2 Zabbix proxy

Visão geral

Os parâmetros suportados pelo arquivo de configuração do proxy do Zabbix (zabbix_proxy.conf) estão listados nesta seção.

Os parâmetros são listados sem informações adicionais. Clique no parâmetro para ver os detalhes completos.

Todos os parâmetros não são obrigatórios, a menos que seja explicitamente declarado que o parâmetro é obrigatório.

Observe que:

• Os valores padrão refletem os padrões do daemon, não os valores nos arquivos de configuração arquivos de configuração enviados;
• O Zabbix suporta arquivos de configuração somente na codificação UTF-8 sem BOM;
• Os comentários que começam com "#" são suportados somente no início da linha da linha.

Detalhes do parâmetro

AllowRoot

Permite que o proxy seja executado como "root". Se estiver desativado e o proxy for iniciado por "root", o proxy tentará mudar para o usuário "zabbix". Não terá efeito se for iniciado por um usuário comum.

Padrão: 0
Valores: 0 - não permitir; 1 - permitir

AllowUnsupportedDBVersions

Permite que o proxy trabalhe com versões de banco de dados sem suporte.

Padrão: 0
Valores: 0 - não permitir; 1 - permitir

CacheSize

O tamanho do cache de configuração, em bytes. O tamanho da memória compartilhada para armazenar dados do host e do item.

Padrão: 32M
Intervalo: 128K-64G

ConfigFrequency

Esse parâmetro é depreciado (em vez disso, use ProxyConfigFrequency).
Com que frequência o proxy recupera dados de configuração do servidor Zabbix, em segundos.
Parâmetro de proxy ativo. Ignorado para proxies passivos (consulte o parâmetro ProxyMode).

Padrão: 3600
Faixa: 1-604800

DataSenderFrequency

O proxy enviará os dados coletados para o servidor a cada N segundos. Observe que um proxy ativo ainda pesquisará o servidor Zabbix a cada segundo para tarefas de comando remoto.
Parâmetro de proxy ativo. Ignorado para proxies passivos (consulte o parâmetro ProxyMode).

Padrão: 1
Intervalo: 1-3600

DBHost

O nome do host do banco de dados.
Com o MySQL localhost ou uma cadeia vazia resulta no uso de um soquete. Com o PostgreSQL, somente a string vazia resulta na tentativa de usar um soquete. Com o Oracle, a string vazia resulta no uso do método de conexão Net Service Name; nesse caso, considere o uso da variável de ambiente TNS_ADMIN para especificar o diretório do arquivo tnsnames.ora.

Padrão: localhost

DBName

O nome do banco de dados ou o caminho para o arquivo de banco de dados para SQLite3 (a arquitetura multi-processo do Zabbix não permite o uso de [in-memory database] (https://www.sqlite.org/inmemorydb.html), por exemplo, :memory:, file::memory:?cache=shared ou file:memdb1?mode=memory&cache=shared).
Warning: Não tente usar o mesmo banco de dados que o servidor Zabbix está usando.
Com o Oracle, se o método de conexão Net Service Name for usado, especifique o nome do serviço em tnsnames.ora ou defina-o como uma cadeia de caracteres vazia; defina a variável de ambiente TWO_TASK se DBName for definido como uma cadeia de caracteres vazia.

Obrigatório: Sim

DBPassword

A senha do banco de dados. Comente essa linha se nenhuma senha for usada. Ignorada para SQLite.

DBPort

A porta do banco de dados quando não estiver usando o soquete local. Ignorado para SQLite.
Com Oracle, se o método de conexão Net Service Name for usado, esse parâmetro será ignorado; em vez disso, será usado o número da porta do arquivo tnsnames.ora.

Intervalo: 1024-65535

DBSchema

O nome do esquema do banco de dados. Usado para PostgreSQL.

DBSocket

O caminho para o arquivo de soquete do MySQL.
A porta do banco de dados quando não estiver usando o soquete local. Ignorada para o SQLite.

Padrão: 3306

DBUser

O usuário do banco de dados. Ignorado para o SQLite.

DBTLSConnect

A configuração dessa opção força o uso da conexão TLS com o banco de dados:
required - conecta-se usando TLS
verify_ca - conecta-se usando TLS e verifica o certificado
verify_full - conecta-se usando TLS, verifica o certificado e verifica se a identidade do banco de dados especificada pelo DBHost corresponde ao seu certificado
No MySQL a partir da versão 5.7.11 e no PostgreSQL, há suporte para os seguintes valores: "required", "verify", "verify_full".
No MariaDB, a partir da versão 10.2.6, há suporte para os valores "required" e "verify_full".
Por padrão, nenhuma opção é definida e o comportamento depende da configuração do banco de dados.

DBTLSCAFile

O nome completo do caminho de um arquivo que contém os certificados da(s) CA(s) de nível superior para verificação do certificado do banco de dados.

Obrigatório: não (sim, se DBTLSConnect estiver definido como verify_ca ou verify_full)

DBTLSCertFile

O nome completo do caminho de um arquivo que contém o certificado de proxy do Zabbix para autenticação no banco de dados.

DBTLSKeyFile

O nome completo do caminho de um arquivo que contém a chave privada para autenticação no banco de dados.

DBTLSCipher

A lista de cifras de criptografia que o proxy Zabbix permite para protocolos TLS até o TLS v1.2. Suportado somente para MySQL.

DBTLSCipher13

A lista de cifras de criptografia que o proxy Zabbix permite para o protocolo TLS v1.3. Suportado somente para o MySQL, a partir da versão 8.0.16.

DebugLevel

Especifique o nível de depuração:
0 - informações básicas sobre a inicialização e a interrupção dos processos do Zabbix
1 - informações críticas;
2 - informações sobre erros;
3 - avisos;
4 - para depuração (produz muitas informações);
5 - depuração estendida (produz ainda mais informações).

Padrão: 3
Intervalo: 0-5

EnableRemoteCommands

Se os comandos remotos do servidor Zabbix são permitidos.

Padrão: 0
Valores: 0 - não permitido; 1 - permitido

ExternalScripts

O local dos scripts externos (depende da variável de instalação de tempo de compilação datadir).

Padrão: /usr/local/share/zabbix/externalscripts

Fping6Location

O local do fping6. Certifique-se de que o binário fping6 seja de propriedade da raiz e que o sinalizador SUID esteja definido. Deixe vazio ("Fping6Location=") se o utilitário fping for capaz de processar endereços IPv6.

Padrão: /usr/sbin/fping6

FpingLocation

O local do fping. Certifique-se de que o binário fping seja de propriedade da raiz e que o sinalizador SUID esteja definido.

Padrão: /usr/sbin/fping

HistoryCacheSize

O tamanho do cache de histórico, em bytes. O tamanho da memória compartilhada para armazenar dados de histórico.

Padrão: 16M
Faixa: 128K-2G

HistoryIndexCacheSize

O tamanho do cache do índice do histórico, em bytes. O tamanho da memória compartilhada para indexar os dados do histórico armazenados no cache do histórico. O tamanho do cache de índice precisa de aproximadamente 100 bytes para armazenar um item no cache.

Padrão: 4M
Faixa: 128K-2G

Nome do host

Um nome de proxy exclusivo e sensível a maiúsculas e minúsculas. Certifique-se de que o nome do proxy seja conhecido pelo servidor.
Caracteres permitidos: alfanuméricos, '.', ' ', '_' e '-'. Comprimento máximo: 128

Padrão: Definido por HostnameItem

HostnameItem

O item usado para definir o Hostname se ele for indefinido (isso será executado no proxy da mesma forma que em um agente). Ignorado se o Hostname estiver definido.
Não oferece suporte a UserParameters, contadores de desempenho ou aliases, mas oferece suporte a system.run[].

Padrão: system.hostname

HousekeepingFrequency

Com que frequência o Zabbix executará o procedimento de limpeza (em horas). O housekeeping é a remoção de informações desatualizadas do banco de dados.
Nota: Para reduzir a carga na inicialização do proxy, o housekeeping é adiado por 30 minutos após o início do proxy. Portanto, se HousekeepingFrequency for 1, o primeiro procedimento de housekeeping após a inicialização do proxy será executado após 30 minutos e, depois disso, será repetido a cada hora.
Desde o Zabbix 3.0.0, é possível desativar o housekeeping automático definindo HousekeepingFrequency como 0. Nesse caso, o procedimento de housekeeping só pode ser iniciado pela opção de controle de tempo de execução housekeeper_execute.

Padrão: 1
Faixa: 0-24

Inclui

Você pode incluir arquivos individuais ou todos os arquivos em um diretório no arquivo de configuração.
Para incluir somente arquivos relevantes no diretório especificado, há suporte para o caractere curinga asterisco para correspondência de padrão.
Consulte special notes para saber sobre as limitações.

Exemplo:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

O endereço IP (ou nome do host) do gateway Java do Zabbix. Necessário apenas se os pollers Java forem iniciados.

JavaGatewayPort

A porta em que o gateway Java do Zabbix escuta.

Padrão: 10052
Intervalo: 1024-32767

ListenBacklog

O número máximo de conexões pendentes na fila TCP.
O valor padrão é uma constante codificada, que depende do sistema.
O valor máximo suportado depende do sistema; valores muito altos podem ser silenciosamente truncados para o "máximo especificado pela implementação".

Padrão: SOMAXCONN
Intervalo: 0 - INT_MAX

ListenIP

Uma lista de endereços IP delimitados por vírgulas nos quais o trapper deve escutar.
O trapper escutará em todas as interfaces de rede se esse parâmetro estiver ausente.

Padrão: 0.0.0.0

ListenPort

A porta de escuta do trapper.

Padrão: 10051
Intervalo: 1024-32767

LoadModule

O módulo a ser carregado na inicialização do proxy. Os módulos são usados para ampliar a funcionalidade do proxy. O módulo deve estar localizado no diretório especificado por LoadModulePath ou o caminho deve preceder o nome do módulo. Se o caminho anterior for absoluto (começa com '/'), LoadModulePath será ignorado.
Formatos:
LoadModule=<module.so>
LoadModule=<path/module.so>
LoadModule=</abs_path/module.so>
É permitido incluir vários parâmetros LoadModule.

LoadModulePath

O caminho completo para o local dos módulos proxy. O padrão depende das opções de compilação.

LogFile

O nome do arquivo de registro.

Obrigatório: Sim, se LogType estiver definido como file; caso contrário, não

LogFileSize

O tamanho máximo de um arquivo de log em MB.
0 - desativa a rotação automática de logs.
Nota: Se o limite de tamanho do arquivo de log for atingido e a rotação do arquivo falhar, por qualquer motivo, o arquivo de log existente será truncado e iniciado novamente.

Padrão: 1
Intervalo: 0-1024

LogRemoteCommands

Ative o registro em log dos comandos do shell executados como avisos.

Padrão: 0
Valores: 0 - desativado, 1 - ativado

LogType

O tipo da saída de registro:
file - grava o registro no arquivo especificado pelo parâmetro LogFile;
system - grava o registro no syslog;
console - grava o registro na saída padrão.

Padrão: file

LogSlowQueries

Quanto tempo uma consulta ao banco de dados pode levar antes de ser registrada (em milissegundos).
0 - não registrar consultas lentas.
Essa opção é ativada a partir de DebugLevel=3.

Padrão: 0
Intervalo: 0-3600000

PidFile

O nome do arquivo PID.

Padrão: /tmp/zabbix_proxy.pid

ProxyConfigFrequency

Com que frequência o proxy recupera os dados de configuração do servidor Zabbix, em segundos.
Parâmetro proxy ativo. Ignorado para proxies passivos (consulte o parâmetro ProxyMode).

Padrão: 10
Intervalo: 1-604800

ProxyLocalBuffer

O proxy manterá os dados localmente por N horas, mesmo que os dados já tenham sido sincronizados com o servidor.
Esse parâmetro pode ser usado se os dados locais forem usados por aplicativos de terceiros.

Padrão: 0
Faixa: 0-720

ProxyMode

O modo de operação do proxy.
0 - proxy no modo ativo
1 - proxy no modo passivo
Observe que os dados (confidenciais) de configuração do proxy podem ficar disponíveis para as partes que têm acesso à porta do trapper do servidor Zabbix ao usar um proxy ativo. Isso é possível porque qualquer pessoa pode fingir ser um proxy ativo e solicitar dados de configuração; a autenticação não ocorre.

Padrão: 0
Faixa: 0-1

ProxyOfflineBuffer

O proxy manterá os dados por N horas em caso de falta de conectividade com o servidor Zabbix.
Os dados mais antigos serão perdidos.

Padrão: 1
Faixa: 1-720

Server

Se o ProxyMode estiver definido como active mode:
Endereço IP ou nome DNS do servidor Zabbix (endereço:porta) ou cluster (endereço:porta;endereço2:porta) para obter e enviar dados de configuração.
Se a porta não for especificada, será usada a porta padrão.
Os nós do cluster devem ser separados por ponto-e-vírgula.

Se o ProxyMode estiver definido como modo passivo:
Lista de endereços IP delimitados por vírgula, opcionalmente em notação CIDR, ou nomes DNS do servidor Zabbix. As conexões de entrada serão aceitas somente dos endereços listados aqui. Se o suporte a IPv6 estiver ativado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' serão tratados igualmente.
'::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4.

Exemplo:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obrigatório: sim

SNMPTrapperFile

Um arquivo temporário usado para passar dados do daemon de interceptação SNMP para o proxy.
Deve ser o mesmo que em zabbix_trap_receiver.pl ou no arquivo de configuração SNMPTT.

Padrão: /tmp/zabbix_traps.tmp

SocketDir

O diretório para armazenar os soquetes IPC usados pelos serviços internos do Zabbix.

Padrão: /tmp

SourceIP

O endereço IP de origem para:
- conexões de saída para o servidor Zabbix;
- conexões sem agente (VMware, SSH, JMX, SNMP, Telnet e verificações simples);
- conexões de agente HTTP;
- solicitações HTTP JavaScript de itens de script;
- solicitações HTTP JavaScript de pré-processamento;
- conexões com o Vault

SSHKeyLocation

O local das chaves públicas e privadas para verificações e ações de SSH.

SSLCertLocation

O local dos arquivos de certificado do cliente SSL para autenticação do cliente.
Esse parâmetro é usado somente no monitoramento da Web.

SSLKeyLocation

O local dos arquivos de chave privada SSL para autenticação do cliente.
Esse parâmetro é usado somente no monitoramento da Web.

SSLCALocation

O local dos arquivos de autoridade de certificação (CA) para verificação do certificado do servidor SSL.
Observe que o valor desse parâmetro será definido como a opção CURLOPT_CAPATH da libcurl. Para versões da libcurl anteriores à 7.42.0, isso só tem efeito se a libcurl tiver sido compilada para usar o OpenSSL. Para obter mais informações, consulte a página da Web [cURL] (http://curl.haxx.se/libcurl/c/CURLOPT_CAPATH.html).
Esse parâmetro é usado no monitoramento da Web e na autenticação SMTP.

StartDBSyncers

O número de instâncias pré-forked de [history syncers] (/manual/concepts/proxy#proxy_process_types).
Nota: Tenha cuidado ao alterar esse valor, pois aumentá-lo pode causar mais danos do que benefícios.

Padrão: 4
Intervalo: 1-100

StartDiscoverers

O número de instâncias pré-forked de [discoverers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 1
Intervalo: 0-250

StartHTTPPollers

O número de instâncias pré-forked de [HTTP pollers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 1 | Intervalo: 0-1000

StartIPMIPollers

O número de instâncias pré-forked de [IPMI pollers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 0
Intervalo: 0-1000

StartJavaPollers

O número de instâncias pré-forked de [Java pollers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 0
Intervalo: 0-1000

StartODBCPollers

O número de instâncias pré-forked de [ODBC pollers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 1
Intervalo: 0-1000

StartPingers

O número de instâncias pré-forked de [ICMP pingers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 1
Intervalo: 0-1000

StartPollersUnreachable

O número de instâncias pré-forked de pollers for unreachable hosts (incluindo IPMI e Java). Pelo menos um sondador para hosts inacessíveis deve estar em execução se os sondadores regulares, IPMI ou Java forem iniciados.

Padrão: 1
Intervalo: 0-1000

StartPollers

O número de instâncias pré-forked de [pollers] (/manual/concepts/proxy#proxy_process_types).

Padrão: 5
Intervalo: 0-1000

StartPreprocessors

O número de instâncias pré-iniciadas de [workers] de pré-processamento (/manual/concepts/proxy#proxy_process_types).

Padrão: 3
Intervalo: 1-1000

StartSNMPTrapper

Se definido como 1, um processo SNMP trapper será iniciado.

Padrão: 0
Faixa: 0-1

StartTrappers

O número de instâncias pré-forked de [trappers] (/manual/concepts/proxy#proxy_process_types).
Os trappers aceitam conexões de entrada do remetente do Zabbix e dos agentes ativos.

Padrão: 5
Intervalo: 0-1000

StartVMwareCollectors

O número de instâncias pré-forked VMware collector.

Padrão: 0
Intervalo: 0-250

StatsAllowedIP

Uma lista de endereços IP delimitados por vírgulas, opcionalmente em notação CIDR, ou nomes DNS de instâncias externas do Zabbix. A solicitação de estatísticas será aceita somente dos endereços listados aqui. Se esse parâmetro não for definido, nenhuma solicitação de estatísticas será aceita.
Se o suporte a IPv6 estiver ativado, então '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' serão tratados igualmente e '::/0' permitirá qualquer endereço IPv4 ou IPv6. '0.0.0.0/0' pode ser usado para permitir qualquer endereço IPv4.

Exemplo:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Especifica quanto tempo esperamos pelo agente, dispositivo SNMP ou verificação externa, em segundos.

Padrão: 3
Intervalo: 1-30

TLSAccept

Quais conexões de entrada devem ser aceitas do servidor Zabbix. Usado para um proxy passivo, ignorado em um proxy ativo. Vários valores podem ser especificados, separados por vírgula:
unencrypted - aceita conexões sem criptografia (padrão)
psk - aceita conexões com TLS e uma chave pré-compartilhada (PSK)
cert - aceita conexões com TLS e um certificado

Obrigatório: sim para proxy passivo, se o certificado TLS ou os parâmetros PSK estiverem definidos (mesmo para conexão não criptografada); caso contrário, não

TLSCAFile

O nome completo do caminho de um arquivo que contém os certificados da(s) CA(s) de nível superior para verificação de certificados de pares, usados para comunicações criptografadas entre os componentes do Zabbix.

TLSCertFile

O nome completo do caminho de um arquivo que contém o certificado de proxy ou a cadeia de certificados, usado para comunicações criptografadas entre os componentes do Zabbix.

TLSCipherAll

A cadeia de prioridade GnuTLS ou a cadeia de cifras OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado e PSK.

Exemplo:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado e PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Exemplo para OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente em TLS 1.3. Substitui os critérios de seleção de cifras padrão para criptografia baseada em certificado.

TLSCipherPSK

A string de prioridade GnuTLS ou a string de cifra OpenSSL (TLS 1.2). Substitui os critérios de seleção de cifras padrão para criptografia baseada em PSK.

Exemplo para GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Exemplo para OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

A cadeia de cifras para OpenSSL 1.1.1 ou mais recente no TLS 1.3. Substitui os critérios de seleção de cifras padrão para criptografia baseada em PSK.

Exemplo:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Como o proxy deve se conectar ao servidor Zabbix. Usado para um proxy ativo, ignorado em um proxy passivo. Somente um valor pode ser especificado:
unencrypted - conecta-se sem criptografia (padrão)
psk - conecta-se usando TLS e uma chave pré-compartilhada (PSK)
cert - conecta-se usando TLS e um certificado

Obrigatório: sim para proxy ativo, se o certificado TLS ou os parâmetros PSK estiverem definidos (mesmo para conexão não criptografada); caso contrário, não

TLSCRLFile

O nome completo do caminho de um arquivo que contém certificados revogados. Esse parâmetro é usado para comunicações criptografadas entre os componentes do Zabbix.

TLSKeyFile

O nome completo do caminho de um arquivo que contém a chave privada do proxy, usada para comunicações criptografadas entre os componentes do Zabbix.

TLSPSKFile

O nome completo do caminho de um arquivo que contém a chave pré-compartilhada do proxy, usada para comunicações criptografadas com o servidor Zabbix.

TLSPSKIdentity

A string de identidade da chave pré-compartilhada, usada para comunicações criptografadas com o servidor Zabbix.

TLSServerCertIssuer

O emissor do certificado do servidor permitido.

TLSServerCertSubject

O assunto do certificado do servidor permitido.

TmpDir

O diretório temporário.

Padrão: /tmp

TrapperTimeout

Quantos segundos o trapper pode passar processando novos dados.

Padrão: 300
Intervalo: 1-300

UnavailableDelay

Com que frequência um host é verificado quanto à disponibilidade durante o período de unavailability em segundos.

Padrão: 60
Intervalo: 1-3600

UnreachableDelay

Com que frequência um host é verificado quanto à disponibilidade durante o período de unreachability em segundos.

Padrão: 15
Intervalo: 1-3600

UnreachablePeriod

Depois de quantos segundos de [unreachability] (/manual/appendix/items/unreachability#unreachable_host), trate um host como indisponível.

Padrão: 45
Intervalo: 1-3600

Usuário

Reduz os privilégios de um usuário específico existente no sistema.
Só terá efeito se for executado como "root" e se AllowRoot estiver desativado.

Padrão: zabbix

Vault

O provedor do cofre:
HashiCorp - HashiCorp KV Secrets Engine versão 2
CyberArk - CyberArk Central Credential Provider
Deve corresponder ao provedor do cofre definido no frontend.

Padrão: HashiCorp

VaultDBPath

O local de onde as credenciais do banco de dados devem ser recuperadas pelas chaves. Dependendo do cofre, pode ser o caminho do cofre ou a consulta.
As chaves usadas pela HashiCorp são "password" (senha) e "username" (nome de usuário).

Exemplo:

secret/zabbix/database

As chaves usadas para o CyberArk são "Content" e "UserName".

Exemplo:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Essa opção só pode ser usada se DBUser e DBPassword não forem especificados.

VaultTLSCertFile

O nome do arquivo de certificado SSL usado para autenticação do cliente. O arquivo de certificado deve estar no formato PEM1.
Se o arquivo de certificado também contiver a chave privada, deixe o campo do arquivo de chave SSL vazio.
O diretório que contém esse arquivo é especificado pelo parâmetro de configuração SSLCertLocation.
Essa opção pode ser omitida, mas é recomendada para o CyberArkCCP vault.

VaultTLSKeyFile

O nome do arquivo de chave privada SSL usado para autenticação do cliente. O arquivo de chave privada deve estar no formato PEM1.
O diretório que contém esse arquivo é especificado pelo parâmetro de configuração SSLKeyLocation.
Essa opção pode ser omitida, mas é recomendada para o vault do CyberArkCCP.

VaultToken

O token de autenticação do cofre da HashiCorp que deveria ter sido gerado exclusivamente para o proxy do Zabbix com permissão somente leitura para o caminho especificado no parâmetro de configuração opcional VaultDBPath.
É um erro se o VaultToken e a variável de ambiente VAULT_TOKEN forem definidos ao mesmo tempo.

Obrigatório: Sim, se o Vault estiver definido como HashiCorp; caso contrário, não

VaultURL

URL do HTTP[S] do servidor do vault. O diretório de certificados da CA de todo o sistema será usado se SSLCALocation não for especificado.

Default: https://127.0.0.1:8200

VMwareCacheSize

O tamanho da memória compartilhada para armazenar dados do VMware.
Uma verificação interna do VMware zabbix[vmware,buffer,...] pode ser usada para monitorar o uso do cache do VMware (consulte Internal checks).
Observe que a memória compartilhada não é alocada se não houver instâncias do coletor do VMware configuradas para iniciar.

Padrão: 8M
Intervalo: 256K-2G

VMwareFrequency

O atraso, em segundos, entre a coleta de dados de um único serviço da VMware.
Esse atraso deve ser definido como o menor intervalo de atualização de qualquer item de monitoramento da VMware.

Padrão: 60
Intervalo: 10-86400

VMwarePerfFrequency

O atraso, em segundos, entre a recuperação de estatísticas do contador de desempenho de um único serviço VMware.
Esse atraso deve ser definido como o menor intervalo de atualização de qualquer [item] de monitoramento VMware (/manual/config/items/itemtypes/simple_checks/vmware_keys#footnotes) que use contadores de desempenho VMware.

Padrão: 60
Intervalo: 10-86400

VMwareTimeout

O número máximo de segundos que um coletor vmware aguardará por uma resposta do serviço VMware (hipervisor vCenter ou ESX).

Padrão: 10
Intervalo: 1-300