingLocation | fpingの場所。 |
| HistoryCacheSize | ヒストリキャッシュのサイズ。 |
| HistoryIndexCacheSize | ヒストリインデックスキャッシュのサイズ。 |
| Hostname | 一意で大文字小文字を区別するプロキシ名。 |
| HostnameItem | Hostnameが未定義の場合に設定するためのアイテム。 |
| HousekeepingFrequency | Zabbixがハウスキーピング処理を実行する間隔(時間単位)。 |
| Include | 設定ファイルに個別のファイルまたはディレクトリ内のすべてのファイルを含めることができます。 |
| JavaGateway | Zabbix JavaゲートウェイのIPアドレス(またはホスト名)。 |
| JavaGatewayPort | Zabbix Javaゲートウェイがリッスンするポート。 |
| ListenBacklog | TCPキュー内の保留中の接続の最大数。 |
| ListenIP | トラッパーがリッスンするカンマ区切りのIPアドレスのリスト。 |
| ListenPort | トラッパーのリッスンポート。 |
| LoadModule | プロキシ起動時にロードするモジュール。 |
| LoadModulePath | プロキシモジュールの場所へのフルパス。 |
| LogFile | ログファイル名。 |
| LogFileSize | ログファイルの最大サイズ。 |
| LogRemoteCommands | 実行されたシェルコマンドを警告としてログに記録するかどうか。 |
| LogSlowQueries | データベースクエリがログに記録されるまでの最大時間。 |
| LogType | ログ出力のタイプ。 |
| MaxConcurrentChecksPerPoller | 各HTTPエージェントポーラー、エージェントポーラー、SNMPポーラーが同時に実行できる非同期チェックの最大数。 |
| PidFile | PIDファイル名。 |
| ProxyBufferMode | ヒストリ、ディスカバリ、自動登録データの保存メカニズム(ディスク/メモリ/ハイブリッド)を指定します。 |
| ProxyConfigFrequency | プロキシがZabbixサーバーから設定データを取得する間隔(秒単位)。 |
| ProxyLocalBuffer | プロキシは、データがすでにサーバーと同期されていても、N時間ローカルにデータを保持します。 |
| ProxyMemoryBufferAge | プロキシメモリバッファ内のデータの最大保持期間(秒単位)。 |
| ProxyMemoryBufferSize | 収集したヒストリ、ディスカバリ、自動登録データ用の共有メモリキャッシュのサイズ。 |
| ProxyMode | プロキシの動作モード(アクティブ/パッシブ)。 |
| ProxyOfflineBuffer | Zabbixサーバーとの接続がない場合にプロキシがデータを保持する期間(N時間)。 |
| Server | ProxyModeがアクティブモードの場合: 設定データの取得およびデータ送信先のZabbixサーバーのIPアドレスまたはDNS名(address:port)またはクラスタ(address:port;address2:port)。 ProxyModeがパッシブモードの場合: カンマ区切りのIPアドレス(オプションでCIDR表記)またはZabbixサーバーのDNS名のリスト。 |
| SNMPTrapperFile | SNMPトラップデーモンからプロキシにデータを渡すための一時ファイル。 |
| SocketDir | 内部Zabbixサービスで使用されるIPCソケットを格納するディレクトリ。 |
| SourceIP | 送信元IPアドレス。 |
| SSHKeyLocation | SSHチェックおよびアクション用の公開鍵および秘密鍵の場所。 |
| SSLCertLocation | クライアント認証用のSSLクライアント証明書ファイルの場所。 |
| SSLKeyLocation | クライアント認証用のSSL秘密鍵ファイルの場所。 |
| SSLCALocation | SSLサーバー証明書の検証用の認証局(CA)ファイルの場所を上書きします。 |
| StartAgentPollers | 非同期Zabbixエージェントポーラーの事前フォークインスタンス数。 |
| StartBrowserPollers | ブラウザーアイテムポーラーの事前フォークインスタンス数。 |
| StartDBSyncers | ヒストリ同期処理の事前フォークインスタンス数。 |
| StartDiscoverers | ディスカバリワーカーの事前フォークインスタンス数。 |
| StartHTTPAgentPollers | 非同期HTTPエージェントポーラーの事前フォークインスタンス数。 |
| StartHTTPPollers | HTTPポーラーの事前フォークインスタンス数。 |
| StartIPMIPollers | IPMIポーラーの事前フォークインスタンス数。 |
| StartJavaPollers | Javaポーラーの事前フォークインスタンス数。 |
| StartODBCPollers | ODBCポーラーの事前フォークインスタンス数。 |
| StartPingers | ICMPピンガーの事前フォークインスタンス数。 |
| StartPollersUnreachable | 到達不能ホスト(IPMIおよびJavaを含む)用のポーラーの事前フォークインスタンス数。 |
| StartPollers | ポーラーの事前フォークインスタンス数。 |
| StartPreprocessors | 前処理ワーカーの事前起動インスタンス数。 |
| StartSNMPPollers | 非同期SNMPポーラーの事前フォークインスタンス数。 |
| StartSNMPTrapper | 1に設定すると、SNMPトラッパープロセスが起動します。 |
| StartTrappers | トラッパーの事前フォークインスタンス数。 |
| StartVMwareCollectors | VMwareコレクターの事前フォークインスタンス数。 |
| StatsAllowedIP | カンマ区切りのIPアドレス(オプションでCIDR表記)または外部ZabbixインスタンスのDNS名のリスト。statsリクエストはここにリストされたアドレスからのみ受け付けられます。 |
| Timeout | Zabbixプロキシ、エージェント、Webサービスとの接続確立およびデータ交換、SNMPチェック(SNMP walk[OID] および get[OID] アイテムを除く)の待機時間(秒単位)を指定します。 |
| TLSAccept | Zabbixサーバーからのどの着信接続を受け入れるか。 |
| TLSCAFile | Zabbixコンポーネント間の暗号化通信で使用される、ピア証明書検証用の最上位CA証明書を含むファイルのフルパス名。 |
| TLSCertFile | Zabbixコンポーネント間の暗号化通信で使用される、サーバー証明書または証明書チェーンを含むファイルのフルパス名。 |
| TLSCipherAll | GnuTLSの優先順位文字列またはOpenSSL(TLS 1.2)の暗号文字列。証明書およびPSKベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。 |
| TLSCipherAll13 | TLS 1.3でのOpenSSL 1.1.1以降の暗号文字列。証明書およびPSKベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。 |
| TLSCipherCert | GnuTLSの優先順位文字列またはOpenSSL(TLS 1.2)の暗号文字列。証明書ベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。 |
| TLSCipherCert13 | TLS 1.3でのOpenSSL 1.1.1以降の暗号文字列。証明書ベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。 |
| TLSCipherPSK | GnuTLSの優先順位文字列またはOpenSSL(TLS 1.2)の暗号文字列。PSKベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。 |
| TLSCipherPSK13 | TLS 1.3でのOpenSSL 1.1.1以降の暗号文字列。PSKベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。 |
| TLSConnect | プロキシがZabbixサーバーにどのように接続するか。 |
| TLSCRLFile | 失効した証明書を含むファイルのフルパス名。このパラメータはZabbixコンポーネント間の暗号化通信で使用されます。 |
| TLSKeyFile | Zabbixコンポーネント間の暗号化通信で使用される、プロキシ秘密鍵を含むファイルのフルパス名。 |
| TLSListen | トラッパーソケットでのTLSを制御します。 |
| TLSPSKFile | Zabbixサーバーとの暗号化通信で使用される、プロキシの事前共有鍵を含むファイルのフルパス名。 |
| TLSPSKIdentity | Zabbixサーバーとの暗号化通信で使用される事前共有鍵の識別文字列。 |
| TLSServerCertIssuer | 許可されるサーバー証明書の発行者。 |
| TLSServerCertSubject | 許可されるサーバー証明書のサブジェクト。 |
| TmpDir | 一時ディレクトリ。 |
| TrapperTimeout | 以下のタイムアウト(秒単位)を指定します: - Zabbixサーバーからの設定データの取得; - グローバルスクリプト実行またはリモートコマンド実行。 |
| UnavailableDelay | 到達不能期間中にホストの可用性をチェックする間隔。 |
| UnreachableDelay | 到達不能期間中にホストの可用性をチェックする間隔。 |
| UnreachablePeriod | 到達不能状態が何秒続いたらホストを到達不能とみなすか。 |
| User | システム上の特定の既存ユーザーに権限をドロップします。 |
| Vault | ボールトプロバイダー。 |
| VaultDBPath | データベース認証情報をキーで取得する場所。 |
| VaultPrefix | ボールトパスまたはクエリのカスタムプレフィックス。 |
| VaultTLSCertFile | クライアント認証に使用するSSL証明書ファイル名。 |
| VaultTLSKeyFile | クライアント認証に使用するSSL秘密鍵ファイル名。 |
| VaultToken | HashiCorpボールト認証トークン。 |
| VaultURL | ボールトサーバーのHTTP[S] URL。 |
| VMwareCacheSize | VMwareデータ保存用の共有メモリサイズ。 |
| VMwareFrequency | 単一のVMwareサービスからデータを収集する間隔(秒単位)。 |
| VMwarePerfFrequency | 単一のVMwareサービスからパフォーマンスカウンタ統計を取得する間隔(秒単位)。 |
| VMwareTimeout | VMwareコレクターがVMwareサービスからの応答を待機する最大秒数。 |
| WebDriverURL | WebDriverインターフェースのHTTP[S] URL。 |
パラメータは、必須であることが明示的に記載されていない限り、すべて必須ではありません。
注意:
- デフォルト値はデーモンのデフォルト値であり、配布されている設定ファイルの値ではありません。
- 値は環境変数をサポートします。
- Zabbixは、BOMなしのUTF-8エンコーディングのみの設定ファイルをサポートします。
- "#"で始まるコメントは行頭でのみサポートされます。
パラメータの詳細
AllowRoot
プロキシを 'root' として実行できるようにします。 無効にした場合、プロキシが 'root' で開始された場合は 'zabbix' ユーザーに切り替えようとします。 通常のユーザーで開始した場合は効果がありません。
デフォルト: 0
値: 0 - 許可しない; 1 - 許可する
AllowUnsupportedDBVersions
サポートされていないデータベースバージョンでプロキシが動作することを許可します。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
CacheSize
設定キャッシュのサイズ(バイト単位)。 ホストおよびアイテムデータを格納するための共有メモリサイズ。
デフォルト: 32M
範囲: 128K-64G
ConfigFrequency
このパラメータは非推奨です(代わりにProxyConfigFrequencyを使用してください)。
プロキシがZabbixサーバーから設定データを取得する間隔(秒単位)。
アクティブプロキシ用のパラメータ。
パッシブプロキシの場合は無視されます(ProxyModeパラメータを参照)。
デフォルト:3600
範囲:1-604800
DataSenderFrequency
プロキシは収集したデータをN秒ごとにサーバーに送信します。
アクティブプロキシは、リモートコマンドタスクのために毎秒Zabbixサーバーにポーリングし続けることに注意してください。
アクティブプロキシ用のパラメータです。
パッシブプロキシでは無視されます(ProxyModeパラメータを参照)。
デフォルト: 1
範囲: 1-3600
DBHost
データベースのホスト名。
MySQLの場合、localhostまたは空文字列はソケットの使用を意味します。
PostgreSQLの場合、空文字列のみがソケットの使用を試みます。
デフォルト: localhost
DBName
SQLite3 のデータベース名またはデータベースファイルへのパス(Zabbix のマルチプロセスアーキテクチャでは、インメモリデータベース は使用できません。例: :memory:、file::memory:?cache=shared、file:memdb1?mode=memory&cache=shared)
警告: Zabbix サーバーが使用しているデータベースと同じデータベースを使用しないでください。
必須: はい
DBPassword
データベースのパスワード。 パスワードを使用しない場合は、この行をコメントアウトしてください。 SQLiteの場合は無視されます。
DBPort
ローカルソケットを使用しない場合のデータベースポート。SQLite では無視されます。
範囲: 1024-65535
DBSchema
データベーススキーマ名です。 PostgreSQLで使用されます。
DBSocket
MySQLソケットファイルへのパス。1
ローカルソケットを使用しない場合のデータベースポート。
SQLiteの場合は無視されます。
デフォルト: 3306
DBUser
データベースユーザー。 SQLiteの場合は無視されます。
DBTLSConnect
このオプションを設定すると、強制的にデータベースへTLSを使用して接続します。
required - TLSを使用して接続します。
verify_ca - TLSを使用して接続し、証明書を検証します。
verify_full - TLSを使用して接続し、証明書を検証し、DBHostで指定されたデータベースIDがその証明書と一致することを確認します。
MySQL 5.7.11以降およびPostgreSQLでは、次の値がサポートされています。"required"、"verify"、"verify_full"
MariaDB バージョン10.2.6以降では、"required"および"verify_full"がサポートされています。
デフォルトではどのオプションも設定されておらず、動作はデータベースの設定によって異なります。
DBTLSCAFile
データベース証明書検証用の最上位CA証明書を含むファイルのフルパス名。
必須: いいえ(DBTLSConnect がverify_caまたはverify_fullに設定されている場合は必須)
DBTLSCertFile
データベースへの認証に使用する Zabbix プロキシ証明書を含むファイルのフルパス名。
DBTLSKeyFile
データベースへの認証に使用する秘密鍵を格納しているファイルのフルパス名。
DBTLSCipher
ZabbixプロキシがTLS v1.2までのTLSプロトコルで許可する暗号化方式のリスト。 MySQLのみサポートされています。
DBTLSCipher13
ZabbixプロキシがTLS v1.3プロトコルで許可する暗号スイートのリスト。 MySQLのみサポートされており、バージョン8.0.16以降で利用可能です。
DebugLevel
デバッグレベルを指定します。
0 - Zabbix プロセスの起動と停止に関する基本情報
1 - 重要な情報
2 - エラー情報
3 - 警告
4 - デバッグ用(多くの情報を生成します)
5 - 拡張デバッグ(さらに多くの情報を生成します)
デフォルト: 3
範囲: 0-5
EnableRemoteCommands
Zabbix サーバーからのリモートコマンドを許可するかどうか。
デフォルト: 0
値: 0 - 許可しない、1 - 許可する
外部スクリプト
外部スクリプトの場所(コンパイル時のインストール変数datadirに依存します)
デフォルト: /usr/local/share/zabbix/externalscripts
Fping6Location
fping6の場所。 fping6バイナリがroot所有でSUIDフラグが設定されていることを確認してください。 fpingユーティリティがIPv6アドレスを処理できる場合は空にしてください("Fping6Location=")。
デフォルト: /usr/sbin/fping6
FpingLocation
fpingの場所。 fpingバイナリがroot所有でSUIDフラグが設定されていることを確認してください。
デフォルト: /usr/sbin/fping
HistoryCacheSize
ヒストリキャッシュのサイズ(バイト単位)。 ヒストリデータを保存するための共有メモリサイズ。
デフォルト: 16M
範囲: 128K-16G
HistoryIndexCacheSize
ヒストリーインデックスキャッシュのサイズ(バイト単位)。 ヒストリーキャッシュに格納されたヒストリーデータをインデックス化するための共有メモリサイズ。 インデックスキャッシュは、1アイテムをキャッシュするのに約100バイト必要です。
デフォルト: 4M
範囲: 128K-16G
ホスト名
一意で大文字と小文字を区別するプロキシ名。
プロキシ名がサーバーに認識されていることを確認してください。
使用可能な文字: 英数字、'.'、' '、'_'、'-'
最大長: 128
デフォルト: HostnameItemで設定
HostnameItem
Hostnameが未定義の場合にHostnameを設定するために使用されるアイテム(これはエージェントと同様にプロキシ上で実行されます)。
Hostnameが設定されている場合は無視されます。
UserParameters、パフォーマンスカウンター、エイリアスはサポートされていませんが、system.run[]はサポートされています。
デフォルト:system.hostname
HousekeepingFrequency
Zabbixがハウスキーピング処理を実行する頻度(時間単位)。
ハウスキーピングは、データベースから古い情報を削除することです。
注意: プロキシの起動時の負荷を下げるため、ハウスキーピングはプロキシ起動後30分間延期されます。
したがって、HousekeepingFrequencyが1の場合、プロキシ起動後の最初のハウスキーピング処理は30分後に実行され、その後は毎時繰り返されます。
HousekeepingFrequencyを0に設定することで自動ハウスキーピングを無効にすることも可能です。
この場合、ハウスキーピング処理はhousekeeper_executeランタイム制御オプションでのみ開始できます。
デフォルト: 1
範囲: 0-24
Include
個別のファイルまたはディレクトリ内のすべてのファイルを設定ファイルに含めることができます。
指定したディレクトリ内の関連ファイルのみを含めるために、パターンマッチング用のアスタリスクワイルドカード文字がサポートされています。
制限事項については特記事項を参照してください。
例:
Include=/absolute/path/to/config/files/*.confJavaGateway
Zabbix JavaゲートウェイのIPアドレス(またはホスト名)。 Javaポーラーが起動されている場合のみ必要です。
JavaGatewayPort
Zabbix Java ゲートウェイが listen するポート
デフォルト: 10052
範囲: 1024-32767
ListenBacklog
TCP キュー内の保留中の接続の最大数。
デフォルト値はシステムに依存するハードコードされた定数です。
サポートされる最大値はシステムに依存し、値が大きすぎる場合は '実装で指定された最大値' に自動的に切り捨てられる場合があります。
デフォルト: SOMAXCONN
範囲: 0 - INT_MAX
ListenIP
トラッパーがリッスンするIPアドレスのカンマ区切りリスト
このパラメータが指定されていない場合、トラッパーはすべてのネットワークインターフェースをリッスンします。
デフォルト: 0.0.0.0
ListenPort
トラッパーのリッスンポート
デフォルト: 10051
範囲: 1024-32767
LoadModule
プロキシの起動時にロードするモジュール。
モジュールはプロキシの機能を拡張するために使用されます。
モジュールは、LoadModulePathで指定されたディレクトリに配置するか、パスをモジュール名の前に付ける必要があります。
前置パスが絶対パス('/'で始まる)である場合、LoadModulePathは無視されます。
フォーマット:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
複数のLoadModuleパラメータを含めることができます。
LoadModulePath
プロキシモジュールの場所へのフルパス。 デフォルトはコンパイルオプションに依存します。
LogFile
ログファイル名
必須: LogType が file に設定されている場合は必須、それ以外の場合は必須ではありません。
LogFileSize
ログファイルの最大サイズ。(MB)
0 - 自動ログローテーションを無効にします。
注: ログファイルのサイズ制限に達し、何らかの理由でファイルローテーションが失敗した場合、既存のログファイルは切り捨てられ、新たに開始されます。
デフォルト: 1
範囲: 0-1024
LogRemoteCommands
実行されたシェルコマンドを警告としてログに記録するかどうか。
デフォルト: 0
値: 0 - 無効、1 - 有効
LogType
ログ出力の種類:
file - LogFile パラメータで指定されたファイルにログを書き込みます。
system - syslog にログを書き込みます。
console - 標準出力にログを書き込みます。
デフォルト: file
LogSlowQueries
データベースクエリがログに記録されるまでの所要時間。(ミリ秒単位)
0 - スロー クエリをログに記録しません。
このオプションは、DebugLevel=3 以降で有効になります。
デフォルト: 0
範囲: 0-3600000
MaxConcurrentChecksPerPoller
各HTTPエージェントポーラー、エージェントポーラー、またはSNMPポーラーによって一度に実行できる非同期チェックの最大数。 StartHTTPAgentPollers、StartAgentPollers、StartSNMPPollersも参照してください。
デフォルト: 1000
範囲: 1-1000
PidFile
PID ファイルの名前
デフォルト: /tmp/zabbix_proxy.pid
ProxyBufferMode
ヒストリ、ネットワークディスカバリ、自動登録データの保存メカニズムを指定します。disk - データはデータベースに保存され、データベースからアップロードされます。memory - データはメモリに保存され、メモリからアップロードされます。 バッファのメモリが不足した場合、古いデータは破棄されます。 シャットダウン時にバッファは破棄されます。 hybrid - プロキシバッファは通常、メモリモードと同様に動作しますが、メモリが不足するか、最も古いレコードが設定された期間を超えると、バッファがデータベースにフラッシュされ、すべてのデータがアップロードされるまでディスクモードのように動作し、その後再びメモリで動作します。 シャットダウン時にはメモリバッファがデータベースにフラッシュされます。
詳細はプロキシのメモリバッファも参照してください。
デフォルト: disk
値: disk; memory; hybrid
ProxyConfigFrequency
プロキシがZabbixサーバーから設定データを取得する間隔(秒単位)。
アクティブプロキシ用のパラメータです。
パッシブプロキシの場合は無視されます(ProxyModeパラメータを参照)。
デフォルト: 10
範囲: 1-604800
ProxyLocalBuffer
データがサーバーと同期済みであっても、プロキシはデータをローカルにN時間保持します。
このパラメータは、ローカルデータがサードパーティ製アプリケーションで使用される場合に使用できます。
デフォルト: 0
範囲: 0-720
ProxyMemoryBufferAge
プロキシメモリバッファ内のデータの最大経過時間(秒単位)。 有効(ゼロ以外)で、プロキシメモリバッファ内のレコードがこれより古い場合、すべてのレコードがサーバーにアップロードされるまで、プロキシバッファをデータベースモードに強制的に切り替えます。 このパラメータは、ProxyOfflineBufferパラメータ以下でなければなりません。
デフォルト: 0
範囲: 0;600-864000
ProxyMemoryBufferSize
収集したヒストリ、ディスカバリ、および自動登録データ用の共有メモリキャッシュのサイズ(バイト単位)。 有効(ゼロ以外)の場合、プロキシはキャッシュがいっぱいになるか、保存されたレコードがProxyMemoryBufferAgeで定義された期間より古くなるまで、ヒストリ、ディスカバリ、および自動登録データをメモリ内に保持します。 このパラメータは、ProxyLocalBufferパラメータと同時に使用できません。
デフォルト: 0
範囲: 0;128K-2G
ProxyMode
プロキシの動作モード。
0 - アクティブモードのプロキシ
1 - パッシブモードのプロキシ
注意 アクティブプロキシを使用する場合、(機密性の高い)プロキシの設定データがZabbixサーバーのトラッパーポートにアクセスできる第三者に利用可能になる可能性があります。
これは、誰でもアクティブプロキシを装って設定データを要求できるためです。認証は行われません。
デフォルト: 0
範囲: 0-1
ProxyOfflineBuffer
Zabbixサーバーとの接続が切断された場合、プロキシはN時間データを保持します。
古いデータは失われます。
デフォルト: 1
範囲: 1-720
サーバー
ProxyModeがアクティブモードに設定されている場合:
ZabbixサーバーのIPアドレスまたはDNS名(アドレス:ポート)、またはクラスタ(アドレス:ポート;アドレス2:ポート)。ここから設定データを取得し、データを送信します。
ポートが指定されていない場合は、デフォルトのポートが使用されます。
クラスタノードはセミコロンで区切る必要があります。
ProxyModeがパッシブモードに設定されている場合:
ZabbixサーバーのIPアドレス(CIDR表記も可)またはDNS名のカンマ区切りリスト。
ここに記載されたアドレスからの着信接続のみを受け付けます。
IPv6サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'は同等に扱われます。
'::/0'は任意のIPv4またはIPv6アドレスを許可します。
'0.0.0.0/0'は任意のIPv4アドレスを許可するために使用できます。
例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com必須: yes
SNMPTrapperFile
SNMPトラップデーモンからプロキシへデータを渡すために使用される一時ファイル
zabbix_trap_receiver.pl または SNMPTT 設定ファイルと同じである必要があります。
デフォルト: /tmp/zabbix_traps.tmp
SocketDir
Zabbix 内部サービスで使用される IPC ソケットを格納するディレクトリ
デフォルト: /tmp
SourceIP
以下の送信元IPアドレス:
- Zabbixサーバーへの外部接続
- エージェントレス接続(VMware、SSH、JMX、SNMP、Telnet、シンプルチェック)
- HTTPエージェント接続
- スクリプトアイテムのJavaScript HTTPリクエスト
- 前処理のJavaScript HTTPリクエスト
- Vaultへの接続
SSHKeyLocation
SSH チェックおよびアクションで使用する公開鍵と秘密鍵の格納場所
SSLCertLocation
クライアント認証用のSSLクライアント証明書ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。
SSLKeyLocation
クライアント認証用のSSL秘密鍵ファイルの格納場所
このパラメータはWebモニタリングでのみ使用されます。
SSLCALocation
SSLサーバー証明書の検証のための証明書認証局(CA)ファイルの場所。
このパラメータの値はCURLOPT_CAPATH libcurlオプションとして設定されます。
libcurlバージョン7.42.0より前では、libcurlがOpenSSLを使用するようにコンパイルされている場合のみ有効です。
詳細はcURLのWebページを参照してください。
このパラメータはWeb監視およびSMTP認証で使用されます。
StartAgentPollers
Zabbixエージェントpollersの事前フォークされたインスタンスの数。 MaxConcurrentChecksPerPollerも参照してください。
デフォルト: 1
範囲: 0-1000
StartBrowserPollers
ブラウザアイテム ポーラー のpre-forked インスタンスの数
デフォルト: 1
範囲: 0-1000
StartDBSyncers
history syncersのpre-forked インスタンスの数。
注: この値を変更する際は注意してください。値を大きくすると、メリットよりもデメリットが大きくなる可能性があります。
デフォルト: 4
範囲: 1-100
StartDiscoverers
検出ワーカーのpre-forked インスタンスの数
デフォルト: 5
範囲: 0-1000
StartHTTPAgentPollers
HTTPエージェントpollersの事前フォークされたインスタンス数。 MaxConcurrentChecksPerPollerも参照してください。
デフォルト: 1
範囲: 0-1000
StartHTTPPollers
HTTPポーラーのpre-forked インスタンスの数
デフォルト: 1 | 範囲: 0-1000
StartIPMIPollers
IPMIポーラーのpre-forkedインスタンスの数
デフォルト: 0
範囲: 0-1000
StartJavaPollers
Javaポーラーのpre-forked インスタンスの数
デフォルト: 0
範囲: 0-1000
StartODBCPollers
ODBCポーラーのpre-forked インスタンスの数
デフォルト: 1
範囲: 0-1000
StartPingers
ICMP pingers のpre-forked インスタンス数
デフォルト: 1
範囲: 0-1000
StartPollersUnreachable
到達不能ホスト用ポーラー(IPMIおよびJavaを含む)の事前フォークされたインスタンス数。 通常のポーラー、IPMIポーラー、またはJavaポーラーが起動されている場合、少なくとも1つの到達不能ホスト用ポーラーが実行されている必要があります。
デフォルト: 1
範囲: 0-1000
StartPollers
ポーラー のpre-forked インスタンスの数
デフォルト: 5
範囲: 0-1000
StartPreprocessors
事前に起動するworkerスレッドのインスタンス数を、利用可能なCPUコア数以上に設定する必要があります。 前処理がCPUに依存せず、ネットワークリクエストが多い場合は、より多くのワーカーを設定する必要があります。
デフォルト: 16
範囲: 1-1000
StartSNMPPollers
SNMP ポーラーのプリフォークインスタンス数。 MaxConcurrentChecksPerPollerも参照。
デフォルト: 1
範囲: 0-1000
StartSNMPTrapper
1に設定すると、SNMPトラッパープロセスが起動します。
デフォルト: 0
範囲: 0-1
StartTrappers
トラッパー のpre-forked インスタンスの数。
トラッパーは、Zabbix senderとアクティブエージェントからの受信接続を受け入れます。
デフォルト: 5
範囲: 0-1000
StartVMwareCollectors
VMware Collector pre-forked インスタンスの数。
デフォルト: 0
範囲: 0-250
StatsAllowedIP
カンマ区切りのIPアドレス(オプションでCIDR表記)、または外部ZabbixインスタンスのDNS名のリストです。
statsリクエストは、ここにリストされたアドレスからのみ受け付けます。
このパラメータが設定されていない場合、statsリクエストは受け付けません。
IPv6サポートが有効な場合、'127.0.0.1'、'::127.0.0.1'、'::ffff:127.0.0.1'は同等に扱われ、'::/0'は任意のIPv4またはIPv6アドレスを許可します。
'0.0.0.0/0'は任意のIPv4アドレスを許可するために使用できます。
例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.comTimeout
Zabbixサーバー、エージェント、Webサービス、およびレガシーSNMPチェック(単一のOID番号または文字列)との接続確立およびデータ交換を待機する時間(秒単位)を指定します。
このパラメータは、さまざまな通信操作の期間を定義します:
- Zabbixエージェントでのリモートコマンド実行
- SSH / Telnetコマンド実行
- IPMIインターフェースが利用できなくなった場合のアイテムの再スケジューリング
- 権限や暗号化の問題でデータ交換に失敗した場合にZabbixサーバーに応答を送信
- IPC非同期ソケットおよびランタイム制御オプションの締め切り
- 非同期ポーラのDNSリクエスト
- アクティブチェックのハートビート応答
- アクティブエージェントからのZabbixエージェントデータ(値)の取得
- Zabbix senderからのデータ取得
- Zabbixエージェントへのアクティブチェックリストの送信
このタイムアウトは、Webインターフェースで柔軟なタイムアウト設定が構成されているチェック(グローバル、プロキシ、またはアイテム単位)には使用されません。
たとえば、SNMPのwalk[OID]やget[OID]アイテムはWebインターフェースで設定されたタイムアウトを使用しますが、レガシーSNMPチェックは引き続きサーバーのタイムアウト値を使用します。
デフォルト: 3
範囲: 1-30
TLSAccept
Zabbixサーバーから受け入れる着信接続。
パッシブプロキシで使用され、アクティブプロキシでは無視されます。
複数の値をカンマで区切って指定できます:
unencrypted - 暗号化なしの接続を受け入れる(デフォルト)
psk - TLSおよび事前共有鍵(PSK)による接続を受け入れる
cert - TLSおよび証明書による接続を受け入れる
必須: TLS証明書またはPSKパラメータが定義されている場合(unencrypted接続でも)、パッシブプロキシでは必須。それ以外は不要。
TLSCAFile
Zabbix コンポーネント間の暗号化通信に使用されるピア証明書検証用の最上位 CA 証明書を含むファイルのフルパス名
TLSCertFile
Zabbix コンポーネント間の暗号化通信に使用されるプロキシ証明書または証明書チェーンを含むファイルのフルパス名
TLSCipherAll
GnuTLSの優先順位文字列またはOpenSSL(TLS 1.2)の暗号文字列。 証明書およびPSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。
例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSCipherAll13
TLS 1.3でのOpenSSL 1.1.1以降の暗号文字列。 証明書およびPSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。
GnuTLSの例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509OpenSSLの例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128TLSCipherCert
GnuTLSの優先度文字列またはOpenSSL(TLS 1.2)の暗号文字列。 証明書ベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。
GnuTLSの例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509OpenSSLの例:
EECDH+aRSA+AES128:RSA+aRSA+AES128TLSCipherCert13
TLS 1.3でOpenSSL 1.1.1以降の暗号化方式文字列。 証明書ベースの暗号化のデフォルトの暗号スイート選択基準を上書きします。
TLSCipherPSK
GnuTLSの優先順位文字列またはOpenSSL(TLS 1.2)の暗号文字列。 PSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。
GnuTLSの例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLOpenSSLの例:
kECDHEPSK+AES128:kPSK+AES128TLSCipherPSK13
TLS 1.3でOpenSSL 1.1.1以降のための暗号文字列。 PSKベースの暗号化のためのデフォルトの暗号スイート選択基準を上書きします。
例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256TLSConnect
プロキシがZabbixサーバーに接続する方法。
アクティブプロキシで使用され、パッシブプロキシでは無視されます。
1つの値のみ指定可能です:
unencrypted - 暗号化せずに接続(デフォルト)
psk - TLSおよび事前共有鍵(PSK)を使用して接続
cert - TLSおよび証明書を使用して接続
必須: アクティブプロキシで、TLS証明書またはPSKパラメータが定義されている場合は必須(unencrypted接続でも必須)、それ以外は不要
TLSCRLFile
失効した証明書を含むファイルのフルパス名です。 このパラメータは、Zabbixコンポーネント間の暗号化通信に使用されます。
TLSKeyFile
Zabbix コンポーネント間の暗号化通信に使用されるプロキシ秘密鍵を格納するファイルのフルパス名
TLSListen
trapperソケットでのTLSを制御します。
サポートされている値:
- required - TLS接続のみを受け付ける
TLSPSKFile
Zabbix サーバーとの暗号化通信に使用されるプロキシ事前共有キーを格納するファイルのフルパス名
TLSPSKIdentity
Zabbixサーバーとの暗号化通信に使用される、事前共有キーのID文字列
TLSServerCertIssuer
許可されたサーバー証明書の発行者
TLSServerCertSubject
許可されたサーバー証明書のサブジェクト
TmpDir
テンポラリディレクトリ
デフォルト: /tmp
TrapperTimeout
以下のタイムアウトを秒単位で指定します。
- Zabbix サーバーからの設定データの取得
- グローバルスクリプトの実行またはリモートコマンドの実行
デフォルト: 300
範囲: 1-300
UnavailableDelay
非可用性 期間中にホストへの可用性をチェックする頻度(秒単位)
デフォルト: 60
範囲: 1-3600
UnreachableDelay
到達不能 期間中にホストへの可用性をチェックする頻度(秒単位)
デフォルト: 15
範囲: 1-3600
UnreachablePeriod
到達不能が何秒間続いた後にホストを利用不可とみなすかの指定
デフォルト: 45
範囲: 1-3600
User
システム上の特定の既存ユーザーに権限を落とします。
'root'として実行し、AllowRootが無効になっている場合にのみ有効です。
デフォルト: zabbix
Vault
Vaultプロバイダー:
HashiCorp - HashiCorp KV Secrets Engineバージョン2
CyberArk - CyberArk Central Credential Provider
フロントエンドで設定されたVaultプロバイダーと一致する必要があります。
デフォルト:HashiCorp
VaultDBPath
データベースの認証情報をキーで取得するためのVaultのパスまたはクエリ(Vaultによって異なります)。
HashiCorpで使用されるキーは「password」と「username」です。
VaultPrefix=/v1/secret/data/zabbix/を指定した場合のパス例:
databaseVaultPrefixを指定しない場合のパス例:
secret/zabbix/databaseCyberArkで使用されるキーは「Content」と「UserName」です。
例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_databaseこのオプションは、DBUserおよびDBPasswordが指定されていない場合にのみ使用できます。
VaultPrefix
Vaultに応じて、Vaultパスまたはクエリのカスタムプレフィックス。
指定しない場合は、最も適切なデフォルト値が使用されます。
HashiCorpの場合、VaultPrefixが指定されていない場合は、'data'が自動的にマウントポイントの後に追加されることに注意してください。
HashiCorpの場合、VaultPrefixが指定されていない場合は、'data'が自動的にマウントポイントの後に追加されることに注意してください。
Hashicorpのプレフィックス例:
v1/secret/data/zabbix/Cyberarkのプレフィックス例:
/AIMWebService/api/Accounts?VaultTLSCertFile
クライアント認証に使用するSSL証明書ファイルの名前です。
証明書ファイルはPEM1形式である必要があります。
証明書ファイルに秘密鍵も含まれている場合は、SSLキーのファイルフィールドを空にしてください。
このファイルを含むディレクトリは、SSLCertLocation構成パラメータで指定します。
このオプションは省略できますが、CyberArkCCPボールトでは推奨されます。
VaultTLSKeyFile
クライアント認証に使用するSSL秘密鍵ファイルの名前。
秘密鍵ファイルはPEM1形式でなければなりません。
このファイルを含むディレクトリは、SSLKeyLocation設定パラメータで指定します。
このオプションは省略可能ですが、CyberArkCCPボールトでは推奨されます。
VaultToken
Zabbixプロキシ専用に生成され、オプションのVaultDBPath構成パラメータで指定されたパスへの読み取り専用権限を持つHashiCorp vault認証トークン。
VaultTokenとVAULT_TOKEN環境変数が同時に定義されている場合はエラーとなります。
必須: VaultがHashiCorpに設定されている場合は必須、それ以外は不要
VaultURL
VaultサーバーのHTTP[S] URL。 SSLCALocationが指定されていない場合は、システム全体のCA証明書ディレクトリが使用されます。
デフォルト: https://127.0.0.1:8200
VMwareCacheSize
VMwareデータを保存するための共有メモリサイズ。
VMwareの内部チェックzabbix[vmware,buffer,...]を使用してVMwareキャッシュの使用状況を監視できます(内部チェックを参照)。
開始するように設定されたvmwareコレクターインスタンスがない場合、共有メモリは割り当てられません。
デフォルト: 8M
範囲: 256K-2G
VMwareFrequency
単一のVMwareサービスからデータを収集する間隔(秒単位)。
この間隔は、VMware監視アイテムの最小更新間隔に設定する必要があります。
デフォルト: 60
範囲: 10-86400
VMwarePerfFrequency
単一のVMwareサービスからパフォーマンスカウンタの統計情報を取得するまでの秒数の遅延。
この遅延は、VMwareパフォーマンスカウンタを使用するVMware監視itemの最小更新間隔に設定する必要があります。
デフォルト: 60
範囲: 10-86400
VMwareTimeout
VMwareコレクターがVMwareサービス(vCenterまたはESXハイパーバイザー)からの応答を待つ最大秒数。
デフォルト: 10
範囲: 1-300
WebDriverURL
WebDriverインターフェースのHTTP[S] URL。
例 (Selenium WebDriverスタンドアロン・サーバーと併用):
WebDriverURL=http://localhost:4444脚注
1 プロキシの設定では、DBSocketとDBPortは排他的です。 どちらか一方のみを指定するか、両方とも未定義にしてください。