wuiet.d.o has been moved from bytemark to ubc
[mirror/dsa-nagios.git] / config / static / cgi.cfg
1 #################################################################
2 #
3 # CGI.CFG - CGI Configuration File for Icinga
4 #
5 #################################################################
6
7
8
9 ######################################
10 #
11 #    COMMON (ALL CGIs)
12 #
13 ######################################
14
15 # MAIN CONFIGURATION FILE
16 # This tells the CGIs where to find your main configuration file.
17 # The CGIs will read the main and host config files for any other
18 # data they might need.
19
20 main_config_file=/etc/icinga/icinga.cfg
21
22
23
24 # STANDALONE INSTALLATION
25 # This is only useful in an Icinga 2 setup (or any other setup
26 # containing multiple Classic UI installs). If you have installed
27 # Icinga 2 with compat layer and classic-ui, you can set this
28 # to 1. Otherwise leave it at 0.
29 # Enabling this option ignores main_config_file setting.
30 #
31 # NOTE: Check also the "Standalone (Icinga2) section" at the bottom
32 # if this option is switched on!
33
34 standalone_installation=0
35
36
37
38 # PHYSICAL HTML PATH
39 # This is the path where the HTML files for Icinga reside.  This
40 # value is used to locate the logo images needed by the statusmap
41 # and status CGIs.
42
43 physical_html_path=/usr/share/icinga/htdocs
44
45
46
47 # URL HTML PATH
48 # This is the path portion of the URL that corresponds to the
49 # physical location of the Icinga HTML files (as defined above).
50 # This value is used by the CGIs to locate the online documentation
51 # and graphics.  If you access the Icinga pages with an URL like
52 # http://www.myhost.com/icinga, this value should be '/icinga'
53 # (without the quotes).
54
55 url_html_path=/icinga
56
57 # NAGIOS PROCESS CHECK COMMAND
58 # This is the full path and filename of the program used to check
59 # the status of the Nagios process.  It is used only by the CGIs
60 # and is completely optional.  However, if you don't use it, you'll
61 # see warning messages in the CGIs about the Nagios process
62 # not running and you won't be able to execute any commands from
63 # the web interface.  The program should follow the same rules
64 # as plugins; the return codes are the same as for the plugins,
65 # it should have timeout protection, it should output something
66 # to STDIO, etc.
67 #
68 # Note: The command line for the check_nagios plugin below may
69 # have to be tweaked a bit, as different versions of the plugin
70 # use different command line arguments/syntaxes.
71
72 icinga_check_command=/usr/lib/nagios/plugins/check_nagios /var/lib/icinga/status.dat 5 '/usr/sbin/icinga'
73
74 # URL CGI PATH
75 # This is the path portion of the URL that corresponds to the
76 # physical location of the Icinga CGI files. It is evaluated by
77 # the cmd.cgi CSRF protection.
78 # This value should be changed if the CGI files are accessible
79 # under a different path than the default installation path.
80
81 #url_cgi_path=/icinga/cgi-bin
82
83
84
85 # URL STYLESHEETS PATH
86 # This option allows to define an url stylesheet path other than the
87 # default ($url_html_path/stylesheets). This will be useful when
88 # adding custom stylesheets in another location.
89 # If not set, the default location will be used.
90
91 url_stylesheets_path=/icinga/stylesheets
92
93
94
95 # HTTP CHARSET
96 # This defines charset that is sent with HTTP headers.
97
98 http_charset=utf-8
99
100
101
102 # REFRESH RATE
103 # This option allows you to specify the refresh rate in seconds
104 # of various CGIs (extinfo, outages, status, statusmap and tac).
105
106 refresh_rate=90
107
108
109
110 # REFRESH TYPE
111 # This option determines what type of refresh should be used.
112 # You can choose between http header and javascript. By
113 # default javascript (1) is activated. If you have trouble
114 # using javascript then try refresh via http header (0).
115
116 refresh_type=1
117
118
119
120 # ESCAPE HTML TAGS
121 # This option determines whether HTML tags in host and service
122 # status output is escaped in the web interface.  If enabled,
123 # your plugin output will not be able to contain clickable links.
124
125 escape_html_tags=1
126
127
128
129 # RESULT LIMIT
130 # This options specifies the number of page entries
131 # displayed by default in various cgi's. To display
132 # all entries by default set this value to 0.
133 # Default is 50.
134
135 #result_limit=50
136 result_limit=0
137
138
139
140 # SHOW TAC INFORMATION IN TOP FRAME
141 # This options places tactical overview information in
142 # the top frame similar to the view that's in icinga-web.
143 # By default it is enabled.
144
145 show_tac_header=1
146
147
148
149 # PENDING STATES OPTION
150 # This option determines what states should be displayed in the web
151 # interface for hosts/services that have not yet been checked.
152 # Values: 0 = leave hosts/services that have not been check yet in their original state
153 #         1 = mark hosts/services that have not been checked yet as PENDING (default)
154
155 use_pending_states=1
156
157
158
159 # FIRST DAY OF WEEK
160 # Here you can set if your week starts on sunday or monday.
161 # Default is 0 (Sunday), set it to 1 if your week start monday.
162
163 first_day_of_week=0
164
165
166
167 # CSV DELIMITER
168 # This option determines the character which should act as
169 # delimiter. Default is ";".
170
171 #csv_delimiter=;
172
173
174
175 # CSV DATA ENCLOSURE
176 # This option determines the character which should act as
177 # data enclosure to wrap in the data. Default is "'".
178
179 #csv_data_enclosure='
180
181
182
183 # SUPPRESS MAINTENANCE DOWNTIME
184 # This options suppresses the state coloring of hosts and services
185 # that are in a scheduled downtime. It sets their coloring to gray,
186 # so they no longer draw extra attention to themselves, making it
187 # so only actual problems are the ones that stand out.
188 # By default it is disabled.
189
190 suppress_maintenance_downtime=0
191
192
193
194 # URL TARGET FRAMES
195 # These options determine the target frames in which notes and
196 # action URLs will open. Default is main frame.
197
198 action_url_target=main
199 notes_url_target=main
200 #action_url_target=_blank
201 #notes_url_target=_blank
202
203
204
205 # READ GZIP LOGS
206 # This option enables reading of gzipped log files. As this can
207 # have a huge performance impact in big environments, this
208 # option is disabled by default.
209
210
211 read_gzip_logs=0
212
213
214
215
216 ######################################
217 #
218 #   AUTHENTICATION (ALL CGIs)
219 #
220 ######################################
221
222 # ATTRIBUTE BASED AUTHORIZATION FILE
223 # This option will include a file defining authroization based on
224 # attributes.
225
226 #authorization_config_file=/etc/icinga/cgiauth.cfg
227
228
229
230 # AUTHENTICATION USAGE
231 # This option controls whether or not the CGIs will use any
232 # authentication when displaying host and service information, as
233 # well as committing commands to Icinga for processing.
234 #
235 # Read the HTML documentation to learn how the authorization works!
236 #
237 # NOTE: It is a really *bad* idea to disable authorization, unless
238 # you plan on removing the command CGI (cmd.cgi)!  Failure to do
239 # so will leave you wide open to kiddies messing with Icinga and
240 # possibly hitting you with a denial of service attack by filling up
241 # your drive by continuously writing to your command file!
242 #
243 # Setting this value to 0 will cause the CGIs to *not* use
244 # authentication (bad idea), while any other value will make them
245 # use the authentication functions (the default).
246
247 use_authentication=1
248
249
250
251 # USE CLIENT CERTIFICATTES
252 # This option controls whether the value of the web server environment
253 # variable REMOTE_USER or SSL_CLIENT_S_DN_CN will be used. The name of
254 # the directive is a bit misleading because unless you set up the use
255 # of client certificates the value has to be set to zero (0). Setting
256 # the value to one (1) requires "SSLUserName SSL_CLIENT_S_DN_CN" and
257 # several other options in your web server config. Please consult your
258 # web server configuration documentation for details.
259
260 # Values:
261 # 0 = Use web server environment variable REMOTE_USER to get the user
262 #       logged in. Don't use client certificates (default)
263 # 1 = Use web server environment variable SSL_CLIENT_S_DN_CN to get
264 #       the user logged in. Use client certificates
265
266 use_ssl_authentication=0
267
268
269
270 # LOWERCASE USER NAME
271 # This option controls whether or not the username is converted
272 # to all lowercase letters. Can be useful if the username is stored
273 # in Active Directory (case-insensitive).
274
275 lowercase_user_name=0
276
277
278
279 # DEFAULT USER
280 # Setting this variable will define a default user name that can
281 # access pages without authentication.  This allows people within a
282 # secure domain (i.e., behind a firewall) to see the current status
283 # without authenticating.  You may want to use this to avoid basic
284 # authentication if you are not using a secure server since basic
285 # authentication transmits passwords in the clear.
286 #
287 # Important:  Do not define a default username unless you are
288 # running a secure web server and are sure that everyone who has
289 # access to the CGIs has been authenticated in some manner!  If you
290 # define this variable, anyone who has not authenticated to the web
291 # server will inherit all rights you assign to this user!
292
293 #default_user_name=guest
294
295
296
297 # SYSTEM/PROCESS INFORMATION ACCESS
298 # This option is a comma-delimited list of all usernames that
299 # have access to viewing the Icinga process information as
300 # provided by the Extended Information CGI (extinfo.cgi).  By
301 # default, *no one* has access to this unless you choose to
302 # not use authorization.  You may use an asterisk (*) to
303 # authorize any user who has authenticated to the web server.
304 # Alternatively you can specify contactgroups too, starting
305 # with Icinga 1.5.0
306
307 authorized_for_system_information=icingaadmin
308 #authorized_contactgroup_for_system_information=
309
310
311
312 # CONFIGURATION INFORMATION ACCESS
313 # This option is a comma-delimited list of all usernames that
314 # can view ALL configuration information (hosts, commands, etc).
315 # By default, users can only view configuration information
316 # for the hosts and services they are contacts for. You may use
317 # an asterisk (*) to authorize any user who has authenticated
318 # to the web server.
319 # Alternatively you can specify contactgroups too, starting
320 # with Icinga 1.5.0
321
322 authorized_for_configuration_information=icingaadmin
323 #authorized_contactgroup_for_configuration_information=
324
325
326
327 # RAW COMMANDLINE CONFIGURATION INFORMATION ACCESS
328 # This option is a comma-delimited list of all usernames that
329 # can view a command in config command expander as icinga would
330 # execute it. To resolve all MACROS it is necessary to allow
331 # read access to the web server for resource.cfg .
332 # CAUTION: $USERXX$ vars and custom vars can contain sensitive
333 # data.
334 # Alternatively you can specify contactgroups too.
335
336 authorized_for_full_command_resolution=icingaadmin
337 #authorized_contactgroup_for_full_command_resolution=
338
339
340
341 # SYSTEM/PROCESS COMMAND ACCESS
342 # This option is a comma-delimited list of all usernames that
343 # can issue shutdown and restart commands to Icinga via the
344 # command CGI (cmd.cgi).  Users in this list can also change
345 # the program mode to active or standby. By default, *no one*
346 # has access to this unless you choose to not use authorization.
347 # You may use an asterisk (*) to authorize any user who has
348 # authenticated to the web server.
349 # Alternatively you can specify contactgroups too, starting
350 # with Icinga 1.5.0
351
352 authorized_for_system_commands=icingaadmin
353 #authorized_contactgroup_for_system_commands=
354
355
356
357 # GLOBAL HOST/SERVICE VIEW ACCESS
358 # These two options are comma-delimited lists of all usernames that
359 # can view information for all hosts and services that are being
360 # monitored.  By default, users can only view information
361 # for hosts or services that they are contacts for (unless you
362 # you choose to not use authorization). You may use an asterisk (*)
363 # to authorize any user who has authenticated to the web server.
364 # Alternatively you can specify contactgroups too.
365 #
366 # NOTE: Users in authorized_for_all_hosts are also automatically
367 # authorised to view information for all services.
368
369 #authorized_for_all_services=icingaadmin
370 #authorized_for_all_hosts=icingaadmin
371 #authorized_contactgroup_for_all_services=
372 #authorized_contactgroup_for_all_hosts=
373 authorized_for_all_services=dsa-guest,icingaadmin
374 authorized_for_all_hosts=dsa-guest,icingaadmin
375
376
377
378 # GLOBAL HOST/SERVICE COMMAND ACCESS
379 # These two options are comma-delimited lists of all usernames that
380 # can issue host or service related commands via the command
381 # CGI (cmd.cgi) for all hosts and services that are being monitored.
382 # By default, users can only issue commands for hosts or services
383 # that they are contacts for (unless you you choose to not use
384 # authorization).  You may use an asterisk (*) to authorize any
385 # user who has authenticated to the web server.
386 # Alternatively you can specify contactgroups too.
387 #
388 # NOTE: Users in authorized_for_all_host_commands are also automatically
389 # authorised to issue commands for all services.
390
391 authorized_for_all_service_commands=icingaadmin
392 authorized_for_all_host_commands=icingaadmin
393 #authorized_contactgroup_for_all_service_commands=
394 #authorized_contactgroup_for_all_host_commands=
395
396
397
398 # READ-ONLY USERS
399 # A comma-delimited list of usernames that have read-only rights in
400 # the CGIs.  This will block any service or host commands normally shown
401 # on the extinfo CGI pages. It will also block comments and downtimes
402 # from being shown to read-only users.
403 # Alternatively you can specify contactgroups too, starting
404 # with Icinga 1.5.0
405
406 #authorized_for_read_only=user1,user2
407 #authorized_contactgroup_for_read_only=
408
409
410
411 # READ-ONLY FOR COMMENTS USERS
412 # A comma-delimited list of usernames that have rights to view comments in
413 # the CGIs. If user is defined as read-only and you add the same user to
414 # this options, then the user can still see comments. If user is NOT
415 # read-only then the options to delete comments in extinfo.cgi are not
416 # displayed as well.
417
418 #authorized_for_comments_read_only=user1,user2
419 #authorized_contactgroup_for_comments_read_only=
420
421
422
423 # READ-ONLY FOR DOWNTIMES USERS
424 # A comma-delimited list of usernames that have rights to view downtimes in
425 # the CGIs. If user is defined as read-only and you add the same user to
426 # this options, then the user can still see downtimes. If user is NOT
427 # read-only then the options to delete downtimes in extinfo.cgi are not
428 # displayed as well.
429
430 #authorized_for_downtimes_read_only=user1,user2
431 #authorized_contactgroup_for_downtimes_read_only=
432
433
434
435 # SHOW ALL SERVICES THE HOST IS AUTHORIZED FOR
436 # By default, a user can see all services on a host, if the user is
437 # authorized as contact for the host only. By disabling this option,
438 # the user must be an authorized contact for the service too in order
439 # to view it.
440 # Values: 0 - disabled, user must be authorized for services too
441 #         1 - enabled, user can view all services on authorized host
442
443 show_all_services_host_is_authorized_for=1
444
445
446
447 # SHOW PARTIAL HOSTGROUPS
448 # By default (meaning the directive is not present or disabled), a user
449 # only sees a hostgroup and the hosts within it if they are an authorised
450 # contact for all of the hosts of the group. The behaviour can be changed
451 # using the directive show_partial_hostgroups=1.
452 # When enabled, the hostgroups overview will show a partial listing of hosts
453 # that the user is an authorised contact for within each hostgroup.
454 # It will also add the string "(Partial Hostgroups Enabled)" to the top of
455 # the Hostgroup Overview to help prevent any confusion over whether the option
456 # is in use or not. However for privacy reasons, hostgroups that are only showing
457 # a partial listing are not specifically indicated.
458
459 # Values: 0 - disabled, user only sees full hostgroups (default)
460 #         1 - enabled, user sees partial hostgroups
461
462 show_partial_hostgroups=0
463
464
465
466 # SHOW PARTIAL SERVICEROUPS
467 # By default (meaning the directive is not present or disabled), a user
468 # only sees a servicegroup and the hosts and services within it if they are an
469 # authorised contact for all of the hosts and services of the group.
470 # The behaviour can be changed using the directive show_partial_servicegroups=1.
471 # When enabled, the serviceroups overview will show a partial listing of hosts
472 # and services that the user is an authorised contact for within each servicegroup.
473 # It will also add the string "(Partial Servicegroups Enabled)" to the top of
474 # the Servicegroup Overview to help prevent any confusion over whether the option
475 # is in use or not. However for privacy reasons, servicegroups that are only showing
476 # a partial listing are not specifically indicated.
477 #
478 # Values: 0 - disabled, user only sees full servicegroups (default)
479 #         1 - enabled, user sees partial servicegroups
480
481 show_partial_servicegroups=0
482
483
484
485
486 ######################################
487 #
488 #   STATUSMAP (statusmap.cgi)
489 #
490 ######################################
491
492 # STATUSMAP BACKGROUND IMAGE
493 # This option allows you to specify an image to be used as a background
494 # in the statusmap CGI if you use the user-supplied coordinates layout method.
495 # The background image is not be available in any other layout methods. It is
496 # assumed that the image resides in the HTML images path (i.e. 
497 # /usr/local/icinga/share/images). This path is automatically determined by
498 # appending "/images" to the path specified by the physical_html_path directive.
499 #
500 # NOTE: The image file can be in GIF, JPEG, PNG, or GD2 format. However, GD2
501 # format (preferably in uncompressed format) is recommended, as it will reduce
502 # the CPU load when the CGI generates the map image.
503
504 #statusmap_background_image=smbackground.gd2
505
506
507
508 # STATUSMAP TRANSPARENCY INDEX COLOR
509 # These options set the r,g,b values of the background color used the statusmap CGI,
510 # so normal browsers that can't show real png transparency set the desired color as
511 # a background color instead (to make it look pretty).
512 # Defaults to white: (R,G,B) = (255,255,255).
513
514 #color_transparency_index_r=255
515 #color_transparency_index_g=255
516 #color_transparency_index_b=255
517
518
519
520 # DEFAULT STATUSMAP LAYOUT METHOD
521 # This option allows you to specify the default layout method
522 # the statusmap CGI should use for drawing hosts.  If you do
523 # not use this option, the default is to use user-defined
524 # coordinates.  Valid options are as follows:
525 #       0 = User-defined coordinates
526 #       1 = Depth layers
527 #       2 = Collapsed tree
528 #       3 = Balanced tree
529 #       4 = Circular
530 #       5 = Circular (Marked Up)
531 #       6 = Baloon (Marked Up)
532
533 default_statusmap_layout=5
534
535
536
537
538 ######################################
539 #
540 #   STATUS (status.cgi)
541 #
542 ######################################
543
544 # SOUND OPTIONS
545 # These options allow you to specify an optional audio file
546 # that should be played in your browser window when there are
547 # problems on the network.  The audio files are used only in
548 # the status CGI.  Only the sound for the most critical problem
549 # will be played.  Order of importance (higher to lower) is as
550 # follows: unreachable hosts, down hosts, critical services,
551 # warning services, and unknown services. If there are no
552 # visible problems, the sound file optionally specified by
553 # 'normal_sound' variable will be played.
554 #
555 #
556 # <varname>=<sound_file>
557 #
558 # Note: All audio files must be placed in the /media subdirectory
559 # under the HTML path (i.e. /usr/local/icinga/share/media/).
560
561 #host_unreachable_sound=hostdown.wav
562 #host_down_sound=hostdown.wav
563 #service_critical_sound=critical.wav
564 #service_warning_sound=warning.wav
565 #service_unknown_sound=warning.wav
566 #normal_sound=noproblem.wav
567
568
569
570 # SHOW LONG PLUGIN OUTPUT IN STATUS OPTION
571 # This option allows you to specify the length of status information
572 # in output of status.cgi. If you set the value to 1 it shows the
573 # full plugin output instead of the first line only.
574 # Default value is 0.
575
576 status_show_long_plugin_output=0
577
578
579
580 # DISPLAY STATUS TOTAL
581 # This option allows you to specify if the
582 # Host Status Totals and Service Status Totals
583 # should be displayed.
584 # Default value is 0.
585
586 display_status_totals=0
587
588
589
590 # HIGHLIGHT TABLE ROWS
591 # This option allows you to define if table rows in status.cgi
592 # will be highlighted or not.
593 # Values: 0 = disables row highlighting
594 #         1 = enables row highlighting
595
596 highlight_table_rows=1
597
598
599
600 # SERVICE STATES TO ANNOTATE WITH CURRENT NOTIFICATION NO.
601 # Set this to an OR of the service state identifiers for
602 # which status.cgi should not only report "Attempts" (e.g.,
603 # "3/3" for a HARD non-OK state with max_check_attempts=3)
604 # but also the current notification number ("(#0)" if no
605 # problem notification has been sent yet, etc.). This is
606 # helpful to identify services which switched between
607 # different non-OK states a lot, or services which have a
608 # first_notification_delay set and are "not yet officially"
609 # considered in trouble.
610 # Relevant values from include/statusdata.h (look them up
611 # *there* if you want to be *really* sure):
612 #       #define SERVICE_PENDING         1
613 #       #define SERVICE_OK              2
614 #       #define SERVICE_WARNING         4
615 #       #define SERVICE_UNKNOWN         8
616 #       #define SERVICE_CRITICAL        16
617 # You'll likely want to use add_notif_num_hard=0 (default)
618 # or add_notif_num_hard=28 (warn+crit+unknown). There's an
619 # add_notif_num_soft affecting services in a SOFT state
620 # for sake of completeness, too.
621
622 #add_notif_num_hard=28
623 #add_notif_num_soft=0
624
625
626
627
628 ######################################
629 #
630 #   SEND COMMANDS (cmd.cgi)
631 #
632 ######################################
633
634 # Logging
635
636 # USE LOGGING
637 # If you want to log information from cgi's (e.g. all submitted commands)
638 # then set this option to 1, default is 0 (off).
639 # WARNING:
640 # This log is highly experimental and changes may occure without notice. Use at your own risk!!
641
642 use_logging=0
643
644
645
646 # CGI LOG FILE
647 # This is the cgi log file for information about what users are doing.
648 # At the moment only submitted commands from cmd.cgi will be logged.
649
650 cgi_log_file=/usr/share/icinga/htdocs/log/icinga-cgi.log
651
652
653
654 # CGI LOG ROTATION METHOD
655 # This is the log rotation method that should be used to rotate
656 # the cgi log file. Values are as follows..
657 #       n       = None - don't rotate the log
658 #       h       = Hourly rotation (top of the hour)
659 #       d       = Daily rotation (midnight every day)
660 #       w       = Weekly rotation (midnight on Saturday evening)
661 #       m       = Monthly rotation (midnight last day of month)
662
663 cgi_log_rotation_method=d
664
665
666
667 # CGI LOG ARCHIVE PATH
668 # This is the directory where archived (rotated) cgi log files should be
669 # placed (assuming you've chosen to do log rotation).
670
671 cgi_log_archive_path=/usr/share/icinga/htdocs/log
672
673
674
675 # FORCE COMMENT
676 # This option forces the users of to comment every action they perform.
677 # The comments get logged into cgi log file. This option only has effect
678 # if logging is switched on. See option "use_logging"
679 # Default  is 0 (off), to activate it set it to 1 (on).
680
681 enforce_comments_on_actions=0
682
683
684
685 # SEND ACK NOTIFICATIONS
686 # This options determines whether the initial state of the
687 # checkbox "Send Notifications" when acknowledging a problem.
688 # A value of 1 ticks the checkbox and 0 does not.  The default
689 # is 1, which will send notifications on acknowledged problems.
690
691 send_ack_notifications=1
692
693
694
695 # PERSISTENT ACKNOWLEDGEMENT COMMENTS
696 # This options determines whether the initial state of the
697 # checkbox "Persistent Comment:" for service and host problem
698 # acknowledgements is checked or unchecked
699
700 persistent_ack_comments=0
701
702
703
704 # LOCK AUTHOR NAMES OPTION
705 # This option allows you to restrict users from changing the author name
706 # when submitting comments, acknowledgements, and scheduled downtime from
707 # the web interface. If this option is enabled, users will be unable to
708 # change the author name associated with the command request.
709 #
710 # Values: 0 = Allow users to change author names when submitting commands
711 #         1 = Prevent users from changing author names (default)
712
713 lock_author_names=1
714
715
716
717 # DEFAULT DOWNTIME DURATION
718 # This option defines the default duration (in seconds) of fixed and
719 # flexible downtimes. Default is 7200 seconds (2 hours).
720
721 default_downtime_duration=7200
722
723
724
725 # SET EXPIRE ACK BY DEFAULT
726 # This option either sets or clears the checkbox for "Use Expire Time"
727 # in the acknowledgement menu.  Valid values are 0 (DO NOT tick the
728 # checkbox by default) or 1 (tick the checkbox by default).  The default
729 # is 0 (leave the checkbox blank).
730
731 set_expire_ack_by_default=0
732
733
734
735 # DEFAULT EXPIRING ACKNOWLEDGEMENT DURATION
736 # This option defines the default duration (in seconds) of a expiring
737 # acknowledgement. Default is 86400 seconds (1 day).
738
739 default_expiring_acknowledgement_duration=86400
740
741
742
743 # DEFAULT EXPIRING DISABLED NOTIFICATIONS DURATION
744 # This option defines the default duration (in seconds) of a expiring
745 # disabled notifications. Default is 86400 seconds (1 day).
746
747 default_expiring_disabled_notifications_duration=86400
748
749
750
751 # DISABLE CMD CGI CSRF PROTECTION
752 # This option disables the protection against CSRF attacks
753 # (Cross-Site Request Forgery). Use this option only if you are
754 # using external programs (like Nagstamon) which access
755 # cmd.cgi directly to submit commands. By default the submitted
756 # command (via external program) will be rejected.
757 # The default is 0 (protection is on).
758
759 disable_cmd_cgi_csrf_protection=0
760
761
762
763
764 ######################################
765 #
766 #   TACTICAL OVERVIEW (tac.cgi)
767 #
768 ######################################
769
770 # SHOW ONLY HARD STATES IN TAC OPTION
771 # This options allows you to specify if the tactical overview
772 # should only show hard states on hosts and services.
773 # By default disabled, all states will be shown.
774
775 tac_show_only_hard_state=0
776
777
778
779 # SHOW PENDING IN TAC HEADER
780 # This options enables the display of pending counts in
781 # the tac header. If your display is less than 1024x768
782 # and this is enabled, the tactical information may not
783 # fit well in the top frame.
784 # By default it is enabled.
785
786 show_tac_header_pending=1
787
788
789
790
791 ######################################
792 #
793 #   EXTENDED INFO (extinfo.cgi)
794 #
795 ######################################
796
797 # EXCLUDE CUSTOMVAR NAMES
798 # This Option allows you to specify a comma seperated list of
799 # custom variable names which are automatically excluded when
800 # a variable name would contain that name.
801 # NOTE: For security reasons, you should at least exclude all
802 # sensitive information like passwords, snmp communities, etc
803 # Use * to exclude all custom variable names.
804
805 exclude_customvar_name=PASSWORD,COMMUNITY
806
807
808
809 # EXCLUDE CUSTOMVAR VALUES
810 # This Option allows you to specify a comma seperated list of
811 # custom variable values which are automatically excluded when
812 # a variable value would contain that value.
813 # NOTE: For security reasons, you should at least exclude all
814 # sensitive information like passwords, snmp communities, etc
815 # Use * to exclude all custom variable values.
816
817 exclude_customvar_value=secret
818
819
820
821 # SHOW CHILD HOSTS IN EXTINFO OPTION
822 # This Option allows you to specify if the extended host information
823 # cgi will show child hosts for the selected host.
824 #       0 = disabled
825 #       1 = only show immediate child hosts
826 #       2 = show immediate and all child hosts
827 # NOTE: Option 2 could be a real performance killer in
828 # large installations, so use with care.
829 # By default disabled, as this could be a performance killer.
830
831 extinfo_show_child_hosts=0
832
833
834
835 # TAB-FRIENDLY <TITLE>S
836 # Activating this option changes the <title> of status.cgi
837 # and extinfo.cgi when they refer to a single host, service,
838 # or group. They will then read:
839 #       [Host]
840 #       {HostGroup}
841 #       ServiceDesc @ Host
842 #       (ServiceGroup)
843 # These are easier to read and find if you use (many) tabs
844 # in your browser.
845 # Default is enabled. 0=disabled, 1=enabled
846
847 tab_friendly_titles=1
848
849
850
851
852 ######################################
853 #
854 #   SHOWLOG (showlog.cgi)
855 #
856 ######################################
857
858 # SHOW INITIAL STATES IN SHOWLOG OPTION
859 # This options allows you to specify if initial states
860 # of hosts and services should be shown in showlog.cgi
861 # Note: This Option only works if the option
862 # "log_initial_states" in icinga.cfg is set to 1.
863 # By default it's disabled. Default is 0.
864
865 #showlog_initial_states=0
866
867
868
869 # SHOW CURRENT STATES IN SHOWLOG OPTION
870 # This options allows you to specify if current states
871 # of hosts and services should be shown in showlog.cgi
872 # Note: This Option only works if the option
873 # "log_current_states" in icinga.cfg is set to 1.
874 # By default it's disabled. Default is 0.
875
876 #showlog_current_states=0
877
878
879
880
881 ######################################
882 #
883 #   SPLUNK INTEGRATION (VARIOUS CGIs)
884 #
885 ######################################
886
887 # SPLUNK INTEGRATION OPTIONS
888 # These options allow you to enable integration with Splunk
889 # in the web interface.  If enabled, you'll be presented with
890 # "Splunk It" links in various places in the CGIs (log file,
891 # alert history, host/service detail, etc).  Useful if you're
892 # trying to research why a particular problem occurred.
893 # For more information on Splunk, visit http://www.splunk.com/
894
895 # This option determines whether the Splunk integration is enabled
896 # Values: 0 = disable Splunk integration
897 #         1 = enable Splunk integration
898
899 #enable_splunk_integration=1
900
901
902
903 # This option should be the URL used to access your instance of Splunk
904
905 #splunk_url=http://127.0.0.1:8000/
906
907
908
909
910 ######################################
911 #
912 #    STANDALONE (ICINGA 2) OPTIONS
913 #    requires standalone_installation=1
914 #
915 ######################################
916
917 # OBJECT CACHE FILE
918 # This option determines where object definitions are cached when
919 # Icinga starts/restarts. The CGIs read object definitions from
920 # this cache file (rather than looking at the object config files
921 # directly) in order to prevent inconsistencies that can occur
922 # when the config files are modified after Icinga starts.
923 # Icinga 2 provides this file through its compat component, if enabled.
924
925 object_cache_file=/var/cache/icinga/objects.cache
926
927
928
929 # STATUS FILE
930 # This is where the current status of all monitored services and
931 # hosts is stored.  Its contents are read and processed by the CGIs.
932 # The contents of the status file are deleted every time Icinga
933 # restarts.
934 # Icinga 2 provides this file through its compat component, if enabled.
935
936 status_file=/var/cache/icinga/status.dat
937
938
939
940 # RESOURCE FILE
941 # This is an optional resource file that contains $USERx$ macro
942 # definitions. Multiple resource files can be specified by using
943 # multiple resource_file definitions.  The CGIs will not attempt to
944 # read the contents of resource files, so information that is
945 # considered to be sensitive (usernames, passwords, etc) can be
946 # defined as macros in this file and restrictive permissions (600)
947 # can be placed on this file.
948
949 resource_file=/etc/icinga/resource.cfg
950
951
952
953 # EXTERNAL COMMAND FILE
954 # This is the file that Icinga checks for external command requests.
955 # It is also where the command CGI will write commands that are submitted
956 # by users, so it must be writeable by the user that the web server
957 # is running as (usually 'nobody').  Permissions should be set at the
958 # directory level instead of on the file, as the file is deleted every
959 # time its contents are processed.
960 # Icinga 2 provides this file through its compat component, if enabled.
961
962 command_file=/var/lib/icinga/rw/icinga.cmd
963
964
965
966 # EXTERNAL COMMAND OPTION
967 # This option allows you to specify whether or not Icinga should check
968 # for external commands (in the command file defined below).  By default
969 # Icinga will *not* check for external commands, just to be on the
970 # cautious side.  If you want to be able to use the CGI command interface
971 # you will have to enable this.
972 # Values: 0 = disable commands, 1 = enable commands
973
974 check_external_commands=1
975
976
977
978 # INTERVAL LENGTH
979 # This is the seconds per unit interval as used in the
980 # host/contact/service configuration files.  Setting this to 60 means
981 # that each interval is one minute long (60 seconds).  Other settings
982 # have not been tested much, so your mileage is likely to vary...
983
984 interval_length=60
985
986
987
988 # STATUS FILE UPDATE INTERVAL
989 # This option determines the frequency (in seconds) that
990 # Icinga will periodically dump program, host, and
991 # service status data.
992 # Increase the value, if you don't require it that often.
993
994 #status_update_interval=30
995 status_update_interval=10
996
997
998
999 # LOG FILE
1000 # This is the main log file where service and host events are logged
1001 # for historical purposes.  This should be the first option specified
1002 # in the config file!!!
1003 # Icinga 2 provides this file through its compat component, if enabled.
1004
1005 log_file=/var/log/icinga/icinga.log
1006
1007
1008
1009 # LOG ROTATION METHOD
1010 # This is the log rotation method that Icinga should use to rotate
1011 # the main log file. Values are as follows..
1012 #       n       = None - don't rotate the log
1013 #       h       = Hourly rotation (top of the hour)
1014 #       d       = Daily rotation (midnight every day)
1015 #       w       = Weekly rotation (midnight on Saturday evening)
1016 #       m       = Monthly rotation (midnight last day of month)
1017
1018 log_rotation_method=d
1019
1020
1021
1022 # LOG ARCHIVE PATH
1023 # This is the directory where archived (rotated) log files should be
1024 # placed (assuming you've chosen to do log rotation).
1025 # Icinga 2 provides this file through its compat component, if enabled.
1026
1027 log_archive_path=/var/log/icinga/archives
1028
1029
1030
1031 # DATE FORMAT OPTION
1032 # This option determines how short dates are displayed. Valid options
1033 # include:
1034 #       us              (MM-DD-YYYY HH:MM:SS)
1035 #       euro            (DD-MM-YYYY HH:MM:SS)
1036 #       iso8601         (YYYY-MM-DD HH:MM:SS)
1037 #       strict-iso8601  (YYYY-MM-DDTHH:MM:SS)
1038 #
1039
1040 date_format=us
1041
1042
1043
1044 #   EOF