2 Proxy Zabbix
Visão geral
Os parâmetros suportados pelo arquivo de configuração do Zabbix proxy (zabbix_proxy.conf) estão listados nesta seção.
Os parâmetros são listados sem informações adicionais. Clique no parâmetro para ver os detalhes completos.
| Parâmetro | Descrição |
|---|---|
| AllowRoot | Permite que o proxy seja executado como 'root'. |
| AllowUnsupportedDBVersions | Permite que o proxy funcione com versões de banco de dados não suportadas. |
| CacheSize | O tamanho do cache de configuração. |
| ConfigFrequency | Este parâmetro está obsoleto (use ProxyConfigFrequency em vez disso). Com que frequência o proxy recupera dados de configuração do Zabbix server em segundos. |
| DataSenderFrequency | O proxy enviará os dados coletados para o server a cada N segundos. |
| DBHost | O nome do host do banco de dados. |
| DBName | O nome do banco de dados ou o caminho para o arquivo do banco de dados para SQLite3. |
| DBPassword | A senha do banco de dados. |
| DBPort | A porta do banco de dados quando não estiver usando o socket local. |
| DBSchema | O nome do schema do banco de dados. Usado para PostgreSQL. |
| DBSocket | O caminho para o arquivo de socket do MySQL. |
| DBUser | O usuário do banco de dados. |
| DBTLSConnect | Definir esta opção para o valor especificado força o uso de uma conexão TLS com o banco de dados. |
| DBTLSCAFile | O caminho completo para um arquivo contendo o(s) certificado(s) da(s) CA(s) de nível superior para verificação do certificado do banco de dados. |
| DBTLSCertFile | O caminho completo para um arquivo contendo o certificado do Zabbix proxy para autenticação no banco de dados. |
| DBTLSKeyFile | O caminho completo para um arquivo contendo a chave privada para autenticação no banco de dados. |
| DBTLSCipher | A lista de cifras de criptografia que o Zabbix proxy permite para protocolos TLS até o TLS v1.2. Suportado apenas para MySQL. |
| DBTLSCipher13 | A lista de cifras de criptografia que o Zabbix proxy permite para o protocolo TLS v1.3. Suportado apenas para MySQL, a partir da versão 8.0.16. |
| DebugLevel | O nível de debug. |
| EnableRemoteCommands | Se comandos remotos do Zabbix server são permitidos. |
| ExternalScripts | O local dos scripts externos. |
| Fping6Location | O local do fping6. |
| FpingLocation | O local do fping. |
| HistoryCacheSize | O tamanho do cache de histórico. |
| HistoryIndexCacheSize | O tamanho do cache de índice de histórico. |
| Hostname | Um nome de proxy exclusivo e sensível a maiúsculas e minúsculas. |
| HostnameItem | O item usado para definir o Hostname se ele estiver indefinido. |
| HousekeepingFrequency | Com que frequência o Zabbix executará o procedimento de limpeza em horas. |
| Include | Você pode incluir arquivos individuais ou todos os arquivos em um diretório no arquivo de configuração. |
| JavaGateway | O endereço IP (ou nome do host) do Zabbix Java gateway. |
| JavaGatewayPort | A porta na qual o Zabbix Java gateway escuta. |
| ListenBacklog | O número máximo de conexões pendentes na fila TCP. |
| ListenIP | Uma lista de endereços IP separados por vírgula nos quais o trapper deve escutar. |
| ListenPort | A porta de escuta para o trapper. |
| LoadModule | O módulo a ser carregado na inicialização do proxy. |
| LoadModulePath | O caminho completo para o local dos módulos do proxy. |
| LogFile | O nome do arquivo de log. |
| LogFileSize | O tamanho máximo do arquivo de log. |
| LogRemoteCommands | Habilita o registro de comandos shell executados como avisos. |
| LogSlowQueries | Por quanto tempo uma consulta ao banco de dados pode demorar antes de ser registrada. |
| LogType | O tipo de saída do log. |
| MaxConcurrentChecksPerPoller | O número máximo de verificações assíncronas que podem ser executadas de uma vez por cada HTTP agent poller, agent poller ou SNMP poller. |
| PidFile | O nome do arquivo PID. |
| ProxyBufferMode | Especifica o mecanismo de armazenamento de dados de histórico, descoberta e autorregistro (disco/memória/híbrido). |
| ProxyConfigFrequency | Com que frequência o proxy recupera dados de configuração do Zabbix server em segundos. |
| ProxyLocalBuffer | O proxy manterá os dados localmente por N horas, mesmo que os dados já tenham sido sincronizados com o server. |
| ProxyMemoryBufferAge | A idade máxima dos dados no buffer de memória do proxy em segundos. |
| ProxyMemoryBufferSize | O tamanho do cache de memória compartilhada para dados de histórico, descoberta e autorregistro coletados. |
| ProxyMode | O modo de operação do proxy (ativo/passivo). |
| ProxyOfflineBuffer | O proxy manterá os dados por N horas em caso de falta de conectividade com o Zabbix server. |
| Server | Se ProxyMode estiver definido como modo ativo: endereço IP ou nome DNS do Zabbix server (endereço:porta) ou cluster (endereço:porta;endereço2:porta) para obter dados de configuração e enviar dados. Se ProxyMode estiver definido como modo passivo: lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS do Zabbix server. |
| SNMPTrapperFile | O arquivo temporário usado para passar dados do daemon SNMP trap para o proxy. |
| SocketDir | O diretório para armazenar os sockets IPC usados pelos serviços internos do Zabbix. |
| SourceIP | O endereço IP de origem. |
| SSHKeyLocation | O local das chaves públicas e privadas para verificações e ações SSH. |
| SSLCertLocation | O local dos arquivos de certificado de cliente SSL para autenticação de cliente. |
| SSLKeyLocation | O local dos arquivos de chave privada SSL para autenticação de cliente. |
| SSLCALocation | Substitui o local dos arquivos da autoridade certificadora (CA) para verificação do certificado do server SSL. |
| StartAgentPollers | O número de instâncias pré-iniciadas de agent pollers assíncronos do Zabbix. |
| StartBrowserPollers | O número de instâncias pré-iniciadas de browser item pollers. |
| StartDBSyncers | O número de instâncias pré-iniciadas de history syncers. |
| StartDiscoverers | O número de instâncias pré-iniciadas de discovery workers. |
| StartHTTPAgentPollers | O número de instâncias pré-iniciadas de HTTP agent pollers assíncronos. |
| StartHTTPPollers | O número de instâncias pré-iniciadas de HTTP pollers. |
| StartIPMIPollers | O número de instâncias pré-iniciadas de IPMI pollers. |
| StartJavaPollers | O número de instâncias pré-iniciadas de Java pollers. |
| StartODBCPollers | O número de instâncias pré-iniciadas de ODBC pollers. |
| StartPingers | O número de instâncias pré-iniciadas de ICMP pingers. |
| StartPollersUnreachable | O número de instâncias pré-iniciadas de pollers para hosts inalcançáveis (incluindo IPMI e Java). |
| StartPollers | O número de instâncias pré-iniciadas de pollers. |
| StartPreprocessors | O número de instâncias pré-iniciadas de preprocessing workers. |
| StartSNMPPollers | O número de instâncias pré-iniciadas de SNMP pollers assíncronos. |
| StartSNMPTrapper | Se definido como 1, um processo SNMP trapper será iniciado. |
| StartTrappers | O número de instâncias pré-iniciadas de trappers. |
| StartVMwareCollectors | O número de instâncias pré-iniciadas de VMware collector. |
| StatsAllowedIP | Uma lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS de instâncias externas do Zabbix. A solicitação de estatísticas será aceita apenas dos endereços listados aqui. |
| Timeout | Especifica quanto tempo esperar (em segundos) para estabelecer conexão e trocar dados com Zabbix proxy, agent, serviço web e para verificações SNMP (exceto itens SNMP walk[OID] e get[OID]) e item icmpping[*]. |
| TLSAccept | Quais conexões de entrada aceitar do Zabbix server. |
| TLSCAFile | O caminho completo para um arquivo contendo o(s) certificado(s) da(s) CA(s) de nível superior para verificação do certificado do par, usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSCertFile | O caminho completo para um arquivo contendo o certificado do server ou cadeia de certificados, usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSCipherAll | A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK. |
| TLSCipherAll13 | A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK. |
| TLSCipherCert | A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado. |
| TLSCipherCert13 | A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado. |
| TLSCipherPSK | A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK. |
| TLSCipherPSK13 | A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK. |
| TLSConnect | Como o proxy deve se conectar ao Zabbix server. |
| TLSCRLFile | O caminho completo para um arquivo contendo certificados revogados. Este parâmetro é usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSKeyFile | O caminho completo para um arquivo contendo a chave privada do proxy, usado para comunicações criptografadas entre componentes do Zabbix. |
| TLSListen | Controla o TLS no socket do trapper. |
| TLSPSKFile | O caminho completo para um arquivo contendo a chave pré-compartilhada do proxy, usada para comunicações criptografadas com o Zabbix server. |
| TLSPSKIdentity | A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o Zabbix server. |
| TLSServerCertIssuer | O emissor do certificado do server permitido. |
| TLSServerCertSubject | O assunto do certificado do server permitido. |
| TmpDir | O diretório temporário. |
| TrapperTimeout | Especifica o tempo limite em segundos para: - recuperação de dados de configuração do Zabbix server; - execução de script global ou execução de comando remoto. |
| UnavailableDelay | Com que frequência um host é verificado quanto à disponibilidade durante o período de indisponibilidade. |
| UnreachableDelay | Com que frequência um host é verificado quanto à disponibilidade durante o período de inacessibilidade. |
| UnreachablePeriod | Após quantos segundos de inacessibilidade tratar o host como indisponível. |
| User | Reduz privilégios para um usuário específico e existente no sistema. |
| Vault | O provedor de vault. |
| VaultDBPath | O local de onde as credenciais do banco de dados devem ser recuperadas por chaves. |
| VaultPrefix | Prefixo personalizado para o caminho ou consulta do vault. |
| VaultTLSCertFile | O nome do arquivo de certificado SSL usado para autenticação de cliente. |
| VaultTLSKeyFile | O nome do arquivo de chave privada SSL usado para autenticação de cliente. |
| VaultToken | O token de autenticação do HashiCorp vault. |
| VaultURL | A URL HTTP[S] do vault server. |
| VMwareCacheSize | O tamanho da memória compartilhada para armazenar dados do VMware. |
| VMwareFrequency | O atraso em segundos entre a coleta de dados de um único serviço VMware. |
| VMwarePerfFrequency | O atraso em segundos entre a recuperação de estatísticas de contadores de desempenho de um único serviço VMware. |
| VMwareTimeout | O número máximo de segundos que um vmware collector aguardará por uma resposta do serviço VMware. |
| WebDriverURL | A URL HTTP[S] da interface WebDriver. |
Todos os parâmetros são não obrigatórios, a menos que seja explicitamente declarado que o parâmetro é obrigatório.
Observe que:
- Os valores padrão refletem os padrões do daemon, não os valores nos arquivos de configuração fornecidos.
- Os valores suportam variáveis de ambiente.
- O Zabbix suporta arquivos de configuração apenas em codificação UTF-8 sem BOM.
- Comentários iniciados com "#" são suportados apenas no início da linha.
Detalhes do parâmetro
AllowRoot
Permitir que o proxy seja executado como 'root'. Se desabilitado e o proxy for iniciado por 'root', o proxy tentará alternar para o usuário 'zabbix'. Não tem efeito se iniciado sob um usuário comum.
Padrão: 0
Valores: 0 - não permitir; 1 - permitir
AllowUnsupportedDBVersions
Permitir que o proxy trabalhe com versões de banco de dados não suportadas.
Padrão: 0
Valores: 0 - não permitir; 1 - permitir
CacheSize
O tamanho do cache de configuração, em bytes. O tamanho da memória compartilhada para armazenar dados de host e item.
Padrão: 32M
Intervalo: 128K-64G
ConfigFrequency
Este parâmetro está obsoleto (use ProxyConfigFrequency em seu lugar).
Com que frequência o proxy recupera os dados de configuração do servidor Zabbix em segundos.
Parâmetro de proxy ativo. Ignorado para proxies passivos (veja o parâmetro ProxyMode).
Padrão: 3600
Intervalo: 1-604800
DataSenderFrequency
O proxy enviará os dados coletados para o server a cada N segundos. Observe que um proxy ativo ainda consultará o server Zabbix a cada segundo para tarefas de comandos remotos.
Parâmetro de proxy ativo. Ignorado para proxies passivos (veja o parâmetro ProxyMode).
Padrão: 1
Intervalo: 1-3600
DBHost
O nome do host do banco de dados.
Com MySQL, localhost ou string vazia resulta no uso de um socket. Com PostgreSQL, apenas uma string vazia resulta em tentativa de usar o socket.
Padrão: localhost
DBName
O nome do banco de dados ou o caminho para o arquivo do banco de dados para SQLite3 (a arquitetura de multiprocessos do Zabbix não permite o uso de banco de dados em memória, por exemplo, :memory:, file::memory:?cache=shared ou file:memdb1?mode=memory&cache=shared).
Aviso: Não tente usar o mesmo banco de dados que o Zabbix server está usando.
Obrigatório: Sim
DBPassword
A senha do banco de dados. Comente esta linha se nenhuma senha for usada. Ignorado para SQLite.
DBPort
A porta do banco de dados quando não estiver usando o socket local.1 Ignorado para SQLite.
Padrão para MySQL: 3306
Padrão para PostgreSQL: 5432
Intervalo: 1024-65535
DBSchema
O nome do schema do banco de dados. Usado para PostgreSQL.
DBSocket
O caminho para o arquivo de socket do MySQL.1
A porta do banco de dados quando não estiver usando o socket local. Ignorado para SQLite.
Padrão: 3306
DBUser
O usuário do banco de dados. Ignorado para SQLite.
DBTLSConnect
Definir esta opção obriga o uso de conexão TLS com o banco de dados:
required - conectar usando TLS
verify_ca - conectar usando TLS e verificar o certificado
verify_full - conectar usando TLS, verificar o certificado e verificar se a identidade do banco de dados especificada por DBHost corresponde ao seu certificado
No MySQL a partir da versão 5.7.11 e no PostgreSQL, os seguintes valores são suportados: "required", "verify", "verify_full".
No MariaDB a partir da versão 10.2.6, os valores "required" e "verify_full" são suportados.
Por padrão, não está definido para nenhuma opção e o comportamento depende da configuração do banco de dados.
DBTLSCAFile
O caminho completo de um arquivo contendo os certificados da(s) CA(s) de nível superior para verificação de certificado do banco de dados.
Obrigatório: não (sim, se DBTLSConnect definido como verify_ca ou verify_full)
DBTLSCertFile
O caminho completo de um arquivo contendo o certificado do proxy Zabbix para autenticação no banco de dados.
DBTLSKeyFile
O caminho completo de um arquivo contendo a chave privada para autenticação no banco de dados.
DBTLSCipher
A lista de cifras de criptografia que o Zabbix proxy permite para protocolos TLS até o TLS v1.2. Suportado apenas para MySQL.
DBTLSCipher13
A lista de conjuntos de cifras de criptografia que o Zabbix proxy permite para o protocolo TLS v1.3. Suportado apenas para MySQL, a partir da versão 8.0.16.
DebugLevel
Especifica o nível de debug:
0 - informações básicas sobre o início e a parada dos processos do Zabbix
1 - informações críticas;
2 - informações de erro;
3 - avisos;
4 - para depuração (gera muitas informações);
5 - depuração estendida (gera ainda mais informações).
Padrão: 3
Intervalo: 0-5
EnableRemoteCommands
Se comandos remotos do Zabbix server são permitidos.
Padrão: 0
Valores: 0 - não permitido; 1 - permitido
ExternalScripts
O local dos scripts externos (depende da variável de instalação datadir em tempo de compilação).
Padrão: /usr/local/share/zabbix/externalscripts
Fping6Location
O local do fping6. Certifique-se de que o binário fping6 tenha propriedade root e o sinalizador SUID definido. Deixe vazio ("Fping6Location=") se o seu utilitário fping for capaz de processar endereços IPv6.
Padrão: /usr/sbin/fping6
FpingLocation
O local do fping. Certifique-se de que o binário fping tenha propriedade root e o sinalizador SUID definido.
Padrão: /usr/sbin/fping
HistoryCacheSize
O tamanho do cache de histórico, em bytes. O tamanho da memória compartilhada para armazenar dados de histórico.
Padrão: 16M
Intervalo: 128K-16G
HistoryIndexCacheSize
O tamanho do cache de índice de histórico, em bytes. O tamanho da memória compartilhada para indexar os dados de histórico armazenados no cache de histórico. O tamanho do cache de índice precisa de aproximadamente 100 bytes para armazenar um item.
Padrão: 4M
Intervalo: 128K-16G
Hostname
Um nome de proxy exclusivo e sensível a maiúsculas e minúsculas. Certifique-se de que o nome do proxy seja conhecido pelo server.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' e '-'. Comprimento máximo: 128
Padrão: Definido por HostnameItem
HostnameItem
O item usado para definir o Hostname se ele não estiver definido (isso será executado no proxy da mesma forma que em um agent). Ignorado se o Hostname estiver definido.
Não suporta UserParameters, contadores de desempenho ou aliases, mas suporta system.run[].
Padrão: system.hostname
HousekeepingFrequency
Com que frequência o Zabbix executará o procedimento de housekeeping (em horas). Housekeeping é a remoção de informações desatualizadas do banco de dados.
Nota: Para reduzir a carga no início do proxy, o housekeeping é adiado por 30 minutos após o início do proxy. Assim, se HousekeepingFrequency for 1, o primeiro procedimento de housekeeping após o início do proxy será executado após 30 minutos e será repetido a cada hora posteriormente.
É possível desabilitar o housekeeping automático definindo HousekeepingFrequency como 0. Neste caso, o procedimento de housekeeping só pode ser iniciado pela opção de controle em tempo de execução housekeeper_execute.
Padrão: 1
Intervalo: 0-24
Include
Você pode incluir arquivos individuais ou todos os arquivos em um diretório no arquivo de configuração.
Para incluir apenas arquivos relevantes no diretório especificado, o caractere curinga asterisco é suportado para correspondência de padrões.
Veja notas especiais sobre limitações.
Exemplo:
JavaGateway
O endereço IP (ou nome do host) do Zabbix Java gateway. Só é necessário se os Java pollers forem iniciados.
JavaGatewayPort
A porta na qual o Zabbix Java gateway escuta.
Padrão: 10052
Intervalo: 1024-32767
ListenBacklog
O número máximo de conexões pendentes na fila TCP.
O valor padrão é uma constante codificada, que depende do sistema.
O valor máximo suportado depende do sistema, valores muito altos podem ser silenciosamente truncados para o 'máximo especificado pela implementação'.
Padrão: SOMAXCONN
Intervalo: 0 - INT_MAX
ListenIP
Uma lista de endereços IP separados por vírgula nos quais o trapper deve escutar.
O trapper irá escutar em todas as interfaces de rede se este parâmetro estiver ausente.
Padrão: 0.0.0.0
ListenPort
A porta de escuta para trapper.
Padrão: 10051
Intervalo: 1024-32767
LoadModule
O módulo a ser carregado na inicialização do proxy. Os módulos são usados para estender a funcionalidade do proxy. O módulo deve estar localizado no diretório especificado por LoadModulePath ou o caminho deve preceder o nome do módulo. Se o caminho anterior for absoluto (começar com '/') então LoadModulePath será ignorado.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
É permitido incluir vários parâmetros LoadModule.
LoadModulePath
O caminho completo para o local dos módulos do proxy. O padrão depende das opções de compilação.
LogFile
O nome do arquivo de log.
Obrigatório: Sim, se LogType estiver definido como file; caso contrário, não
LogFileSize
O tamanho máximo de um arquivo de log em MB.
0 - desabilita a rotação automática de log.
Nota: Se o limite de tamanho do arquivo de log for atingido e a rotação do arquivo falhar, por qualquer motivo, o arquivo de log existente será truncado e iniciado novamente.
Padrão: 1
Intervalo: 0-1024
LogRemoteCommands
Habilita o registro de comandos shell executados como avisos.
Padrão: 0
Valores: 0 - desabilitado, 1 - habilitado
LogType
O tipo de saída do log:
file - grava o log no arquivo especificado pelo parâmetro LogFile;
system - grava o log no syslog;
console - grava o log na saída padrão.
Padrão: file
LogSlowQueries
Por quanto tempo uma consulta ao banco de dados pode demorar antes de ser registrada (em milissegundos).
0 - não registrar consultas lentas.
Esta opção é ativada a partir de DebugLevel=3.
Padrão: 0
Intervalo: 0-3600000
MaxConcurrentChecksPerPoller
O número máximo de verificações assíncronas que podem ser executadas de uma vez por cada poller de HTTP agent, poller de agent ou poller de SNMP. Veja StartHTTPAgentPollers, StartAgentPollers e StartSNMPPollers.
Padrão: 1000
Intervalo: 1-1000
PidFile
O nome do arquivo PID.
Padrão: /tmp/zabbix_proxy.pid
ProxyBufferMode
Especifica o mecanismo de armazenamento de dados de histórico, descoberta de rede e autorregistro: disk - os dados são armazenados no banco de dados e enviados a partir do banco de dados; memory - os dados são armazenados na memória e enviados a partir da memória. Se o buffer ficar sem memória, os dados antigos serão descartados. No desligamento, o buffer é descartado. hybrid - o buffer do proxy normalmente funciona como no modo de memória até que fique sem memória ou o registro mais antigo exceda a idade configurada. Se isso acontecer, o buffer é gravado no banco de dados e funciona como no modo de disco até que todos os dados tenham sido enviados e ele volte a funcionar com a memória novamente. No desligamento, o buffer de memória é gravado no banco de dados.
Veja também: Buffer de memória do proxy.
Padrão: disk
Valores: disk; memory; hybrid
ProxyConfigFrequency
Com que frequência o proxy recupera dados de configuração do servidor Zabbix em segundos.
Parâmetro de proxy ativo. Ignorado para proxies passivos (veja o parâmetro ProxyMode).
Padrão: 10
Intervalo: 1-604800
ProxyLocalBuffer
O proxy manterá os dados localmente por N horas, mesmo que os dados já tenham sido sincronizados com o server.
Este parâmetro pode ser usado se os dados locais forem usados por aplicativos de terceiros.
Padrão: 0
Intervalo: 0-720
ProxyMemoryBufferAge
A idade máxima dos dados no buffer de memória do proxy, em segundos. Quando ativado (diferente de zero) e os registros no buffer de memória do proxy são mais antigos, isso força o buffer do proxy a alternar para o modo de banco de dados até que todos os registros sejam enviados para o server. Este parâmetro deve ser menor ou igual ao parâmetro ProxyOfflineBuffer.
Padrão: 0
Intervalo: 0;600-864000
ProxyMemoryBufferSize
O tamanho do cache de memória compartilhada para dados de histórico, descoberta e autorregistro coletados, em bytes. Se ativado (diferente de zero), o proxy manterá os dados de histórico, descoberta e autorregistro na memória, a menos que o cache esteja cheio ou os registros armazenados sejam mais antigos do que o definido em ProxyMemoryBufferAge. Este parâmetro não pode ser usado junto com o parâmetro ProxyLocalBuffer.
Padrão: 0
Intervalo: 0;128K-2G
ProxyMode
O modo de operação do proxy.
0 - proxy no modo ativo
1 - proxy no modo passivo
Observe que dados de configuração (sensíveis) do proxy podem ficar disponíveis para partes que tenham acesso à porta trapper do Zabbix server ao usar um proxy ativo. Isso é possível porque qualquer pessoa pode se passar por um proxy ativo e solicitar dados de configuração; a autenticação não ocorre.
Padrão: 0
Intervalo: 0-1
ProxyOfflineBuffer
O proxy manterá os dados por N horas em caso de falta de conectividade com o Zabbix server.
Dados mais antigos serão perdidos.
Padrão: 1
Intervalo: 1-720
Server
Se ProxyMode estiver definido como modo ativo:
Endereço IP ou nome DNS do Zabbix server (endereço:porta) ou cluster (endereço:porta;endereço2:porta) para obter dados de configuração e enviar dados.
Se a porta não for especificada, a porta padrão será usada.
Os nós do cluster devem ser separados por ponto e vírgula.
Se ProxyMode estiver definido como modo passivo:
Lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS do Zabbix server. As conexões de entrada serão aceitas apenas dos endereços listados aqui. Se o suporte a IPv6 estiver habilitado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' são tratados igualmente.
'::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4.
Exemplo:
Obrigatório: sim
SNMPTrapperFile
Um arquivo temporário usado para passar dados do daemon SNMP trap para o proxy.
Deve ser o mesmo que no zabbix_trap_receiver.pl ou no arquivo de configuração do SNMPTT.
Padrão: /tmp/zabbix_traps.tmp
SocketDir
O diretório para armazenar sockets IPC usados pelos serviços internos do Zabbix.
Padrão: /tmp
SourceIP
O endereço IP de origem para:
- conexões de saída para o Zabbix server
- conexões sem agent (VMware, SSH, JMX, SNMP, Telnet e verificações simples)
- conexões HTTP agent
- solicitações HTTP JavaScript de item de script
- solicitações HTTP JavaScript de pré-processamento
- conexões com o Vault
SSHKeyLocation
O local das chaves públicas e privadas para verificações SSH e ações.
SSLCertLocation
O local dos arquivos de certificado de cliente SSL para autenticação de cliente.
Este parâmetro é usado apenas no monitoramento web.
SSLKeyLocation
O local dos arquivos de chave privada SSL para autenticação do cliente.
Este parâmetro é usado apenas no monitoramento web.
SSLCALocation
O local dos arquivos da autoridade certificadora (CA) para verificação do certificado SSL do servidor.
Observe que o valor deste parâmetro será definido como a opção CURLOPT_CAPATH do libcurl. Para versões do libcurl anteriores à 7.42.0, isso só tem efeito se o libcurl foi compilado para usar o OpenSSL. Para mais informações, consulte a página da web do cURL.
Este parâmetro é usado no monitoramento web e na autenticação SMTP.
StartAgentPollers
O número de instâncias pré-forked dos pollers de agent do Zabbix. Veja MaxConcurrentChecksPerPoller.
Padrão: 1
Intervalo: 0-1000
StartBrowserPollers
O número de instâncias pré-forked de pollers de item de navegador.
Padrão: 1
Intervalo: 0-1000
StartDBSyncers
O número de instâncias pré-forked de history syncers.
Nota: Tenha cuidado ao alterar este valor, aumentá-lo pode causar mais problemas do que benefícios.
Padrão: 4
Intervalo: 1-100
StartDiscoverers
O número de instâncias pré-forked de trabalhadores de descoberta.
Padrão: 5
Intervalo: 0-1000
StartHTTPAgentPollers
O número de instâncias pré-forked de HTTP agent pollers. Veja MaxConcurrentChecksPerPoller.
Padrão: 1
Intervalo: 0-1000
StartHTTPPollers
O número de instâncias pré-forked de HTTP pollers.
Padrão: 1
Intervalo: 0-1000
StartIPMIPollers
O número de instâncias pré-forked de IPMI pollers.
Padrão: 0
Intervalo: 0-1000
StartJavaPollers
O número de instâncias pré-forked de Java pollers.
Padrão: 0
Intervalo: 0-1000
StartODBCPollers
O número de instâncias pré-forked de ODBC pollers.
Padrão: 1
Intervalo: 0-1000
StartPingers
O número de instâncias pré-forked de ICMP pingers.
Padrão: 1
Intervalo: 0-1000
StartPollersUnreachable
O número de instâncias pré-forked de pollers para hosts inalcançáveis (incluindo IPMI e Java). Pelo menos um poller para hosts inalcançáveis deve estar em execução se pollers regulares, IPMI ou Java forem iniciados.
Padrão: 1
Intervalo: 0-1000
StartPollers
O número de instâncias pré-forked de pollers.
Padrão: 5
Intervalo: 0-1000
StartPreprocessors
O número de instâncias pré-iniciadas de threads de worker de pré-processamento deve ser definido para não menos do que a contagem de núcleos de CPU disponíveis. Mais workers devem ser definidos se o pré-processamento não for limitado pela CPU e tiver muitas solicitações de rede.
Padrão: 16
Intervalo: 1-1000
StartSNMPPollers
O número de instâncias pré-forked de SNMP pollers. Veja MaxConcurrentChecksPerPoller.
Padrão: 1
Intervalo: 0-1000
StartSNMPTrapper
Se definido como 1, um processo SNMP trapper será iniciado.
Padrão: 0
Intervalo: 0-1
StartTrappers
O número de instâncias pré-forked de trappers.
Trappers aceitam conexões recebidas do Zabbix sender e agents ativos.
Padrão: 5
Intervalo: 0-1000
StartVMwareCollectors
O número de instâncias de coletor VMware pré-forked.
Padrão: 0
Intervalo: 0-250
StatsAllowedIP
Uma lista de endereços IP separados por vírgula, opcionalmente na notação CIDR, ou nomes DNS de instâncias externas do Zabbix. A solicitação de estatísticas será aceita apenas dos endereços listados aqui. Se este parâmetro não for definido, nenhuma solicitação de estatísticas será aceita.
Se o suporte a IPv6 estiver habilitado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' são tratados igualmente e '::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4.
Exemplo:
Timeout
Especifica quanto tempo esperar (em segundos) para estabelecer conexão e trocar dados com o Zabbix server, agent, serviço web, e para verificações SNMP (exceto itens SNMP walk[OID] e get[OID]) e item icmpping[*]. Este parâmetro define a duração para várias operações de comunicação:
- Execução de comando remoto no Zabbix agent
- Execução de comando SSH / Telnet
- Reagendamento de itens quando a interface IPMI se torna indisponível
- ICMP pinger
- Envio de resposta ao Zabbix server ao falhar na troca de dados devido a problemas de direitos ou criptografia
- Prazo para sockets IPC assíncronos e opções de controle de tempo de execução
- Solicitações DNS do poller assíncrono
- Resposta para verificação ativa de heartbeat
- Recuperação de dados (valores) do Zabbix agent de agents ativos
- Recuperação de dados do Zabbix sender
- Envio da lista de verificações ativas para o Zabbix agent
Padrão: 3
Intervalo: 1-30
TLSAccept
Quais conexões de entrada aceitar do Zabbix server. Usado para proxy passivo, ignorado em proxy ativo. Vários valores podem ser especificados, separados por vírgula:
unencrypted - aceitar conexões sem criptografia (padrão)
psk - aceitar conexões com TLS e uma chave pré-compartilhada (PSK)
cert - aceitar conexões com TLS e um certificado
Obrigatório: sim para proxy passivo, se parâmetros de certificado TLS ou PSK forem definidos (mesmo para conexão unencrypted); caso contrário, não
TLSCAFile
O caminho completo de um arquivo contendo os certificados da(s) CA(s) de nível superior para verificação de certificado de peer, usado para comunicações criptografadas entre os componentes do Zabbix.
TLSCertFile
O caminho completo para um arquivo contendo o certificado do proxy ou cadeia de certificados, usado para comunicações criptografadas entre os componentes do Zabbix.
TLSCipherAll
A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK.
Exemplo:
TLSCipherAll13
A string de cifra para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado e PSK.
Exemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509Exemplo para OpenSSL:
TLSCipherCert
A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado.
Exemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509Exemplo para OpenSSL:
TLSCipherCert13
A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em certificado.
TLSCipherPSK
A string de prioridade do GnuTLS ou a string de cifra do OpenSSL (TLS 1.2). Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK.
Exemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALLExemplo para OpenSSL:
TLSCipherPSK13
A string de cifra para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios padrão de seleção de ciphersuite para criptografia baseada em PSK.
Exemplo:
TLSConnect
Como o proxy deve se conectar ao Zabbix server. Usado para proxy ativo, ignorado em proxy passivo. Apenas um valor pode ser especificado:
unencrypted - conectar sem criptografia (padrão)
psk - conectar usando TLS e uma chave pré-compartilhada (PSK)
cert - conectar usando TLS e um certificado
Obrigatório: sim para proxy ativo, se os parâmetros de certificado TLS ou PSK estiverem definidos (mesmo para conexão unencrypted); caso contrário, não
TLSCRLFile
O caminho completo de um arquivo contendo certificados revogados. Este parâmetro é usado para comunicações criptografadas entre os componentes do Zabbix.
TLSKeyFile
O caminho completo de um arquivo contendo a chave privada do proxy, usado para comunicações criptografadas entre os componentes do Zabbix.
TLSListen
Controla o TLS no socket trapper.
Valores suportados:
- required - aceita apenas conexões TLS
TLSPSKFile
O caminho completo de um arquivo contendo a chave pré-compartilhada do proxy, usada para comunicações criptografadas com o Zabbix server.
TLSPSKIdentity
A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o Zabbix server.
TLSServerCertIssuer
O emissor do certificado do servidor permitido.
TLSServerCertSubject
O assunto do certificado do servidor permitido.
TmpDir
O diretório temporário.
Padrão: /tmp
TrapperTimeout
Especifica o tempo limite em segundos para:
- obtenção de dados de configuração do Zabbix server;
- execução de script global ou execução de comando remoto.
Padrão: 300
Intervalo: 1-300
UnavailableDelay
Com que frequência um host é verificado quanto à disponibilidade durante o período de indisponibilidade, em segundos.
Padrão: 60
Intervalo: 1-3600
UnreachableDelay
Com que frequência um host é verificado quanto à disponibilidade durante o período de inacessibilidade em segundos.
Padrão: 15
Intervalo: 1-3600
UnreachablePeriod
Após quantos segundos de inacessibilidade tratar um host como indisponível.
Padrão: 45
Intervalo: 1-3600
Usuário
Reduz os privilégios para um usuário específico e existente no sistema.
Só tem efeito se executado como 'root' e AllowRoot estiver desabilitado.
Padrão: zabbix
Vault
O provedor do vault:
HashiCorp - HashiCorp KV Secrets Engine versão 2
CyberArk - CyberArk Central Credential Provider
Deve corresponder ao provedor do vault definido no frontend.
Padrão: HashiCorp
VaultDBPath
Caminho ou consulta do Vault, dependendo do Vault, de onde as credenciais para o banco de dados serão recuperadas pelas chaves.
As chaves usadas para HashiCorp são 'password' e 'username'.
Exemplo de caminho com VaultPrefix=/v1/secret/data/zabbix/:
Exemplo de caminho sem VaultPrefix:
As chaves usadas para CyberArk são 'Content' e 'UserName'.
Exemplo:
Esta opção só pode ser usada se DBUser e DBPassword não estiverem especificados.
VaultPrefix
Um prefixo personalizado para o caminho ou consulta do Vault, dependendo do Vault. Os padrões mais adequados serão usados se não especificado.
Observe que 'data' é automaticamente anexado após o ponto de montagem para HashiCorp se VaultPrefix não for especificado.
Observe que 'data' é automaticamente anexado após o ponto de montagem para HashiCorp se VaultPrefix não for especificado.
Exemplo de prefixo para Hashicorp:
Exemplo de prefixo para Cyberark:
VaultTLSCertFile
O nome do arquivo de certificado SSL usado para autenticação do cliente. O arquivo de certificado deve estar no formato PEM1.
Se o arquivo de certificado também contiver a chave privada, deixe o campo do arquivo de chave SSL vazio.
O diretório que contém este arquivo é especificado pelo parâmetro de configuração SSLCertLocation.
Esta opção pode ser omitida, mas é recomendada para o cofre CyberArkCCP.
VaultTLSKeyFile
O nome do arquivo de chave privada SSL usado para autenticação do cliente. O arquivo de chave privada deve estar no formato PEM1.
O diretório que contém este arquivo é especificado pelo parâmetro de configuração SSLKeyLocation.
Esta opção pode ser omitida, mas é recomendada para o cofre CyberArkCCP.
VaultToken
O token de autenticação do HashiCorp vault que deve ter sido gerado exclusivamente para o Zabbix proxy com permissão somente de leitura para o caminho especificado no parâmetro de configuração opcional VaultDBPath.
É um erro se VaultToken e a variável de ambiente VAULT_TOKEN estiverem definidos ao mesmo tempo.
Obrigatório: Sim, se Vault estiver definido como HashiCorp; caso contrário, não
VaultURL
A URL HTTP[S] do servidor vault. O diretório de certificados CA do sistema será usado se SSLCALocation não for especificado.
Padrão: https://127.0.0.1:8200
VMwareCacheSize
O tamanho da memória compartilhada para armazenar dados do VMware.
Uma verificação interna do VMware zabbix[vmware,buffer,...] pode ser usada para monitorar o uso do cache do VMware (consulte Verificações internas).
Observe que a memória compartilhada não é alocada se não houver instâncias do coletor vmware configuradas para iniciar.
Padrão: 8M
Intervalo: 256K-2G
VMwareFrequency
O atraso em segundos entre a coleta de dados de um único serviço VMware.
Esse atraso deve ser definido para o menor intervalo de atualização de qualquer item de monitoramento VMware.
Padrão: 60
Intervalo: 10-86400
VMwarePerfFrequency
O atraso em segundos entre a recuperação das estatísticas do contador de desempenho de um único serviço VMware.
Esse atraso deve ser definido para o menor intervalo de atualização de qualquer item de monitoramento VMware que use contadores de desempenho VMware.
Padrão: 60
Intervalo: 10-86400
VMwareTimeout
O número máximo de segundos que um coletor vmware aguardará por uma resposta do serviço VMware (vCenter ou hipervisor ESX).
Padrão: 10
Intervalo: 1-300
WebDriverURL
URL HTTP[S] da interface WebDriver.
Exemplo (usado com o Selenium WebDriver standalone server):
Notas de rodapé
1 DBSocket e DBPort são mutuamente exclusivos na configuração do proxy. Especifique apenas um, ou deixe ambos indefinidos.