2 Zabbix proxy

概述

本节列出了 Zabbix proxy配置文件(Zabbix_proxy.conf)中支持的参数。

参数列出时没有附加信息。单击参数可查看完整详细信息。

参数描述
AllowRoot允许proxy以 “root” 权限运行。
AllowUnsupportedDBVersions允许proxy使用不受支持的数据库版本。
CacheSize配置缓存大小,以字节为单位。
ConfigFrequency该参数不建议使用(由ProxyConfigFrequency代替)。
proxy从Zabbix server获取配置数据的频率,以秒为单位。
DataSenderFrequencyproxy每隔N秒向server发送收集到的数据。
DBHost数据库主机名。
DBName数据库名,或者对于SQLite3的数据库文件路径。
DBPassword数据库密码。
DBPort数据库端口(未使用本地套接字)
DBSchema数据库Schema名称。用于 PostgreSQL 数据库。
DBSocketMySQL套接字文件路径。
DBUser数据库用户。
DBTLSConnect设置此选项强制使用 TLS 连接到数据库。
DBTLSCAFile用于数据库证书验证的顶级 CA(s)证书文件的完整路径名。
DBTLSCertFile用于数据库身份验证的 Zabbix proxy证书文件的完整路径名。
DBTLSKeyFile用于数据库身份验证的私钥文件的完整路径名。
DBTLSCipherZabbix proxy允许 TLS(TLSv1.2)协议使用的加密密码套件列表。仅支持 MySQL。
DBTLSCipher13TZabbix proxy允许 TLSv1.3 协议使用的加密密码套件列表。仅支持 8.0.16 及更高版本 MySQL。
DebugLevel指定调试级别。
EnableRemoteCommands是否允许Zabbix server发来的远程命令。
ExternalScripts外部脚本位置。
Fping6Locationfping6 位置。
FpingLocationfping 位置。
HistoryCacheSize历史缓存的大小,以字节为单位。
HistoryIndexCacheSize历史索引缓存的大小,以字节为单位。
Hostname唯一,且大小写敏感的proxy名称。
HostnameItem没有定义主机名时用于设置主机名的监控项。
HousekeepingFrequencyZabbix 执行清理的频率(以小时为单位)。
Include您可以在配置文件中加载单个文件或目录中的所有文件。
JavaGatewayZabbix Java 网关的IP地址(或主机名)。
JavaGatewayPortZabbix Java 网关监听端口。
ListenBacklogTCP 队列中挂起的最大连接数。
ListenIPTarpper 采集器监听目标(逗号分隔)的 IP 地址列表。
ListenPortTrapper 监听端口。
LoadModule要在proxy启动时加载的模块。
LoadModulePathproxy模块位置的完整路径。
LogFile日志文件的名称。
LogFileSize日志文件的最大大小(MB)。
LogRemoteCommands使能运行shell命令作为告警日志。
LogSlowQueries数据库查询之后多长时间(毫秒)记录日志。
LogType日志输出类型。
MaxConcurrentChecksPerPoller用于每个HTTP agent轮询器、agent轮询器或者SNMP轮询器执行的异步检查的最大数。
PidFilePID 文件的名称。
ProxyBufferMode指定历史、发现和自动注册的数据存储机制(disk/memory/hybrid)。
ProxyConfigFrequencyZabbix server向 Zabbix proxy发送配置数据的频率(秒)。
ProxyLocalBuffer尽管proxy的数据已经跟Zabbix server的数据同步,proxy依然会将数据本地保存N小时。
ProxyMemoryBufferAgeproxy内存缓存中数据的最大缓存时间,以秒为单位。
ProxyMemoryBufferSize收集历史、发现和自动注册数据的共享内存缓存大小。
ProxyModeproxy的操作模式(主动/被动)。
ProxyOfflineBuffer如果proxy跟Zabbix server失去联系,proxy将数据保存N小时。
Server如果ProxyMode设置成主动模式: 用于发送和获取配置数据的Zabbix server IP 地址或DNS名称(address:port)或集群(address:port;address2:port)。
如果 ProxyMode设置成被动模式: 逗号分隔的 IP 地址列表(可选采用 CIDR 表示法)或 Zabbix server的 DNS 名称。
SNMPTrapperFile用于将数据从 SNMP 捕获守护进程传递到proxy的临时文件。
SocketDir存储内部 Zabbix 服务使用的 IPC 套接字的目录。
SourceIP源 IP 地址。
SSHKeyLocationSSH 检查和操作的公钥和私钥的位置。
SSLCertLocation用于客户端身份验证的 SSL 客户端证书文件的位置。
SSLKeyLocation用于客户端身份验证的 SSL 私钥文件的位置。
SSLCALocation覆盖用于 SSL 服务器证书验证的证书颁发机构(CA)文件的位置。如果未设置,将使用系统的目录。
StartAgentPollers异步Zabbix agent轮询器的 pre-forked(预分配)实例数量。
StartBrowserPollers浏览器程序的 pre-forked(预分配)实例数量。
StartDBSyncers历史同步程序的 pre-forked(预分配)实例数量。
StartDiscoverers发现程序的 pre-forked(预分配)实例数量。
StartHTTPAgentPollersHTTPAgent轮询程序的 pre-forked(预分配)实例数量。
StartHTTPPollersHTTP轮询程序的 pre-forked(预分配)实例数量。
StartIPMIPollersIPMI轮询程序的 pre-forked(预分配)实例数量。
StartJavaPollersJava轮询程序的 pre-forked(预分配)实例数量。
StartODBCPollersODBC轮询器的pre-forked(预分配)实例数量。
StartPingersICMP pingers监控的pre-forked(预分配)实例数量。
StartPollersUnreachable不可达主机轮询器 (包括 IPMI 和 Java)的pre-forked(预分配)实例数量。
StartPollers轮询器的pre-forked(预分配)实例数量。
StartPreprocessors预处理工作线程的pre-forked(预分配)实例数量。
StartSNMPPollers异步SNMP轮询器的pre-forked(预分配)实例数量。
StartSNMPTrapper设置为 1, 即启动 SNMP trapper 捕获程序 进程。
StartTrapperstrappers捕获程序的pre-forked(预分配)实例数量。
StartVMwareCollectorsVMware collector 收集程序 的 pre-forked(预分配)实例数量。
StatsAllowedIP逗号分隔的 IP 地址列表(可选CIDR表示法)或外部 Zabbix 实例的 DNS 名称。仅接受此处列出的地址的状态请求。如果未设置此参数,则不会接受任何状态请求。
Timeout指定等待连接到proxy、agent、Zabbix web服务或SNMP检查(SNMP walk[OID]get[OID]items除外)的时间(以秒为单位)。
TLSAccept接受哪些从Zabbix server传入的连接。
TLSCAFile用于对等证书验证的顶级 CA 证书的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCertFile服务器证书或证书链的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCipherAllGnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。
TLSCipherAll13TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。
TLSCipherCertGnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。覆盖基于证书的加密的默认密码套件选择标准。
TLSCipherCert13TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书的加密的默认密码套件选择标准。
TLSCipherPSKGnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。
TLSCipherPSK13TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。
TLSConnect代理应如何连接到 Zabbix server或proxy。
TLSCRLFile已吊销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。
TLSKeyFileproxy私钥的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSPSKFile包含代理预共享密钥的文件的完整路径名,用于与 Zabbix server的加密通信。
TLSPSKIdentity预共享密钥身份字符串,用于与 Zabbix server的加密通信。
TLSServerCertIssuer允许的server(proxy)证书颁发者。
TLSServerCertSubject允许的server(proxy)证书主题。
TmpDir临时目录。
TrapperTimeout指定 trapper 捕获程序处理新数据可能花费的秒数。
UnavailableDelay在不可用期间检查主机可用性的频率,以秒为单位。
UnreachableDelay在不可达期间检查主机可用性的频率,以秒为单位。
UnreachablePeriod经过几秒的不可达后,将主机视为不可用。
User删除系统上特定现有用户的权限。
Vault指定Vault提供者。
VaultDBPath通过“密码”和“用户名”关键字检索数据库凭据的 Vault 路径。
VaultPrefixVault 路径或者查询的自定义前缀。
VaultTLSCertFile用于户客户端认证的SSL证书文件名称。
VaultTLSKeyFile用于客户端认证的SSL私钥名称。
VaultTokenVault认证token的HashiCorp。
VaultURLVault服务器的HTTP[S] URL。
VMwareCacheSize用于存储 VMware 数据的共享内存大小。
VMwareFrequency从单个 VMware 服务收集数据之间的延迟(秒)。
VMwarePerfFrequency从单个 VMware 服务检索性能计数器统计信息之间的延迟(秒)。
VMwareTimeoutVMware collector 等待 vmware 服务(vCenter或ESX hypervisor)响应的最大秒数。
WebDriverURLWebDriver接口的HTTP[S] URL。

除非明确说明参数是必需的,否则所有参数都是非必需的。

请注意:

  • 默认值反映进程默认值,而不是 附带配置文件中的值;
  • Zabbix 仅支持不带 BOM 的 UTF-8 编码的配置文件;
  • 以“#”开头的注释仅支持在行首。

参数详情

AllowRoot

允许proxy以“root”身份运行。如果禁用并且proxy由“root”启动,代理将尝试切换到“zabbix”用户。如果在普通用户下启动则无效。

默认值:0
值:0 - 不允许;1 - 允许

AllowUnsupportedDBVersions

允许proxy使用不受支持的数据库版本。

默认值:0
值:0 - 不允许;1 - 允许

CacheSize

配置缓存的大小(以字节为单位)。用于存储主机和监控项数据的共享内存大小。

默认值:32M
范围:128K-64G

ConfigFrequency

此参数已弃用(请改用 ProxyConfigFrequency)。
proxy以秒为单位从 Zabbix server检索配置数据的频率。
主动proxy参数。对于被动proxy,忽略此参数(请参阅 ProxyMode 参数)。

默认值:3600
范围:1-604800

DataSenderFrequency

proxy将每 N 秒将收集的数据发送到服务器。请注意,主动proxy仍将每秒轮询 Zabbix server以执行远程命令任务。
主动proxy参数。对于被动proxy,忽略该参数(请参阅 ProxyMode 参数)。

默认值:1
范围:1-3600

DBHost

数据库主机名。
对于 MySQL,localhost 或空字符串会导致使用套接字。对于 PostgreSQL,只有空字符串才会尝试使用套接字。对于 Oracle,空字符串会导致使用 Net Service Name 连接方法;在这种情况下,请考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件的目录。

默认值:localhost

DBName

SQLite3 的数据库名称或数据库文件路径(Zabbix 的多进程架构不允许使用 内存数据库,例如 :memory:file::memory:?cache=sharedfile:memdb1?mode=memory&cache=shared)。
警告:请勿尝试使用 Zabbix 服务器正在使用的同一数据库。
对于 Oracle,如果使用 Net Service Name 连接方法,请从 tnsnames.ora 中指定服务名称或设置为空字符串;如果 DBName 设置为空字符串,请设置 TWO_TASK 环境变量。

必填:是

DBPassword

数据库密码。如果没有使用密码,请注释此行。对于 SQLite 则忽略。

DBPort

不使用本地套接字时的数据库端口。对于 SQLite 忽略。
对于 Oracle,如果使用 Net Service Name 连接方法,则将忽略此参数;将改用 tnsnames.ora 文件中的端口号。

范围:1024-65535

DBSchema

数据库Schema名称。用于 PostgreSQL。

DBSocket

MySQL 套接字文件的路径。
不使用本地套接字时的数据库端口。对于 SQLite 忽略。

默认值:3306

DBUser

数据库用户。对于 SQLite 则忽略。

DBTLSConnect

设置此选项强制使用 TLS 连接数据库:
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接,验证证书并验证 DBHost 指定的数据库身份是否与其证书匹配
从 5.7.11 开始的 MySQL 和 PostgreSQL 支持以下值:“required”、“verify”、“verify_full”。
从 10.2.6 版开始的 MariaDB 支持“required”和“verify_full”值。
默认情况下不设置为任何选项,行为取决于数据库配置。

DBTLSCAFile

包含用于数据库证书验证的顶级 CA 证书的文件的完整路径名。

必需:否(是,如果 DBTLSConnect 设置为 verify_caverify_full

DBTLSCertFile

包含用于对数据库进行身份验证的 Zabbix 代理证书的文件的完整路径名。

DBTLSKeyFile

包含用于向数据库进行身份验证的私钥的文件的完整路径名。

DBTLSCipher

Zabbix 代理允许使用 TLS 协议(最高可达 TLS v1.2)的加密密码列表。仅支持 MySQL。

DBTLSCipher13

Zabbix proxy允许使用 TLS v1.3 协议的加密密码套件列表。仅支持 MySQL,从版本 8.0.16 开始。

DebugLevel

指定调试级别:
0 - 有关启动和停止 Zabbix 进程的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告;
4 - 用于调试(产生大量信息);
5 - 扩展调试(产生更多信息)。
另请参阅 运行时控制 选项。

默认值:3
范围:0-5

EnableRemoteCommands

是否允许来自 Zabbix server的远程命令。

默认值:0
值:0 - 不允许;1 - 允许

ExternalScripts

外部脚本的位置(取决于“datadir”编译时安装变量)。

默认值:/usr/local/share/zabbix/externalscripts

Fping6Location

fping6 的位置。确保 fping6 二进制文件具有 root 所有权并设置了 SUID 标志。如果您的 fping 实用程序能够处理 IPv6 地址,则将其设置为空(“Fping6Location=”)

默认值:/usr/sbin/fping6

FpingLocation

fping 的位置。确保 fping 二进制文件具有 root 所有权并设置了 SUID 标志。

默认值:/usr/sbin/fping

HistoryCacheSize

历史缓存的大小,以字节为单位。用于存储历史数据的共享内存大小。

默认值:16M
范围:128K-2G

HistoryIndexCacheSize

历史索引缓存的大小(以字节为单位)。用于索引存储在历史缓存中的历史数据的共享内存大小。索引缓存大小大约需要 100 个字节来缓存一个监控项。

默认值:4M
范围:128K-2G

Hostname

一个唯一的、区分大小写的proxy名称。确保server知道proxy名称。
允许的字符:字母数字、’.’、’ ‘、’_‘ 和 ‘-‘。最大长度:128

默认值:由 HostnameItem 设置

HostnameItem

如果未定义,则用于设置 Hostname 的监控项(这将在proxy上运行,类似于在agent上运行)。如果设置了 Hostname,则忽略。
不支持 UserParameters、性能计数器或别名,但支持 system.run[]。

默认值:system.hostname

HousekeepingFrequency

Zabbix 执行内部管理程序的频率(以小时为单位)。内部管理程序是从数据库中删除过时的信息。
注意:为了降低代理启动时的负载,内部管理程序将在proxy启动后推迟 30 分钟。因此,如果 HousekeepingFrequency 为 1,则proxy启动后的第一个内部管理程序将在 30 分钟后运行,此后每小时重复一次。
可以通过将 HousekeepingFrequency 设置为 0 来禁用自动内部管理。在这种情况下,内部管理程序只能通过 housekeeper_execute 运行时控制选项启动。

默认值:1
范围:0-24

Include

您可以在配置文件中包含目录中的单个文件或所有文件。
要仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅特别说明

示例:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

Zabbix Java 网关的 IP 地址(或主机名)。仅在启动 Java 轮询器时才需要。

JavaGatewayPort

Zabbix Java 网关监听的端口。

默认值:10052
范围:1024-32767

ListenBacklog

TCP 队列中待处理连接的最大数量。
默认值是硬编码常量,取决于系统。
支持的最大值取决于系统,过高的值可能会被默默截断为“实现指定的最大值”。

默认值:SOMAXCONN
范围:0 - INT_MAX

ListenIP

Trapper 应监听的逗号分隔 IP 地址列表。
如果缺少此参数,Trapper 将监听所有网络接口。

默认值:0.0.0.0

ListenPort

trapper 的监听端口。

默认值:10051
范围:1024-32767

LoadModule

proxy启动时要加载的模块。模块用于proxy代理的功能。模块必须位于 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。如果前面的路径是绝对路径(以“/”开头),则忽略 LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。

LoadModulePath

proxy模块位置的完整路径。默认值取决于编译选项。

LogFile

日志文件的名称。

必填:是,如果 LogType 设置为 file;否则否

LogFileSize

日志文件的最大大小(以 MB 为单位)。
0 - 禁用自动日志轮换。
注意:如果达到日志文件大小限制并且文件轮换失败,无论出于何种原因,现有日志文件都会被截断并重新启动。

默认值:1
范围:0-1024

LogRemoteCommands

启用将执行的 shell 命令记录为警告。

默认值:0
值:0 - 禁用,1 - 启用

LogType

日志输出的类型:
file - 将日志写入 LogFile 参数指定的文件;
system - 将日志写入 syslog;
console - 将日志写入标准输出。

默认值:file

LogSlowQueries

数据库查询在被记录之前可能需要多长时间(以毫秒为单位)。
0 - 不记录慢速查询。
此选项从 DebugLevel=3 开始启用。

默认值:0
范围:0-3600000

MaxConcurrentChecksPerPoller

每个 HTTP 代理轮询器、代理轮询器或 SNMP 轮询器一次可执行的异步检查的最大数量。请参阅 StartHTTPAgentPollersStartAgentPollersStartSNMPPollers

默认值:1000
范围:1-1000

PidFile

PID 文件的名称。

默认值:/tmp/zabbix_proxy.pid

ProxyBufferMode

指定历史、发现和自动注册数据存储机制: disk - 数据存储在数据库中并从数据库上传; memory - 数据存储在内存中并从内存上传。 如果缓冲区内存不足,旧数据将被丢弃。 关闭时,缓冲区将被丢弃。 hybrid - 代理缓冲区通常像在内存模式下一样工作,直到内存不足或最旧的记录超过配置的年龄。如果发生这种情况,缓冲区将刷新到数据库,并且它像在磁盘模式下一样工作,直到所有数据都已上传并再次开始使用内存。关闭时,内存缓冲区将刷新到数据库。

另请参阅:代理内存缓冲区

默认值:disk
值:磁盘;内存;混合

ProxyConfigFrequency

代理从 Zabbix server检索配置数据的频率(以秒为单位)。
主动proxy参数。对于被动proxy,忽略该参数(请参阅 ProxyMode 参数)。

默认值:10
范围:1-604800

ProxyLocalBuffer

proxy将在本地保留数据 N 小时,即使数据已与server同步。
如果第三方应用程序将使用本地数据,则可以使用此参数。

默认值:0
范围:0-720

ProxyMemoryBufferAge

proxy内存缓冲区中数据的最大使用期限(以秒为单位)。 当启用(非零)且代理内存缓冲区中的记录较旧时,它会强制proxy缓冲区切换到数据库模式 直到所有记录都上传到服务器。此参数 必须小于或等于 ProxyOfflineBuffer 参数。

默认值:0
范围:0;600-864000

ProxyMemoryBufferSize

用于收集历史记录、发现和自动注册数据的共享内存缓存大小(以字节为单位)。 如果启用(非零),代理将保留历史记录发现和 自动注册数据在内存中,除非缓存已满或 存储的记录早于定义的 ProxyMemoryBufferAge。 此参数不能与 ProxyLocalBuffer 参数一起使用。

默认值:0
范围:0;128K-2G

ProxyMode

proxy操作模式。
0 - 主动模式中的proxy
1 - 被动模式中的proxy
注意 使用主动proxy时,(敏感的)proxy配置数据可能会被有权访问 Zabbix server trapper 端口的各方获取。这是可能的,因为任何人都可以假装是主动proxy并请求配置数据;不会进行身份验证。

默认值:0
范围:0-1

ProxyOfflineBuffer

如果与 Zabbix server没有连接,proxy将保留数据 N 小时。
较旧的数据将丢失。

默认值:1
范围:1-720

Server

如果 ProxyMode 设置为 主动模式
Zabbix server IP 地址或 DNS 名称 (address:port) 或 cluster (address:port;address2:port),用于从中获取配置数据并向其发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。

如果 ProxyMode 设置为 被动模式
逗号分隔的 IP 地址列表,可选采用 CIDR 表示法,或 Zabbix 服务器的 DNS 名称。仅接受来自此处列出的地址的传入连接。如果启用了 IPv6 支持,则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待。
“::/0”将允许任何 IPv4 或 IPv6 地址。 ‘0.0.0.0/0’ 可用于允许任何 IPv4 地址。

示例:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

必填:是

SNMPTrapperFile

用于将数据从 SNMP trap守护程序传递到代理的临时文件。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的内容相同。

默认值:/tmp/zabbix_traps.tmp

SocketDir

用于存储内部 Zabbix 服务使用的 IPC 套接字的目录。

默认值:/tmp

SourceIP

源 IP 地址用于:
- 到 Zabbix server的传出连接;
- 无agent连接(VMware、SSH、JMX、SNMP、Telnet 和简单检查);
- HTTP 代理连接;
- 脚本项 JavaScript HTTP 请求;
- 预处理 JavaScript HTTP 请求;
- 到 Vault 的连接

SSHKeyLocation

SSH 检查和操作的公钥和私钥的位置。

SSLCertLocation

用于客户端身份验证的 SSL 客户端证书文件的位置。
此参数仅用于 Web 监控。

SSLKeyLocation

用于客户端身份验证的 SSL 私钥文件的位置。
此参数仅用于 Web 监控。

SSLCALocation

用于 SSL server证书验证的证书颁发机构 (CA) 文件的位置。
请注意,此参数的值将设置为 CURLOPT_CAPATH libcurl 选项。对于 7.42.0 之前的 libcurl 版本,只有当 libcurl 编译为使用 OpenSSL 时,此参数才有效。有关更多信息,请参阅 cURL 网页
此参数用于 Web 监控和 SMTP 身份验证。

StartAgentPollers

Zabbix agent 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller

默认值:1
范围:0-1000

StartBrowserPollers

浏览器监控项轮询器 的预分配实例数。

默认值:1
范围:0-1000

StartDBSyncers

历史同步器 的预分叉实例数。
注意:更改此值时要小心,增加此值可能弊大于利。

默认值:4
范围:1-100

StartDiscoverers

发现工作进程 的预分配实例数。

默认值:5
范围:0-1000

StartHTTPAgentPollers

HTTP agent 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller

默认值:1
范围:0-1000

StartHTTPPollers

HTTP 轮询器 的预分配实例数。

默认值:1 | 范围:0-1000

StartIPMIPollers

IPMI 轮询器 的预分配实例数。

默认值:0
范围:0-1000

StartJavaPollers

Java 轮询器 的预分配实例数。

默认值:0
范围:0-1000

StartODBCPollers

ODBC 轮询器 的预分配实例数。

默认值:1
范围:0-1000

StartPingers

ICMP pingers 的预分配实例数。

默认值:1
范围:0-1000

StartPollersUnreachable

无法访问主机的轮询器(包括 IPMI 和 Java)的预分配实例数。如果启动常规、IPMI 或 Java 轮询器,则必须至少运行一个无法访问主机的轮询器。

默认值:1
范围:0-1000

StartPollers

pollers 的预分配实例数。

默认值:5
范围:0-1000

StartPreprocessors

预启动的预处理 worker 实例数。

默认值:3
范围:1-1000

StartSNMPPollers

SNMP 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller

默认值:1
范围:0-1000

StartSNMPTrapper

如果设置为 1,将启动 SNMP trapper 进程。

默认值:0
范围:0-1

StartTrappers

trappers 的预分配实例数。
Trappers 接受来自 Zabbix 发送方和活动代理的传入连接。

默认值:5
范围:0-1000

StartVMwareCollectors

预分配的 VMware 收集器 实例数。

默认值:0
范围:0-250

StatsAllowedIP

逗号分隔的 IP 地址列表,可选地采用 CIDR 表示法,或外部 Zabbix 实例的 DNS 名称。统计请求将仅接受来自此处列出的地址。如果未设置此参数,则不会接受任何统计请求。
如果启用了 IPv6 支持,则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待,并且“::/0”将允许任何 IPv4 或 IPv6 地址。“0.0.0.0/0”可用于允许任何 IPv4 地址。

示例:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

指定等待连接到server、agent、Zabbix Web 服务或 SNMP 检查(SNMP walk[OID]get[OID] 监控项除外)的时间(以秒为单位)。

默认值:3
范围:1-30

TLSAccept

接受来自 Zabbix server的哪些传入连接。用于被动proxy,在主动proxy上忽略。可以指定多个值,以逗号分隔:
unencrypted - 接受未加密的连接(默认)
psk - 接受带有 TLS 和预共享密钥 (PSK) 的连接
cert - 接受带有 TLS 和证书的连接

必填:对于被动proxy,如果定义了 TLS 证书或 PSK 参数(即使对于 uncrypted 连接),则为是;否则为否

TLSCAFile

包含用于对等证书验证的顶级 CA 证书的文件的完整路径名,用于 Zabbix 组件之间的加密通信。

TLSCertFile

包含代理证书或证书链的文件的完整路径名,用于 Zabbix 组件之间的加密通信。

TLSCipherAll

GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。

示例:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。

GnuTLS 示例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

OpenSSL 示例:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于证书的加密的默认密码套件选择标准。

GnuTLS 示例:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

OpenSSL 示例:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书的加密的默认密码套件选择标准。

TLSCipherPSK

GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。

GnuTLS 示例:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

OpenSSL 示例:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。

示例:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

proxy应如何连接到 Zabbix server。用于主动proxy,在被动proxy上忽略。只能指定一个值:
unencrypted - 不加密连接(默认)
psk - 使用 TLS 和预共享密钥 (PSK) 连接
cert - 使用 TLS 和证书连接

必填:对于主动代理,如果定义了 TLS 证书或 PSK 参数(即使对于 uncrypted 连接),则为是;否则为否

TLSCRLFile

包含已撤销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。

TLSKeyFile

包含代理私钥的文件的完整路径名,用于 Zabbix 组件之间的加密通信。

TLSPSKFile

包含proxy预共享密钥的文件的完整路径名,用于与 Zabbix server进行加密通信。

TLSPSKIdentity

预共享密钥身份字符串,用于与 Zabbix server进行加密通信。

TLSServerCertIssuer

允许的server证书颁发者。

TLSServerCertSubject

允许的server证书主题。

TmpDir

临时目录。

默认值:/tmp

TrapperTimeout

trapper 处理新数据可能花费的秒数。

默认值:300
范围:1-300

UnavailableDelay

不可用 期间检查主机可用性的频率(以秒为单位)。

默认值:60
范围:1-3600

UnreachableDelay

不可达 期间检查主机可用性的频率(以秒为单位)。

默认值:15
范围:1-3600

UnreachablePeriod

不可达 多少秒后将主机视为不可用。

默认值:45
范围:1-3600

User

将权限授予系统上特定的现有用户。
仅当以“root”身份运行且 AllowRoot 被禁用时才有效。

默认值:zabbix

Vault

Vault提供者:
HashiCorp - HashiCorp KV Secrets Engine 版本 2
CyberArk - CyberArk Central Credential Provider
必须与前端设置的Vault提供者匹配。

默认值:HashiCorp

VaultDBPath

应通过密钥检索数据库凭据的位置。根据Vault,可以是Vault路径或查询。
用于 HashiCorp 的密钥是“密码”和“用户名”。

示例:

secret/zabbix/database

用于 CyberArk 的密钥是“内容”和“用户名”。

示例:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

仅当未指定 DBUser 和 DBPassword 时才可使用此选项。

VaultPrefix

Vault路径或查询的自定义前缀,取决于Vault;如果未指定,则将使用最合适的默认值。

VaultTLSCertFile

用于客户端身份验证的 SSL 证书文件的名称。证书文件必须为 PEM1 格式。
如果证书文件还包含私钥,请将 SSL 密钥文件字段留空。
包含此文件的目录由 SSLCertLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP Vault。

VaultTLSKeyFile

用于客户端身份验证的 SSL 私钥文件的名称。私钥文件必须采用 PEM1 格式。
包含此文件的目录由 SSLKeyLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP Vault。

VaultToken

HashiCorp Vault身份验证令牌应专门为 Zabbix proxy生成,对可选 VaultDBPath 配置参数中指定的路径具有只读权限。
如果同时定义 VaultToken 和 VAULT_TOKEN 环境变量,则会出现错误。

必填:是,如果 Vault 设置为 HashiCorp;否则否

VaultURL

Vault server HTTP[S] URL。如果未指定 SSLCALocation,则将使用系统范围的 CA 证书目录。

默认值:https://127.0.0.1:8200

VMwareCacheSize

用于存储 VMware 数据的共享内存大小。
VMware 内部检查 zabbix[vmware,buffer,…] 可用于监控 VMware 缓存使用情况(请参阅 内部检查)。
请注意,如果没有配置要启动的 vmware 收集器实例,则不会分配共享内存。

默认值:8M
范围:256K-2G

VMwareFrequency

从单个 VMware 服务收集数据之间的延迟(以秒为单位)。
此延迟应设置为任何 VMware 监控项的最小更新间隔。

默认值:60
范围:10-86400

VMwarePerfFrequency

从单个 VMware 服务检索性能计数器统计信息之间的延迟(以秒为单位)。
此延迟应设置为使用 VMware 性能计数器的任何 VMware 监控 item 的最小更新间隔。

默认值:60
范围:10-86400

VMwareTimeout

vmware 收集器等待 VMware 服务(vCenter 或 ESX 虚拟机管理程序)响应的最大秒数。

默认值:10
范围:1-300

WebDriverURL

WebDriver 接口 HTTP[S] URL。

示例(与 Selenium WebDriver 独立服务器一起使用):

WebDriverURL=http://localhost:4444