Documentation

1 Часто задаваемые вопросы / Решение проблем
1 Скрипты создания базы данных
2 Zabbix агент на Microsoft Windows
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
5 Zabbix Java gateway
6 Специальные заметки о параметре "Include"
Смотрите также
Протокол обмена данными между сервером-прокси
1 Поддерживаемые элементы данных по платформам
2 Параметры vm.memory.size
3 Пассивные и активные проверки агента
4 Кодировка получаемых значений
5 Поддержка больших файлов
6 Настройки недостижимости/недоступности хостов
7 Сенсор
8 Заметки о параметре типпамяти в элементах данных proc.mem
9 Заметки по выбору процессов в элементах данных proc.mem и proc.num
10 Детали реализации net.tcp.service и net.udp.service проверок
1 Поддерживаемые функции триггеров
1 Поддерживаемые макросы
8 Настройка периодов времени
9 Выполнение команд
10 Рецепты мониторинга
11 Оптимизация производительности
12 Совместимость версий
13 Обработка ошибок базы данных
14 Динамическая библиотека Zabbix для Windows
1 Структура руководства
2 Что такое Zabbix
3 Возможности Zabbix
4 Обзор Zabbix
5 Что нового в Zabbix 3.2.0
6 Что нового в Zabbix 3.2.1
7 Что нового в Zabbix 3.2.2
8 Что нового в Zabbix 3.2.3
9 Что нового в Zabbix 3.2.4
10 Что нового в Zabbix 3.2.5
11 Что нового в Zabbix 3.2.6
12 Что нового в Zabbix 3.2.7
13 Что нового в Zabbix 3.2.8
14 Что нового в Zabbix 3.2.9
15 Что нового в Zabbix 3.2.10
16 Что нового в Zabbix 3.2.11
2 Сервер
2. Определения
3 Агент
4 Прокси
5 Java gateway
6 Sender
7 Get
1 Получение Zabbix
Наилучшие практики для безопасной установки Zabbix
3 Установка из исходных кодов
1 Установка репозитория
2 Установка сервера с базой данных MySQL
3 Установка сервера с базой данных PostgreSQL
4 Установка агента
5 Установка прокси
5 Установка из контейнеров
6 Процедура обновления с использованием исходных кодов
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
8 Известные проблемы
9 Изменения в шаблонах
10 Заметки по обновлению для 3.2.0
11 Заметки по обновлению для 3.2.1
12 Заметки по обновлению для 3.2.2
13 Заметки по обновлению для 3.2.3
14 Заметки по обновлению для 3.2.4
15 Заметки по обновлению для 3.2.5
16 Заметки по обновлению для 3.2.6
17 Заметки по обновлению для 3.2.7
18 Заметки по обновлению для 3.2.8
19 Заметки по обновлению для 3.2.9
20 Заметки по обновлению для 3.2.10
21 Заметки по обновлению для 3.2.11
1 Вход и настройка пользователя
2 Новый узел сети
3 Новый элемент данных
4 Новый триггер
5 Получение оповещения о проблеме
6 Новый шаблон
5. Готовое решение Zabbix
1 Настройка узла сети
2 Инвентарные данные
3 Массовое обновление
1 Ключ элемента данных
2 Пользовательские интервалы
Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 SNMP трапы
4 Проверки IPMI
1 Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
7 Вычисляемые элементы данных
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Агрегированные проверки
13 Траппер элементы данных
14 JMX мониторинг
15 ODBC мониторинг
3 История и динамика изменений
1 Расширение Zabbix агентов
5 Подгружаемые модули
6 Счетчики производительности Windows
7 Массовое обновление
8 Преобразование значений
9 Группы элементов данных
10 Очередь
11 Кэш значений
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Символы единиц измерения
7 Массовое обновление
8 Прогнозирующие функции триггеров
9 Теги событий
1 Источники событий
2 Закрытие проблем вручную
1 Корреляция событий на основе триггеров
2 Глобальная корреляция событий
1 Простые графики
2 Пользовательские графики
3 Ситуационные графики
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
1 Элементы комплексных экранов
4 Слайд-шоу
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 Пользовательские скрипты оповещений
1 Условия
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Операции восстановления
4 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Функции макросов
2 Пользовательские макросы
3 Макросы низкоуровневых обнаружений
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
7. Услуги IT
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
Поля ключей обнаружения виртуальных машин
10. Обслуживание
11. Регулярные выражения
12. Подтверждение событий
Группы
Узлы сети
Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
Заметки по низкоуровневому обнаружению
1 Прокси
1 Использование сертификатов
2 Использование pre-shared ключей
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 ПАНЕЛЬ
2 Проблемы
3 Обзор
4 Веб
5 Последние данные
6 Триггеры
7 Графики
8 Комплексные экраны
9 Карты сети
10 Обнаружение
11 Услуги IT
1 Обзор
2 Узлы сети
1 Состояние Zabbix
2 Отчет о доступности
3 100 наиболее активных триггеров
4 Аудит
5 Журнал действий
6 Оповещения
1 Группы узлов сети
2 Шаблоны
1 Группы элементов данных
2 Элементы данных
3 Триггеры
4 Графики
5 Правила обнаружения
6 Веб-сценарии
4 Обслуживание
5 Действия
6 Корреляция событий
7 Обнаружение
8 Услуги IT
1 Общие
2 Прокси
3 Аутентификация
4 Группы пользователей
5 Пользователи
6 Способы оповещений
7 Скрипты
8 Очередь
1 Глобальные оповещения
2 Звук в браузерах
3 Глобальный поиск
4 Режим обслуживания веб-интерфейса
5 Параметры страниц
6 Определения
7 Создание своей темы
8 Режим отладки
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.isreadable
httptest.iswritable
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.isreadable
usergroup.iswritable
usergroup.massadd
usergroup.massupdate
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.isreadable
hostgroup.iswritable
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Объект группы элементов данных
application.create
application.delete
application.get
application.massadd
application.update
> Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект интерфейса узла сети
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
apiinfo.version
> Объект истории
history.get
> Объект карты сети
map.create
map.delete
map.get
map.isreadable
map.iswritable
map.update
> Объект комплексного экрана
screen.create
screen.delete
screen.get
screen.update
> Объект комплексного экрана шаблона
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.get
templatescreen.isreadable
templatescreen.iswritable
templatescreen.update
configuration.export
configuration.import
> Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженного узла сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Объект оповещения
alert.get
> Объект способа оповещения
usermedia.get
> Объект пользователя
user.addmedia
user.create
user.delete
user.deletemedia
user.get
user.isreadable
user.iswritable
user.login
user.logout
user.update
user.updatemedia
user.updateprofile
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.isreadable
discoveryrule.iswritable
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.isreadable
drule.iswritable
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.isreadable
proxy.iswritable
proxy.update
> Объект прототипов графиков
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узлов сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.isreadable
hostprototype.iswritable
hostprototype.update
> Объект прототипа элементов данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.isreadable
itemprototype.iswritable
itemprototype.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.isreadable
iconmap.iswritable
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.isreadable
trigger.iswritable
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.isreadable
host.iswritable
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги IT
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.isreadable
service.iswritable
service.update
> Объект шаблона
template.create
template.delete
template.get
template.isreadable
template.iswritable
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.isreadable
item.iswritable
item.update
> Объект элемента комплексного экрана
screenitem.create
screenitem.delete
screenitem.get
screenitem.isreadable
screenitem.iswritable
screenitem.update
screenitem.updatebyposition
> Объект элемента комплексного экрана шаблона
templatescreenitem.get
Изменения Zabbix API в 3.2
Приложение 1. Справочные комментарии
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 Группы пользователей

Обзор

Группы пользователей позволяют группировать пользователей для организационных целей и для назначения прав доступа к данным. Права доступа к наблюдаемым данным групп узлов сети начначаются на группы пользователей, не индивидуально пользователям.

Такой подход может часто иметь смысл для разделения какая информация доступна одной группе пользователей и какая - другой. Это может быть достигнуто путем группировки пользователей и затем назначения различных прав доступа к группам узлов сети.

Пользователь может входить в любое количество групп.

Настройка

Для настройки группы пользователей:

  • Перейдите в Администрирование → Группы пользователей
  • Нажмите на Создать группу (или на имени группы для редактирования существующей группы)
  • Измените в диалоге атрибуты группы

Вкладка Группа пользователей содержит общие атрибуты группы:

Параметр Описание
Имя группы Уникальное имя группы.
Пользователи Блок В группе содержит список членов этой группы.
Для добавления пользователей в группу выберите их в блоке Другие группы и затем нажмите на <<.
Доступ к веб-интерфейсу Каким образом пользователи этой группы авторизуются.
Системная по умолчанию - использование аутентификации по умолчанию
Внутренняя - использование Zabbix аутентификации. Игнорируется, если задана HTTP аутентификация.
Деактивировано - доступ к веб-интерфейсу Zabbix запрещен
Активировано Состояние членов группы:
Активировано - пользователи активны
Дективировано - пользователи деактивированы
Режим отладки Отметьте эту опцию для активации режима отладки для пользователей.

Вкладка Права доступа позволяет вам управлять доступом группы пользователей к данным групп узлов сети (и таким образом к узлу сети):

Текущие права доступа к группам узлов сети отображаются в блоке Права доступа.

Если текущие права доступа на группу узлов сети наследуются всеми вложенными группами узлов сети, это будет обозначено текстом включая подгруппы в круглых скобках после имени группы узлов сети. (Обратите внимание, что в версиях 3.2.0, 3.2.1 включение подгрупп возможно при помощи прямой косой черты и символа звёздочки '/*' после имени группы узлов сети.)

Вы можете изменить уровень доступа к группе узлов сети:

  • Чтение-запись - чтение-запись доступ к группе узлов сети;
  • Чтение - доступ только на чтение группы узлов сети;
  • Запрещен - доступ к группе узлов сети запрещен;
  • Нет - права доступа не заданы.

Используйте поле выбора внизу, чтобы выбрать группы узлов сети и уровень доступа к ним (обратите внимание, что выбор Нет удалит группу узлов сети из списка, если группа узлов сети уже в этом списке). Если вы желаете включить вложенные группы узлов сети, отметьте Включая подгруппы. Это поле имеет функцию авто-дополнения, начните набирать и в нём появится выпадающий список совпадающих групп узлов сети. Если вы желаете увидеть все группы узлов сети, нажмите на Выбрать.

Доступ к узлу сети из нескольких групп пользователей

Пользователь может принадлежать любому числу групп пользователей. Эти группы могут иметь различные права доступа к узлам сети.

Поэтому, важно знать, какие узлы сети, в результате, будут доступны для не привилегированного пользователя. Например, давайте рассмотрим, как доступ к узлу сети Х (из Группы узла сети 1) будет меняться в различных ситуациях для пользователей которые состоят в группах А и В.

  • Если Группа пользователей А имеет доступ только на Чтение к Группе узлов сети 1, но Группа пользователей В имеет доступ Чтение-Запись к Группе узлов сети 1. Пользователь получит доступ на Чтение-Запись для узла сети "Х".

Право доступа "Чтение-Запись" имеет более высокий приоритет перед правом доступа "Чтение" начиная с Zabbix 2.2.

  • В таком же сценарии как описан выше, если узел сети "Х" находится еще и в Группе узлов сети 2 которая имеет право доступа Запрещено для Групп пользователей А и В, доступ к узлу сети "Х" будет не возможен, несмотря на наличия прав доступа Чтение-Запись к Группе узлов сети 1.
  • Если Группа пользователей А не имеет заданных прав доступа и Группа узлов сети В имеет права доступа Чтение-Запись к Группе узлов сети 1, пользователь получит право доступа Чтение-Запись к узлу сети "Х".
  • Если Группа пользователей А имеет доступ Запрещено к Группе узлов сети 1 и Группа пользователей В имеет доступ на Чтение-Запись к Группе узлов сети 1, пользователь не получит доступа к узлу сети "Х".

Другая информация

  • Пользователь с уровнем Администратор с правом доступа Чтение-запись узлу сети не сможет присоединять/отсоединять шаблоны, если у него нет прав доступа к группе Шаблоны. При наличии прав доступа на Чтение к группе Шаблоны этот пользователь сможет присоединять/отсоединять шаблоны от этого узла сети, однако, он не будет видеть шаблоны в списке шаблонов и не сможет оперировать шаблонами в других местах.
  • Пользователь с уровнем Администратор с правами доступа на Чтение к узлу сети не увидит этот узел сети в списке узлов сети раздела настройки; однако, триггеры этого узла сети будут доступны при настройке Услуг IT.
  • Любой не Zabbix Супер-Администратор пользователь (включая 'guest') может просматривать карты сети пока карта пустая или имеет только изображения. Права соблюдаются при наличии добавленных узлов сети, групп узлов сети или триггер на карте сети. Такое же поведение применимо к комплексным экранам и слайд-шоу. Пользователи, вне зависимости от прав доступа, видят любые объекты, которые напрямую или не напрямую присоединены к узлам сети.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy