Zabbix作为一款广泛使用的开源监控系统,其服务器端配置涉及多个参数,用于定制化监控服务的行为,这些参数通常在zabbix_server.conf配置文件中进行设置。默认全路径为:/etc/zabbix/zabbix_server.conf。
以下参数来源于Zabbix 7.0版本的配置文件,可以用来作为参考。
1. 常规参数(GENERAL PARAMETERS)
1.1 监听端口(ListenPort)
此配置项指定了Zabbix Server或Proxy用来接收来自监控客户端的数据所监听的网络端口。
Trapper是Zabbix中处理被动检查方式接收监控数据的服务组件。
### Option: ListenPort
# Listen port for trapper. # Trapper监听端口。
#
# Mandatory: no # 非必填,按照默认使用10051端口。
# Range: 1024-32767 # 端口范围:1024-32767
# Default:
# ListenPort=10051 # 默认配置:10051
1.2 源IP地址(SourceIP)
此配置项定义了Zabbix Server或Proxy在建立对外部检查(如主动检查)时使用的源IP地址。
当Zabbix需要主动向监控目标发送请求以获取数据(例如,执行主动检查)时,此配置项允许指定发出这些请求的源IP地址。这对于拥有多个网络接口卡(NIC)或需要通过特定网关进行通信的系统特别有用。
默认情况下,此字段为空。
### Option: SourceIP
# Source IP address for outgoing connections.
#
# Mandatory: no # 非必填:如果没有配置,Zabbix会使用系统的默认路由来决定外出连接的源IP地址。
# Default:
# SourceIP=
1.3 日志类型(LogType)
此配置项指定了Zabbix服务器或Proxy代理日志消息的的写入位置。
system:表示日志会被发送到系统的syslog服务。这在很多发行版中是一种常见的日志管理方式。file:指定日志信息被写入到由LogFile参数指定的文件中。console:表示日志消息会被输出到标准输出,可以让日志直接显示在终端窗口,调试的时候很有用。
### Option: LogType
# Specifies where log messages are written to:
# system - syslog
# file - file specified with LogFile parameter
# console - standard output
#
# Mandatory: no # 非必填,按照默认执行
# Default:
# LogType=file
# 这是默认配置file,意味着日志会被直接记录在一个文件内,便于查看和管理。
1.4 日志文件(LogFile)
此配置项指定了Zabbix服务器或代理的日志文件存储路径及文件名,与LogType配置项配合使用。确保了当Zabbix被配置为将日志输出到文件时,能够明确知道日志将被保存在哪里,这对于系统管理和故障诊断是基本且必要的设置。
## Option: LogFile
# Log file name for LogType 'file' parameter.
#
# Mandatory: yes, if LogType is set to file, otherwise no # 如果LogType设置为文件,则为是,否则为否
# Default:
# LogFile=
LogFile=/var/log/zabbix/zabbix_server.log
# 这个也是安装后的默认路径
1.5 日志文件大小(LogFileSize)
此配置项用于设置日志文件的最大尺寸(单位:MB),控制日志文件在达到指定大小时是否进行自动轮转(即新建一个日志文件并继续记录,旧文件可能根据策略被重命名或删除)。
此配置项指示系统不对日志文件大小进行自动管理,需要人工定期清理或监控以防日志文件无限制地增大。
### Option: LogFileSize
# Maximum size of log file in MB.
# 0 - disable automatic log rotation.
# 设置为0时,表示功能被禁用,日志文件将不断增长,直到手动干预或达到文件系统容量上限。
# Mandatory: no # 非必填
# Range: 0-1024 # 有效范围是1至1024MB
# Default:
# LogFileSize=1 # 默认1MB
LogFileSize=0 # 功能被禁用
1.6 调试级别(DebugLevel)
此配置项用于设置Zabbix程序运行时的调试信息详细程度。这有助于在遇到问题时收集不同层级的诊断信息,以便于故障排查和系统优化。
级别解释:
- 0:仅记录基本的启动和停止过程信息。
- 1:记录关键信息,通常涉及严重错误。
- 2:记录错误信息,比关键信息更广泛,包含了可能导致错误的情况。
- 3:警告级别,默认级别,会记录潜在问题或非正常但不致命的情况,适合日常监控以捕捉大部分需要注意的问题。
- 4:调试级别,会产生大量信息,适用于开发者调试或追踪特定问题。
- 5:扩展调试级别,提供的信息量比4更多,适用于深度问题分析。
### Option: DebugLevel
# Specifies debug level:
# 0 - basic information about starting and stopping of Zabbix processes
# 1 - critical information
# 2 - error information
# 3 - warnings
# 4 - for debugging (produces lots of information)
# 5 - extended debugging (produces even more information)
#
# Mandatory: no # 非必填
# Range: 0-5 # 范围0-5
# Default:
# DebugLevel=3
1.7 PID文件(PidFile)
此配置项指定了Zabbix服务器进程ID(PID)文件的存储路径及文件名。
PID文件是一个文本文件,用于记录Zabbix服务器进程的进程ID。
当Zabbix服务器启动时,会在这个指定路径下创建或更新一个文件,文件内包含Zabbix服务器进程的ID。
### Option: PidFile
# Name of PID file.
#
# Mandatory: no # 非必填
# Default:
# PidFile=/tmp/zabbix_server.pid # 默认路径
PidFile=/run/zabbix/zabbix_server.pid # 安装时自动生成的路径
定义PidFile,方便自动化脚本或系统服务管理器识别和控制Zabbix服务进程。
1.8 套接字目录(SocketDir)
此配置项定义了Zabbix内部服务用于存储IPC(进程间通信)套接字的目录。
IPC套接字是一种进程间通信方式,允许在同一台机器上的不同进程通过文件系统中的特殊文件(即套接字文件)进行数据交换。在Zabbix中,这些套接字用于诸如Server与Agent、Proxy或者其他Zabbix组件之间的高效、低延迟通信。
### Option: SocketDir
# IPC socket directory.
# Directory to store IPC sockets used by internal Zabbix services.
#
# Mandatory: no # 非必填
# Default:
# SocketDir=/tmp # 默认路径
SocketDir=/run/zabbix # 默认安装的定义的路径
1.9 数据库主机(DBHost)
此配置项指定了Zabbix数据库服务器的主机名或IP地址。
- 如果将DBHost设置为localhost,则对于MySQL数据库,连接时会使用Unix域套接字(socket)进行连接。这种方式通常在数据库服务与客户端在同一台机器上运行时更为高效。
- 如果将DBHost留空(即设为空字符串),则对于PostgreSQL数据库,也会采用Unix域套接字进行连接,前提是客户端和数据库服务在同一台主机上。
- 如果针对Oracle数据库将DBHost设为空字符串,则会使用Net Service Name(NSN)方法来建立连接。这意味着需要通过TNS名称来标识数据库连接信息,而TNS名称解析依赖于TNS_ADMIN环境变量所指定目录下的tnsnames.ora文件,该文件包含了数据库服务的网络连接描述。
- 如果设置为具体的IP地址,表示通过TCP/IP协议连接到IP地址上的数据库服务。
### Option: DBHost
# Database host name.
# If set to localhost, socket is used for MySQL.
# If set to empty string, socket is used for PostgreSQL.
# If set to empty string, the Net Service Name connection method is used to connect to Oracle database; also see
# the TNS_ADMIN environment variable to specify the directory where the tnsnames.ora file is located.
#
# Mandatory: no # 非强制
# Default:
# DBHost=localhost # 默认是本地,通过套接字连接
DBHost=10.10.20.235 # 这里是我自定义的一个IP
配置DBHost为具体的IP地址,确保Zabbix能够准确无误地连接到远程数据库实例,对于分布式部署或资源分离的架构设计是很关键的步骤。
1.10 数据库名(DBName)
此配置项指定了Zabbix将使用的数据库名称,需要与数据库中初始化好的库名一致。
对于大多数安装而言,这是标准做法,因为Zabbix默认会创建这样一个数据库来组织其数据。
如果使用Oracle的Net Service Name方法来建立连接,你需要在这里指定tnsnames.ora文件中的服务名。tnsnames.ora文件是Oracle客户端配置文件,里面定义了到各个数据库的连接信息(包括数据库的服务名、主机地址、端口等)。如果因为某些原因(比如通过环境变量或其他方式已经指定了服务名),你也可以将此字段留空。
如果直接将DBName设置为空字符串,那么Zabbix会尝试使用操作系统环境变量TWO_TASK中设置的值作为数据库服务名。TWO_TASK环境变量是Oracle的一个传统环境变量,用于指定默认的数据库连接服务名。
因为zabbix在逐渐减少对Oracle的支持,所以了解即可。
### Option: DBName
# Database name.
# If the Net Service Name connection method is used to connect to Oracle database, specify the service name from
# the tnsnames.ora file or set to empty string; also see the TWO_TASK environment variable if DBName is set to
# empty string.
#
# Mandatory: yes # 强制要求
# Default:
# DBName= # 虽然默认是空的,但是在安装时会生成一个
DBName=zabbix # 安装时默认的数据库名
1.11 数据库模式(DBSchema)
此配置项是在连接到PostgreSQL数据库时使用的一个参数,主要用于指定数据库模式(Schema)的名称,是专门为连接PostgreSQL数据库设计的。
在PostgreSQL中,模式是用来组织数据库对象(如表、视图、函数等)的一种逻辑容器。一个数据库可以包含多个模式,每个模式下可以有多个数据库对象。
### Option: DBSchema
# Schema name. Used for PostgreSQL.
#
# Mandatory: no # 非强制
# Default:
# DBSchema=
# 默认为空,意味着将使用PostgreSQL的默认公共模式(public)来存储其数据表和其他数据库对象
1.12 数据库用户(DBUser)
此配置项指定了连接数据库时使用的用户名。
### Option: DBUser
# Database user.
#
# Mandatory: no # 非强制
# Default:
# DBUser=
DBUser=zabbix # 安装时默认的数据库用户
1.13 数据库密码(DBPassword)
此配置项指定了连接数据库时使用的用户名登录密码。
如果数据库没有设置密码(即无需密码即可访问),则应将这一行进行注释处理。
### Option: DBPassword
# Database password.
# Comment this line if no password is used.
#
# Mandatory: no # 非强制
# Default:
# DBPassword= # 默认没有值,表示不会使用任何预设的密码去尝试连接数据库
DBPassword=zabbix # 这里需要根据实际情况自定义设置
如果数据库不需要密码,为了防止配置错误,应该通过注释掉这一行来避免不必要的密码验证尝试。
1.14 数据库套接字(DBSocket)
此配置项用于指定连接MySQL数据库时的套接字文件路径。如果MySQL配置要求或希望使用UNIX域套接字连接而非TCP/IP,则需要填写该路径,否则忽略此项。
### Option: DBSocket
# Path to MySQL socket.
#
# Mandatory: no # 非强制
# Default:
# DBSocket=
1.15 数据端口(DBPort)
此配置项用于指定连接数据库时的服务端口,主要适用于通过TCP/IP协议连接到远程数据库服务器,就需要配置此参数。
如果使用Oracle数据库的Net Service Names(通过tnsnames.ora文件配置),该文件中定义了数据库服务名及其对应的连接信息,包括主机名、端口号等。当采用这种方式连接时,DBPort设置将被tnsnames.ora里指定的端口覆盖。
### Option: DBPort
# Database port when not using local socket.
# If the Net Service Name connection method is used to connect to Oracle database, the port number from the
# tnsnames.ora file will be used. The port number set here will be ignored.
#
# Mandatory: no # 非强制
# Range: 1024-65535
# Default:
# DBPort= # 默认留空,则实际使用时大多数数据库软件会使用其默认端口。
# 对于一些没有采用默认端口的数据库实例,则明确端口号是必须的。
1.16 允许不支持的数据库版本(AllowUnsupportedDBVersions)
此配置选项是用来控制服务器是否允许与Zabbix官方不再支持的数据库版本进行交互和工作的策略设置。这项配置主要是为了兼容性和稳定性考虑,因为Zabbix官方通常只针对特定的数据库版本进行测试和优化。
- 0 (默认值):表示不允许服务器与不受支持的数据库版本连接。这是更安全的选择,可以确保系统运行在经过验证和维护的数据库版本上,减少潜在的安全风险和兼容性问题。
- 1:表示允许。服务器解除这一连接限制,Zabbix可以尝试与其连接和操作。这对于那些因特定原因(如遗留系统兼容性、暂时无法升级等)需要继续使用旧数据库版本的环境可能很有用,但也带来了潜在的安全隐患和缺乏技术支持的风险。
### Option: AllowUnsupportedDBVersions
# Allow server to work with unsupported database versions.
# 0 - do not allow
# 1 - allow
#
# Mandatory: no
# Default:
# AllowUnsupportedDBVersions=0
管理员可以根据自己的具体需求和对风险的接受程度来决定是否要在其系统中包含对不支持数据库版本的支持。但一般情况下,推荐保持默认设置以确保最佳的安全实践。
1.17 历史存储URL(HistoryStorageURL)
此配置项用于指定历史数据存储的HTTP(S)地址。这个是Zabbix的一项高级配置,允许将监控历史数据存储到外部的HTTP(S)服务上,而不是默认的数据库存储。
### Option: HistoryStorageURL
# History storage HTTP[S] URL.
#
# Mandatory: no
# Default:
# HistoryStorageURL= # 默认为空,表示不使用额外的HTTP(S)历史数据存储服务
配置HistoryStorageURL是对Zabbix数据存储架构的一次定制化扩展,适合于有特殊数据管理需求或希望减轻数据库负担的场景。比如:配置一个分布式监控系统,该系统需要收集并长期保留所有被监控主机的状态变化历史。通过设置HistoryStorageURL=https://example.com/history-data, 就可以指定所有的历史监控数据应被上传到https://example.com/history-data这个远程服务器的端点上,这样团队成员可以从任何地方访问这些数据进行分析。
1.18 历史存储类型(HistoryStorageTypes)
此配置项定义了哪些类型的历史数据将被发送到外部历史存储服务,配合HistoryStorageURL配置使用。允许精细控制哪些数据类型需要进行外部存储,对于管理和优化存储资源尤其有用。
- uint:无符号整数类型的历史数据。
- dbl:双精度浮点数类型的历史数据。
- str:字符串类型的历史数据。
- log:日志类型的历史数据,通常指的是特定的日志条目或事件。
- text:文本类型的历史数据,可能涉及较长的字符序列或描述。
可以自定义这个列表来排除或包含特定类型的数据,以逗号分隔的要发送到历史存储的值类型列表。
### Option: HistoryStorageTypes
# Comma separated list of value types to be sent to the history storage.
#
# Mandatory: no
# Default:
# HistoryStorageTypes=uint,dbl,str,log,text
# 默认所有支持的数据类型都会被发送到历史存储服务。
1.19 历史存储日期索引(HistoryStorageDateIndex)
此配置项控制是否在历史数据存储过程中启用基于日期的预处理。这意味着,如果启用,历史数据值会在存储之前根据它们的日期被分配到不同的索引中。这种机制能够优化数据查询性能,特别是对于时间序列数据分析非常有用。
- 0 - 禁用。历史数据将不会根据日期预先分散到不同索引中,而是统一存储。这简化了存储结构,但可能不利于高效检索特定时间段的数据。
- 1 - 启用。启用后,系统会在存储历史数据时根据数据的日期将其分配到对应的索引中,从而便于按时间段进行快速查询和分析。
### Option: HistoryStorageDateIndex
# Enable preprocessing of history values in history storage to store values in different indices based on date.
# 0 - disable
# 1 - enable
#
# Mandatory: no
# Default:
# HistoryStorageDateIndex=0
启用HistoryStorageDateIndex可以显著提高那些频繁按日期范围查询数据的场景的效率,但同时可能会增加数据存储的复杂度和维护成本。选择是否启用应基于对查询模式、存储规模以及运维能力的综合考量。
1.20 导出目录(ExportDir)
此配置项用来指定一个目录,用于实时导出事件、历史数据和趋势信息。这些数据将以newline delimited JSON(NDJSON)格式保存。
设置此目录路径将会激活实时数据导出功能。实时导出是一种机制,允许Zabbix近乎实时地将监控产生的数据(事件、历史记录、趋势)转换成易于处理和分析的JSON格式文件,并保存到指定的目录下。每条数据作为一个单独的JSON对象存储,每个对象占一行,非常适合流处理或批量分析。
这里设置的目录路径,要确保Zabbix进程有权限写入该目录。
### Option: ExportDir
# Directory for real time export of events, history and trends in newline delimited JSON format.
# If set, enables real time export.
#
# Mandatory: no
# Default:
# ExportDir=
# 默认配置为未设置(即为空),表明实时导出功能未启用。
启用实时导出对于集成第三方日志分析系统、大数据平台或是进行定制化的监控数据分析非常有帮助。不过,需要注意的是,持续的高频率数据导出会增加磁盘I/O负载,因此配置时需考虑存储系统的承受能力。
1.21 导出文件大小(ExportFileSize)
此配置项用来设定单个导出文件的最大大小,单位是字节。这个配置仅在启用了实时数据导出功能(即设置了ExportDir)并且需要进行文件轮转的情况下生效。
### Option: ExportFileSize
# Maximum size per export file in bytes.
# Only used for rotation if ExportDir is set.
#
# Mandatory: no
# Range: 1M-1G # 单个文件大小范围1MB~1GB
# Default:
# ExportFileSize=1G
# 默认值为1G,意味着单个导出文件在达到1GB大小时会被轮换。
1.22 导出类型(ExportType)
此配置项定义了实时导出功能所涵盖的数据类型。仅当启用了实时数据导出(即设置了ExportDir)时,此配置才生效。
这些类型通过逗号分隔,可以灵活地选择要导出的数据实体,包括事件(events)、历史数据(history)和趋势数据(trends)。
### Option: ExportType
# List of comma delimited types of real time export - allows to control export entities by their
# type (events, history, trends) individually.
# Valid only if ExportDir is set.
#
# Mandatory: no
# Default:
# ExportType=events,history,trends
根据监控和分析需求的不同,可能不需要所有类型的数据。例如,如果主要关注系统事件监控和响应,可能只需要导出events;若侧重于长期数据趋势分析,则确保包含trends会更合适。
2. 高级参数(ADVANCED PARAMETERS)
2.1 启动的轮询器数量(StartPollers)
此配置项定义了预先启动的轮询器实例的数量。
轮询器负责主动检查配置中的监控项(items),即按照设定的间隔时间主动从监控目标收集数据。
轮询器实例数量设置取决于监控规模、每秒查询的数量以及系统资源情况。设置过少可能导致检查堆积和延迟;过多则可能无谓消耗系统资源。
### Option: StartPollers
# Number of pre-forked instances of pollers.
#
# Mandatory: no
# Range: 0-1000 # 可以设置的轮询器数量范围是从0到1000
# Default:
# StartPollers=5
# 默认情况下,会启动5个轮询器实例来处理主动检查任务。
如果发现主动检查的数据收集速度较慢,或者在高负载时段有数据处理延迟,可以尝试增加轮询器的数量。
2.2 设置代理轮询器(StartAgentPollers)
此配置项决定了预先启动的异步Zabbix 代理轮询器实例的数量。这些轮询器专门用于与Zabbix Agent 进行通信,收集来自Zabbix Agent 的数据。
### Option: StartAgentPollers
# Number of pre-forked instances of asynchronous Zabbix agent pollers. Also see MaxConcurrentChecksPerPoller.
#
# Mandatory: no
# Range: 0-1000 # 可以设置的轮询器数量范围是从0到1000
# Default:
# StartAgentPollers=1
# 默认配置下,Zabbix Server会启动1个这样的轮询器实例。
注意"MaxConcurrentChecksPerPoller"这个配置项,它限制了每个轮询器实例能并发处理的最大检查数量。如果StartAgentPollers=5且MaxConcurrentChecksPerPoller=100,理论上最大可同时处理500个监控项的检查。
2.3 设置HTTP代理轮询器(StartHTTPAgentPollers)
此配置项指定了预先启动的异步HTTP Agent 轮询器实例的数量。这些轮询器专为处理与通过HTTP协议通信的Zabbix HTTP代理相关的数据收集任务。
### Option: StartHTTPAgentPollers
# Number of pre-forked instances of asynchronous HTTP agent pollers. Also see MaxConcurrentChecksPerPoller.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartHTTPAgentPollers=1
2.4 设置SNMP轮询器(StartSNMPPollers)
此配置项定义了预先启动的异步SNMP轮询器实例的数量。这些轮询器专门负责通过SNMP协议从网络设备或服务收集监控数据。
### Option: StartSNMPPollers
# Number of pre-forked instances of asynchronous SNMP pollers. Also see MaxConcurrentChecksPerPoller.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartSNMPPollers=1
2.5 每个轮询器的最大并发检查数(MaxConcurrentChecksPerPoller)
此配置项设定了每个轮询器(无论是HTTP代理轮询器还是普通代理轮询器)能够同时执行的最大异步检查数量。这意味着它直接影响到单个轮询器实例在任一时刻能处理多少条监控数据的检索或验证任务。是一个重要的性能调优参数,合理配置可以帮助平衡监控效率与系统负载,确保Zabbix监控系统运行得既快速又稳定。
### Option: MaxConcurrentChecksPerPoller
# Maximum number of asynchronous checks that can be executed at once by each HTTP agent poller or agent poller.
#
# Mandatory: no
# Range: 1-1000
# Default:
# MaxConcurrentChecksPerPoller=1000
增加此值可以在硬件资源充足的情况下提高数据处理的并行度,从而加快监控数据的采集速度,提升系统响应效率。然而,过高的并发数可能会导致资源争抢,影响系统稳定性和其他服务性能。因此,实际设置时应考虑系统实际承受能力,并进行适当的压测来找到最优值。
2.6 设置IPMI轮询器(StartIPMIPollers)
此配置项确定了预先启动的IPMI轮询器实例的数量。IPMI(智能平台管理接口)轮询器专门用于通过IPMI协议与支持该标准的硬件设备(如服务器)通信,进行远程监控和管理,包括获取硬件健康状态、电源控制等操作。当至少有一个IPMI轮询器被启用时,IPMI管理进程会自动启动。
### Option: StartIPMIPollers
# Number of pre-forked instances of IPMI pollers.
# The IPMI manager process is automatically started when at least one IPMI poller is started.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartIPMIPollers=0 # 默认情况下不启动任何IPMI轮询器实例
2.7 设置预处理器(StartPreprocessors)
此配置项定义了预先启动的预处理器实例的数量。
预处理器是Zabbix监控系统中的一个组件,负责在数据存储之前对采集到的原始监控数据进行处理,包括但不限于数据转换、替换、宏解析等操作。这一步骤对于确保数据的准确性和适用性至关重要。
### Option: StartPreprocessors
# Number of pre-started instances of preprocessing workers.
#
# Mandatory: no
# Range: 1-1000
# Default:
# StartPreprocessors=3 # 默认配置下,系统会启动3个预处理器实例
2.8 设置连接器(StartConnectors)
此配置项指定了预先启动的连接器实例的数量。连接器在Zabbix系统中扮演着桥梁的角色,它们负责与其他系统或服务进行集成,比如通过API、数据库连接或其他方式交换数据。当至少有一个连接器工作者启动时,连接器管理进程会随之自动开始运行。
### Option: StartConnectors
# Number of pre-forked instances of connector workers.
# The connector manager process is automatically started when connector worker is started.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartConnectors=0 # 默认情况下不启动任何连接器实例
如果需要与多个外部系统集成,比如频繁地导入导出数据、与其他监控平台同步信息,或者执行一些基于事件的自动化任务,增加StartConnectors的数量可以提高这些集成任务的并发处理能力,减少处理延迟。
2.9 设置不可达主机轮询器(StartPollersUnreachable)
此配置项定义了预先启动的针对不可达主机的轮询器实例数量。这些轮询器专门负责检查那些当前标记为不可达状态的主机(包括使用IPMI协议和Java gateway监控的主机)。即便主机被认为暂时不可达,系统仍会尝试通过这些轮询进程定期检查其状态,以便一旦主机重新变为可达时能迅速作出反应。
### Option: StartPollersUnreachable
# Number of pre-forked instances of pollers for unreachable hosts (including IPMI and Java).
# At least one poller for unreachable hosts must be running if regular, IPMI or Java pollers
# are started.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartPollersUnreachable=1 # 默认配置是启动1个这样的轮询器实例
此配置项可以在有大量主机频繁处于不可达状态的环境中,提高监控系统的响应速度和故障检测效率。
2.10 设置历史数据轮询器(StartHistoryPollers)
此配置项决定了预先启动的历史数据轮询器实例的数量。这些轮询器实例专注于收集并存储由监控检查产生的历史数据,特别是那些需要经过计算处理的检查结果。例如,监控系统中的某些指标可能不是直接采集到的原始值,而是基于其他数据点计算得出的,如平均负载、最大值、最小值等。
### Option: StartHistoryPollers
# Number of pre-forked instances of history pollers.
# Only required for calculated checks.
# A database connection is required for each history poller instance.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartHistoryPollers=5
2.11 设置Trapper接收器(StartTrappers)
此配置项定义了预先启动的Trapper接收器实例的数量。这些Trappers接收器负责接收来自不同源头的数据,包括Zabbix Sender发送的数据、主动模式下Zabbix代理的数据,以及主动模式下Zabbix Proxy的数据。Trappers接收器是监控系统数据摄入的关键组件,确保了监控数据能够被服务器收集并进一步处理。
### Option: StartTrappers
# Number of pre-forked instances of trappers.
# Trappers accept incoming connections from Zabbix sender, active agents and active proxies.
# At least one trapper process must be running to display server availability and view queue
# in the frontend.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartTrappers=5 # 默认设置为启动5个实例,这是为了处理一般的负载情况,并保持系统的稳定运行。
2.12 设置Ping进程(StartPingers)
此配置项指定了预先启动的ICMP Ping进程的数量。这些Ping进程负责执行ICMP回显请求(通常称为"Ping"),以检测网络上其他主机的可达性和响应时间。这对于监控网络设备的连通性和响应性至关重要。
### Option: StartPingers
# Number of pre-forked instances of ICMP pingers.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartPingers=1 # 默认情况下,系统配置为启动1个ICMP Ping进程实例,能够进行基本的网络连通性监测。
2.13 设置发现程序(StartDiscoverers)
此配置项定义了预先启动的发现程序(Discovery Workers)实例的数量。这些程序专门处理自动发现任务,即根据预配置的规则自动探测网络中的设备或服务,并根据探测结果在Zabbix监控系统中自动创建或更新监控项、主机等实体。此功能对于动态变化的网络环境特别有用,能够自动化监控配置过程。
### Option: StartDiscoverers
# Number of pre-started instances of discovery workers.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartDiscoverers=5
如果网络环境较为复杂,存在大量动态IP地址或频繁变动的服务,可能需要提高StartDiscoverers的值以加速发现过程。反之,若网络较为静态且监控需求简单,则维持较低的实例数以节省资源。
2.14 设置HTTP轮询器(StartHTTPPollers)
此参数决定了预先启动的HTTP轮询器(HTTP Pollers)实例的数量。这些HTTP轮询器负责执行HTTP请求来定期检查网页或其他HTTP服务的状态,这是一种主动检查网页内容、API端点可用性或获取特定HTTP响应内容的机制。这对于监控基于HTTP/HTTPS的服务是否正常运行非常重要。
### Option: StartHTTPPollers
# Number of pre-forked instances of HTTP pollers.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartHTTPPollers=1
如果依赖众多的Web服务,或者需要高频次地验证外部合作伙伴的服务状态,增加StartHTTPPollers的值可以有效提升监控覆盖面和效率。然而,应当权衡资源消耗,避免过度增加导致系统负载过高。
2.15 设置计时器(StartTimers)
此配置项决定了预先启动的计时器(Timers)实例的数量。这些计时器实例主要负责处理维护周期相关的任务,例如按照配置的时间表来执行主机的维护计划(如计划内停机期间不触发报警)以及问题抑制的更新。其中,只有第一个计时器进程会处理主机维护状态的更新,而问题抑制的更新则是由所有Timer进程共享处理的。
### Option: StartTimers
# Number of pre-forked instances of timers.
# Timers process maintenance periods.
# Only the first timer process handles host maintenance updates. Problem suppression updates are shared
# between all timers.
#
# Mandatory: no
# Range: 1-1000
# Default:
# StartTimers=1
若监控环境包含大量的维护计划作业或是需要精细控制问题报警的抑制逻辑,考虑适当增加StartTimers的值以提升系统处理这些定时任务的效率。
2.16 设置事件升级器(StartEscalators)
此配置项定义了预先启动的事件升级器(Escalators)实例的数量。事件升级器负责处理报警事件的升级流程,即当监控系统检测到问题且未得到解决时,根据预设的规则将报警信息自动向更高级别的负责人或团队推进(例如,从一线支持升级到二线支持)。这是确保紧急或未解决事件能及时得到恰当关注的重要机制。
### Option: StartEscalators
# Number of pre-forked instances of escalators.
#
# Mandatory: no
# Range: 1-100
# Default:
# StartEscalators=1
如果拥有复杂的IT架构,报警量大且需要快速、准确地执行多级报警升级流程,考虑增加StartEscalators的值来加强报警管理体系的效率。
2.17 设置通知发送器(StartAlerters)
此配置项决定了预先启动的通知发送器(Alerters)实例的数量。这些通知发送器实例负责将动作操作(Action Operations)生成的报警通知实际发送出去,无论是通过邮件、短信、即时消息还是其他方式,确保监控系统检测到问题后,能够迅速通知到指定的接收人或团队。
### Option: StartAlerters
# Number of pre-forked instances of alerters.
# Alerters send the notifications created by action operations.
#
# Mandatory: no
# Range: 1-100
# Default:
# StartAlerters=3
2.18 Java网关(JavaGateway)
此配置项用于指定Zabbix Java网关的IP地址或主机名。
Zabbix Java网关是一个组件,它允许Zabbix监控系统通过JMX(Java Management Extensions)协议来监控Java应用程序的性能和资源使用情况。当您需要收集Java应用服务器(如Tomcat、JBOSS等)的监控数据时,就需要配置并启动Java Pollers,并指定Java Gateway的位置。
### Option: JavaGateway
# IP address (or hostname) of Zabbix Java gateway.
# Only required if Java pollers are started.
#
# Mandatory: no
# Default:
# JavaGateway=
# 默认配置为空,意味着系统未启用对Java应用的直接监控。只有计划利用Java Pollers来收集数据时,才需要填写此配置项。
2.19 Java网关端口(JavaGatewayPort)
此配置项定义了Zabbix Java网关监听的端口号。Java网关作为Zabbix与Java应用程序交互的中介,通过特定的端口接收来自Zabbix Server或Proxy的请求,并将这些请求转化为JMX查询来监控Java应用。
### Option: JavaGatewayPort
# Port that Zabbix Java gateway listens on.
#
# Mandatory: no
# Range: 1024-32767
# Default:
# JavaGatewayPort=10052
2.20 启动的Java轮询器数量(StartJavaPollers)
此配置项决定了预先启动的Java 轮询器实例的数量。Java 轮询器是Zabbix的一部分,专门用于通过Zabbix Java Gateway与Java应用程序通信,收集JMX监控数据。这些实例负责周期性地查询Java Gateway以获取Java应用的监控指标。
### Option: StartJavaPollers
# Number of pre-forked instances of Java pollers.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartJavaPollers=0 # 默认配置为0,意味着系统默认不启动Java Pollers。当需要监控Java应用时,就需要设置该数值以启动相应数量的Pollers。
2.21 设置VMware收集器(StartVMwareCollectors)
此配置项指定了预先启动的VMware收集器实例的数量。VMware收集器是Zabbix的一部分,专门用于与VMware vCenter或ESXi服务器通信,以收集虚拟化环境中的性能和状态数据。这些实例负责从VMware环境高效地提取监控信息,如虚拟机的CPU使用率、内存利用率、磁盘I/O等。
### Option: StartVMwareCollectors
# Number of pre-forked vmware collector instances.
#
# Mandatory: no
# Range: 0-250
# Default:
# StartVMwareCollectors=0 # 默认配置为0,意味着如果不进行任何设置,Zabbix将不会主动收集VMware相关的监控数据。要启用VMware监控功能,您需要设定一个大于0的值。
2.22 VMware频率(VMwareFrequency)
此配置项定义了Zabbix连接到VMware服务以获取新监控数据的频率(以秒为单位)。这意味着每隔配置的时间间隔,Zabbix就会与VMware环境(如vCenter或ESXi主机)通信一次,收集关于虚拟机和主机的最新状态及性能指标。
### Option: VMwareFrequency
# How often Zabbix will connect to VMware service to obtain a new data.
#
# Mandatory: no
# Range: 10-86400
# Default:
# VMwareFrequency=60 # 默认配置为60秒,表明Zabbix每分钟会检查一次VMware环境的变化。
2.23 VMware性能数据采集频率(VMwarePerfFrequency)
此配置项决定了Zabbix连接到VMware服务以获取性能数据的频率,或者说这个数值代表了两次数据采集之间的间隔时间,单位是秒。VMware监控是Zabbix用于监视虚拟化环境中VMware基础设施性能的一个重要功能。
### Option: VMwarePerfFrequency
# How often Zabbix will connect to VMware service to obtain performance data.
#
# Mandatory: no
# Range: 10-86400 # 接受的值范围是从10秒到86400秒(即1天)
# Default:
# VMwarePerfFrequency=60
2.24 VMware缓存大小(VMwareCacheSize)
此配置项是用来设定VMware监控数据缓存的大小,单位是字节。这个缓存是在共享内存中设置的,专门用于存储从VMware环境中收集来的数据。这个配置仅在启用了VMware数据收集器(通过StartVMwareCollectors设置)时才会生效。
### Option: VMwareCacheSize
# Size of VMware cache, in bytes.
# Shared memory size for storing VMware data.
# Only used if VMware collectors are started.
#
# Mandatory: no
# Range: 256K-2G
# Default:
# VMwareCacheSize=8M
2.25 VMware超时时间(VMwareTimeout)
此配置项定义了VMware数据收集器等待VMware服务响应的最长时间,单位是秒。这个设置决定了在收集VMware监控数据时,数据收集器会等待多久以获得VMware服务端的响应,超过这个时间则视为超时。
### Option: VMwareTimeout
# Specifies how many seconds vmware collector waits for response from VMware service.
#
# Mandatory: no
# Range: 1-300
# Default:
# VMwareTimeout=10
2.26 SNMP陷阱暂存文件(SNMPTrapperFile)
此配置项指的是用于临时存储从SNMP陷阱守护进程传递到Zabbix服务器的数据文件路径。当网络设备发送SNMP陷阱到Zabbix时,这些陷阱信息首先会被写入到这个文件中。之后,Zabbix会处理这个文件中的内容,解析陷阱信息并根据配置采取相应行动(如触发告警、记录历史数据等)。
为了确保数据能够正确地从SNMP陷阱传输到Zabbix服务器,这个配置项的值必须与实际处理这些陷阱数据的脚本或工具配置相匹配。通常提到的zabbix_trap_receiver.pl是一个Perl脚本,它是Zabbix的一部分,用于监听这个临时文件并处理其中的陷阱信息。另一个可能被提及的是SNMPTT(SNMP Trap Translator),这是一个常用的第三方工具,用于解析和转换SNMP陷阱消息,它同样需要知道这个临时文件的位置以便读取数据。
### Option: SNMPTrapperFile
# Temporary file used for passing data from SNMP trap daemon to the server.
# Must be the same as in zabbix_trap_receiver.pl or SNMPTT configuration file.
#
# Mandatory: no
# Default:
# SNMPTrapperFile=/tmp/zabbix_traps.tmp
SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
2.27 设置SNMP陷阱监听器(StartSNMPTrapper)
此配置项控制是否启动SNMP陷阱监听进程。这是一个可选配置(Mandatory: no),取值范围为0或1(Range: 0-1)。默认情况下,该选项是关闭的(Default: StartSNMPTrapper=0),意味着SNMP陷阱监听服务不会自动启动。
### Option: StartSNMPTrapper
# If 1, SNMP trapper process is started.
#
# Mandatory: no
# Range: 0-1
# Default:
# StartSNMPTrapper=0
2.28 监听IP(ListenIP)
此配置项ListenIP定义了SNMP陷阱监听器应当监听的IP地址列表。这里可以填写一个或多个由逗号分隔的IP地址,SNMP陷阱监听服务将会监听这些指定的IP地址上的网络接口,等待接收SNMP陷阱消息。
### Option: ListenIP
# List of comma delimited IP addresses that the trapper should listen on.
# Trapper will listen on all network interfaces if this parameter is missing.
#
# Mandatory: no
# Default:
# ListenIP=0.0.0.0 # 默认监听所有可用的网络接口,即监听本机上的任意IP地址。
通过ListenIP配置,可以控制SNMP陷阱监听服务的监听范围,使其仅关注特定的网络接口或保持对所有接口开放。如果有特定的安全需求或者网络布局,可以适当调整此配置以符合这些需求。
2.29 数据库维护频率(HousekeepingFrequency)
此配置项定义了Zabbix执行数据库维护(称为housekeeping)的频率,单位是小时。Housekeeping主要是为了清理数据库中过时的信息,比如过期的历史数据和不再需要的统计信息,以此来控制数据库的大小并优化性能。
如果设置为0,那么Zabbix不会自动执行housekeeping,你需要手动触发这一过程,例如通过运行时控制选项来执行。此时,每次执行housekeeping删除的数据时间段将是上次执行以来时间的4倍,但至少为4小时,最长不超过4天,以防止单次执行负担过重。
为了避免服务器启动时负载过高,默认情况下,housekeeping会在服务器启动后推迟30分钟开始执行。
通过限制每次housekeeping周期内清理的过时信息不超过单项监控项目过去4倍HousekeepingFrequency小时的数据,可以有效分散处理负荷,避免瞬间高负载。
### Option: HousekeepingFrequency
# How often Zabbix will perform housekeeping procedure (in hours).
# Housekeeping is removing outdated information from the database.
# To prevent Housekeeper from being overloaded, no more than 4 times HousekeepingFrequency
# hours of outdated information are deleted in one housekeeping cycle, for each item.
# To lower load on server startup housekeeping is postponed for 30 minutes after server start.
# With HousekeepingFrequency=0 the housekeeper can be only executed using the runtime control option.
# In this case the period of outdated information deleted in one housekeeping cycle is 4 times the
# period since the last housekeeping cycle, but not less than 4 hours and not greater than 4 days.
#
# Mandatory: no
# Range: 0-24
# Default:
# HousekeepingFrequency=1 # 默认情况下每1小时执行一次。
2.30 最大清理记录数(MaxHousekeeperDelete)
此配置项限定了在单次数据库维护(housekeeping)循环中,针对特定任务从指定表中删除的最大行数。这里的任务是指在housekeeper表中定义的,用来指导清理哪些数据的操作指令,每个任务定义了需清理的表名(tablename)、字段(field)和值(value)。是一种防止因数据清理操作而导致系统负载过高的保护措施。
如果设置为0,则表示不对删除行数进行任何限制。不过,这样做需要你清楚可能会导致的后果,因为无限制的删除可能会短时间内大量消耗数据库资源,对系统性能造成影响。
### Option: MaxHousekeeperDelete
# The table "housekeeper" contains "tasks" for housekeeping procedure in the format:
# [housekeeperid], [tablename], [field], [value].
# No more than 'MaxHousekeeperDelete' rows (corresponding to [tablename], [field], [value])
# will be deleted per one task in one housekeeping cycle.
# If set to 0 then no limit is used at all. In this case you must know what you are doing!
#
# Mandatory: no
# Range: 0-1000000
# Default:
# MaxHousekeeperDelete=5000 # 默认在处理每个任务时,不会一次性删除超过5000行数据。
2.31 缓存区大小(CacheSize)
此配置项指定了用于存储配置信息(如主机、监控项和触发器数据)的缓存区大小,单位是字节。这个缓存位于共享内存中,目的是加速数据访问,减少磁盘I/O,从而提升Zabbix系统整体的性能和响应速度。
### Option: CacheSize
# Size of configuration cache, in bytes.
# Shared memory size for storing host, item and trigger data.
#
# Mandatory: no
# Range: 128K-64G
# Default:
# CacheSize=32M
适当增加CacheSize可以在内存中保留更多监控数据,使得这些数据的查询更快,降低数据库访问压力,特别是在大型部署中尤为重要。
2.32 缓存更新频率(CacheUpdateFrequency)
此配置项决定了Zabbix更新配置缓存的频率,单位是秒。这意味着每隔设定的时间间隔,系统会检查配置数据是否有变动,并相应地更新内存中的缓存信息。
默认设置为每10秒更新一次,是为了平衡及时获取最新配置与减少不必要的系统资源消耗之间的关系。
### Option: CacheUpdateFrequency
# How often Zabbix will perform update of configuration cache, in seconds.
#
# Mandatory: no
# Range: 1-3600
# Default:
# CacheUpdateFrequency=10
2.33 启动的数据库同步进程数(StartDBSyncers)
此配置项指定了预先启动的数据库同步进程的数量。数据库同步进程(DB Syncers)负责将Zabbix前端的数据变化同步到后端数据库中,确保所有配置与监控数据的一致性。
### Option: StartDBSyncers
# Number of pre-forked instances of DB Syncers.
#
# Mandatory: no
# Range: 1-100
# Default:
# StartDBSyncers=4
2.34 历史数据缓存大小(HistoryCacheSize)
此配置项定义了用于存储历史数据的缓存大小,单位是字节,是分配给历史数据缓存的内存空间大小,历史数据通常指的是系统收集到的各种监控指标随时间变化的数据记录。
### Option: HistoryCacheSize
# Size of history cache, in bytes.
# Shared memory size for storing history data.
#
# Mandatory: no
# Range: 128K-2G
# Default:
# HistoryCacheSize=16M
2.35 历史索引缓存大小(HistoryIndexCacheSize)
此配置项定义了历史数据索引缓存的大小,单位是字节。这部分配置用于设定用于索引历史数据缓存的共享内存量。索引缓存有助于快速查找和访问存储在HistoryCacheSize中历史数据的具体条目。
### Option: HistoryIndexCacheSize
# Size of history index cache, in bytes.
# Shared memory size for indexing history cache.
#
# Mandatory: no
# Range: 128K-2G
# Default:
# HistoryIndexCacheSize=4M
2.36 趋势数据缓存大小(TrendCacheSize)
此配置项定义了分配给存储趋势数据的共享内存空间大小,单位为字节。趋势数据通常指的是随时间变化的数据序列,用于分析数据的发展趋势。
### Option: TrendCacheSize
# Size of trend write cache, in bytes.
# Shared memory size for storing trends data.
#
# Mandatory: no
# Range: 128K-2G
# Default:
# TrendCacheSize=4M
合理设置TrendCacheSize能够提升系统处理时间序列数据分析的效率,减少磁盘I/O操作,特别是在有大量实时或近实时趋势监控需求的应用场景中。
2.37 趋势函数计算缓存大小(TrendFunctionCacheSize)
此配置项定义了分配给缓存已计算的趋势函数数据的共享内存空间的大小,单位为字节。趋势函数通常涉及对趋势数据进行特定计算或分析的操作,例如求平均值、最大值、最小值等。
### Option: TrendFunctionCacheSize
# Size of trend function cache, in bytes.
# Shared memory size for caching calculated trend function data.
#
# Mandatory: no
# Range: 128K-2G
# Default:
# TrendFunctionCacheSize=4M
通过优化TrendFunctionCacheSize,可以有效提升那些依赖于复杂趋势分析功能的应用程序性能,减少重复计算,加快数据处理速度。特别是在进行数据分析和监控时,能显著提高系统的响应效率。
2.38 历史值缓存大小(ValueCacheSize)
此配置项定义了历史数值缓存的大小,单位为字节。就是指定了一块共享内存空间的大小,空间用于暂存对项目历史数据请求的结果。这样,当相同的请求再次发生时,可以直接从缓存中快速获取数据,而无需重新查询数据库,从而提高了数据检索的效率。
### Option: ValueCacheSize
# Size of history value cache, in bytes.
# Shared memory size for caching item history data requests.
# Setting to 0 disables value cache.
#
# Mandatory: no
# Range: 0,128K-64G # 0表示禁用缓存功能
# Default:
# ValueCacheSize=8M
通过适当调整ValueCacheSize,可以显著改善系统在处理大量历史数据查询请求时的性能,减少数据库负载,并提升用户体验。
2.39 超时时间(Timeout)
此配置项定义了通信操作的超时时间,单位为秒。指定了在进行网络或进程间通信时,等待响应的最长时间。如果在这个时间内没有收到响应,通信将被视为失败并可能触发相应的错误处理机制。
较短的超时时间可以加快系统响应,但也可能导致在高延迟环境下误判通信失败;较长的超时时间则能容忍更高的网络延迟,但可能会使整体响应变慢。
### Option: Timeout
# Specifies timeout for communications (in seconds).
#
# Mandatory: no
# Range: 1-30
# Default:
# Timeout=3
Timeout=4 # 系统安装时默认生成的值为4
2.40 Trapper超时时间(TrapperTimeout)
此配置项定义了数据处理器(Trapper)可以花费在处理新数据上的最大秒数。这意味着它限定了接收并处理来自监控代理(如Zabbix agents或其他监控工具)发送的新监控数据的操作时间。超过这个时间限制,当前处理的数据可能会被放弃或者采取其他错误处理措施。
### Option: TrapperTimeout
# Specifies how many seconds trapper may spend processing new data.
#
# Mandatory: no
# Range: 1-300
# Default:
# TrapperTimeout=300
# 这样的默认设置确保了在大多数情况下,即使是处理较大的数据包或者在网络拥塞时也有足够的时间完成数据处理。
2.41 不可达判定周期(UnreachablePeriod)
此配置项定义了在判定一个主机(或设备)为不可达(unavailable)之前,系统会等待的连续无响应秒数。
如果系统在指定的连续时间内未能成功地从某主机接收到任何响应或心跳信号,那么该主机将被标记为不可达状态。这影响到监控系统如何报警以及后续的故障处理流程。
### Option: UnreachablePeriod
# After how many seconds of unreachability treat a host as unavailable.
#
# Mandatory: no
# Range: 1-3600
# Default:
# UnreachablePeriod=45
2.42 不可用检测间隔(UnavailableDelay)
此配置项确定了在主机被标记为不可用期间,系统检查其是否恢复可用状态的频率,单位是秒。
一旦主机被标记为不可达或不可用,系统每隔多久会再次尝试检查该主机是否已经变得可用了。这影响到故障恢复时监控系统确认并通知的速度。
### Option: UnavailableDelay
# How often host is checked for availability during the unavailability period, in seconds.
#
# Mandatory: no
# Range: 1-3600
# Default:
# UnavailableDelay=60 # 默认每60秒检查一次不可用主机的状态。
2.43 不可达检测间隔(UnreachableDelay)
此配置项定义了在主机被视为不可达期间,系统检查其是否重新变为可达状态的频率,单位为秒。
一旦一个主机因为连续无响应达到UnreachablePeriod而被标记为不可达,系统将按照UnreachableDelay设定的时间间隔,定期检查该主机是否恢复了连接和响应。
### Option: UnreachableDelay
# How often host is checked for availability during the unreachability period, in seconds.
#
# Mandatory: no
# Range: 1-3600
# Default:
# UnreachableDelay=15 # 默认每15秒尝试一次检查不可达主机的连通性。
2.44 报警脚本路径(AlertScriptsPath)
此配置项指定了存放自定义报警脚本的完整路径。这些脚本在Zabbix触发报警动作时可以被执行,允许用户扩展报警处理逻辑,例如发送定制化的通知邮件、短信或是与第三方系统集成。即此设置告诉Zabbix服务器自定义报警脚本存储的位置,这些脚本能够根据你的需求执行特定的操作来响应不同的报警事件。
如果没有自定义报警需求,可以不设置。但如果使用自定义脚本,则需要配置正确的路径。
### Option: AlertScriptsPath
# Full path to location of custom alert scripts.
# Default depends on compilation options.
# To see the default path run command "zabbix_server --help".
#
# Mandatory: no
# Default:
# AlertScriptsPath=/usr/lib/zabbix/alertscripts # 默认的脚本存放路径
实际的默认路径可能会因编译选项的不同而有所变化,运行命令zabbix_server --help可以查看到确切的默认路径。
2.45 外部脚本路径(ExternalScripts)
此配置项定义了外部脚本的完整路径存放位置。外部脚本是Zabbix服务器可以调用的自定义程序,用于执行一些监控数据的预处理或其他高级功能,比如执行复杂的计算、与外部API交互等。
此设置告知Zabbix服务器,自定义的外部脚本存储在哪里。这些脚本可以被Zabbix主动检查或其它需要的地方调用,以增强监控数据处理能力。
### Option: ExternalScripts
# Full path to location of external scripts.
# Default depends on compilation options.
# To see the default path run command "zabbix_server --help".
#
# Mandatory: no
# Default:
# ExternalScripts=/usr/lib/zabbix/externalscripts
根据实际情况,可以修改此路径指向存放外部脚本的实际目录。但要确保Zabbix服务器进程有足够的权限访问这些脚本。
2.46 fping程序路径(FpingLocation)
此配置项是用来指定fping这个程序的存放路径。为了让Zabbix知道fping二进制文件的位置,以便执行网络设备的连通性检查。
fping是一个快速的Ping工具,常用于Zabbix监控系统中执行批量网络可达性检测。
fping程序必须归根用户(root)所有,并且设置了Set-User-ID (SUID)权限位,这样Zabbix即使以非root用户身份运行,也能利用SUID特性以root权限执行fping,进行网络探测。
### Option: FpingLocation
# Location of fping.
# Make sure that fping binary has root ownership and SUID flag set.
#
# Mandatory: no
# Default:
# FpingLocation=/usr/sbin/fping
2.47 fping6程序路径(Fping6Location)
此配置项指定了fping6这一专用于IPv6的网络探测工具的二进制文件存放路径。fping6与fping相似,但专为IPv6网络设计,能够检测IPv6地址的可达性。
fping6二进制文件同样需要属于root用户,并且设置了SUID权限,确保即使是非root用户执行Zabbix相关进程时,也能以root权限运行fping6,完成对IPv6网络的探测。
### Option: Fping6Location
# Location of fping6.
# Make sure that fping6 binary has root ownership and SUID flag set.
# Make empty if your fping utility is capable to process IPv6 addresses.
#
# Mandatory: no
# Default:
# Fping6Location=/usr/sbin/fping6
2.48 SSH密钥存储位置(SSHKeyLocation)
此配置项是用来指定用于SSH检查和操作的公钥与私钥的存储路径。指出该设置目的在于告诉系统存放SSH密钥对(包括公钥public key和私钥private key)的位置,这些密钥对被用于执行远程服务器的安全Shell访问验证、执行脚本或监控等操作。
如果监控或管理任务涉及到SSH登录,则必须正确设置此路径。
在很多监控和自动化管理系统中,例如Ansible、Zabbix等,执行SSH相关的任务时,需要通过SSH密钥对而非密码来认证,以此提高安全性并简化管理流程。
### Option: SSHKeyLocation
# Location of public and private keys for SSH checks and actions.
#
# Mandatory: no
# Default:
# SSHKeyLocation=
2.49 记录慢速查询(LogSlowQueries)
此配置项控制数据库查询被记录为慢查询的阈值,单位是毫秒。该设置决定了一个数据库查询执行时间超过多少毫秒后,会被记录为慢查询日志。这有助于数据库管理员识别并优化性能瓶颈。
此功能仅在调试级别(DebugLevel)设置为3、4或5时生效。调试级别决定了系统记录详细信息的程度,较高的级别通常用于开发和故障排查环境。
### Option: LogSlowQueries
# How long a database query may take before being logged (in milliseconds).
# Only works if DebugLevel set to 3, 4 or 5.
# 0 - don't log slow queries.
#
# Mandatory: no
# Range: 1-3600000
# Default:
# LogSlowQueries=0 # 默认情况下,系统不会记录慢查询。
# 如果希望启用慢查询日志记录,需要将此值设置为一个大于0的毫秒数。
LogSlowQueries=3000
2.50 临时文件存放目录(TmpDir)
此配置项用于设定系统的临时目录路径。是应用程序或者系统进程用来存储临时文件的目录。这些临时文件可能包括但不限于缓存文件、临时下载、程序运行过程中产生的中间数据等。大多数系统和软件会默认使用操作系统提供的标准临时目录,如Linux系统中通常是/tmp。
### Option: TmpDir
# Temporary directory.
#
# Mandatory: no
# Default:
# TmpDir=/tmp
2.51 启动的被动代理轮询器数量(StartProxyPollers)
此配置项定义了预先启动的被动代理轮询器实例的数量。该设置控制了为被动代理配置的轮询器进程的初始数量。轮询器负责检查或监听来自被动代理的数据更新或事件,预派生意味着在服务启动时就会创建指定数量的进程,以便快速响应后续请求。
### Option: StartProxyPollers
# Number of pre-forked instances of pollers for passive proxies.
#
# Mandatory: no
# Range: 0-250
# Default:
# StartProxyPollers=1
2.52 代理配置更新频率(ProxyConfigFrequency)
此配置项定义了Zabbix服务器向被动模式下的Zabbix代理发送配置数据的频率(以秒为单位)。是Zabbix服务器多久更新一次被动模式代理的配置信息。这包括了监控项、触发器、图形等配置的同步,确保代理端拥有最新的监控设置。
### Option: ProxyConfigFrequency
# How often Zabbix Server sends configuration data to a Zabbix Proxy in seconds.
# This parameter is used only for proxies in the passive mode.
#
# Mandatory: no
# Range: 1-3600*24*7 # 配置的频率可以在1秒到1周之间。给予了极大的灵活性,可以根据网络延迟、代理数量和配置变更频繁度来调整。
# Default:
# ProxyConfigFrequency=10
2.53 代理数据请求频率(ProxyDataFrequency)
此配置项定义了Zabbix服务器从被动模式下的Zabbix代理请求历史数据的频率(以秒为单位)。这一设置控制了服务器定期向被动模式代理索取已收集的历史监控数据的时间间隔。历史数据通常涉及已记录的监控指标、事件日志等,对于数据分析和报警触发至关重要。
较短的间隔能更即时地获取数据,适合需要实时监控的场景;较长的间隔则减少了服务器与代理间的通信频率,减轻网络负担,适用于数据收集实时性要求不高的环境。
### Option: ProxyDataFrequency
# How often Zabbix Server requests history data from a Zabbix Proxy in seconds.
# This parameter is used only for proxies in the passive mode.
#
# Mandatory: no
# Range: 1-3600
# Default:
# ProxyDataFrequency=1
# 默认配置是每秒钟请求一次数据。这是非常频繁的频率设定,适用于需要极高数据实时性的监控场景。
2.54 启动的低级别发现器数量(StartLLDProcessors)
此配置项定义了预先启动的低级别发现(Low-Level Discovery, LLD)处理器实例的数量。意味着该设置控制了Zabbix用于执行LLD任务的子进程的数量。LLD是Zabbix中自动发现可监控实体(如网络设备的接口、文件系统等)的过程,这些实体随后会被转换为监控项、触发器等配置。
### Option: StartLLDProcessors
# Number of pre-forked instances of low level discovery processors.
#
# Mandatory: no
# Range: 1-100
# Default:
# StartLLDProcessors=2
2.55 允许root(AllowRoot)
此配置项控制是否允许Zabbix服务器以root用户身份运行。
- 0 - 不允许以root身份运行。如果Zabbix服务器被root用户启动,服务器将会尝试切换到User配置项指定的用户账户下运行。
- 1 - 允许以root身份运行。在这种设置下,服务器将维持root权限运行,除非另有配置指定切换用户。
### Option: AllowRoot
# Allow the server to run as 'root'. If disabled and the server is started by 'root', the server
# will try to switch to the user specified by the User configuration option instead.
# Has no effect if started under a regular user.
# 0 - do not allow
# 1 - allow
#
# Mandatory: no
# Default:
# AllowRoot=0
默认情况下,Zabbix服务器被配置为不允许以root用户身份运行,推荐此举以增强系统安全,遵循最小权限原则。
2.56 用户(User)
此配置项用于指定当Zabbix服务器进程由root用户启动,并且AllowRoot配置被设置为不允许(即AllowRoot=0)时,服务器应降权使用的系统中存在的特定用户账户。这是提高服务安全性的一种做法,确保即使服务受到攻击也不会立即危及整个系统。
### Option: User
# Drop privileges to a specific, existing user on the system.
# Only has effect if run as 'root' and AllowRoot is disabled.
#
# Mandatory: no
# Default:
# User=zabbix
系统中需要事先存在名为zabbix的用户,且该用户应当拥有执行Zabbix服务所需最低必要权限。另外此配置仅在以下条件同时满足时生效:服务器最初以root用户启动,并且AllowRoot配置禁用了以root运行。
2.57 合并(Include)
此配置项用于在Zabbix服务器的主配置文件中引入额外的配置文件或目录下的所有配置文件。这样做的目的是为了保持配置的模块化和可维护性。可以通过Include指令将单个文件或整个目录下的配置文件内容合并到主配置文件中。这样做可以帮助组织大型配置,使其更加清晰和易于管理。
### Option: Include
# You may include individual files or all files in a directory in the configuration file.
# Installing Zabbix will create include directory in /usr/local/etc, unless modified during the compile time.
#
# Mandatory: no
# Default:
# Include=
# Include=/usr/local/etc/zabbix_server.general.conf
# Include=/usr/local/etc/zabbix_server.conf.d/
# Include=/usr/local/etc/zabbix_server.conf.d/*.conf
2.58 SSL客户端证书位置(SSLCertLocation)
此配置项定义了SSL客户端证书的存储位置。
- 当Zabbix用于监控HTTPS网站或其他需要SSL客户端认证的Web服务时,Zabbix服务器会利用此路径下的证书来建立安全连接,执行监控任务。
- 若Zabbix配置为与HashiCorp Vault等安全密钥管理系统交互,此参数同样指定了用于与Vault建立TLS加密连接的客户端证书所在目录。这确保了敏感信息在传输过程中的安全性。
默认的证书存放位置取决于Zabbix编译时的选项。要查看实际的默认路径,用户可以通过运行命令zabbix_server --help来获取这一信息。
${datadir}/zabbix/ssl/certs通常是一个示例路径,表明证书预期存放在Zabbix数据目录下的ssl/certs子目录中,但实际路径可能会因编译配置不同而有所变化。
### Option: SSLCertLocation
# Location of SSL client certificates.
# This parameter is used in web monitoring and for communication with Vault.
# Default depends on compilation options.
# To see the default path run command "zabbix_server --help".
#
# Mandatory: no
# Default:
# SSLCertLocation=${datadir}/zabbix/ssl/certs
2.59 SSL客户端私钥位置(SSLKeyLocation)
此配置项定义了SSL客户端私钥的存储位置。这些私钥与SSL客户端证书(由SSLCertLocation指定)配对使用,以完成双向认证过程。
- 当Zabbix执行对HTTPS网站的监控时,需要使用这些私钥配合证书来建立安全的SSL/TLS连接。这是确保从服务器到Zabbix监控系统的数据传输过程安全的重要环节。
- 在与Vault等密码管理服务进行安全通信时,这些私钥同样不可或缺,用来验证Zabbix服务器的身份,并建立加密的数据交换通道,保护敏感信息在传输途中的安全。
### Option: SSLKeyLocation
# Location of private keys for SSL client certificates.
# This parameter is used in web monitoring and for communication with Vault.
# Default depends on compilation options.
# To see the default path run command "zabbix_server --help".
#
# Mandatory: no
# Default:
# SSLKeyLocation=${datadir}/zabbix/ssl/keys
默认存放路径依据Zabbix编译时的配置而定,用户可通过运行zabbix_server --help命令来查询实际的默认路径。${datadir}/zabbix/ssl/keys是个示意路径,代表私钥通常位于Zabbix数据目录的ssl/keys子目录下,但实际路径需参照编译时设定。
2.60 SSL证书权威机构文件位置 (SSLCALocation)
此配置项用于覆盖默认的证书权威机构(CA)文件位置,这些文件用于SSL服务器证书的验证。如果未设置此参数,Zabbix将采用系统级的CA证书目录来进行证书验证,这意味着它遵循操作系统的标准信任库。
### Option: SSLCALocation
# Override the location of certificate authority (CA) files for SSL server certificate verification.
# If not set, system-wide directory will be used.
# This parameter is used in web monitoring, SMTP authentication, HTTP agent items and for communication with Vault.
#
# Mandatory: no
# Default:
# SSLCALocation=
2.61 允许统计的IP地址(StatsAllowedIP)
此配置项定义了允许发送统计请求的IP地址列表,这些请求通常来自于其他Zabbix实例以收集性能和状态信息。此列表接受逗号分隔的IP地址,支持CIDR表示法,也包括DNS名称。仅当请求源自列出的地址时,Zabbix才会接受这些统计请求。如果没有设置此参数,则Zabbix将不接受任何统计请求。
### Option: StatsAllowedIP
# List of comma delimited IP addresses, optionally in CIDR notation, or DNS names of external Zabbix instances.
# Stats request will be accepted only from the addresses listed here. If this parameter is not set no stats requests
# will be accepted.
# If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally
# and '::/0' will allow any IPv4 or IPv6 address.
# '0.0.0.0/0' can be used to allow any IPv4 address.
# Example: StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
#
# Mandatory: no
# Default:
# StatsAllowedIP=
StatsAllowedIP=127.0.0.1
3. 可加载模块(LOADABLE MODULES)
3.1 模块加载路径(LoadModulePath)
此配置项指定了Zabbix服务器加载模块的完整路径。这些模块通常是扩展Zabbix功能的动态链接库(DLLs)或共享对象(SOs),允许服务器在运行时添加或修改行为。默认路径依赖于编译时的选项,如果你想查看默认的模块路径,可以运行命令zabbix_server --help。
### Option: LoadModulePath
# Full path to location of server modules.
# Default depends on compilation options.
# To see the default path run command "zabbix_server --help".
#
# Mandatory: no
# Default:
# LoadModulePath=${libdir}/modules # ${libdir}是一个变量,代表库文件的安装目录
此配置项关乎Zabbix服务器扩展模块的加载路径管理。
3.2 加载模块(LoadModule)
此配置项用于指定Zabbix服务器启动时应加载的模块。这些模块作为扩展,能够为服务器增加额外的功能或修改已有行为。配置项支持以下几种格式:
- LoadModule=<module.so>:当模块位于LoadModulePath指定的目录中时,只需提供模块文件名(不包括路径)。
- LoadModule=<path/module.so>:如果模块存放在非默认路径下,可以指定相对于LoadModulePath的路径。
- LoadModule=</abs_path/module.so>:也可以直接提供模块的绝对路径,此时将忽略LoadModulePath的设置。
### Option: LoadModule
# Module to load at server startup. Modules are used to extend functionality of the server.
# Formats:
# LoadModule=<module.so>
# LoadModule=<path/module.so>
# LoadModule=</abs_path/module.so>
# Either the module must be located in directory specified by LoadModulePath or the path must precede the module name.
# If the preceding path is absolute (starts with '/') then LoadModulePath is ignored.
# It is allowed to include multiple LoadModule parameters.
#
# Mandatory: no
# Default:
# LoadModule=
此配置项允许添加多个LoadModule行来加载多个模块。通过这种方式,系统管理员可以根据需要灵活地扩展Zabbix服务器的核心功能,无需修改Zabbix的源代码。
4. TLS相关参数(TLS-RELATED PARAMETERS)
4.1 TLS CA证书文件(TLSCAFile)
此配置项是指定包含顶级证书颁发机构(CA)证书的文件的完整路径。这些证书用于验证对端(例如,客户端或另一个服务器)提供的SSL/TLS证书的真实性。在Zabbix的通信中,启用此配置可以增强安全性,确保Zabbix服务器仅与持有由受信任CA签发的有效证书的实体进行通信。
### Option: TLSCAFile
# Full pathname of a file containing the top-level CA(s) certificates for
# peer certificate verification.
#
# Mandatory: no
# Default:
# TLSCAFile= # 默认情况下不会执行对等证书验证
4.2 TLS证书撤销列表文件(TLSCRLFile)
此配置项用于指定包含已撤销证书列表(CRL,Certificate Revocation List)的文件的完整路径。CRL文件列出了由特定证书颁发机构(CA)宣布不再有效的一系列证书,通常是因为证书丢失、泄露或者持有者不再符合规定条件。在TLS握手过程中,服务器或客户端可以使用这个文件来检查对端提供的证书是否已被标记为无效或已撤销,以此作为额外的安全验证措施。
### Option: TLSCRLFile
# Full pathname of a file containing revoked certificates.
#
# Mandatory: no
# Default:
# TLSCRLFile=
4.3 TLS服务器证书文件(TLSCertFile)
此配置项指的是包含服务器证书或证书链的文件的完整路径。服务器证书是用来验证服务器身份的关键,它由一个受信任的证书颁发机构(CA)签署,证明服务器属于某个域或组织。证书链则可能包含除了服务器证书本身之外的、用于建立到根CA信任路径所需的任何中间证书。
### Option: TLSCertFile
# Full pathname of a file containing the server certificate or certificate chain.
#
# Mandatory: no
# Default:
# TLSCertFile=
4.4 TLS服务器私钥文件(TLSKeyFile)
此配置项代表了包含服务器私钥的文件的完整路径。私钥是TLS安全通信中的一个重要组成部分,与服务器证书(公钥)配对使用。在TLS握手过程中,私钥用于解密由客户端使用公钥加密的信息,并且用于生成签名以验证服务器的身份,确保数据传输的安全性和完整性。
当你提供了TLSCertFile(服务器证书文件)而没有相应的私钥文件路径时,TLS握手将无法完成,因为缺少了用于证明服务器身份和进行密钥交换的关键组件。因此,在多数需要进行安全通信的场景下,设置TLSKeyFile是必要的。
### Option: TLSKeyFile
# Full pathname of a file containing the server private key.
#
# Mandatory: no
# Default:
# TLSKeyFile=
5. 面向高级用户的TLS密码套件选择标准(For advanced users - TLS ciphersuite selection criteria)
5.1 TLS 1.3的OpenSSL加密套件字符串(TLSCipherCert13)
此配置项是用来为OpenSSL 1.1.1或更新版本在TLS 1.3协议中指定加密套件字符串的。这个设置允许你覆盖默认的基于证书加密的密码套件选择标准。这意味着你可以自定义支持的加密算法组合,以满足特定的安全策略、性能优化或老旧系统兼容性等需求。
### Option: TLSCipherCert13
# Cipher string for OpenSSL 1.1.1 or newer in TLS 1.3.
# Override the default ciphersuite selection criteria for certificate-based encryption.
#
# Mandatory: no
# Default:
# TLSCipherCert13=
默认情况下,如果没有明确设置,系统会使用其内置的默认密码套件列表,这些列表通常是根据当前的安全最佳实践和广泛兼容性来选定的。
通过设置TLSCipherCert13,高级用户或系统管理员可以根据组织的安全政策手动选择更为严格或有特殊要求的加密套件,以增强通信的安全性或解决特定的合规性要求。
5.2 证书加密套件配置(TLSCipherCert)
此配置项是用来指定GnuTLS或OpenSSL(针对TLS 1.2)的加密套件优先级字符串。这个设置允许你覆盖默认的基于证书加密的密码套件选择标准,从而自定义加密算法的组合。这样做能够确保服务端与客户端之间的连接遵循更具体的安全策略、性能要求或特定的兼容性配置。
### Option: TLSCipherCert
# GnuTLS priority string or OpenSSL (TLS 1.2) cipher string.
# Override the default ciphersuite selection criteria for certificate-based encryption.
# Example for GnuTLS:
# NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
# Example for OpenSSL:
# EECDH+aRSA+AES128:RSA+aRSA+AES128
#
# Mandatory: no
# Default:
# TLSCipherCert=
默认情况下系统将使用其内置的密码套件列表。通过自定义TLSCipherCert,管理员能够实现更高级别的安全性控制,比如排除弱加密算法,或确保符合特定的行业安全标准和法规要求。
5.3 TLS 1.3的PSK加密套件字符串(TLSCipherPSK13)
此配置项是针对OpenSSL 1.1.1或更新版本在TLS 1.3协议中使用的,用于指定基于预共享密钥(PSK)加密的自定义加密套件字符串。这使得你能够覆写默认的基于PSK加密套件选择标准,以适应特定的安全策略或协议兼容性要求。
### Option: TLSCipherPSK13
# Cipher string for OpenSSL 1.1.1 or newer in TLS 1.3.
# Override the default ciphersuite selection criteria for PSK-based encryption.
# Example:
# TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
#
# Mandatory: no
# Default:
# TLSCipherPSK13=
5.4 PSK加密套件配置(TLSCipherPSK)
此配置项用于自定义GnuTLS或OpenSSL(TLS 1.2)在基于预共享密钥(PSK)加密时的加密套件优先级字符串。这意味着它允许你覆盖默认的PSK加密套件选择标准,以便根据特定安全策略或性能指标选用或排除某些加密算法。
### Option: TLSCipherPSK
# GnuTLS priority string or OpenSSL (TLS 1.2) cipher string.
# Override the default ciphersuite selection criteria for PSK-based encryption.
# Example for GnuTLS:
# NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL
# Example for OpenSSL:
# kECDHEPSK+AES128:kPSK+AES128
#
# Mandatory: no
# Default:
# TLSCipherPSK=
5.5 TLS 1.3全加密套件配置(TLSCipherAll13)
此配置项是针对OpenSSL 1.1.1或更新版本在TLS 1.3协议中的设置,用于覆写默认的证书认证及预共享密钥(PSK)认证基础上的加密套件选择标准。这意味着你可以自定义支持的加密套件顺序,以满足特定的安全策略或兼容性需求。
若不设置,则系统将使用OpenSSL针对TLS 1.3协议预设的默认加密套件列表。
### Option: TLSCipherAll13
# Cipher string for OpenSSL 1.1.1 or newer in TLS 1.3.
# Override the default ciphersuite selection criteria for certificate- and PSK-based encryption.
# Example:
# TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
#
# Mandatory: no
# Default:
# TLSCipherAll13=
通过明确指定TLSCipherAll13,系统管理员或开发者能更精确地管理加密算法的可用性,确保通信的安全性和协议的兼容性,同时优化网络服务的性能表现。
5.6 所有情况下的TLS加密套件配置(TLSCipherAll)
此配置项是用来自定义GnuTLS或OpenSSL(特别是TLS 1.2版本)在处理证书认证及预共享密钥(PSK)认证时的加密套件选择标准。这意味着它可以覆盖默认的加密套件列表,让你能够根据特定的安全策略或性能指标来选择或排除某些加密算法。
### Option: TLSCipherAll
# GnuTLS priority string or OpenSSL (TLS 1.2) cipher string.
# Override the default ciphersuite selection criteria for certificate- and PSK-based encryption.
# Example for GnuTLS:
# NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509
# Example for OpenSSL:
# EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128
#
# Mandatory: no
# Default:
# TLSCipherAll=
5.7 数据库TLS连接设置(DBTLSConnect)
此配置项用于控制与数据库建立连接时是否启用传输层安全协议(TLS)加密,以及TLS验证的程度。这个设置增强了数据库连接的安全性,特别是在传输敏感信息时。下面是各选项的含义:
- required: 强制使用TLS连接到数据库。这保证了通信的加密,但不会验证数据库服务器的证书颁发者或主机名。
- verify_ca: 在使用TLS连接的基础上,还会验证数据库服务器提供的证书是否由受信任的证书颁发机构(CA)签发。这种方式提高了安全性,确保了通信对方的身份是可信的。
- verify_full: 这是最严格的验证方式,不仅要求使用TLS连接并验证证书颁发者,还会进一步验证数据库服务器的实际身份(由DBHost指定)与其证书中的身份信息相匹配。这对于防止中间人攻击尤为重要。
针对不同的数据库管理系统,支持的选项有所差异:
- MySQL: 从5.7.11版本开始,支持"required"、"verify_ca"和"verify_full"这三个值。
- PostgreSQL: 同样支持上述三个值。
- MariaDB: 从10.2.6版本起,支持"required"和"verify_full"两个值。
### Option: DBTLSConnect
# Setting this option enforces to use TLS connection to database.
# required - connect using TLS
# verify_ca - connect using TLS and verify certificate
# verify_full - connect using TLS, verify certificate and verify that database identity specified by DBHost
# matches its certificate
# On MySQL starting from 5.7.11 and PostgreSQL following values are supported: "required", "verify_ca" and
# "verify_full".
# On MariaDB starting from version 10.2.6 "required" and "verify_full" values are supported.
# Default is not to set any option and behavior depends on database configuration
#
# Mandatory: no
# Default:
# DBTLSConnect=
如果没有设置DBTLSConnect,则数据库连接是否使用TLS以及验证方式将取决于数据库自身的配置,可能会采用默认的安全策略,或者需要在数据库服务器端单独配置。
5.8 数据库TLS证书验证的CA证书文件(DBTLSCAFile)
此配置项是指定一个包含顶级证书颁发机构(CA)证书的文件的完整路径。这个文件用于数据库证书的验证过程,确保与数据库建立TLS连接时,能够验证数据库服务器出示的证书是否由一个受信任的CA签发。此设置增强了安全性,因为只有证书链可追溯至这些受信任CA的数据库服务器才被认为是合法的。
此选项仅在使用MySQL和PostgreSQL数据库时受支持。当DBTLSConnect配置被设置为"verify_ca"或"verify_full"时,DBTLSCAFile成为必填项,因为它提供了进行证书验证所需的信任锚点。
### Option: DBTLSCAFile
# Full pathname of a file containing the top-level CA(s) certificates for database certificate verification.
# Supported only for MySQL and PostgreSQL
#
# Mandatory: no
# (yes, if DBTLSConnect set to one of: verify_ca, verify_full)
# Default:
# DBTLSCAFile=
5.9 数据库TLS连接的服务器证书文件(DBTLSCertFile)
此配置项指定了包含Zabbix服务器证书的文件的完整路径。这个证书用于向数据库证明Zabbix服务器的身份,即在与数据库建立TLS连接时进行服务器端认证。此设置使得数据库能够验证请求来源于一个已知且可信的Zabbix服务器,增加了通信的安全性。
此选项同样仅在使用MySQL和PostgreSQL数据库时有效。虽然它不是强制性的,但在某些安全策略严格的环境中,可能需要Zabbix服务器提供自己的证书来完成双向认证(即客户端和服务器互相验证对方的身份)。
### Option: DBTLSCertFile
# Full pathname of file containing Zabbix server certificate for authenticating to database.
# Supported only for MySQL and PostgreSQL
#
# Mandatory: no
# Default:
# DBTLSCertFile=
5.10 数据库TLS连接的私钥文件(DBTLSKeyFile)
此配置项表示的是包含私钥的文件的完整路径,这个私钥用于在与数据库建立连接时进行身份验证。当Zabbix服务器需要通过TLS加密的方式连接到MySQL或PostgreSQL数据库,并且需要进行服务器端身份验证时,就会用到这个私钥。私钥与上述提到的DBTLSCertFile中的公钥是一对,共同完成了客户端证书的认证流程,这是实现安全的双向TLS通信的重要组成部分。
如果数据库连接要求进行客户端证书验证(一种增强的安全措施),则必须正确设置。通过这个私钥,Zabbix服务器能够证明其身份,确保数据传输的保密性和完整性。
### Option: DBTLSKeyFile
# Full pathname of file containing the private key for authenticating to database.
# Supported only for MySQL and PostgreSQL
#
# Mandatory: no
# Default:
# DBTLSKeyFile=
5.11 数据库TLS连接加密套件(DBTLSCipher)
此配置项指定了Zabbix服务器在使用TLS协议(最高支持到TLSv1.2版本)与MySQL数据库通信时允许使用的加密套件列表。加密套件是一组加密算法,包括对称加密、非对称加密、哈希函数以及密钥交换算法等,它们共同决定了数据在传输过程中的加密方式和强度。
通过这个配置,系统管理员可以自定义加密标准,限制或优化数据库连接的安全级别。
### Option: DBTLSCipher
# The list of encryption ciphers that Zabbix server permits for TLS protocols up through TLSv1.2
# Supported only for MySQL
#
# Mandatory no
# Default:
# DBTLSCipher=
默认情况下,系统可能会使用数据库驱动或操作系统提供的默认加密套件集合。然而,为了提高安全性或满足特定的安全策略,手动指定加密套件是很有帮助的。
5.12 TLSv1.3协议的数据库加密套件(DBTLSCipher13)
此配置项是用来指定Zabbix服务器在使用TLSv1.3协议与MySQL数据库通信时允许的加密套件列表。这个配置从MySQL 8.0.16版本开始得到支持。加密套件依然关乎数据传输的安全性,决定了加密算法的具体组合,不过这里是专门针对更现代、安全标准更高的TLSv1.3协议。
如果没有设定,系统通常会依据MySQL(仅支持MySQL,从8.0.16版本开始)服务器的默认设置来选择兼容TLSv1.3的加密套件。明确配置此选项可提供更细粒度的控制,增强数据库通信的安全保障。
### Option: DBTLSCipher13
# The list of encryption ciphersuites that Zabbix server permits for TLSv1.3 protocol
# Supported only for MySQL, starting from version 8.0.16
#
# Mandatory no
# Default:
# DBTLSCipher13=
5.13 保险库(Vault)
此配置项用于指定用来存储和管理敏感数据的安全存储服务。
- HashiCorp: 指的是使用HashiCorp的Key-Value Secrets Engine,版本2。HashiCorp Vault是一个开源的秘钥管理系统,用于安全地存储诸如密码、API密钥、认证令牌等机密信息,并提供了动态秘钥生成和生命周期管理功能。通过配置为HashiCorp,意味着Zabbix将会与HashiCorp Vault集成,以便在需要时安全地检索这些机密信息。
- CyberArk: 指的是CyberArk Central Credential Provider,这是一个企业级的凭证管理解决方案,专为保护特权账户而设计。与HashiCorp Vault类似,它也允许安全地存储和管理敏感凭据,但可能更侧重于企业环境中的高级安全控制和合规需求。
### Option: Vault
# Specifies vault:
# HashiCorp - HashiCorp KV Secrets Engine - Version 2
# CyberArk - CyberArk Central Credential Provider
#
# Mandatory: no
# Default:
# Vault=HashiCorp
如果没有明确指定,默认使用HashiCorp作为秘钥管理服务。根据实际的基础设施和安全政策需求,管理员可以选择适合的秘钥管理系统来增强Zabbix平台处理敏感数据的安全性。
5.14 保险库认证令牌(VaultToken)
此配置项是指定给Zabbix服务器用于验证身份并访问Vault(假设配置为HashiCorp Vault)的认证令牌。这个令牌应该是专门为Zabbix服务器生成的,并且具有只读权限,能访问在Vault宏中指定的路径以及通过可选的VaultDBPath配置参数指定的路径。这样的设计目的是为了实现最小权限原则,即Zabbix服务器只能读取其运行所需的秘密信息,不能修改或删除它们。
如果同时在配置文件中设置了VaultToken且环境变量VAULT_TOKEN也被定义了,这将被视为配置错误,因为二者不应同时存在。这样做可以避免因令牌管理不当而导致的安全风险。
此配置项虽非全局强制性,但在明确将Vault配置为HashiCorp时,则成为必需项,确保了与Vault集成时的安全认证机制得以正确实施。
### Option: VaultToken
# Vault authentication token that should have been generated exclusively for Zabbix server with read only permission
# to paths specified in Vault macros and read only permission to path specified in optional VaultDBPath
# configuration parameter.
# It is an error if VaultToken and VAULT_TOKEN environment variable are defined at the same time.
#
# Mandatory: no
# (yes, if Vault is explicitly set to HashiCorp)
# Default:
# VaultToken=
5.15 保险库服务器地址(VaultURL)
此配置项是用来指定Vault服务器的HTTP或HTTPS访问地址。这个URL告诉客户端(如Zabbix服务器)如何连接到Vault服务以进行安全数据的存取。默认情况下,如果不特别设置,它的值通常是https://127.0.0.1:8200,意味着Vault服务在本地主机的8200端口上运行并通过HTTPS协议提供服务。
当配置中没有指定SSLCALocation时,系统会使用全局的CA证书目录来验证Vault服务器的SSL证书,确保通讯过程的安全性。这意味着客户端会信任那些由系统信任的证书颁发机构所签署的服务器证书。
### Option: VaultURL
# Vault server HTTP[S] URL. System-wide CA certificates directory will be used if SSLCALocation is not specified.
#
# Mandatory: no
# Default:
# VaultURL=https://127.0.0.1:8200
5.16 保险库路径前缀(VaultPrefix)
此配置项是用来为Vault路径或查询添加自定义前缀的。这个前缀的目的是根据所使用的Vault类型(例如HashiCorp Vault或CyberArk)提供更精确的路径定位。如果不指定,默认会使用最适合的前缀。特别地,针对HashiCorp Vault,如果未指定VaultPrefix,会在挂载点后自动追加/data/,形成如/v1/secret/data/这样的路径前缀,以便于访问存储在该路径下的密钥或机密。
对于CyberArk等其他类型的Vault,前缀可能有所不同,例如CyberArk的一个示例前缀可能是/AIMWebService/api/Accounts?。通过设置VaultPrefix,用户可以灵活定制通往各自安全存储区域的路径,以满足特定集成或安全策略的需求。
### Option: VaultPrefix
# Custom prefix for Vault path or query depending on the Vault.
# Most suitable defaults will be used if not specified.
# Note that 'data' is automatically appended after mountpoint for HashiCorp if VaultPrefix is not specified.
# Example prefix for HashiCorp:
# /v1/secret/data/
# Example prefix for CyberArk:
# /AIMWebService/api/Accounts?
# Mandatory: no
# Default:
# VaultPrefix=
5.17 数据库凭据保险库路径(VaultDBPath)
此配置项是指定了从Vault中检索数据库凭据的路径或查询字符串,这些凭据通常是通过键(如用户名和密码)来获取的。这个设置依赖于所使用的Vault类型,并允许用户根据具体情况进行自定义。
- 对于HashiCorp Vault,常用的键为password和username,路径示例可能是secret/zabbix/database。这意味着,当需要为Zabbix数据库获取凭据时,将会查询secret/zabbix/database路径下存储的password和username这两个密钥值。
- 对于CyberArk这类不同的Vault系统,键则可能变更为Content和UserName,查询例子如AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database所示。这表示凭据的检索将通过特定的应用ID和安全对象在CyberArk中进行。
重要的是,VaultDBPath仅在未直接指定DBUser和DBPassword这类具体数据库凭证参数时才生效。通过配置此选项,应用程序能够动态且安全地从Vault中获取数据库访问所需的认证信息,增强了安全性与管理的便利性。
### Option: VaultDBPath
# Vault path or query depending on the Vault from where credentials for database will be retrieved by keys.
# Keys used for HashiCorp are 'password' and 'username'.
# Example path:
# secret/zabbix/database
# Keys used for CyberArk are 'Content' and 'UserName'.
# Example query:
# AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database
# This option can only be used if DBUser and DBPassword are not specified.
#
# Mandatory: no
# Default:
# VaultDBPath=
5.18 Vault TLS客户端证书文件(VaultTLSCertFile)
此配置项指的是用于客户端身份验证的SSL证书文件的名称。这个证书文件必须是PEM格式的。PEM(Privacy Enhanced Mail)是一种 Base64 编码的证书标准格式,通常用于存放证书和私钥。如果你的证书文件同时也包含了私钥,那么在设置SSL密钥文件时可以留空。证书文件的位置由另一个配置参数SSLCertLocation指定。主要用于增强与Vault服务器之间的连接安全性,尤其是在启用TLS(Transport Layer Security)加密通信时,确保数据传输过程中的保密性和完整性。
### Option: VaultTLSCertFile
# Name of the SSL certificate file used for client authentication. The certificate file must be in PEM1 format.
# If the certificate file contains also the private key, leave the SSL key file field empty. The directory
# containing this file is specified by configuration parameter SSLCertLocation.
#
# Mandatory: no
# Default:
# VaultTLSCertFile=
5.19 Vault TLS密钥文件(VaultTLSKeyFile)
此配置项指定了用于客户端身份验证的SSL私钥文件的名称。这个私钥是客户端与服务器建立安全连接时用来证明其身份的关键组件。它确保了通信的安全性,因为只有拥有匹配私钥的客户端才能通过认证。
该私钥文件必须采用PEM格式(Privacy Enhanced Mail),这是SSL/TLS领域内常用的证书和密钥存储格式。
该文件所在的目录由另一个配置参数SSLKeyLocation所指定。
### Option: VaultTLSKeyFile
# Name of the SSL private key file used for client authentication. The private key file must be in PEM1 format.
# The directory containing this file is specified by configuration parameter SSLKeyLocation.
#
# Mandatory: no
# Default:
# VaultTLSKeyFile=
# 默认情况下,此配置项为空或未设置,表示不使用特定的私钥文件进行客户端身份验证。
5.20 启动的报表写入器数量(StartReportWriters)
此配置项定义了预先启动的报表生成器实例的数量。报表生成器负责处理和生成Zabbix中的各种报告任务,例如监控数据的汇总报告、趋势分析报告等。
0表示不预先启动任何报表生成器实例,报告将在请求时按需生成;设置大于0的数值将根据指定数量预先启动报表生成器进程,这可以提高报告生成的响应速度,特别是在高并发或定时生成大量报告的场景下。
### Option: StartReportWriters
# Number of pre-forked report writer instances.
#
# Mandatory: no
# Range: 0-100
# Default:
# StartReportWriters=0
5.21 Web服务URL(WebServiceURL)
此配置项指定了Zabbix Web服务的URL,该服务用于执行与Web相关的任务,比如发送告警通知、执行远程命令等。通过这个URL,Zabbix可以与它的Web服务接口进行通信,实现更加丰富的功能集成和自动化操作。
### Option: WebServiceURL
# URL to Zabbix web service, used to perform web related tasks.
# Example: http://localhost:10053/report
#
# Mandatory: no
# Default:
# WebServiceURL= # 默认此字段为空,意味着未启用特定的Web服务交互,除非手动配置。
5.22 服务管理器同步频率(ServiceManagerSyncFrequency)
此配置项确定了Zabbix服务器同步服务管理器配置的频率,单位是秒。服务管理器是Zabbix用于整合并管理外部服务(如IT服务、业务流程等)的一个组件,能够帮助监控这些服务的状态及其对整体业务的影响。
### Option: ServiceManagerSyncFrequency
# How often Zabbix will synchronize configuration of a service manager (in seconds).
#
# Mandatory: no
# Range: 1-3600
# Default:
# ServiceManagerSyncFrequency=60
# 默认值60秒表明,Zabbix每隔一分钟会检查一次服务管理器的配置是否有更新,并据此进行相应的同步操作。
5.23 问题维护频率(ProblemHousekeepingFrequency)
此配置项定义了Zabbix系统清理因触发器被删除而导致的问题记录的频率,单位是秒。问题记录指的是那些由于触发器触发而产生的、表示监控对象存在异常的状态记录。
### Option: ProblemHousekeepingFrequency
# How often Zabbix will delete problems for deleted triggers (in seconds).
#
# Mandatory: no
# Range: 1-3600 # 1s~1h
# Default:
# ProblemHousekeepingFrequency=60
# 默认值60秒意味着Zabbix每分钟会检查一次并删除那些因为触发器已被删除而不再相关的遗留问题记录
5.24 启动的ODBC轮询(StartODBCPollers)
此配置项决定了Zabbix服务器预先启动的ODBC轮询器实例的数量。ODBC(Open Database Connectivity,开放数据库互连)轮询器主要用于与支持ODBC的数据库进行交互,收集数据库中的监控数据或执行写入操作。
- 0:表示完全禁用ODBC轮询器功能。
- 1(默认值):表示启动一个ODBC轮询器实例。根据实际需求,这个数值可以增加以提升数据采集的并发能力和效率。(范围从0到1000)
## Option: StartODBCPollers
# Number of pre-forked ODBC poller instances.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartODBCPollers=1
5.25 启用全局脚本(EnableGlobalScripts)
此配置项控制是否启用Zabbix服务器上的全局脚本功能。全局脚本是指可在整个Zabbix系统中使用的脚本,通常用于执行跨监控主机的通用操作或任务,如统一的告警处理逻辑、自动化维护任务等。
- 0:表示禁用全局脚本功能。当设置为0时,用户将不能在触发器、自动发现规则或其它需要执行脚本的地方使用全局脚本。
- 1(默认值):表示启用全局脚本功能。启用后,管理员可以在Zabbix界面中定义和管理全局脚本,并在需要的地方引用这些脚本。
### Option: EnableGlobalScripts
# Enable global scripts on Zabbix server.
# 0 - disable
# 1 - enable
#
# Mandatory: no
# Default:
# EnableGlobalScripts=1
EnableGlobalScripts=0
5.26 允许软件更新检查(AllowSoftwareUpdateCheck)
此配置项决定Zabbix前端界面是否允许从zabbix.com接收软件更新信息,影响的是系统管理员获知Zabbix有新版本发布的能力。
- 0:表示禁用软件更新检查。选择此选项后,Zabbix界面将不会主动查询是否有新版本的软件可用,需要手动检查或通过其他渠道了解更新信息。
- 1(默认值):表示启用软件更新检查。当设置为1时,Zabbix会定期检查zabbix.com上的更新信息,并在界面中提示管理员有新版本可供升级,便于及时保持系统处于最新状态。
# Option: AllowSoftwareUpdateCheck
# Allow Zabbix UI to receive information about software updates from zabbix.com
# 0 - disable software update checks
# 1 - enable software update checks
#
# Mandatory: no
# Default:
# AllowSoftwareUpdateCheck=1
5.27 短信设备列表(SMSDevices)
此配置项用来指定允许Zabbix服务器使用的、用于发送短信的调制解调器设备文件列表。在监控系统中,通过短信报警是一种常见的通知方式,特别是在网络故障导致电子邮件或其他电子通信手段不可用时。
需填写一个或多个串行设备文件的路径,这些设备文件对应连接到服务器上的短信调制解调器。设备文件路径之间用逗号分隔。
### Option: SMSDevices
# List of comma delimited modem files allowed to use Zabbix server
# SMS sending not possible if this parameter is not set
# Example: SMSDevices=/dev/ttyUSB0,/dev/ttyUSB1 # 表示系统可以使用 /dev/ttyUSB0 和 /dev/ttyUSB1 这两个串口设备来发送短信。
#
# Mandatory: no
# Default:
# SMSDevices=
如果未设置此参数,意味着不能通过短信方式接收监控报警通知。
6. 面向高级用户的TCP相关微调参数(For advanced users - TCP-related fine-tuning parameters)
6.1 监听积压(ListenBacklog)
此配置项定义了操作系统在监听套接字上允许的最大待处理连接数。这个数值与 listen() 函数的 backlog 参数直接相关,用于控制服务器在实际接受连接之前可以排队等待处理的连接请求的数量(具体实现依赖于操作系统)。
取值范围从0到INT_MAX(根据系统不同而变化,过大的值可能会被默默截断为系统特定的最大值)。默认值通常是 SOMAXCONN,这是一个硬编码的常量,其具体大小依据操作系统而定,通常是为了尽可能优化性能和资源使用而设定的。
## Option: ListenBacklog
# The maximum number of pending connections in the queue. This parameter is passed to
# listen() function as argument 'backlog' (see "man listen").
#
# Mandatory: no
# Range: 0 - INT_MAX (depends on system, too large values may be silently truncated to implementation-specified maximum)
# Default: SOMAXCONN (hard-coded constant, depends on system)
# ListenBacklog=
在高并发场景下,合理设置 ListenBacklog 可以帮助提升服务的响应能力和处理效率,防止过多的并发连接请求导致的连接拒绝或延迟。如果应用程序预期会有大量短时间内同时发起的连接请求,增加此值可能有助于提高系统处理能力。
7. 高可用性集群参数(High availability cluster parameters)
7.1 高可用集群节点名(HANodeName)
此配置项用于指定高可用(High Availability, HA)集群中的节点名称。当系统部署为集群模式以增强服务的可靠性和容错能力时,此配置项显得尤为重要。
如果此选项留空(默认值HANodeName=),则表明Zabbix服务器以独立模式运行,而非集群模式。这意味着服务器并不参与任何高可用集群配置,独自处理所有监控任务和数据处理。
## Option: HANodeName
# The high availability cluster node name.
# When empty, server is working in standalone mode; a node with empty name is registered with address for the frontend to connect to.
#
# Mandatory: no
# Default:
# HANodeName= # 独立模式
集群节点注册:在高可用集群配置中,每个节点都需要一个唯一的名称。当设置了非空的HANodeName,该节点会以指定的名称在集群中注册。前端或代理等客户端可以通过这个名称识别并连接到正确的节点。特别是,如果某个节点名称为空,它将以其地址的形式被注册,供前端连接使用,这通常发生在独立服务器场景下。
7.2 节点地址(NodeAddress)
此配置项定义了前端如何连接到Zabbix服务器的地址。这可以是IP地址或主机名,且可选地包含端口号。格式应为 <地址>[:<端口>]。此配置使得能够自定义监控前端与Zabbix服务器通信的详细地址信息。
如果不设置IP或主机名,系统会使用ListenIP的值。如果ListenIP也未设置,则默认为本地主机(localhost)。同样,如果未指定端口,系统会采用ListenPort的默认值或直接使用10051端口作为通讯端口。
需要注意的是,前端配置中指定的地址可以覆盖此配置项的设置。
- NodeAddress=localhost:10051意味着前端将尝试连接到本机的10051端口以与Zabbix服务器通信。
- 若需指向不同服务器,可改为如NodeAddress=192.168.1.100:10051
- 使用域名NodeAddress=myzabbixserver.example.com:10052。
## Option: NodeAddress
# IP or hostname with optional port to specify how frontend should connect to the server.
# Format: <address>[:<port>]
#
# If IP or hostname is not set, then ListenIP value will be used. In case ListenIP is not set, localhost will be used.
# If port is not set, then ListenPort value will be used. In case ListenPort is not set, 10051 will be used.
# This option can be overridden by address specified in frontend configuration.
#
# Mandatory: no
# Default:
# NodeAddress=localhost:10051
8. 浏览器监控(Browser monitoring)
8.1 浏览器驱动程序URL(WebDriverURL)
此配置项指定了WebDriver接口的HTTP[S] URL地址。
WebDriver是一个自动化测试工具,常与Selenium等框架结合使用,来驱动浏览器自动执行一系列操作,如页面导航、表单填写、按钮点击等。这个配置项能够指定一个远程或本地运行的WebDriver服务器地址,以便Zabbix能够通过它来执行基于浏览器的自动化监控或检查任务。
如果您的监控策略中不涉及使用WebDriver进行网页自动化操作,可以留空。但若需启用此类监控,则必须提供有效的URL。
http://localhost:4444是一个常见的配置,意味着WebDriver服务在本地主机上运行,并监听4444端口。
### Option: WebDriverURL
# WebDriver interface HTTP[S] URL. For example http://localhost:4444 used with Selenium WebDriver standalone server.
#
# Mandatory: no
# Default:
# WebDriverURL=
8.2 启动的浏览器轮询器数量(StartBrowserPollers)
此配置项决定了预先启动的浏览器项目轮询器实例的数量。这些轮询器主要用于执行基于网页的内容监控项,例如,检查网页的状态码、加载时间或特定元素是否存在。通过模拟浏览器的行为,它们能够收集有关网页可用性、内容变化等方面的信息。
### Option: StartBrowserPollers
# Number of pre-forked instances of browser item pollers.
#
# Mandatory: no
# Range: 0-1000
# Default:
# StartBrowserPollers=1
扫一扫
977
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
