#2 Proxy de Zabbix
Los parámetros admitidos por el archivo de configuración del proxy Zabbix (zabbix_proxy.conf) se enumeran en esta sección.
Los parámetros se enumeran sin información adicional. Haga clic en el parámetro para ver los detalles completos.
Parámetro | Descripción |
---|---|
AllowRoot | Permitir que el proxy se ejecute como 'root'. |
AllowUnsupportedDBVersions | Permitir que el proxy funcione con versiones de bases de datos no compatibles. |
CacheSize | El tamaño de la caché de configuración. |
ConfigFrequency | Este parámetro está obsoleto (use ProxyConfigFrequency en su lugar). Con qué frecuencia el proxy recupera datos de configuración del servidor Zabbix en segundos. |
DataSenderFrequency | El proxy enviará los datos recopilados al servidor cada N segundos. |
DBHost | El nombre del equipo de la base de datos. |
DBName | El nombre de la base de datos o la ruta al archivo de base de datos para SQLite3. |
DBPassword | La contraseña de la base de datos. |
DBPort | El puerto de la base de datos cuando no se utiliza el socket local. |
DBSchema | El nombre del esquema de la base de datos. Utilizado para PostgreSQL. |
DBSocket | La ruta al archivo de socket MySQL. |
DBUser | El usuario de la base de datos. |
DBTLSConnect | Establecer esta opción en el valor especificado obliga a utilizar una conexión TLS a la base de datos. |
DBTLSCAFile | La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de bases de datos. |
DBTLSCertFile | La ruta completa de un archivo que contiene el certificado proxy Zabbix para autenticarse en la base de datos. |
DBTLSKeyFile | La ruta completa de un archivo que contiene la clave privada para autenticarse en la base de datos. |
DBTLSCipher | La lista de cifrados de cifrado que el proxy Zabbix permite para los protocolos TLS hasta TLS v1.2. Compatible sólo con MySQL. |
DBTLSCipher13 | La lista de conjuntos de cifrado de cifrado que el proxy Zabbix permite para el protocolo TLS v1.3. Compatible solo con MySQL, a partir de la versión 8.0.16. |
DebugLevel | El nivel de depuración. |
EnableRemoteCommands | Si se permiten comandos remotos desde el servidor Zabbix. |
ExternalScripts | La ubicación de los scripts externos. |
Fping6Location | La ubicación de fping6. |
FpingLocation | La ubicación de fping. |
HistoryCacheSize | El tamaño de la caché del historial. |
HistoryIndexCacheSize | El tamaño de la caché del índice histórico. |
Hostname | Un nombre de proxy único que distingue entre mayúsculas y minúsculas. |
HostnameItem | La métrica utilizada para configurar el nombre de equipo si no está definido. |
HousekeepingFrequency | Con qué frecuencia Zabbix realizará el procedimiento de limpieza en horas. |
Include | Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuración. |
JavaGateway | La dirección IP (o nombre de equipo) de la puerta de enlace Java de Zabbix. |
JavaGatewayPort | El puerto en el que escucha la puerta de enlace Java de Zabbix. |
ListenBacklog | El número máximo de conexiones pendientes en la cola TCP. |
ListenIP | Una lista de direcciones IP delimitadas por comas donde el capturador debe escuchar. |
ListenPort | El puerto de escucha para el capturador. |
LoadModule | El módulo que se cargará al iniciar el proxy. |
LoadModulePath | La ruta completa a la ubicación de los módulos proxy. |
LogFile | El nombre del archivo de registro. |
LogFileSize | El tamaño máximo del archivo de registro. |
LogRemoteCommands | Habilite el registro de comandos de shell ejecutados como advertencias. |
LogSlowQueries | Cuánto tiempo puede tardar una consulta en la base de datos antes de registrarse. |
LogType | El tipo de salida del registro. |
MaxConcurrentChecksPerPoller | El número máximo de comprobaciones asíncronas que puede ejecutar a la vez cada encuestador de agente HTTP, encuestador de agente o encuestador SNMP. |
PidFile | El nombre del archivo PID. |
ProxyBufferMode | Especifica el mecanismo de almacenamiento de datos de historial, descubrimiento y autorregistro (disco/memoria/híbrido). |
ProxyConfigFrequency | Con qué frecuencia el proxy recupera datos de configuración del servidor Zabbix en segundos. |
ProxyLocalBuffer | El proxy mantendrá los datos localmente durante N horas, incluso si los datos ya se han sincronizado con el servidor. |
ProxyMemoryBufferAge | La edad máxima de los datos en el búfer de memoria proxy en segundos. |
ProxyMemoryBufferSize | el tamaño de la memoria de caché compartida para datos de historial, descubrimiento y autorregistro |
ProxyMode | El modo de funcionamiento del proxy (activo/pasivo). |
ProxyOfflineBuffer | El proxy mantendrá los datos durante N horas en caso de que no haya conectividad con el servidor Zabbix. |
Servidor | Si ProxyMode está configurado en modo activo: dirección IP del servidor Zabbix o nombre DNS (dirección:puerto) o clúster (dirección:puerto;dirección2:puerto) para obtener datos de configuración y enviar datos. Si ProxyMode está configurado en modo pasivo: lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS del servidor Zabbix. |
SNMPTrapperFile | El archivo temporal utilizado para pasar datos desde el demonio de captura SNMP al proxy. |
SocketDir | El directorio para almacenar los sockets IPC utilizados por los servicios internos de Zabbix. |
SourceIP | La dirección IP de origen. |
SSHKeyLocation | La ubicación de las claves públicas y privadas para comprobaciones y acciones SSH. |
SSLCertLocation | La ubicación de los archivos de certificado de cliente SSL para la autenticación del cliente. |
SSLKeyLocation | La ubicación de los archivos de clave privada SSL para la autenticación del cliente. |
SSLCALocation | Anular la ubicación de los archivos de la autoridad certificadora (CA) para la verificación del certificado del servidor SSL. |
StartAgentPollers | Número de instancias previamente bifurcadas de agentes encuestadores asíncronos de Zabbix. |
StartBrowserPollers | úmero de instancias previamente bifurcadas de agentes encuestadores de item de navegador |
StartDBSyncers | El número de instancias previamente bifurcadas de sincronizadores de historial. |
StartDiscoverers | El número de instancias previamente bifurcadas de descubridores. |
StartHTTPAgentPollers | Número de instancias previamente bifurcadas de encuestadores de agentes HTTP asíncronos. |
StartHTTPPollers | El número de instancias previamente bifurcadas de encuestadores HTTP. |
StartIPMIPollers | El número de instancias previamente bifurcadas de encuestadores IPMI. |
StartJavaPollers | El número de instancias previamente bifurcadas de sondeadores de Java. |
StartODBCPollers | El número de instancias previamente bifurcadas de encuestadores ODBC. |
StartPingers | El número de instancias previamente bifurcadas de pingers ICMP. |
StartPollersUnreachable | El número de instancias previamente bifurcadas de encuestadores para hosts inalcanzables (incluidos IPMI y Java). |
StartPollers | El número de instancias previamente bifurcadas de encuestadores. |
StartPreprocessors | El número de instancias iniciadas previamente de trabajadores de preprocesamiento. |
StartSNMPPollers | El número de instancias iniciadas previamente de encuestadores de agentes SNMP asíncronos. |
StartSNMPTrapper | Si se establece en 1, se iniciará un proceso de captura SNMP. |
StartTrappers | El número de instancias de capturadores previamente bifurcadas. |
StartVMwareCollectors | El número de instancias del recopilador de VMware previamente bifurcadas. |
StatsAllowedIP | Una lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS de instancias externas de Zabbix. La solicitud de estadísticas será aceptada únicamente desde las direcciones aquí enumeradas. |
Timeout | Cuánto tiempo esperamos por el servidor, agente, servicio web Zabbix o dispositivo SNMP (exceptuando métricas snmp walk[OID] y get[OID] ) en segundos. |
TLSAccept | Qué conexiones entrantes aceptar del servidor Zabbix. |
TLSCAFile | La ruta completa de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados entre pares, utilizado para comunicaciones cifradas entre componentes de Zabbix. |
TLSCertFile | La ruta completa de un archivo que contiene el certificado del servidor o la cadena de certificados, utilizado para las comunicaciones cifradas entre los componentes de Zabbix. |
TLSCipherAll | La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK. |
TLSCipherAll13 | La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK. |
TLSCipherCert | La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados. |
TLSCipherCert13 | La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados. |
TLSCipherPSK | La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en PSK. |
TLSCipherPSK13 | La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en PSK. |
TLSConnect | Cómo debe conectarse el proxy al servidor Zabbix. |
TLSCRLFile | La ruta completa de un archivo que contiene certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix. |
TLSKeyFile | La ruta completa de un archivo que contiene la clave privada del proxy, utilizada para las comunicaciones cifradas entre los componentes de Zabbix. |
TLSPSKFile | La ruta completa de un archivo que contiene la clave precompartida del proxy, utilizada para comunicaciones cifradas con el servidor Zabbix. |
TLSPSKIdentity | La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor Zabbix. |
TLSServerCertIssuer | El emisor del certificado de servidor permitido. |
TLSServerCertSubject | El asunto del certificado de servidor permitido. |
TmpDir | El directorio temporal. |
TrapperTimeout | Cuántos segundos puede dedicar el capturador a procesar nuevos datos. |
UnavailableDelay | Con qué frecuencia se comprueba la disponibilidad de un host durante el período de indisponibilidad. |
UnreachableDelay | Con qué frecuencia se comprueba la disponibilidad de un host durante el período de inaccesibilidad. |
UnreachablePeriod | Después de cuántos segundos de inaccesibilidad, trate el host como no disponible. |
Usuario | Dar privilegios a un usuario específico existente en el sistema. |
Bóveda | El proveedor de la bóveda. |
VaultDBPath | La ubicación desde donde las claves deben recuperar las credenciales de la base de datos. |
VaultPrefix | prefijo personalizado para la ruta de bóveda o consulta |
VaultTLSCertFile | El nombre del archivo de certificado SSL utilizado para la autenticación del cliente. |
VaultTLSKeyFile | El nombre del archivo de clave privada SSL utilizado para la autenticación del cliente. |
VaultToken | El token de autenticación de la bóveda de HashiCorp. |
VaultURL | La URL HTTP[S] del servidor de bóveda. |
VMwareCacheSize | El tamaño de la memoria compartida para almacenar datos de VMware. |
VMwareFrequency | El retraso en segundos entre la recopilación de datos de un único servicio VMware. |
VMwarePerfFrequency | El retraso en segundos entre la recuperación de las estadísticas del contador de rendimiento de un único servicio VMware. |
VMwareTimeout | El número máximo de segundos que un recopilador de vmware esperará una respuesta del servicio de VMware. |
WebDriverURL | URL HTTP[S] de la interfaz WebDriver. |
Todos los parámetros no son obligatorios a menos que se indique explícitamente que el parámetro es obligatorio.
Tenga en cuenta que:
Permita que el proxy se ejecute como 'root'. Si está deshabilitado y el proxy lo inicia 'root', el proxy intentará cambiar al usuario 'zabbix'. No tiene ningún efecto si se inicia con un usuario normal.
Predeterminado: 0
Valores: 0 - no permitir; 1 - permitir
Permite que el proxy funcione con versiones de bases de datos no compatibles.
Predeterminado: 0
Valores: 0 - no permitir; 1 - permitir
El tamaño de la caché de configuración, en bytes. El tamaño de la memoria compartida para almacenar datos de equipo y métricas.
Predeterminado: 32M
Rango: 128K-64G
Este parámetro está obsoleto (use ProxyConfigFrequency en su lugar).
Con qué frecuencia el proxy recupera datos de configuración del servidor Zabbix en segundos.
Parámetro de proxy activo. Se ignora para servidores proxy pasivos (consulte el parámetro ProxyMode).
Predeterminado: 3600
Rango: 1-604800
El proxy enviará los datos recopilados al servidor cada N segundos. Tenga en cuenta que un proxy activo seguirá sondeando el servidor Zabbix cada segundo para tareas de comando remotas.
Parámetro de proxy activo. Se ignora para servidores proxy pasivos (consulte el parámetro ProxyMode).
Predeterminado: 1
Rango: 1-3600
El nombre del equipo de la base de datos.
Con MySQL, localhost
o una cadena vacía da como resultado el uso de un socket. Con PostgreSQL, solo una cadena vacía da como resultado un intento de utilizar un socket. Con Oracle la cadena vacía da como resultado el uso del método de conexión Nombre del servicio de red; en este caso, considere usar la variable de entorno TNS_ADMIN para especificar el directorio del archivo tnsnames.ora.
Predeterminado: localhost
El nombre de la base de datos o la ruta al archivo de la base de datos para SQLite3 (la arquitectura multiproceso de Zabbix no permite usar base de datos en memoria, por ejemplo, :memory :
, file::memory:?cache=shared
o file:memdb1?mode=memory&cache=shared
).
Advertencia: No intente utilizar la misma base de datos que está usando el servidor Zabbix.< br>Con Oracle, si se utiliza el método de conexión Nombre del servicio de red, especifique el nombre del servicio desde tnsnames.ora o configúrelo como una cadena vacía; establezca la variable de entorno TWO_TASK si DBName está configurado como una cadena vacía.
Obligatorio: Sí
La contraseña de la base de datos. Comente esta línea si no se utiliza ninguna contraseña. Ignorado para SQLite.
El puerto de la base de datos cuando no se utiliza el socket local. Ignorado para SQLite.
Con Oracle, si se utiliza el método de conexión Nombre del servicio de red, este parámetro se ignorará; en su lugar se utilizará el número de puerto del archivo tnsnames.ora.
Rango: 1024-65535
El nombre del esquema de la base de datos. Utilizado para PostgreSQL.
La ruta al archivo de socket MySQL.
El puerto de la base de datos cuando no se utiliza el socket local. Ignorado para SQLite.
Predeterminado: 3306
El usuario de la base de datos. Ignorado para SQLite.
Establecer esta opción obliga a usar la conexión TLS a la base de datos:
obligatorio - conectarse usando TLS
verify_ca - conectarse usando TLS y verificar el certificado
verify_full - conectarse usando TLS, verificar el certificado y verificar que la identidad de la base de datos especificada por DBHost coincida con su certificado.
En MySQL a partir de 5.7.11 y PostgreSQL, se admiten los siguientes valores: "required", "verify", "verify_full".
En MariaDB a partir de la versión 10.2.6 se admiten los valores "requeridos" y "verificar_full".
De forma predeterminada, no está configurado en ninguna opción y el comportamiento depende de la configuración de la base de datos.
El nombre completo de ruta de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de base de datos.
Obligatorio: no (sí, si DBTLSConnect está configurado en verify_ca o verify_full)
La ruta completa de un archivo que contiene el certificado del proxy Zabbix para autenticarse en la base de datos.
La ruta completa de un archivo que contiene la clave privada para autenticarse en la base de datos.
La lista de cifrados que el proxy Zabbix permite para los protocolos TLS hasta TLS v1.2. Compatible solo con MySQL.
La lista de conjuntos de cifrado que permite el proxy Zabbix para el protocolo TLS v1.3. Compatible solo con MySQL, a partir de la versión 8.0.16.
Especifique el nivel de depuración:
0 - información básica sobre el inicio y la parada de procesos de Zabbix
1 - información crítica;
2 - información de error;
3 - advertencias;
4 - para depuración (produce mucha información);
5 - depuración extendida (produce aún más información).
Predeterminado: 3
Rango: 0-5
Si se permiten comandos remotos del servidor Zabbix.
Predeterminado: 0
Valores: 0 - no permitido; 1 - permitido
La ubicación de los scripts externos (depende de la variable de instalación en tiempo de compilación datadir
).
Predeterminado: /usr/local/share/zabbix/externalscripts
La ubicación de fping6. Asegúrese de que el binario fping6 tenga propiedad raíz y el indicador SUID esté configurado. Deje vacío ("Fping6Location=") si su utilidad fping es capaz de procesar direcciones IPv6.
Valor predeterminado: /usr/sbin/fping6
La ubicación de fping. Asegúrese de que el binario fping tenga a root como propietario y el indicador SUID esté configurado.
Valor predeterminado: /usr/sbin/fping
El tamaño de la caché del historial, en bytes. El tamaño de la memoria compartida para almacenar datos históricos.
Predeterminado: 16M
Rango: 128K-2G
El tamaño de la caché del índice histórico, en bytes. El tamaño de la memoria compartida para indexar los datos del historial almacenados en la caché del historial. El tamaño de la caché de índice necesita aproximadamente 100 bytes para almacenar en caché un elemento.
Predeterminado: 4M
Rango: 128K-2G
Un nombre de proxy único que distingue entre mayúsculas y minúsculas. Asegúrese de que el servidor conozca el nombre del proxy.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' y '-'. Longitud máxima: 128
Valor predeterminado: establecido por HostnameItem
La métrica utilizada para configurar el nombre de equipo si no está definido (esto se ejecutará en el proxy de manera similar a como se ejecuta en un agente). Se ignora si se establece el nombre de equipo.
No admite parámetros de usuario, contadores de rendimiento ni alias, pero sí admite system.run[].
Valor predeterminado: sistema.nombredehost
Con qué frecuencia Zabbix realizará el procedimiento de limpieza (en horas). La limpieza consiste en eliminar información obsoleta de la base de datos.
Nota: Para reducir la carga en el inicio del proxy, la limpieza se pospone 30 minutos después del inicio del proxy. Por lo tanto, si HousekeepingFrequency es 1, el primer procedimiento de limpieza después del inicio del proxy se ejecutará después de 30 minutos y se repetirá cada hora a partir de entonces.
Es posible desactivar la limpieza automática estableciendo HousekeepingFrequency en 0. En este caso, el procedimiento de limpieza solo se puede iniciar mediante la opción de control de tiempo de ejecución housekeeper_execute.
Predeterminado: 1
Rango: 0-24
Puede incluir archivos individuales o todos los archivos en un directorio en el archivo de configuración.
Para incluir solo archivos relevantes en el directorio especificado, se admite el carácter comodín asterisco para la coincidencia de patrones.
Consulte las notas especiales sobre las limitaciones.
Ejemplo:
La dirección IP (o nombre de equipo) de la puerta de enlace Java de Zabbix. Sólo es necesario si se inician los sondeadores de Java.
El puerto en el que escucha la puerta de enlace Zabbix Java.
Predeterminado: 10052
Rango: 1024-32767
El número máximo de conexiones pendientes en la cola TCP.
El valor predeterminado es una constante codificada, que depende del sistema.
El valor máximo admitido depende del sistema; los valores demasiado altos pueden truncarse silenciosamente a el 'máximo especificado por la implementación'.
Predeterminado: SOMAXCONN
Rango: 0 - INT_MAX
Una lista de direcciones IP delimitadas por comas que el Capturador debe escuchar.
El capturador escuchará en todas las interfaces de red si falta este parámetro.
Predeterminado: 0.0.0.0
El puerto de escucha para el capturador.
Predeterminado: 10051
Rango: 1024-32767
El módulo que se cargará al iniciar el proxy. Los módulos se utilizan para ampliar la funcionalidad del proxy. El módulo debe estar ubicado en el directorio especificado por LoadModulePath o la ruta debe preceder al nombre del módulo. Si la ruta anterior es absoluta (comienza con '/'), entonces se ignora LoadModulePath.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule= </abs_path/module.so>
Se permite incluir múltiples parámetros LoadModule.
La ruta completa a la ubicación de los módulos del proxy. El valor predeterminado depende de las opciones de compilación.
El nombre del archivo de registro.
Obligatorio: Sí, si LogType está configurado en archivo; De otra manera no
El tamaño máximo del archivo de registro en MB.
0: deshabilita la rotación automática de registros.
Nota: Si se alcanza el límite de tamaño del archivo de registro y la rotación del archivo falla, por cualquier motivo, el archivo de registro existente se trunca y empieza de nuevo.
Predeterminado: 1
Rango: 0-1024
Habilite el registro como advertencias de los comandos de shell ejecutados.
Predeterminado: 0
Valores: 0 - deshabilitado, 1 - habilitado
El tipo de salida del registro:
file - escribe el registro en el archivo especificado por el parámetro LogFile;
system - escribe el registro en syslog;
console - escribe el registro en la salida estándar
Predeterminado: file
Determina cuánto tiempo puede tardar una consulta de base de datos antes de registrarse ( en milisegundos ).
0: no registrar consultas lentas.
Esta opción se habilita a partir de DebugLevel=3.
Predeterminado: 0
Rango: 0-3600000
El número máximo de comprobaciones asincrónicas que puede ejecutar a la vez cada sondeador de agente HTTP, sondeador de agente o sondeador SNMP. Consulte StartHTTPAgentPollers, StartAgentPollers y StartSNMPPollers.
Predeterminado: 1000
Rango: 1-1000
El nombre del archivo PID.
Valor predeterminado: /tmp/zabbix_proxy.pid
Especifica el mecanismo de almacenamiento de datos de historial, descubrimiento y registro automático: disk - los datos se almacenan en la base de datos y se cargan desde la base de datos; memory - los datos se almacenan en la memoria y se cargan desde la memoria. Si el búfer se queda sin memoria, los datos antiguos se descartarán. Al apagar, el búfer se descarta. hybrid - el buffer proxy normalmente funciona como en el modo de memoria hasta que se agote la memoria o el registro más antiguo exceda la edad configurada. Si eso sucede, el búfer se vacía en la base de datos y funciona como en modo disco hasta que se hayan cargado todos los datos y comience a trabajar con la memoria nuevamente. Al apagar el búfer de memoria se vacía en la base de datos.
Ver también: Búfer de memoria proxy.
Predeterminado: disk
Valores: disk; memory; hybrid
Con qué frecuencia el proxy recupera datos de configuración del servidor Zabbix en segundos.
Parámetro de proxy activo. Se ignora para servidores proxy pasivos (consulte el parámetro ProxyMode).
Predeterminado: 10
Rango: 1-604800
El proxy mantendrá los datos localmente durante N horas, incluso si los datos ya se han sincronizado con el servidor.
Este parámetro se puede utilizar si los datos locales son utilizados por aplicaciones de terceros.
Predeterminado: 0
Rango: 0-720
La antigüedad máxima de los datos en el búfer de memoria proxy, en segundos. Cuando está habilitado (no es cero) y los registros en el búfer de memoria proxy son más antiguos, obliga al búfer proxy a cambiar al modo de base de datos hasta que todos los registros se carguen en el servidor. Este parámetro debe ser menor o igual al parámetro ProxyOfflineBuffer.
Predeterminado: 0
Rango: 0;600-864000
El tamaño de la memoria caché compartida para los datos recopilados de historial, descubrimiento y registro automático, en bytes. Si está habilitado (no cero), el proxy mantendrá el descubrimiento del historial y datos de autoregistro en la memoria a menos que la caché esté llena o los registros almacenados sean más antiguos que el ProxyMemoryBufferAge definido. Este parámetro no se puede utilizar junto con el parámetro ProxyLocalBuffer.
Predeterminado: 0
Rango: 0;128K-2G
El modo de funcionamiento del proxy.
0 - proxy en el modo activo
1 - proxy en el modo pasivo
Nota que los datos de configuración del proxy (sensibles) pueden estar disponibles para las partes que tengan acceso al puerto de captura del servidor Zabbix cuando se utiliza un proxy activo. Esto es posible porque cualquiera puede pretender ser un proxy activo y solicitar datos de configuración; la autenticación no se lleva a cabo.
Predeterminado: 0
Rango: 0-1
El proxy conservará los datos durante N horas en caso de que no haya conectividad con el servidor Zabbix.
Se perderán los datos más antiguos.
Predeterminado: 1
Rango: 1-720
Si ProxyMode está configurado en modo activo:
Dirección IP del servidor Zabbix o nombre DNS (dirección:puerto) o clúster (dirección:puerto;dirección2:puerto) para obtener configurar datos y enviar datos a.
Si no se especifica el puerto, se utiliza el puerto predeterminado.
Los nodos del clúster deben estar separados por un punto y coma.
Si ProxyMode está configurado en modo pasivo :
Lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS del servidor Zabbix. Se aceptarán conexiones entrantes únicamente desde las direcciones enumeradas aquí. Si la compatibilidad con IPv6 está habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan de la misma manera.
'::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' se puede utilizar para permitir cualquier dirección IPv4.
Ejemplo:
Obligatorio: sí
Un archivo temporal utilizado para pasar datos desde el demonio de captura SNMP (SNMP trap) al proxy.
Debe ser el mismo que en zabbix_trap_receiver.pl o el archivo de configuración SNMPTT.
Valor predeterminado: /tmp/zabbix_traps.tmp
El directorio para almacenar sockets IPC utilizados por los servicios internos de Zabbix.
Predeterminado: /tmp
La dirección IP de origen para:
- conexiones salientes al servidor Zabbix;
- conexiones sin agente (VMware, SSH, JMX, SNMP, Telnet y comprobaciones simples);
- conexiones de agente HTTP;
- Solicitudes de métricas script HTTP de JavaScript;
- preprocesamiento de solicitudes HTTP de JavaScript;
- conexiones a Vault
La ubicación de claves públicas y privadas para comprobaciones y acciones SSH.
La ubicación de los archivos de certificado de cliente SSL para la autenticación del cliente.
Este parámetro se utiliza únicamente en la supervisión web.
La ubicación de los archivos de clave privada SSL para la autenticación del cliente.
Este parámetro se utiliza únicamente en la supervisión web.
La ubicación de los archivos de la autoridad certificadora (CA) para la verificación del certificado del servidor SSL.
Tenga en cuenta que el valor de este parámetro se establecerá como la opción CURLOPT_CAPATH de libcurl. Para las versiones de libcurl anteriores a 7.42.0, esto solo tiene efecto si libcurl se compiló para usar OpenSSL. Para obtener más información, consulte la página web de cURL.
Este parámetro se utiliza en la supervisión web y en la autenticación SMTP.
El número de instancias previamente bifurcadas de sondeadores del agente Zabbix. Consulte MaxConcurrentChecksPerPoller.
Predeterminado: 1
Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores de métricas de navegación.
Predeterminado: 1
Rango: 0-1000StartBrowserPollers
El número de instancias previamente bifurcadas de sincronizadores de historial.
Nota: Tenga cuidado al cambiar este valor, aumentarlo puede hacer más daño que bien.
Predeterminado: 4
Rango: 1-100
El número de instancias previamente bifurcadas de trabajadores de descubrimiento.
Predeterminado: 5
Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores del agente HTTP. Consulte MaxConcurrentChecksPerPoller.
Predeterminado: 1
Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores HTTP.
Predeterminado: 1
| Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores de IPMI.
Predeterminado: 0
Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores de Java.
Predeterminado: 0
Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores ODBC.
Predeterminado: 1
Rango: 0-1000
El número de instancias previamente bifurcadas de pingers ICMP.
Predeterminado: 1
Rango: 0-1000
El número de instancias previamente bifurcadas de sondeadores para equipos inalcanzables (incluidos IPMI y Java). Debe haber ejecutándose al menos un sondeador para equipos inalcanzables si se inician los sondeadores regulares, IPMI o Java.
Predeterminado: 1
Rango: 0-1000
El número de instancias previamente bifurcadas de encuestadores.
Predeterminado: 5
Rango: 0-1000
La cantidad de instancias preiniciadas de subprocesos trabajadores de preprocesamiento no debe ser menor que la cantidad de núcleos de CPU disponibles. Se deben establecer más trabajadores si el preprocesamiento no está limitado por la CPU y tiene muchas solicitudes de red.
Predeterminado: 16
(antes de Zabbix 7.0.6: 3
)
Rango: 1-1000
El número de instancias previamente bifurcadas de sondeadores SNMP. Consulte MaxConcurrentChecksPerPoller.
Predeterminado: 1
Rango: 0-1000
Si se establece en 1, se iniciará un proceso capturador SNMP.
Predeterminado: 0
Rango: 0-1
El número de instancias previamente bifurcadas de capturadores.
Los capturadores aceptan conexiones entrantes del remitente de Zabbix y de los agentes activos.
Predeterminado: 5
Rango: 0-1000
El número de instancias de recolector de VMware previamente bifurcadas.
Predeterminado: 0
Rango: 0-250
Una lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS de instancias externas de Zabbix. Se aceptarán solicitudes de estadísticas únicamente desde las direcciones que figuran aquí. Si no se establece este parámetro, no se aceptarán solicitudes de estadísticas.
Si la compatibilidad con IPv6 está habilitada, entonces '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' se tratan por igual y ' ::/0' permitirá cualquier dirección IPv4 o IPv6. '0.0.0.0/0' se puede utilizar para permitir cualquier dirección IPv4.
Ejemplo:
Especifica cuánto tiempo se debe esperar (en segundos) para establecer la conexión e intercambiar datos con el servidor Zabbix, el agente, el servicio web y para las comprobaciones SNMP (excepto las métricas SNMP walk[OID]
y get[OID]
) y la métrica icmpping[*]
. Este parámetro define la duración de varias operaciones de comunicación:
ejecución de comandos remotos en el agente Zabbix;
ejecución de comandos SSH/Telnet;
reprogramación de métricas cuando la interfaz IPMI deja de estar disponible;
pinger ICMP;
envío de respuesta al servidor Zabbix cuando no se pueden intercambiar datos debido a problemas de derechos o cifrado;
fecha límite para los sockets asincrónicos IPC y las opciones de control de tiempo de ejecución;
solicitudes DNS de sondeo asincrónico;
respuesta para el latido de comprobación activa;
recuperación de datos (valores) del agente Zabbix de agentes activos;
recuperación de datos del remitente Zabbix;
enviar lista de verificación activa al agente Zabbix.
Predeterminado: 3
Rango: 1-30
Qué conexiones entrantes aceptar del servidor Zabbix. Se utiliza para un proxy pasivo, se ignora en un proxy activo. Se pueden especificar varios valores, separados por coma:
unencrypted: acepta conexiones sin cifrado (predeterminado)
psk: acepta conexiones con TLS y una clave previamente compartida (PSK)
cert - aceptar conexiones con TLS y un certificado
Obligatorio: sí para proxy pasivo, si se definen el certificado TLS o los parámetros PSK (incluso para conexión no cifrada); De otra manera no
El nombre de ruta completo de un archivo que contiene los certificados de CA de nivel superior para la verificación de certificados de pares, utilizado para comunicaciones cifradas entre componentes de Zabbix.
La ruta completa de un archivo que contiene el certificado del proxy o la cadena de certificados, utilizado para las comunicaciones cifradas entre los componentes de Zabbix.
La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.
Ejemplo:
La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anula los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados y PSK.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509
Ejemplo de OpenSSL:
La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
Ejemplo de OpenSSL:
La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anule los criterios de selección predeterminados del conjunto de cifrado para el cifrado basado en certificados.
La cadena de prioridad GnuTLS o la cadena de cifrado OpenSSL (TLS 1.2). Anula los criterios de selección del conjunto de cifrado predeterminados para el cifrado basado en PSK.
Ejemplo para GnuTLS:
NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
Ejemplo de OpenSSL:
La cadena de cifrado para OpenSSL 1.1.1 o posterior en TLS 1.3. Anula los criterios de selección del conjunto de cifrado predeterminados para el cifrado basado en PSK.
Ejemplo:
Cómo debe conectarse el proxy al servidor Zabbix. Se utiliza para un proxy activo, se ignora en un proxy pasivo. Solo se puede especificar un valor:
unencrypted - conectar sin cifrado (predeterminado)
psk - conectar usando TLS y una clave precompartida (PSK)
cert - conectar usando TLS y un certificado
Obligatorio: sí para proxy activo, si se definen el certificado TLS o los parámetros PSK (incluso para conexión no cifrada); De otra manera no
La ruta completa del archivo que contiene los certificados revocados. Este parámetro se utiliza para comunicaciones cifradas entre componentes de Zabbix.
La ruta completa del archivo que contiene la clave privada del proxy, utilizada para las comunicaciones cifradas entre los componentes de Zabbix.
La ruta completa del archivo que contiene la clave precompartida del proxy, utilizada para las comunicaciones cifradas con el servidor Zabbix.
La cadena de identidad de clave previamente compartida, utilizada para comunicaciones cifradas con el servidor Zabbix.
El emisor del certificado de servidor (proxy) permitido.
El asunto del certificado del servidor permitido.
El directorio temporal.
Predeterminado: /tmp
Especifica el tiempo de espera en segundos para:
- recuperación de datos de configuración del servidor Zabbix;
- ejecución de script global o ejecución de comando remoto.
Valor predeterminado: 300
Rango: 1-300
Con qué frecuencia se verifica la disponibilidad del equipo durante el período de indisponibilidad en segundos.
Predeterminado: 60
Rango: 1-3600
Con qué frecuencia se verifica la disponibilidad del equipo durante el período inalcanzable en segundos.
Predeterminado: 15
Rango: 1-3600
Determina después de cuántos segundos de inalcanzabilidad se trata un equipo como no disponible.
Predeterminado: 45
Rango: 1-3600
Otorgue privilegios a un usuario específico existente en el sistema.
Solo tiene efecto si se ejecuta como 'root' y AllowRoot está deshabilitado.
Predeterminado: zabbix
Especifica el proveedor de la bóveda:
HashiCorp - HashiCorp KV Secrets Engine versión 2
CyberArk - Proveedor de credenciales de CyberArk Central
Debe coincidir con el proveedor de la bóveda establecido en la interfaz.
Predeterminado: HashiCorp
La ubicación desde la que se deben recuperar las credenciales de la base de datos mediante claves. Según la bóveda, puede ser la ruta de la bóveda o una consulta.
Las claves utilizadas para HashiCorp son 'password' y 'username'.
Ejemplo:
Las claves utilizadas para CyberArk son 'Content' y 'UserName'.
Ejemplo:
Esta opción solo se puede utilizar si no se especifican DBUser ni DBPassword.
Un prefijo personalizado para la ruta o consulta de la bóveda , dependiendo de la bóveda; si no se especifica, se utilizarán los valores predeterminados más adecuados.
El nombre del archivo de certificado SSL utilizado para la autenticación del cliente. El archivo del certificado debe estar en formato PEM1.
Si el archivo del certificado también contiene la clave privada, deje vacío el campo del archivo de clave SSL.
El directorio que contiene este archivo se especifica mediante el parámetro de configuración SSLCertLocation.
Esta opción se puede omitir, pero se recomienda para la bóveda CyberArkCCP.
El nombre del archivo de clave privada SSL utilizado para la autenticación del cliente. El archivo de clave privada debe estar en formato PEM1.
El directorio que contiene este archivo se especifica mediante el parámetro de configuración SSLKeyLocation.
Esta opción se puede omitir, pero se recomienda para la bóveda CyberArkCCP.
El token de autenticación de la bóveda de HashiCorp que debería haberse generado exclusivamente para el proxy Zabbix con permiso de solo lectura para la ruta especificada en el parámetro de configuración opcional VaultDBPath.
Es un error si VaultToken y la variable de entorno VAULT_TOKEN están definidos al mismo tiempo.
Obligatorio: Sí, si Vault está configurado en HashiCorp; De otra manera no
La URL HTTP[S] del servidor de almacén. Se utilizará el directorio de certificados de CA de todo el sistema si no se especifica SSLCALocation.
Predeterminado: https://127.0.0.1:8200
El tamaño de la memoria compartida para almacenar datos de VMware.
Se puede utilizar una verificación interna de VMware zabbix[vmware,buffer,...] para monitorear el uso de la caché de VMware (consulte Comprobaciones internas).
Tenga en cuenta que la memoria compartida no se asigna si no hay instancias de vmware Collector configuradas para iniciarse.
Predeterminado: 8M
Rango: 256K-2G
El retraso en segundos entre la recopilación de datos de un único servicio de VMware.
Este retraso debe establecerse en el intervalo de actualización mínimo de cualquier métrica de monitoreo de VMware.
Predeterminado: 60
Rango: 10-86400
El retraso en segundos entre la recuperación de las estadísticas del contador de rendimiento de un único servicio de VMware.
Este retraso debe establecerse en el intervalo de actualización mínimo de cualquier métrica de monitoreo de VMware que utilice contadores de rendimiento de VMware.
Predeterminado: 60
Rango: 10-86400
La cantidad máxima de segundos que un recopilador de VMware esperará una respuesta del servicio de VMware (vCenter o hipervisor ESX).
Predeterminado: 10
Rango: 1-300
Interfaz WebDriver HTTP[S] URL.
Ejemplo (usado con el servidor independiente Selenium WebDriver):