2 Zabbix прокси

Обзор

В этом разделе перечислены параметры, поддерживаемые файлом конфигурации прокси Zabbix (zabbix_proxy.conf).

Параметры перечислены без дополнительной информации. Нажмите на параметр, чтобы увидеть полные сведения.

Все параметры являются необязательными, если явно не указано, что параметр обязателен.

Обратите внимание:

• Значения по умолчанию отражают значения демона по умолчанию, а не значения в поставляемых файлах конфигурации.
• Значения поддерживают переменные окружения.
• Zabbix поддерживает файлы конфигурации только в кодировке UTF-8 без BOM.
• Комментарии, начинающиеся с "#", поддерживаются только в начале строки.

Сведения о параметрах

AllowRoot

Разрешить прокси работать от имени 'root'. Если отключено и прокси запущен от имени 'root', прокси попытается вместо этого переключиться на пользователя 'zabbix'. Не имеет эффекта, если запущен от имени обычного пользователя.

По умолчанию: 0
Значения: 0 — не разрешать; 1 — разрешать

AllowUnsupportedDBVersions

Разрешить прокси работать с неподдерживаемыми версиями базы данных.

По умолчанию: 0
Значения: 0 — не разрешать; 1 — разрешать

CacheSize

Размер кэша конфигурации в байтах. Размер общей памяти для хранения данных узлов сети и элементов данных.

По умолчанию: 32M
Диапазон: 128K-64G

ConfigFrequency

Этот параметр устарел (используйте ProxyConfigFrequency вместо него).
Как часто прокси получает данные конфигурации от сервера Zabbix, в секундах.
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).

По умолчанию: 3600
Диапазон: 1-604800

DataSenderFrequency

Прокси будет отправлять собранные данные на сервер каждые N секунд. Обратите внимание, что активный прокси по-прежнему будет опрашивать Zabbix server каждую секунду на предмет задач удалённых команд.
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).

По умолчанию: 1
Диапазон: 1-3600

DBHost

Имя узла базы данных.
Для MySQL значение localhost или пустая строка приводят к использованию сокета. Для PostgreSQL только пустая строка приводит к попытке использовать сокет.

По умолчанию: localhost

DBName

Имя базы данных или путь к файлу базы данных для SQLite3 (многопроцессная архитектура Zabbix не позволяет использовать базу данных в памяти, например, :memory:, file::memory:?cache=shared или file:memdb1?mode=memory&cache=shared).
Предупреждение: Не пытайтесь использовать ту же базу данных, которую использует сервер Zabbix.

Обязательно: Да

DBPassword

Пароль базы данных. Закомментируйте эту строку, если пароль не используется. Игнорируется для SQLite.

DBPort

Порт базы данных при использовании не локального сокета.¹ Игнорируется для SQLite.

По умолчанию для MySQL: 3306

По умолчанию для PostgreSQL: 5432

Диапазон: 1024-65535

DBSchema

Имя схемы базы данных. Используется для PostgreSQL.

DBSocket

Путь к файлу сокета MySQL.¹
Порт базы данных, если не используется локальный сокет. Игнорируется для SQLite.

По умолчанию: 3306

DBUser

Пользователь базы данных. Игнорируется для SQLite.

DBTLSConnect

Установка этой опции принудительно включает использование TLS-соединения с базой данных:
required — подключаться с использованием TLS
verify_ca — подключаться с использованием TLS и проверять сертификат
verify_full — подключаться с использованием TLS, проверять сертификат, а также проверять, что идентификатор базы данных, указанный в DBHost, соответствует её сертификату
В MySQL, начиная с версии 5.7.11, и в PostgreSQL поддерживаются следующие значения: "required", "verify", "verify_full".
В MariaDB, начиная с версии 10.2.6, поддерживаются значения "required" и "verify_full".
По умолчанию не задано ни одно значение, и поведение зависит от конфигурации базы данных.

DBTLSCAFile

Полный путь к файлу, содержащему сертификаты корневого(ых) центра(ов) сертификации (CA) для проверки сертификата базы данных.

Обязательно: нет (да, если DBTLSConnect установлено в verify_ca или verify_full)

DBTLSCertFile

Полный путь к файлу, содержащему сертификат прокси Zabbix для аутентификации в базе данных.

DBTLSKeyFile

Полный путь к файлу, содержащему закрытый ключ для аутентификации в базе данных.

DBTLSCipher

Список шифров шифрования, которые прокси Zabbix разрешает для протоколов TLS вплоть до TLS v1.2. Поддерживается только для MySQL.

DBTLSCipher13

Список наборов шифров шифрования, которые прокси Zabbix разрешает для протокола TLS v1.3. Поддерживается только для MySQL, начиная с версии 8.0.16.

DebugLevel

Укажите уровень отладки:
0 — основная информация о запуске и остановке процессов Zabbix
1 — критическая информация;
2 — информация об ошибках;
3 — предупреждения;
4 — для отладки (выводит много информации);
5 — расширенная отладка (выводит ещё больше информации).

По умолчанию: 3
Диапазон: 0-5

EnableRemoteCommands

Разрешены ли удалённые команды от сервера Zabbix.

По умолчанию: 0
Значения: 0 — не разрешены; 1 — разрешены

ExternalScripts

Расположение внешних скриптов (зависит от переменной установки времени компиляции datadir).

По умолчанию: /usr/local/share/zabbix/externalscripts

Fping6Location

Расположение fping6. Убедитесь, что бинарный файл fping6 принадлежит root и для него установлен флаг SUID. Оставьте пустым ("Fping6Location="), если ваша утилита fping способна обрабатывать IPv6-адреса.

По умолчанию: /usr/sbin/fping6

FpingLocation

Расположение fping. Убедитесь, что бинарный файл fping принадлежит root и для него установлен флаг SUID.

По умолчанию: /usr/sbin/fping

HistoryCacheSize

Размер кэша истории в байтах. Размер общей памяти для хранения данных истории.

По умолчанию: 16M
Диапазон: 128K-16G

HistoryIndexCacheSize

Размер кэша индекса истории в байтах. Размер общей памяти для индексирования данных истории, хранящихся в кэше истории. Для кэширования одного элемента данных размер кэша индекса должен составлять примерно 100 байт.

По умолчанию: 4M
Диапазон: 128K-16G

Hostname

Уникальное имя прокси с учетом регистра. Убедитесь, что имя прокси известно серверу.
Допустимые символы: буквы и цифры, '.', ' ', '_' и '-'. Максимальная длина: 128

По умолчанию: задается параметром HostnameItem

HostnameItem

Элемент данных, используемый для задания Hostname, если он не определён (он будет выполняться на прокси аналогично тому, как на агент). Игнорируется, если Hostname задан.
Не поддерживает UserParameters, счётчики производительности или псевдонимы, но поддерживает system.run[].

По умолчанию: system.hostname

HousekeepingFrequency

Как часто Zabbix будет выполнять процедуру очистки устаревших данных (в часах). Очистка устаревших данных — это удаление устаревшей информации из базы данных.
Примечание: Чтобы снизить нагрузку при запуске прокси, очистка устаревших данных откладывается на 30 минут после запуска прокси. Таким образом, если HousekeepingFrequency равно 1, самая первая процедура очистки устаревших данных после запуска прокси будет выполнена через 30 минут, а затем будет повторяться каждый час.
Можно отключить автоматическую очистку устаревших данных, установив HousekeepingFrequency в 0. В этом случае процедуру очистки устаревших данных можно запустить только с помощью параметра управления во время выполнения housekeeper_execute.
См. также параметры runtime control и подробности о процедуре очистки устаревших данных.

По умолчанию: 1
Диапазон: 0-24

Include

Вы можете включать отдельные файлы или все файлы в каталоге в файл конфигурации.
Чтобы включать только подходящие файлы в указанном каталоге, для сопоставления с шаблоном поддерживается символ подстановки звёздочка.
См. специальные примечания об ограничениях.

Пример:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

IP-адрес (или имя узла) Zabbix Java gateway. Требуется только в том случае, если запущены Java poller'ы.

JavaGatewayPort

Порт, который прослушивает Zabbix Java gateway.

По умолчанию: 10052
Диапазон: 1024-32767

ListenBacklog

Максимальное количество ожидающих соединений в очереди TCP.
Значение по умолчанию — это жестко заданная константа, которая зависит от системы.
Максимально поддерживаемое значение также зависит от системы; слишком большие значения могут быть молча усечены до «максимума, определяемого реализацией».

По умолчанию: SOMAXCONN
Диапазон: 0 - INT_MAX

ListenIP

Список IP-адресов, разделённых запятыми, на которых trapper должен прослушивать соединения.
Если этот параметр не указан, trapper будет прослушивать все сетевые интерфейсы.

По умолчанию: 0.0.0.0

ListenPort

Порт прослушивания для trapper.

По умолчанию: 10051
Диапазон: 1024-32767

LoadModule

Модуль для загрузки при запуске прокси. Модули используются для расширения функциональности прокси. Модуль должен находиться в каталоге, указанном в LoadModulePath, либо перед именем модуля должен быть указан путь. Если указанный перед именем путь является абсолютным (начинается с '/'), то LoadModulePath игнорируется.
Форматы:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
Допускается указывать несколько параметров LoadModule.

LoadModulePath

Полный путь к расположению модулей прокси. Значение по умолчанию зависит от параметров компиляции.

LogFile

Имя файла журнала.

Обязательно: Да, если для LogType установлено значение file; в противном случае — нет

LogFileSize

Максимальный размер файла журнала в МБ.
0 — отключить автоматическую ротацию журнала.
Примечание: Если достигнут предел размера файла журнала и ротация файла по какой-либо причине не удалась, существующий файл журнала будет усечён и начат заново.

По умолчанию: 1
Диапазон: 0-1024

LogRemoteCommands

Включить журналирование выполняемых shell-команд как предупреждений.

По умолчанию: 0
Значения: 0 — отключено, 1 — включено

LogType

Тип вывода журнала:
file — записывать журнал в файл, указанный параметром LogFile;
system — записывать журнал в syslog;
console — записывать журнал в стандартный вывод.

По умолчанию: file

LogSlowQueries

Как долго может выполняться запрос к базе данных, прежде чем он будет записан в журнал (в миллисекундах).
0 — не записывать медленные запросы в журнал.
Этот параметр становится доступным, начиная с DebugLevel=3.

По умолчанию: 0
Диапазон: 0-3600000

MaxConcurrentChecksPerPoller

Максимальное количество асинхронных проверок, которые могут одновременно выполняться каждым опрашивателем HTTP agent, опрашивателем агента или опрашивателем SNMP. См. StartHTTPAgentPollers, StartAgentPollers и StartSNMPPollers.

По умолчанию: 1000
Диапазон: 1-1000

PidFile

Имя PID-файла.

По умолчанию: /tmp/zabbix_proxy.pid

ProxyBufferMode

Указывает механизм хранения данных истории, сетевого обнаружения и авторегистрации: disk — данные хранятся в базе данных и выгружаются из базы данных; memory — данные хранятся в памяти и выгружаются из памяти. Если буферу не хватает памяти, старые данные будут отброшены. При завершении работы буфер очищается. hybrid — буфер прокси обычно работает как в режиме memory, пока не исчерпает память или пока возраст самой старой записи не превысит настроенное значение. Если это происходит, буфер сбрасывается в базу данных и работает как в режиме disk, пока все данные не будут выгружены, после чего снова начинает работать с памятью. При завершении работы буфер памяти сбрасывается в базу данных.

См. также: Буфер памяти прокси.

По умолчанию: disk
Значения: disk; memory; hybrid

ProxyConfigFrequency

Как часто прокси получает данные конфигурации от Zabbix server, в секундах.
Параметр активного прокси. Игнорируется для пассивных прокси (см. параметр ProxyMode).

По умолчанию: 10
Диапазон: 1-604800

ProxyLocalBuffer

Прокси будет хранить данные локально в течение N часов, даже если эти данные уже были синхронизированы с сервером.
Этот параметр можно использовать, если локальные данные будут использоваться сторонними приложениями.

По умолчанию: 0
Диапазон: 0-720

ProxyMemoryBufferAge

Максимальный возраст данных в буфере памяти прокси, в секундах. Если параметр включен (не равен нулю) и записи в буфере памяти прокси старше этого значения, то буфер прокси принудительно переключается в режим базы данных до тех пор, пока все записи не будут выгружены на сервер. Этот параметр должен быть меньше или равен параметру ProxyOfflineBuffer.

По умолчанию: 0
Диапазон: 0;600-864000

ProxyMemoryBufferSize

Размер кэша общей памяти для собранных данных истории, обнаружения и авторегистрации, в байтах. Если включено (не равно нулю), прокси будет хранить данные истории, обнаружения и авторегистрации в памяти, пока кэш не заполнится или пока сохранённые записи не станут старше значения, заданного в ProxyMemoryBufferAge. Этот параметр нельзя использовать вместе с параметром ProxyLocalBuffer.

По умолчанию: 0
Диапазон: 0;128K-2G

ProxyMode

Режим работы прокси.
0 — прокси в активном режиме
1 — прокси в пассивном режиме
Обратите внимание, что (конфиденциальные) данные конфигурации прокси могут стать доступными сторонам, имеющим доступ к порту trapper сервера Zabbix, при использовании активного прокси. Это возможно, потому что любой может выдать себя за активный прокси и запросить данные конфигурации; аутентификация не выполняется.

По умолчанию: 0
Диапазон: 0-1

ProxyOfflineBuffer

Прокси будет хранить данные в течение N часов в случае отсутствия соединения с сервером Zabbix.
Более старые данные будут потеряны.

По умолчанию: 1
Диапазон: 1-720

Сервер

Если ProxyMode установлен в активный режим:
IP-адрес или DNS-имя сервера Zabbix (адрес:порт) или кластера (адрес:порт;адрес2:порт), откуда получать данные конфигурации и куда отправлять данные.
Если порт не указан, используется порт по умолчанию.
Узлы кластера должны быть разделены точкой с запятой.

Если ProxyMode установлен в пассивный режим:
Список IP-адресов, разделённых запятыми, при необходимости в нотации CIDR, или DNS-имён сервера Zabbix. Входящие соединения будут приниматься только с адресов, перечисленных здесь. Если поддержка IPv6 включена, то '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' считаются эквивалентными.
'::/0' разрешит любой IPv4- или IPv6-адрес. '0.0.0.0/0' можно использовать, чтобы разрешить любой IPv4-адрес.

Пример:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Обязательный: да

SNMPTrapperFile

Временный файл, используемый для передачи данных от демона SNMP trap прокси.
Должен совпадать с указанным в файле конфигурации zabbix_trap_receiver.pl или SNMPTT.

По умолчанию: /tmp/zabbix_traps.tmp

SocketDir

Каталог для хранения IPC-сокетов, используемых внутренними службами Zabbix.

По умолчанию: /tmp

SourceIP

IP-адрес источника для:

• исходящих подключений к серверу Zabbix
• подключений без использования агента (VMware, SSH, JMX, SNMP, Telnet и простые проверки)
• подключений HTTP agent
• HTTP-запросов JavaScript элемента данных script
• HTTP-запросов JavaScript предобработки
• подключений к Vault

SSHKeyLocation

Расположение открытых и закрытых ключей для SSH-проверок и действий.

SSLCertLocation

Расположение файлов клиентских SSL-сертификатов для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.

SSLKeyLocation

Расположение файлов закрытого SSL-ключа для аутентификации клиента.
Этот параметр используется только в веб-мониторинге.

SSLCALocation

Расположение файлов центра сертификации (CA) для проверки SSL-сертификата сервера.
Обратите внимание, что значение этого параметра будет установлено как параметр libcurl CURLOPT_CAPATH. Для версий libcurl до 7.42.0 это действует только в том случае, если libcurl был скомпилирован для использования OpenSSL. Для получения дополнительной информации смотрите веб-страницу cURL.
Этот параметр используется в веб-мониторинге и при SMTP-аутентификации.

StartAgentPollers

Количество предварительно созданных экземпляров опросчиков агента Zabbix. См. MaxConcurrentChecksPerPoller.

По умолчанию: 1
Диапазон: 0-1000

StartBrowserPollers

Количество предварительно созданных экземпляров pollers элементов данных браузера.

По умолчанию: 1
Диапазон: 0-1000

StartDBSyncers

Количество заранее созданных экземпляров синхронизаторов истории.
Примечание: Будьте осторожны при изменении этого значения, его увеличение может принести больше вреда, чем пользы.

По умолчанию: 4
Диапазон: 1-100

StartDiscoverers

Количество предварительно созданных экземпляров процессов обнаружения.

По умолчанию: 5
Диапазон: 0-1000

StartHTTPAgentPollers

Количество предварительно созданных экземпляров опросчиков HTTP агент.

См. MaxConcurrentChecksPerPoller.

По умолчанию: 1
Диапазон: 0-1000

StartHTTPPollers

Количество предварительно созданных экземпляров HTTP pollers.

По умолчанию: 1
Диапазон: 0-1000

StartIPMIPollers

Количество предварительно созданных экземпляров опросчиков IPMI.

По умолчанию: 0
Диапазон: 0-1000

StartJavaPollers

Количество предварительно созданных экземпляров Java pollers.

По умолчанию: 0
Диапазон: 0-1000

StartODBCPollers

Количество предварительно созданных экземпляров опросчиков ODBC.

По умолчанию: 1
Диапазон: 0-1000

StartPingers

Количество предварительно созданных экземпляров ICMP pingers.

По умолчанию: 1
Диапазон: 0-1000

StartPollersUnreachable

Количество предварительно созданных экземпляров опросчиков для недоступных узлов сети (включая IPMI и Java). Если запущены обычные, IPMI- или Java-опросчики, должен быть запущен как минимум один опросчик для недоступных узлов сети.

По умолчанию: 1
Диапазон: 0-1000

StartPollers

Количество предварительно созданных экземпляров pollers.

По умолчанию: 5
Диапазон: 0-1000

StartPreprocessors

Количество заранее запущенных экземпляров потоков worker предобработки должно быть не меньше количества доступных ядер CPU. Следует указать большее количество worker, если предобработка не ограничена производительностью CPU и включает множество сетевых запросов.

По умолчанию: 16
Диапазон: 1-1000

StartSNMPPollers

Количество предварительно созданных экземпляров SNMP-опросчиков. См. MaxConcurrentChecksPerPoller.

По умолчанию: 1
Диапазон: 0-1000

StartSNMPTrapper

Если установлено значение 1, будет запущен процесс SNMP trapper.

По умолчанию: 0
Диапазон: 0-1

StartTrappers

Количество предварительно созданных экземпляров trappers.
Trappers принимают входящие соединения от Zabbix sender и активных агентов.

По умолчанию: 5
Диапазон: 0-1000

StartVMwareCollectors

Количество предварительно созданных экземпляров сборщика VMware.

По умолчанию: 0
Диапазон: 0-250

StatsAllowedIP

Список IP-адресов внешних экземпляров Zabbix, разделённых запятыми, при необходимости в нотации CIDR, или DNS-имён. Запрос статистики будет принят только от адресов, перечисленных здесь. Если этот параметр не задан, запросы статистики приниматься не будут.
Если поддержка IPv6 включена, то '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' считаются эквивалентными, а '::/0' разрешит любой IPv4- или IPv6-адрес. '0.0.0.0/0' можно использовать, чтобы разрешить любой IPv4-адрес.

Пример:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Указывает, как долго ждать (в секундах) установления соединения и обмена данными с сервером Zabbix, агентом, веб-службой и устаревшими SNMP-проверками (одиночный номер OID или строка).

Этот параметр определяет длительность различных операций обмена данными:

• Выполнение удалённых команд на агенте Zabbix
• Выполнение команд SSH / Telnet
• Перепланирование элементов данных, когда интерфейс IPMI становится недоступным
• Отправка ответа серверу Zabbix при невозможности обмена данными из-за проблем с правами доступа или шифрованием
• Предельное время ожидания для асинхронных IPC-сокетов и параметров управления во время выполнения
• DNS-запросы асинхронного поллера
• Ответ для heartbeat активной проверки
• Получение данных (значений) агента Zabbix от активных агентов
• Получение данных от Zabbix sender
• Отправка списка активных проверок агенту Zabbix

Этот тайм-аут не будет использоваться для тех проверок, для которых в веб-интерфейсе настроены параметры гибкого тайм-аута (на глобальном уровне, на уровне прокси или отдельного элемента данных).
Например, элементы данных SNMP walk[OID] и get[OID] используют тайм-аут, настроенный в веб-интерфейсе; устаревшие SNMP-проверки по-прежнему используют значение тайм-аута сервера.

По умолчанию: 3
Диапазон: 1-30

TLSAccept

Какие входящие соединения принимать от сервера Zabbix. Используется для пассивного прокси, игнорируется на активном прокси. Можно указать несколько значений, разделенных запятой:
unencrypted — принимать соединения без шифрования (по умолчанию)
psk — принимать соединения с TLS и предварительно общим ключом (PSK)
cert — принимать соединения с TLS и сертификатом

Обязательно: да для пассивного прокси, если определены параметры TLS-сертификата или PSK (даже для соединения unencrypted); в противном случае — нет

TLSCAFile

Полный путь к файлу, содержащему сертификаты корневого(ых) центра(ов) сертификации (CA) для проверки сертификата другой стороны, используемый для шифрованного обмена данными между компонентами Zabbix.

TLSCertFile

Полный путь к файлу, содержащему сертификат прокси или цепочку сертификатов, используемый для шифрованного обмена данными между компонентами Zabbix.

TLSCipherAll

Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов и PSK.

Пример:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов и PSK.

Пример для GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Пример для OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов.

Пример для GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Пример для OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов.

TLSCipherPSK

Строка приоритетов GnuTLS или строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK.

Пример для GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Пример для OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

Строка шифров для OpenSSL 1.1.1 или новее в TLS 1.3. Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK.

Пример:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Как прокси должен подключаться к серверу Zabbix. Используется для активного прокси, игнорируется на пассивном прокси. Можно указать только одно значение:
unencrypted — подключение без шифрования (по умолчанию)
psk — подключение с использованием TLS и предварительно общего ключа (PSK)
cert — подключение с использованием TLS и сертификата

Обязательно: да для активного прокси, если определены параметры TLS-сертификата или PSK (даже для подключения unencrypted); в противном случае — нет

TLSCRLFile

Полный путь к файлу, содержащему отозванные сертификаты. Этот параметр используется для шифрованного обмена данными между компонентами Zabbix.

TLSKeyFile

Полный путь к файлу, содержащему закрытый ключ прокси, используемый для шифрованного обмена данными между компонентами Zabbix.

TLSListen

Управляет TLS на сокете trapper.

Поддерживаемые значения:

• required — принимать только TLS-соединения

TLSPSKFile

Полный путь к файлу, содержащему предварительно согласованный ключ прокси, используемый для шифрованного обмена данными с сервером Zabbix.

TLSPSKIdentity

Строка идентификатора предварительно общего ключа, используемая для зашифрованного обмена данными с сервером Zabbix.

TLSServerCertIssuer

Допустимый издатель сертификата сервера.

TLSServerCertSubject

Разрешённый субъект сертификата сервера.

TmpDir

Временный каталог.

По умолчанию: /tmp

TrapperTimeout

Указывает тайм-аут в секундах для:
- получения данных конфигурации с сервера Zabbix;
- выполнения глобального скрипта или удалённой команды.

По умолчанию: 300
Диапазон: 1-300

UnavailableDelay

Как часто узел сети проверяется на доступность в течение периода недоступности, в секундах.

По умолчанию: 60
Диапазон: 1-3600

UnreachableDelay

Как часто узел сети проверяется на доступность в течение периода недоступности, в секундах.

По умолчанию: 15
Диапазон: 1-3600

UnreachablePeriod

Через сколько секунд недоступности считать узел сети недоступным.

По умолчанию: 45
Диапазон: 1-3600

Пользователь

Сбросить привилегии до конкретного существующего пользователя в системе.
Имеет эффект только при запуске от имени 'root' и если AllowRoot отключён.

По умолчанию: zabbix

Хранилище секретов

Поставщик хранилища секретов:
HashiCorp - HashiCorp KV Secrets Engine версии 2
CyberArk - CyberArk Central Credential Provider
Должен соответствовать поставщику хранилища секретов, заданному в веб-интерфейсе.

По умолчанию: HashiCorp

VaultDBPath

Путь или запрос Vault, в зависимости от Vault, откуда будут получены учетные данные для базы данных по ключам.

Ключи, используемые для HashiCorp: 'password' и 'username'.

Пример пути с VaultPrefix=/v1/secret/data/zabbix/:

database

Пример пути без VaultPrefix:

secret/zabbix/database

Ключи, используемые для CyberArk: 'Content' и 'UserName'.

Пример:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Этот параметр можно использовать, только если DBUser и DBPassword не указаны.

VaultPrefix

Пользовательский префикс для пути или запроса Vault, в зависимости от Vault. Если не указан, будут использованы наиболее подходящие значения по умолчанию.
Обратите внимание, что для HashiCorp после точки монтирования автоматически добавляется data, если VaultPrefix не указан.
Обратите внимание, что для HashiCorp после точки монтирования автоматически добавляется data, если VaultPrefix не указан.

Пример префикса для Hashicorp:

v1/secret/data/zabbix/

Пример префикса для Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Имя файла SSL-сертификата, используемого для аутентификации клиента. Файл сертификата должен быть в формате PEM1.
Если файл сертификата также содержит закрытый ключ, оставьте поле файла SSL-ключа пустым.
Каталог, содержащий этот файл, задается параметром конфигурации SSLCertLocation.
Этот параметр можно не указывать, но он рекомендуется для хранилища CyberArkCCP.

VaultTLSKeyFile

Имя файла закрытого SSL-ключа, используемого для аутентификации клиента. Файл закрытого ключа должен быть в формате PEM1.
Каталог, содержащий этот файл, задаётся параметром конфигурации SSLKeyLocation.
Этот параметр можно не указывать, однако он рекомендуется для хранилища CyberArkCCP.

VaultToken

Токен аутентификации HashiCorp vault, который должен быть сгенерирован исключительно для прокси Zabbix с правами только на чтение для пути, указанного в необязательном параметре конфигурации VaultDBPath.
Одновременное определение VaultToken и переменной окружения VAULT_TOKEN является ошибкой.

Обязательно: Да, если для Vault установлено значение HashiCorp; в противном случае — нет

VaultURL

URL HTTP[S] сервера хранилища. Если SSLCALocation не указан, будет использоваться общесистемный каталог сертификатов CA.

По умолчанию: https://127.0.0.1:8200

VMwareCacheSize

Размер разделяемой памяти для хранения данных VMware.
Для мониторинга использования кэша VMware можно использовать внутреннюю проверку VMware zabbix[vmware,buffer,...] (см. Внутренние проверки).
Обратите внимание, что разделяемая память не выделяется, если не настроен запуск ни одного экземпляра сборщика vmware.

По умолчанию: 8M
Диапазон: 256K-2G

VMwareFrequency

Задержка в секундах между сбором данных от отдельного сервиса VMware.
Это значение следует установить равным наименьшему интервалу обновления любого элемента данных мониторинга VMware.

По умолчанию: 60
Диапазон: 10-86400

VMwarePerfFrequency

Задержка в секундах между получением статистики счётчиков производительности от одной службы VMware.
Это значение следует установить равным наименьшему интервалу обновления любого элемента данных мониторинга VMware item, который использует счётчики производительности VMware.

По умолчанию: 60
Диапазон: 10-86400

VMwareTimeout

Максимальное количество секунд, в течение которого сборщик vmware будет ожидать ответа от службы VMware (vCenter или гипервизора ESX).

По умолчанию: 10
Диапазон: 1-300

WebDriverURL

HTTP[S] URL интерфейса WebDriver.

Пример (используется с автономным сервером Selenium WebDriver):

WebDriverURL=http://localhost:4444

Сноски

¹ DBSocket и DBPort являются взаимоисключающими в конфигурации прокси. Укажите только один параметр или оставьте оба неопределёнными.