- 2 Zabbix proxy
- 概述
- 参数详情
- AllowRoot
- AllowUnsupportedDBVersions
- CacheSize
- ConfigFrequency
- DataSenderFrequency
- DBHost
- DBName
- DBPassword
- DBPort
- DBSchema
- DBSocket
- DBUser
- DBTLSConnect
- DBTLSCAFile
- DBTLSCertFile
- DBTLSKeyFile
- DBTLSCipher
- DBTLSCipher13
- DebugLevel
- EnableRemoteCommands
- ExternalScripts
- Fping6Location
- FpingLocation
- HistoryCacheSize
- HistoryIndexCacheSize
- Hostname
- HostnameItem
- HousekeepingFrequency
- Include
- JavaGateway
- JavaGatewayPort
- ListenBacklog
- ListenIP
- ListenPort
- LoadModule
- LoadModulePath
- LogFile
- LogFileSize
- LogRemoteCommands
- LogType
- LogSlowQueries
- MaxConcurrentChecksPerPoller
- PidFile
- ProxyBufferMode
- ProxyConfigFrequency
- ProxyLocalBuffer
- ProxyMemoryBufferAge
- ProxyMemoryBufferSize
- ProxyMode
- ProxyOfflineBuffer
- Server
- SNMPTrapperFile
- SocketDir
- SourceIP
- SSHKeyLocation
- SSLCertLocation
- SSLKeyLocation
- SSLCALocation
- StartAgentPollers
- StartBrowserPollers
- StartDBSyncers
- StartDiscoverers
- StartHTTPAgentPollers
- StartHTTPPollers
- StartIPMIPollers
- StartJavaPollers
- StartODBCPollers
- StartPingers
- StartPollersUnreachable
- StartPollers
- StartPreprocessors
- StartSNMPPollers
- StartSNMPTrapper
- StartTrappers
- StartVMwareCollectors
- StatsAllowedIP
- Timeout
- TLSAccept
- TLSCAFile
- TLSCertFile
- TLSCipherAll
- TLSCipherAll13
- TLSCipherCert
- TLSCipherCert13
- TLSCipherPSK
- TLSCipherPSK13
- TLSConnect
- TLSCRLFile
- TLSKeyFile
- TLSPSKFile
- TLSPSKIdentity
- TLSServerCertIssuer
- TLSServerCertSubject
- TmpDir
- TrapperTimeout
- UnavailableDelay
- UnreachableDelay
- UnreachablePeriod
- User
- Vault
- VaultDBPath
- VaultPrefix
- VaultTLSCertFile
- VaultTLSKeyFile
- VaultToken
- VaultURL
- VMwareCacheSize
- VMwareFrequency
- VMwarePerfFrequency
- VMwareTimeout
- WebDriverURL
2 Zabbix proxy
概述
本节列出了 Zabbix proxy配置文件(Zabbix_proxy.conf)中支持的参数。
参数列出时没有附加信息。单击参数可查看完整详细信息。
参数 | 描述 |
---|---|
AllowRoot | 允许proxy以 “root” 权限运行。 |
AllowUnsupportedDBVersions | 允许proxy使用不受支持的数据库版本。 |
CacheSize | 配置缓存大小,以字节为单位。 |
ConfigFrequency | 该参数不建议使用(由ProxyConfigFrequency代替)。 proxy从Zabbix server获取配置数据的频率,以秒为单位。 |
DataSenderFrequency | proxy每隔N秒向server发送收集到的数据。 |
DBHost | 数据库主机名。 |
DBName | 数据库名,或者对于SQLite3的数据库文件路径。 |
DBPassword | 数据库密码。 |
DBPort | 数据库端口(未使用本地套接字) |
DBSchema | 数据库Schema名称。用于 PostgreSQL 数据库。 |
DBSocket | MySQL套接字文件路径。 |
DBUser | 数据库用户。 |
DBTLSConnect | 设置此选项强制使用 TLS 连接到数据库。 |
DBTLSCAFile | 用于数据库证书验证的顶级 CA(s)证书文件的完整路径名。 |
DBTLSCertFile | 用于数据库身份验证的 Zabbix proxy证书文件的完整路径名。 |
DBTLSKeyFile | 用于数据库身份验证的私钥文件的完整路径名。 |
DBTLSCipher | Zabbix proxy允许 TLS(TLSv1.2)协议使用的加密密码套件列表。仅支持 MySQL。 |
DBTLSCipher13 | TZabbix proxy允许 TLSv1.3 协议使用的加密密码套件列表。仅支持 8.0.16 及更高版本 MySQL。 |
DebugLevel | 指定调试级别。 |
EnableRemoteCommands | 是否允许Zabbix server发来的远程命令。 |
ExternalScripts | 外部脚本位置。 |
Fping6Location | fping6 位置。 |
FpingLocation | fping 位置。 |
HistoryCacheSize | 历史缓存的大小,以字节为单位。 |
HistoryIndexCacheSize | 历史索引缓存的大小,以字节为单位。 |
Hostname | 唯一,且大小写敏感的proxy名称。 |
HostnameItem | 没有定义主机名时用于设置主机名的监控项。 |
HousekeepingFrequency | Zabbix 执行清理的频率(以小时为单位)。 |
Include | 您可以在配置文件中加载单个文件或目录中的所有文件。 |
JavaGateway | Zabbix Java 网关的IP地址(或主机名)。 |
JavaGatewayPort | Zabbix Java 网关监听端口。 |
ListenBacklog | TCP 队列中挂起的最大连接数。 |
ListenIP | Tarpper 采集器监听目标(逗号分隔)的 IP 地址列表。 |
ListenPort | Trapper 监听端口。 |
LoadModule | 要在proxy启动时加载的模块。 |
LoadModulePath | proxy模块位置的完整路径。 |
LogFile | 日志文件的名称。 |
LogFileSize | 日志文件的最大大小(MB)。 |
LogRemoteCommands | 使能运行shell命令作为告警日志。 |
LogSlowQueries | 数据库查询之后多长时间(毫秒)记录日志。 |
LogType | 日志输出类型。 |
MaxConcurrentChecksPerPoller | 用于每个HTTP agent轮询器、agent轮询器或者SNMP轮询器执行的异步检查的最大数。 |
PidFile | PID 文件的名称。 |
ProxyBufferMode | 指定历史、发现和自动注册的数据存储机制(disk/memory/hybrid)。 |
ProxyConfigFrequency | Zabbix server向 Zabbix proxy发送配置数据的频率(秒)。 |
ProxyLocalBuffer | 尽管proxy的数据已经跟Zabbix server的数据同步,proxy依然会将数据本地保存N小时。 |
ProxyMemoryBufferAge | proxy内存缓存中数据的最大缓存时间,以秒为单位。 |
ProxyMemoryBufferSize | 收集历史、发现和自动注册数据的共享内存缓存大小。 |
ProxyMode | proxy的操作模式(主动/被动)。 |
ProxyOfflineBuffer | 如果proxy跟Zabbix server失去联系,proxy将数据保存N小时。 |
Server | 如果ProxyMode设置成主动模式: 用于发送和获取配置数据的Zabbix server IP 地址或DNS名称(address:port)或集群(address:port;address2:port)。 如果 ProxyMode设置成被动模式: 逗号分隔的 IP 地址列表(可选采用 CIDR 表示法)或 Zabbix server的 DNS 名称。 |
SNMPTrapperFile | 用于将数据从 SNMP 捕获守护进程传递到proxy的临时文件。 |
SocketDir | 存储内部 Zabbix 服务使用的 IPC 套接字的目录。 |
SourceIP | 源 IP 地址。 |
SSHKeyLocation | SSH 检查和操作的公钥和私钥的位置。 |
SSLCertLocation | 用于客户端身份验证的 SSL 客户端证书文件的位置。 |
SSLKeyLocation | 用于客户端身份验证的 SSL 私钥文件的位置。 |
SSLCALocation | 覆盖用于 SSL 服务器证书验证的证书颁发机构(CA)文件的位置。如果未设置,将使用系统的目录。 |
StartAgentPollers | 异步Zabbix agent轮询器的 pre-forked(预分配)实例数量。 |
StartBrowserPollers | 浏览器程序的 pre-forked(预分配)实例数量。 |
StartDBSyncers | 历史同步程序的 pre-forked(预分配)实例数量。 |
StartDiscoverers | 发现程序的 pre-forked(预分配)实例数量。 |
StartHTTPAgentPollers | HTTPAgent轮询程序的 pre-forked(预分配)实例数量。 |
StartHTTPPollers | HTTP轮询程序的 pre-forked(预分配)实例数量。 |
StartIPMIPollers | IPMI轮询程序的 pre-forked(预分配)实例数量。 |
StartJavaPollers | Java轮询程序的 pre-forked(预分配)实例数量。 |
StartODBCPollers | ODBC轮询器的pre-forked(预分配)实例数量。 |
StartPingers | ICMP pingers监控的pre-forked(预分配)实例数量。 |
StartPollersUnreachable | 不可达主机轮询器 (包括 IPMI 和 Java)的pre-forked(预分配)实例数量。 |
StartPollers | 轮询器的pre-forked(预分配)实例数量。 |
StartPreprocessors | 预处理工作线程的pre-forked(预分配)实例数量。 |
StartSNMPPollers | 异步SNMP轮询器的pre-forked(预分配)实例数量。 |
StartSNMPTrapper | 设置为 1, 即启动 SNMP trapper 捕获程序 进程。 |
StartTrappers | trappers捕获程序的pre-forked(预分配)实例数量。 |
StartVMwareCollectors | VMware collector 收集程序 的 pre-forked(预分配)实例数量。 |
StatsAllowedIP | 逗号分隔的 IP 地址列表(可选CIDR表示法)或外部 Zabbix 实例的 DNS 名称。仅接受此处列出的地址的状态请求。如果未设置此参数,则不会接受任何状态请求。 |
Timeout | 指定等待连接到proxy、agent、Zabbix web服务或SNMP检查(SNMP walk[OID] 和get[OID] items除外)的时间(以秒为单位)。 |
TLSAccept | 接受哪些从Zabbix server传入的连接。 |
TLSCAFile | 用于对等证书验证的顶级 CA 证书的文件的完整路径名,用于 Zabbix 组件之间的加密通信。 |
TLSCertFile | 服务器证书或证书链的文件的完整路径名,用于 Zabbix 组件之间的加密通信。 |
TLSCipherAll | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。 |
TLSCipherAll13 | TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。 |
TLSCipherCert | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。覆盖基于证书的加密的默认密码套件选择标准。 |
TLSCipherCert13 | TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书的加密的默认密码套件选择标准。 |
TLSCipherPSK | GnuTLS 优先级字符串或 OpenSSL(TLS 1.2)密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。 |
TLSCipherPSK13 | TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。 |
TLSConnect | 代理应如何连接到 Zabbix server或proxy。 |
TLSCRLFile | 已吊销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。 |
TLSKeyFile | proxy私钥的文件的完整路径名,用于 Zabbix 组件之间的加密通信。 |
TLSPSKFile | 包含代理预共享密钥的文件的完整路径名,用于与 Zabbix server的加密通信。 |
TLSPSKIdentity | 预共享密钥身份字符串,用于与 Zabbix server的加密通信。 |
TLSServerCertIssuer | 允许的server(proxy)证书颁发者。 |
TLSServerCertSubject | 允许的server(proxy)证书主题。 |
TmpDir | 临时目录。 |
TrapperTimeout | 指定 trapper 捕获程序处理新数据可能花费的秒数。 |
UnavailableDelay | 在不可用期间检查主机可用性的频率,以秒为单位。 |
UnreachableDelay | 在不可达期间检查主机可用性的频率,以秒为单位。 |
UnreachablePeriod | 经过几秒的不可达后,将主机视为不可用。 |
User | 删除系统上特定现有用户的权限。 |
Vault | 指定Vault提供者。 |
VaultDBPath | 通过“密码”和“用户名”关键字检索数据库凭据的 Vault 路径。 |
VaultPrefix | Vault 路径或者查询的自定义前缀。 |
VaultTLSCertFile | 用于户客户端认证的SSL证书文件名称。 |
VaultTLSKeyFile | 用于客户端认证的SSL私钥名称。 |
VaultToken | Vault认证token的HashiCorp。 |
VaultURL | Vault服务器的HTTP[S] URL。 |
VMwareCacheSize | 用于存储 VMware 数据的共享内存大小。 |
VMwareFrequency | 从单个 VMware 服务收集数据之间的延迟(秒)。 |
VMwarePerfFrequency | 从单个 VMware 服务检索性能计数器统计信息之间的延迟(秒)。 |
VMwareTimeout | VMware collector 等待 vmware 服务(vCenter或ESX hypervisor)响应的最大秒数。 |
WebDriverURL | WebDriver接口的HTTP[S] URL。 |
除非明确说明参数是必需的,否则所有参数都是非必需的。
请注意:
- 默认值反映进程默认值,而不是 附带配置文件中的值;
- Zabbix 仅支持不带 BOM 的 UTF-8 编码的配置文件;
- 以“#”开头的注释仅支持在行首。
参数详情
AllowRoot
允许proxy以“root”身份运行。如果禁用并且proxy由“root”启动,代理将尝试切换到“zabbix”用户。如果在普通用户下启动则无效。
默认值:0
值:0 - 不允许;1 - 允许
AllowUnsupportedDBVersions
允许proxy使用不受支持的数据库版本。
默认值:0
值:0 - 不允许;1 - 允许
CacheSize
配置缓存的大小(以字节为单位)。用于存储主机和监控项数据的共享内存大小。
默认值:32M
范围:128K-64G
ConfigFrequency
此参数已弃用(请改用 ProxyConfigFrequency)。
proxy以秒为单位从 Zabbix server检索配置数据的频率。
主动proxy参数。对于被动proxy,忽略此参数(请参阅 ProxyMode 参数)。
默认值:3600
范围:1-604800
DataSenderFrequency
proxy将每 N 秒将收集的数据发送到服务器。请注意,主动proxy仍将每秒轮询 Zabbix server以执行远程命令任务。
主动proxy参数。对于被动proxy,忽略该参数(请参阅 ProxyMode 参数)。
默认值:1
范围:1-3600
DBHost
数据库主机名。
对于 MySQL,localhost
或空字符串会导致使用套接字。对于 PostgreSQL,只有空字符串才会尝试使用套接字。对于 Oracle,空字符串会导致使用 Net Service Name 连接方法;在这种情况下,请考虑使用 TNS_ADMIN 环境变量来指定 tnsnames.ora 文件的目录。
默认值:localhost
DBName
SQLite3 的数据库名称或数据库文件路径(Zabbix 的多进程架构不允许使用 内存数据库,例如 :memory:
、file::memory:?cache=shared
或 file:memdb1?mode=memory&cache=shared
)。
警告:请勿尝试使用 Zabbix 服务器正在使用的同一数据库。
对于 Oracle,如果使用 Net Service Name 连接方法,请从 tnsnames.ora 中指定服务名称或设置为空字符串;如果 DBName 设置为空字符串,请设置 TWO_TASK 环境变量。
必填:是
DBPassword
数据库密码。如果没有使用密码,请注释此行。对于 SQLite 则忽略。
DBPort
不使用本地套接字时的数据库端口。对于 SQLite 忽略。
对于 Oracle,如果使用 Net Service Name 连接方法,则将忽略此参数;将改用 tnsnames.ora 文件中的端口号。
范围:1024-65535
DBSchema
数据库Schema名称。用于 PostgreSQL。
DBSocket
MySQL 套接字文件的路径。
不使用本地套接字时的数据库端口。对于 SQLite 忽略。
默认值:3306
DBUser
数据库用户。对于 SQLite 则忽略。
DBTLSConnect
设置此选项强制使用 TLS 连接数据库:
required - 使用 TLS 连接
verify_ca - 使用 TLS 连接并验证证书
verify_full - 使用 TLS 连接,验证证书并验证 DBHost 指定的数据库身份是否与其证书匹配
从 5.7.11 开始的 MySQL 和 PostgreSQL 支持以下值:“required”、“verify”、“verify_full”。
从 10.2.6 版开始的 MariaDB 支持“required”和“verify_full”值。
默认情况下不设置为任何选项,行为取决于数据库配置。
DBTLSCAFile
包含用于数据库证书验证的顶级 CA 证书的文件的完整路径名。
必需:否(是,如果 DBTLSConnect 设置为 verify_ca 或 verify_full)
DBTLSCertFile
包含用于对数据库进行身份验证的 Zabbix 代理证书的文件的完整路径名。
DBTLSKeyFile
包含用于向数据库进行身份验证的私钥的文件的完整路径名。
DBTLSCipher
Zabbix 代理允许使用 TLS 协议(最高可达 TLS v1.2)的加密密码列表。仅支持 MySQL。
DBTLSCipher13
Zabbix proxy允许使用 TLS v1.3 协议的加密密码套件列表。仅支持 MySQL,从版本 8.0.16 开始。
DebugLevel
指定调试级别:
0 - 有关启动和停止 Zabbix 进程的基本信息
1 - 关键信息;
2 - 错误信息;
3 - 警告;
4 - 用于调试(产生大量信息);
5 - 扩展调试(产生更多信息)。
另请参阅 运行时控制 选项。
默认值:3
范围:0-5
EnableRemoteCommands
是否允许来自 Zabbix server的远程命令。
默认值:0
值:0 - 不允许;1 - 允许
ExternalScripts
外部脚本的位置(取决于“datadir”编译时安装变量)。
默认值:/usr/local/share/zabbix/externalscripts
Fping6Location
fping6 的位置。确保 fping6 二进制文件具有 root 所有权并设置了 SUID 标志。如果您的 fping 实用程序能够处理 IPv6 地址,则将其设置为空(“Fping6Location=”)
默认值:/usr/sbin/fping6
FpingLocation
fping 的位置。确保 fping 二进制文件具有 root 所有权并设置了 SUID 标志。
默认值:/usr/sbin/fping
HistoryCacheSize
历史缓存的大小,以字节为单位。用于存储历史数据的共享内存大小。
默认值:16M
范围:128K-2G
HistoryIndexCacheSize
历史索引缓存的大小(以字节为单位)。用于索引存储在历史缓存中的历史数据的共享内存大小。索引缓存大小大约需要 100 个字节来缓存一个监控项。
默认值:4M
范围:128K-2G
Hostname
一个唯一的、区分大小写的proxy名称。确保server知道proxy名称。
允许的字符:字母数字、’.’、’ ‘、’_‘ 和 ‘-‘。最大长度:128
默认值:由 HostnameItem 设置
HostnameItem
如果未定义,则用于设置 Hostname 的监控项(这将在proxy上运行,类似于在agent上运行)。如果设置了 Hostname,则忽略。
不支持 UserParameters、性能计数器或别名,但支持 system.run[]。
默认值:system.hostname
HousekeepingFrequency
Zabbix 执行内部管理程序的频率(以小时为单位)。内部管理程序是从数据库中删除过时的信息。
注意:为了降低代理启动时的负载,内部管理程序将在proxy启动后推迟 30 分钟。因此,如果 HousekeepingFrequency 为 1,则proxy启动后的第一个内部管理程序将在 30 分钟后运行,此后每小时重复一次。
可以通过将 HousekeepingFrequency 设置为 0 来禁用自动内部管理。在这种情况下,内部管理程序只能通过 housekeeper_execute 运行时控制选项启动。
默认值:1
范围:0-24
Include
您可以在配置文件中包含目录中的单个文件或所有文件。
要仅包含指定目录中的相关文件,支持使用星号通配符进行模式匹配。
有关限制,请参阅特别说明。
示例:
Include=/absolute/path/to/config/files/*.conf
JavaGateway
Zabbix Java 网关的 IP 地址(或主机名)。仅在启动 Java 轮询器时才需要。
JavaGatewayPort
Zabbix Java 网关监听的端口。
默认值:10052
范围:1024-32767
ListenBacklog
TCP 队列中待处理连接的最大数量。
默认值是硬编码常量,取决于系统。
支持的最大值取决于系统,过高的值可能会被默默截断为“实现指定的最大值”。
默认值:SOMAXCONN
范围:0 - INT_MAX
ListenIP
Trapper 应监听的逗号分隔 IP 地址列表。
如果缺少此参数,Trapper 将监听所有网络接口。
默认值:0.0.0.0
ListenPort
trapper 的监听端口。
默认值:10051
范围:1024-32767
LoadModule
proxy启动时要加载的模块。模块用于proxy代理的功能。模块必须位于 LoadModulePath 指定的目录中,或者路径必须位于模块名称之前。如果前面的路径是绝对路径(以“/”开头),则忽略 LoadModulePath。
格式:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
允许包含多个 LoadModule 参数。
LoadModulePath
proxy模块位置的完整路径。默认值取决于编译选项。
LogFile
日志文件的名称。
必填:是,如果 LogType 设置为 file;否则否
LogFileSize
日志文件的最大大小(以 MB 为单位)。
0 - 禁用自动日志轮换。
注意:如果达到日志文件大小限制并且文件轮换失败,无论出于何种原因,现有日志文件都会被截断并重新启动。
默认值:1
范围:0-1024
LogRemoteCommands
启用将执行的 shell 命令记录为警告。
默认值:0
值:0 - 禁用,1 - 启用
LogType
日志输出的类型:
file - 将日志写入 LogFile 参数指定的文件;
system - 将日志写入 syslog;
console - 将日志写入标准输出。
默认值:file
LogSlowQueries
数据库查询在被记录之前可能需要多长时间(以毫秒为单位)。
0 - 不记录慢速查询。
此选项从 DebugLevel=3 开始启用。
默认值:0
范围:0-3600000
MaxConcurrentChecksPerPoller
每个 HTTP 代理轮询器、代理轮询器或 SNMP 轮询器一次可执行的异步检查的最大数量。请参阅 StartHTTPAgentPollers、StartAgentPollers 和 StartSNMPPollers。
默认值:1000
范围:1-1000
PidFile
PID 文件的名称。
默认值:/tmp/zabbix_proxy.pid
ProxyBufferMode
指定历史、发现和自动注册数据存储机制: disk - 数据存储在数据库中并从数据库上传; memory - 数据存储在内存中并从内存上传。 如果缓冲区内存不足,旧数据将被丢弃。 关闭时,缓冲区将被丢弃。 hybrid - 代理缓冲区通常像在内存模式下一样工作,直到内存不足或最旧的记录超过配置的年龄。如果发生这种情况,缓冲区将刷新到数据库,并且它像在磁盘模式下一样工作,直到所有数据都已上传并再次开始使用内存。关闭时,内存缓冲区将刷新到数据库。
另请参阅:代理内存缓冲区。
默认值:disk
值:磁盘;内存;混合
ProxyConfigFrequency
代理从 Zabbix server检索配置数据的频率(以秒为单位)。
主动proxy参数。对于被动proxy,忽略该参数(请参阅 ProxyMode 参数)。
默认值:10
范围:1-604800
ProxyLocalBuffer
proxy将在本地保留数据 N 小时,即使数据已与server同步。
如果第三方应用程序将使用本地数据,则可以使用此参数。
默认值:0
范围:0-720
ProxyMemoryBufferAge
proxy内存缓冲区中数据的最大使用期限(以秒为单位)。 当启用(非零)且代理内存缓冲区中的记录较旧时,它会强制proxy缓冲区切换到数据库模式 直到所有记录都上传到服务器。此参数 必须小于或等于 ProxyOfflineBuffer 参数。
默认值:0
范围:0;600-864000
ProxyMemoryBufferSize
用于收集历史记录、发现和自动注册数据的共享内存缓存大小(以字节为单位)。 如果启用(非零),代理将保留历史记录发现和 自动注册数据在内存中,除非缓存已满或 存储的记录早于定义的 ProxyMemoryBufferAge。 此参数不能与 ProxyLocalBuffer 参数一起使用。
默认值:0
范围:0;128K-2G
ProxyMode
proxy操作模式。
0 - 主动模式中的proxy
1 - 被动模式中的proxy
注意 使用主动proxy时,(敏感的)proxy配置数据可能会被有权访问 Zabbix server trapper 端口的各方获取。这是可能的,因为任何人都可以假装是主动proxy并请求配置数据;不会进行身份验证。
默认值:0
范围:0-1
ProxyOfflineBuffer
如果与 Zabbix server没有连接,proxy将保留数据 N 小时。
较旧的数据将丢失。
默认值:1
范围:1-720
Server
如果 ProxyMode 设置为 主动模式:
Zabbix server IP 地址或 DNS 名称 (address:port) 或 cluster (address:port;address2:port),用于从中获取配置数据并向其发送数据。
如果未指定端口,则使用默认端口。
集群节点必须用分号分隔。
如果 ProxyMode 设置为 被动模式:
逗号分隔的 IP 地址列表,可选采用 CIDR 表示法,或 Zabbix 服务器的 DNS 名称。仅接受来自此处列出的地址的传入连接。如果启用了 IPv6 支持,则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待。
“::/0”将允许任何 IPv4 或 IPv6 地址。 ‘0.0.0.0/0’ 可用于允许任何 IPv4 地址。
示例:
Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
必填:是
SNMPTrapperFile
用于将数据从 SNMP trap守护程序传递到代理的临时文件。
必须与 zabbix_trap_receiver.pl 或 SNMPTT 配置文件中的内容相同。
默认值:/tmp/zabbix_traps.tmp
SocketDir
用于存储内部 Zabbix 服务使用的 IPC 套接字的目录。
默认值:/tmp
SourceIP
源 IP 地址用于:
- 到 Zabbix server的传出连接;
- 无agent连接(VMware、SSH、JMX、SNMP、Telnet 和简单检查);
- HTTP 代理连接;
- 脚本项 JavaScript HTTP 请求;
- 预处理 JavaScript HTTP 请求;
- 到 Vault 的连接
SSHKeyLocation
SSH 检查和操作的公钥和私钥的位置。
SSLCertLocation
用于客户端身份验证的 SSL 客户端证书文件的位置。
此参数仅用于 Web 监控。
SSLKeyLocation
用于客户端身份验证的 SSL 私钥文件的位置。
此参数仅用于 Web 监控。
SSLCALocation
用于 SSL server证书验证的证书颁发机构 (CA) 文件的位置。
请注意,此参数的值将设置为 CURLOPT_CAPATH libcurl 选项。对于 7.42.0 之前的 libcurl 版本,只有当 libcurl 编译为使用 OpenSSL 时,此参数才有效。有关更多信息,请参阅 cURL 网页。
此参数用于 Web 监控和 SMTP 身份验证。
StartAgentPollers
Zabbix agent 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartBrowserPollers
浏览器监控项轮询器 的预分配实例数。
默认值:1
范围:0-1000
StartDBSyncers
历史同步器 的预分叉实例数。
注意:更改此值时要小心,增加此值可能弊大于利。
默认值:4
范围:1-100
StartDiscoverers
发现工作进程 的预分配实例数。
默认值:5
范围:0-1000
StartHTTPAgentPollers
HTTP agent 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartHTTPPollers
HTTP 轮询器 的预分配实例数。
默认值:1
| 范围:0-1000
StartIPMIPollers
IPMI 轮询器 的预分配实例数。
默认值:0
范围:0-1000
StartJavaPollers
Java 轮询器 的预分配实例数。
默认值:0
范围:0-1000
StartODBCPollers
ODBC 轮询器 的预分配实例数。
默认值:1
范围:0-1000
StartPingers
ICMP pingers 的预分配实例数。
默认值:1
范围:0-1000
StartPollersUnreachable
无法访问主机的轮询器(包括 IPMI 和 Java)的预分配实例数。如果启动常规、IPMI 或 Java 轮询器,则必须至少运行一个无法访问主机的轮询器。
默认值:1
范围:0-1000
StartPollers
pollers 的预分配实例数。
默认值:5
范围:0-1000
StartPreprocessors
预启动的预处理 worker 实例数。
默认值:3
范围:1-1000
StartSNMPPollers
SNMP 轮询器 的预分配实例数。请参阅 MaxConcurrentChecksPerPoller。
默认值:1
范围:0-1000
StartSNMPTrapper
如果设置为 1,将启动 SNMP trapper 进程。
默认值:0
范围:0-1
StartTrappers
trappers 的预分配实例数。
Trappers 接受来自 Zabbix 发送方和活动代理的传入连接。
默认值:5
范围:0-1000
StartVMwareCollectors
预分配的 VMware 收集器 实例数。
默认值:0
范围:0-250
StatsAllowedIP
逗号分隔的 IP 地址列表,可选地采用 CIDR 表示法,或外部 Zabbix 实例的 DNS 名称。统计请求将仅接受来自此处列出的地址。如果未设置此参数,则不会接受任何统计请求。
如果启用了 IPv6 支持,则“127.0.0.1”、“::127.0.0.1”、“::ffff:127.0.0.1”将得到同等对待,并且“::/0”将允许任何 IPv4 或 IPv6 地址。“0.0.0.0/0”可用于允许任何 IPv4 地址。
示例:
StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
Timeout
指定等待连接到server、agent、Zabbix Web 服务或 SNMP 检查(SNMP walk[OID]
和 get[OID]
监控项除外)的时间(以秒为单位)。
默认值:3
范围:1-30
TLSAccept
接受来自 Zabbix server的哪些传入连接。用于被动proxy,在主动proxy上忽略。可以指定多个值,以逗号分隔:
unencrypted - 接受未加密的连接(默认)
psk - 接受带有 TLS 和预共享密钥 (PSK) 的连接
cert - 接受带有 TLS 和证书的连接
必填:对于被动proxy,如果定义了 TLS 证书或 PSK 参数(即使对于 uncrypted 连接),则为是;否则为否
TLSCAFile
包含用于对等证书验证的顶级 CA 证书的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCertFile
包含代理证书或证书链的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSCipherAll
GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。
示例:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSCipherAll13
TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书和 PSK 的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
OpenSSL 示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
TLSCipherCert
GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于证书的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
OpenSSL 示例:
EECDH+aRSA+AES128:RSA+aRSA+AES128
TLSCipherCert13
TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于证书的加密的默认密码套件选择标准。
TLSCipherPSK
GnuTLS 优先级字符串或 OpenSSL (TLS 1.2) 密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。
GnuTLS 示例:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
OpenSSL 示例:
kECDHEPSK+AES128:kPSK+AES128
TLSCipherPSK13
TLS 1.3 中 OpenSSL 1.1.1 或更新版本的密码字符串。覆盖基于 PSK 的加密的默认密码套件选择标准。
示例:
TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
TLSConnect
proxy应如何连接到 Zabbix server。用于主动proxy,在被动proxy上忽略。只能指定一个值:
unencrypted - 不加密连接(默认)
psk - 使用 TLS 和预共享密钥 (PSK) 连接
cert - 使用 TLS 和证书连接
必填:对于主动代理,如果定义了 TLS 证书或 PSK 参数(即使对于 uncrypted 连接),则为是;否则为否
TLSCRLFile
包含已撤销证书的文件的完整路径名。此参数用于 Zabbix 组件之间的加密通信。
TLSKeyFile
包含代理私钥的文件的完整路径名,用于 Zabbix 组件之间的加密通信。
TLSPSKFile
包含proxy预共享密钥的文件的完整路径名,用于与 Zabbix server进行加密通信。
TLSPSKIdentity
预共享密钥身份字符串,用于与 Zabbix server进行加密通信。
TLSServerCertIssuer
允许的server证书颁发者。
TLSServerCertSubject
允许的server证书主题。
TmpDir
临时目录。
默认值:/tmp
TrapperTimeout
trapper 处理新数据可能花费的秒数。
默认值:300
范围:1-300
UnavailableDelay
在 不可用 期间检查主机可用性的频率(以秒为单位)。
默认值:60
范围:1-3600
UnreachableDelay
在 不可达 期间检查主机可用性的频率(以秒为单位)。
默认值:15
范围:1-3600
UnreachablePeriod
不可达 多少秒后将主机视为不可用。
默认值:45
范围:1-3600
User
将权限授予系统上特定的现有用户。
仅当以“root”身份运行且 AllowRoot 被禁用时才有效。
默认值:zabbix
Vault
Vault提供者:
HashiCorp - HashiCorp KV Secrets Engine 版本 2
CyberArk - CyberArk Central Credential Provider
必须与前端设置的Vault提供者匹配。
默认值:HashiCorp
VaultDBPath
应通过密钥检索数据库凭据的位置。根据Vault,可以是Vault路径或查询。
用于 HashiCorp 的密钥是“密码”和“用户名”。
示例:
secret/zabbix/database
用于 CyberArk 的密钥是“内容”和“用户名”。
示例:
AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database
仅当未指定 DBUser 和 DBPassword 时才可使用此选项。
VaultPrefix
Vault路径或查询的自定义前缀,取决于Vault;如果未指定,则将使用最合适的默认值。
VaultTLSCertFile
用于客户端身份验证的 SSL 证书文件的名称。证书文件必须为 PEM1 格式。
如果证书文件还包含私钥,请将 SSL 密钥文件字段留空。
包含此文件的目录由 SSLCertLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP Vault。
VaultTLSKeyFile
用于客户端身份验证的 SSL 私钥文件的名称。私钥文件必须采用 PEM1 格式。
包含此文件的目录由 SSLKeyLocation 配置参数指定。
此选项可以省略,但建议用于 CyberArkCCP Vault。
VaultToken
HashiCorp Vault身份验证令牌应专门为 Zabbix proxy生成,对可选 VaultDBPath 配置参数中指定的路径具有只读权限。
如果同时定义 VaultToken 和 VAULT_TOKEN 环境变量,则会出现错误。
必填:是,如果 Vault 设置为 HashiCorp;否则否
VaultURL
Vault server HTTP[S] URL。如果未指定 SSLCALocation,则将使用系统范围的 CA 证书目录。
默认值:https://127.0.0.1:8200
VMwareCacheSize
用于存储 VMware 数据的共享内存大小。
VMware 内部检查 zabbix[vmware,buffer,…] 可用于监控 VMware 缓存使用情况(请参阅 内部检查)。
请注意,如果没有配置要启动的 vmware 收集器实例,则不会分配共享内存。
默认值:8M
范围:256K-2G
VMwareFrequency
从单个 VMware 服务收集数据之间的延迟(以秒为单位)。
此延迟应设置为任何 VMware 监控项的最小更新间隔。
默认值:60
范围:10-86400
VMwarePerfFrequency
从单个 VMware 服务检索性能计数器统计信息之间的延迟(以秒为单位)。
此延迟应设置为使用 VMware 性能计数器的任何 VMware 监控 item 的最小更新间隔。
默认值:60
范围:10-86400
VMwareTimeout
vmware 收集器等待 VMware 服务(vCenter 或 ESX 虚拟机管理程序)响应的最大秒数。
默认值:10
范围:1-300
WebDriverURL
WebDriver 接口 HTTP[S] URL。
示例(与 Selenium WebDriver 独立服务器一起使用):
WebDriverURL=http://localhost:4444