Documentation

1 常见问题/疑难解答
1 数据库创建脚本
2 Windows 下的Zabbix agent
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent (Windows)
5 Zabbix Java 网关
6 "Include"参数的特别说明
1 不同平台支持的监控项
2 参数vm.memory.size
3 被动和主动代理检查
4 返回值的编码
5 大文件支持
6 不可达/不可用 主机设置
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
1 支持的触发器函数
1 Macros supported by location
7 设定时间段
8 执行指令
9 监控方案
10 性能调优
11版本兼容性
12 数据库错误处理
13 Zabbix sender dynamic link library for Windows
1 手册结构
2 Zabbix是什么
3 Zabbix功能点
4 Zabbix概述
5 Zabbix 3.4.0的新特征
2. 定义
1 服务器
2 Agent
3 Proxy
4 Java gateway
5 Sender
6 Get
1 部署Zabbix
2 安装要求
3 从部署包安装
4 从源代码安装
5 从容器安装
6 升级步骤
7 已知问题
8 模版变更
9 3.4.0 升级日志
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix设备
1 配置一台主机
2 资产管理
3 批量更新
1 监控项的Key
2 自定义间隔
只用于Windows的监控项Key
1 动态索引
2 特殊OID
3 SNMP trap
4 IPMI检查
1 VMware监控项Key
6 日志文件监控
7 计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 汇总检查
13 捕捉器监控项
14 JMX监控
15 ODBC监控
3 历史与趋势
1 扩展Zabbix代理
5 可加载模块
6 Windows性能计数器
7 批量更新
8 值映射
9 应用
10 队列
11 值缓存
1 配置一个触发器
2 触发器表达式
3 触发器依赖
4 触发器严重性
5 自定义触发器的严重性
7 批量更新
8 预测触发功能
9 事件标签
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
5 事件关联
1 简单图形
2 自定义图表
3 特设图形
1 配置拓扑图
2 链接指示器
1 聚合图形元素
4 幻灯片演示
1 配置模板
2 链接/取消链接
3 嵌套
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 自定义警报提示
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Escalations
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 自动发现(LLD)宏
1 配置用户
2 权限
3 用户组
8. 服务监控
1 Web 监控项
2 场景示例
虚拟机 discovery 关键字段
11. 维护
13. 事件确认
1 主机组
2 模板
3 主机
4 网络拓扑图
5 聚合图形
配置网络发现规则
2 自动注册
关于自动发现(LLD)的注意事项
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 仪表板
2 问题
3 概述
4 Web监测
5 最新数据
6 触发器
7 图形
8 聚合图形
9 拓扑图
10 自动发现
11 IT服务
1 概述
2 主机
1 Zabbix的状态
2 可用性报告|
3 触发器前100
4 审计
5 动作日志
6 通知
1 主机组
2 模板
1 应用
2 Items项
3 触发器
4 图
5 发现规则
6 Web场景
4 维护
5 动作
6 事件关联
7 发现
8 IT服务
1 常规设置
2 Proxies
3 身份认证
4 用户组
5 用户
6 媒介类型
7 脚本
8 队列
1 全局通知
2 浏览器中的声音
3 全局搜索
4 前端维护模式
5 页面参数
6 定义
7 制作自己的主题
> 动作对象
action.create
action.delete
action.get
action.update
apiinfo.version
> Correlation object 关联对象
correlation.create
correlation.delete
correlation.get
correlation.update
> Graph item object 图形项目对象
graphitem.get
> Graph prototype object 图形原型对象
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Graph object图形对象
graph.create
graph.delete
graph.get
graph.update
> Host interface object主机接口对象
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Icon map object图标拓扑图对象
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD rule object LLD规则对象
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Map object
map.create
map.delete
map.get
map.update
> Media type object媒体类型对象
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Media object媒体对象
usermedia.get
> Problem object
problem.get
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Service object服务对象
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.update
> Template screen item object模板聚合图形项对象
templatescreenitem.get
> Template screen object模板聚合图形对象
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.get
templatescreen.update
> Trigger prototype object(触发器原型对象)
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
httptest.create
httptest.delete
httptest.get
httptest.update
Web场景对象
> Host object 主机对象
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host group object主机组对象
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Event object
event.acknowledge
event.get
> 值映射对象
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> History object历史对象
history.get
> 主机发现对象
dhost.get
> 服务发现对象
dservice.get
> Discovery check object
dcheck.get
> Discovery rule object 发现规则对象
drule.create
drule.delete
drule.get
drule.update
> Alert object
alert.get
> Image object 图像对象
image.create
image.delete
image.get
image.update
> 应用集对象
application.create
application.delete
application.get
application.massadd
application.update
> Template object模板对象
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> User object
user.addmedia
user.create
user.delete
user.deletemedia
user.get
user.login
user.logout
user.update
user.updatemedia
user.updateprofile
> 用户宏对象
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> 用户组对象
usergroup.create
usergroup.delete
usergroup.get
usergroup.massadd
usergroup.massupdate
usergroup.update
> Item object
item.create
item.delete
item.get
item.update
> Screen对象
screen.create
screen.delete
screen.get
screen.update
> 聚合图形项目对象
screenitem.create
screenitem.delete
screenitem.get
screenitem.update
screenitem.updatebyposition
> Script object(脚本对象)
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Trigger object触发器对象
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trend object趋势对象
trend.get
configuration.export
configuration.import
附录1.参考
附录2.从3.2到3.4的变化
Overview
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 用户组

概述

用户组可以为组用户组织目的和对数据分配权限。对于主机组的监控数据权限只能分配给用户组,而不是个人用户。

将一组用户和另一组用户的可用信息单独分离开,这样做通常会更有意义。因为这样可以通过用户进行分组,然后将不同的权限分配给主机组来实现。

一个用户可以属于任何数量的组。

配置

通过以下步骤配置用户组:

  • 在 Zabbix 前端跳转到//管理 → 用户组 ; * 点击创建用户组// (或者在用户组名上编辑现有的用户组);
  • 在表单中编辑用户组属性。

“用户组”标签页包含以下常规的用户组属性:

参数 描
组名 的组名。
用户 * 在组中的...这个方框内包含当前组内用户的列表。
要将其他用户添加到此组中,请在其他组这个方框下选择相应的用户,并点击<<**按钮进行添加。
前端访问 如何对 内用户进行身份验证。
系统默认 - 使用默认的验证方式
Internal - 使用 Zabbix 验证。如果设置了HTTP 验证,则忽略此项。
停用的 - 被禁止访问 Zabbix GUI。a
已启用 用户 和组成员的状态。
已选中 - 用户组和用户被启用。
未选中 - 用户组和用户被禁用。
调试模式 选中此 将会激活用户的调试模式。

权限标签页允许你指定用户组访问主机组(和主机组内主机)数据:

主机组的当前权限显示在权限方框内。

如果主机组的当前权限由所有嵌套主机组继承,则由主机组名称后面的括号中的包含的子组文本指示。

你可以更改对主机组的访问级别:

  • 读写 - 对主机组具有读写权限;
  • 只读 - 对主机组具有只读权限;
  • 拒绝 - 拒绝对主机组的访问;
  • - 不设置任何权限。

使用下面的选择字段选择主机组和对它们的访问级别(请注意,如果组已经在列表中,则选择将从列表中删除主机组)。 如果要包括嵌套主机组,请选中“包含子组”复选框。 该字段是自动完成的,因此开始键入主机组的名称将提供匹配组的下拉列表。 如果你希望查看所有主机组,请单击选择按钮。

来自多个用户组的主机访问

用户可以属于任意数量的用户组。这些组对主机可能具有不同的访问权限。

因此,重要的是要知道非特权用户将能够访问哪些主机。例如,让我们考虑如何在用户组A和B中的用户的各种情况下对 “主机** X **”(在主机组1中)的访问将受到影响。

  • 如果“用户组 A ”只有“主机组 1 ”的只读权限,但“用户组 B ”拥有“主机组 1 ”的 读写权限,则这个用户将获得对“主机 X ”的读写权限。

”读写“ 权限要优先于从 Zabbix 2.2 开始的“只读”权限。

  • 在与上述相同的情况下,如果“主机组2”中的“主机 X ”同时拒绝“用户组 A ”或“用户组 B ”,那么“主机 X ”的访问将不可用,尽管“主机组 1 ”有读写权限。
  • 如果“用户组 A ”没有定义权限,同时“用户组 B ”具有对“主机组 1 ”的读写权限,那么用户将获得对“主机 X ”的读写访问。
  • 如果“用户组 A ”具有对“主机组 1 ”的拒绝权限,同时“用户组 B”具有对“主机组 1 ”的读写权限,则用户访问“主机 X ”将被拒绝

其他细节

  • 如果一个具有对主机具有读写权限的管理级别用户无法访问Templates主机组,则具有读写访问主机的管理级用户将无法链接/取消链接模板。 使用只读访问Templates主机组,他将能够链接/取消链接到主机的模板,但是,模板列表中不会看到任何模板,也不能在其他地方使用模板。
  • 具有只读访问主机的管理级用户将不会在配置页面的主机列表中看到主机; 但是,在IT服务配置中可以访问主机触发器。
  • 只要地图为空或只有图像,任何非Zabbix超级管理员用户(包括“guest”)都可以看到网络地图。 当主机、主机组或触发器被添加到地图时,权限被遵守。 这同样适用于屏幕和幻灯片。 无论权限如何,用户将看到任何没有直接或间接链接到主机的对象。Any non-Zabbix Super Admin user (including 'guest') can see network maps as long as the map is empty or has only images. When hosts, host groups or triggers are added to the map, permissions are respected. The same applies to screens and slideshows as well. The users, regardless of permissions, will see any objects that are not directly or indirectly linked to hosts.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy