Documentation

1 常见问题/疑难解答
1 数据库创建
2 Repairing Zabbix database character set and collation
2 Windows 下的Zabbix agent
3 Elasticsearch 配置
4 实时导出事件,监控项采集值,趋势数据
5 Running Agent as root
7 Additional frontend languages
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent (Windows)
5 Zabbix Java 网关
6 关于“Include”参数的特别说明
1 Server-proxy 数据交换协议
2 Zabbix代理协议
3 Zabbix sender 协议
4 Header and data length
5 实时导出协议
1 不同平台支持的监控项
2 参数vm.memory.size
3 被动和主动代理检查
4 捕捉器监控项
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 项目值预处理细节
12 不可达/不可用 主机设置
13 Supported JSONPath functionality
15 Remote monitoring of Zabbix stats
1 触发器函数
1 宏使用场景
2 用户自定义宏使用场景
8 单位符号说明
9 时间段配置
10 命令执行
13 版本兼容性
14 数据库错误处理
15 适用于Windows的Zabbix sender 动态链接库
16 Issues with SELinux
17 Other issues
1 手册结构
2 Zabbix 介绍
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 4.0.0 新特征
6 What's new in Zabbix 4.0.1
7 What's new in Zabbix 4.0.2
8 What's new in Zabbix 4.0.3
9 What's new in Zabbix 4.0.4
10 What's new in Zabbix 4.0.5
11 What's new in Zabbix 4.0.6
12 What's new in Zabbix 4.0.7
13 What's new in Zabbix 4.0.8
14 What's new in Zabbix 4.0.9
15 What's new in Zabbix 4.0.10
16 What's new in Zabbix 4.0.11
17 What's new in Zabbix 4.0.12
18 What's new in Zabbix 4.0.13
19 What's new in Zabbix 4.0.14
20 What's new in Zabbix 4.0.15
21 What's new in Zabbix 4.0.16
22 What's new in Zabbix 4.0.17
23 What's new in Zabbix 4.0.18
24 What's new in Zabbix 4.0.19
25 What's new in Zabbix 4.0.20
26 What's new in Zabbix 4.0.21
27 What's new in Zabbix 4.0.22
28 What's new in Zabbix 4.0.23
29 What's new in Zabbix 4.0.24
30 What's new in Zabbix 4.0.25
31 What's new in Zabbix 4.0.26
32 What's new in Zabbix 4.0.27
33 What's new in Zabbix 4.0.28
34 What's new in Zabbix 4.0.29
35 What's new in Zabbix 4.0.30
36 What's new in Zabbix 4.0.31
37 What's new in Zabbix 4.0.32
38 What's new in Zabbix 4.0.33
39 What's new in Zabbix 4.0.34
40 What's new in Zabbix 4.0.35
41 What's new in Zabbix 4.0.36
42 What's new in Zabbix 4.0.37
43 What's new in Zabbix 4.0.38
44 What's new in Zabbix 4.0.39
2. 定义
1 Server
2 Agent
3 Proxy
1 Setup from sources
2 Setup from RHEL/CentOS packages
3 Setup from Debian/Ubuntu packages
5 Sender
6 Get
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
Building Windows agent binaries with/without TLS
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
3 Windows agent installation from MSI
4 Mac OS agent installation from PKG
5 从容器中安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
从源代码包升级
7 已知问题
8 模板变更
9 Zabbix 4.0.0 升级说明
10 Upgrade notes for 4.0.1
11 Upgrade notes for 4.0.2
12 Upgrade notes for 4.0.3
14 Upgrade notes for 4.0.5
15 Upgrade notes for 4.0.6
16 Upgrade notes for 4.0.7
17 Upgrade notes for 4.0.8
18 Upgrade notes for 4.0.9
19 Upgrade notes for 4.0.10
20 Upgrade notes for 4.0.11
21 Upgrade notes for 4.0.12
22 Upgrade notes for 4.0.13
23 Upgrade notes for 4.0.14
24 Upgrade notes for 4.0.15
25 Upgrade notes for 4.0.16
26 Upgrade notes for 4.0.17
27 Upgrade notes for 4.0.18
28 Upgrade notes for 4.0.19
29 Upgrade notes for 4.0.20
30 Upgrade notes for 4.0.21
31 Upgrade notes for 4.0.22
32 Upgrade notes for 4.0.23
33 Upgrade notes for 4.0.24
34 Upgrade notes for 4.0.25
35 Upgrade notes for 4.0.26
36 Upgrade notes for 4.0.27
37 Upgrade notes for 4.0.28
38 Upgrade notes for 4.0.29
39 Upgrade notes for 4.0.30
40 Upgrade notes for 4.0.31
41 Upgrade notes for 4.0.32
42 Upgrade notes for 4.0.33
43 Upgrade notes for 4.0.34
44 Upgrade notes for 4.0.35
45 Upgrade notes for 4.0.36
46 Upgrade notes for 4.0.37
47 Upgrade notes for 4.0.38
48 Upgrade notes for 4.0.39
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix应用
1 配置一台主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
Windows的监控项键值
1 动态索引
2 特定OID
3 MIB files
3 SNMP trap
4 IPMI检查
1 VMware监控项
6 日志文件监控
7 可计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 聚合检查
13 捕捉器监控项
14 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle数据库推荐的UnixODBC设置
4 MSSQL数据库设推荐的UnixODBC设置
16 从属监控项
17 HTTP代理
3 历史数据与趋势数据
1 扩展Zabbix Agents
5 可加载模块
6 Windows性能计数器
7 批量更新
8 值映射
9 应用
10 队列
11 值缓存
12 立刻检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
7 批量更新
8 预测触发功能
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
Event tags
2 全局事件关联
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
1 Screen elements
4 Slide shows
5 Host screens
1 配置模板
2 链接/取消链接
3 嵌套
1 网络设备的标准化模板
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 自定义警报提示
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Update operations
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 自动发现(LLD)宏
1 配置用户
2 权限
3 用户组
8. Service 服务监控
1 Web 监控项
2 真实场景监控
1 虚拟机发现key值字段信息
11. 维护期
12. 正则表达式
13. 问题确认
1 主机组
2 模板
3 Hosts
4 网络拓扑图
5 聚合图形
1 配置网络发现规则
2 Active agent自动注册
1 Discovery of mounted filesystems
1 发现网络接口
2 发现CPU和CPU核心
3 发现SNMP OIDs
4 发现JMX对象
5 使用ODBC SQL查询进行发现
6 Windows发现服务
7 在Zabbix中发现主机接口
关于低级别发现的注释
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 仪表板小构件
2 问题
3 概述
4 Web监测
5 最新数据
6 图形
7 聚合图形
8 拓扑图
9 自动发现
10 IT服务
1 概述
2 主机
1 系统信息
2 可用性报告
3 触发器前100
4 审计
5 动作日志
6 通知
1 主机组
2 模板
1 应用集
2 监控项
3 触发器
4 图形
5 发现规则
6 Web场景
4 维护期
5 动作
6 事件关联
7 自动发现
8 IT服务
1 常规设置
2 Proxies
3 身份认证
4 用户组
5 用户
6 媒介类型
7 脚本
8 队列
1 Global notifications全局通知
2 Sound in browsers浏览器中的声音
3 Global search全局搜索
4 Frontend maintenance mode前端维护模式
5 Page parameters页面参数
6 Definitions定义
7 Creating your own theme制定自己的主题
8 Debug mode 调试模式
9 Cookies used by Zabbix
> Action object
action.create
action.delete
action.get
action.update
> Alert object
alert.get
apiinfo.version
> Application object
application.create
application.delete
application.get
application.massadd
application.update
configuration.export
configuration.import
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 对象
获取
> 对象
获取
> Discovery rule object
drule.create
drule.delete
drule.get
drule.update
> Event object
event.acknowledge
event.get
> Graph item object
graphitem.get
> Graph prototype object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Graph object
graph.create
graph.delete
graph.get
graph.update
> 历史对象
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机原型对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量创建
批量删除
批量更新
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 图像对象
创建
删除
更新
获取
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Item object 监控项对象
item.create
item.delete
item.get
item.update
> LLD rule object LLD规则对象
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object 维护模式对象
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 代理对象
创建
删除
更新
获取
> 对象
创建
删除
聚合图形监控项.更新位置信息
聚合图形监控项更新
聚合图形监控项获取
> 对象
创建
删除
更新
获取
> 对象
script.getscriptsbyhosts 通过主机获取脚本
创建
删除
更新
脚本执行
获取
> 对象
创建
删除
删除依赖
删除服务时间
更新
添加依赖
添加服务时间
获取
获取SLA
创建
> 对象
获取
> 对象
创建
删除
复制
更新
获取
> 对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 对象
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
删除依赖
更新
添加依赖
获取
> 用户组对象
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> 用户宏对象
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> 用户对象
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.update
> 值映射对象
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web场景对象
httptest.create
httptest.delete
httptest.get
httptest.update
Appendix 1. Reference commentary
Appendix 2. Changes from 3.4 to 4.0
Zabbix API changes in 4.0
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 用户组

概述

用户组可以为组用户组织目的和对数据分配权限。对于主机组的监控数据权限只能分配给用户组,而不是个人用户。

将一组用户和另一组用户的可用信息单独分离开,这样做通常会更有意义。因为这样可以通过用户进行分组,然后将不同的权限分配给主机组来实现。

一个用户可以属于多个用户组。

配置

通过以下步骤配置用户组:

  • 在 Zabbix 前端跳转到//管理 → 用户组 * * 点击*创建用户组// (或者在用户组名上编辑现有的用户组)
  • 在表单中编辑用户组属性。

“用户组”标签页包含以下常规的用户组属性:

参数 描
组名 的组名.
用户 * 在组中的...这个方框内包含当前组内用户的列表.
要将其他用户添加到此组中,请在其他组这个方框下选择相应的用户,并点击<<**按钮进行添加.
前端访问 如何对 内用户进行身份验证.
系统默认 - 使用默认的验证方式
Internal - 使用 Zabbix 验证.如果设置了HTTP 验证,则忽略此项.
停用的 - 被禁止访问 Zabbix GUI.
已启用 用户 和组成员的状态.
已选中 - 用户组和用户被启用.
未选中 - 用户组和用户被禁用.
调试模式 选中此 将会激活用户的调试模式.

权限标签页允许你指定用户组访问主机组(和主机组内主机)数据:

主机组的当前权限显示在权限方框内。

如果主机组的当前权限由所有嵌套主机组继承,则由主机组名称后面的括号中的包含的子组文本指示。

您可以更改对主机组的访问级别:

  • 读写 - 对主机组具有读写权限;
  • 只读 - 对主机组具有只读权限;
  • 拒绝 - 拒绝对主机组的访问;
  • - 不设置任何权限。

使用下面的选择字段选择主机组和对它们的访问级别(请注意,如果组已经在列表中,则选择将从列表中删除主机组)。 如果要包括嵌套主机组,请选中“包含子组”复选框。 该字段是自动完成的,因此开始键入主机组的名称将提供匹配组的下拉列表。 如果你希望查看所有主机组,请单击选择按钮。

请注意在主机组configuration Zabbix超级管理员拥有内置主机组同等级别的权限。

Tag filter标签页允许您通过过滤标签名和标签值,来设置用户组查看问题基于标签维度的权限。

选择一个标签过滤某个主机组,点击Select查看完整的已有的主机组列表或输入一个主机组名来获取匹配的主机组的下拉列表。如果您想使用内置的主机组标签,标记Include subgroups复选框。

标签过滤允许分离主机组的访问可能性。

例如,如果一个数据库管理员需要只查看"MySQL"数据库的问题,则需要先创建一个数据管理员用户组,然后配置"Service"标签名的值为"MySQL"。

user_group_tag_filter_2.png

如果在左侧空白处指定标签名和值,对应的用户组将可以看到该标签下所选主机的所有问题。

如果左侧空白处标签名和值都未指定,但是选择了主机组,对应的用户组将可以看到所选主机的所有问题。请确保准确地配置了标签名和标签值,否则对应的用户组将看不到任何问题。

如下是一个用户归属于多个用户组的例子。在本例中涉及到标签过滤的说明。

用户组 A ** 户组 B** **两组中 户(组)的可见结果**
标签过滤
主机组 *标 名* 标签值 主机组 标签名 *标签 *
Templates/Databases Service MySQL Templates/Databases Service Oracle Service: MySQL or Oracle problems visible
Templates/Databases blank blank Templates/Databases Service Oracle All problems visible
not selected blank blank Templates/Databases Service Oracle Service:Oracle problems visible

添加过滤(例如,在主机组名"Templates/Databases"中添加标签)将导致其它的主机组的问题不能够被发现。

来自多个用户组的主机访问

用户可以属于任意数量的用户组。这些组对主机可能具有不同的访问权限。

因此,重要的是要知道非特权用户将能够访问哪些主机。例如,让我们考虑如何在用户组A和B中的用户的各种情况下对 “主机** X **”(在主机组1中)的访问将受到影响。

  • 如果“用户组 A ”没有定义权限,同时“用户组 B ”具有对“主机组 1 ”的读写权限,那么用户将获得对“主机 X ”的读写访问。

从 Zabbix 2.2 开始,”读写“ 权限要优先于“只读”权限。

  • 在与上述相同的情况下,如果“主机组2”中的“主机 X ”同时拒绝“用户组 A ”或“用户组 B ”,那么“主机 X ”的访问将不可用,尽管“主机组 1 ”有读写权限。
  • 如果“用户组 A ”没有定义权限,同时“用户组 B ”具有对“主机组 1 ”的读写权限,那么用户将获得对“主机 X ”的读写访问。
  • 如果“用户组 A ”具有对“主机组 1 ”的拒绝权限,同时“用户组 B”具有对“主机组 1 ”的读写权限,则用户访问“主机 X ”将被拒绝

其他细节

  • 当拓扑图为空或者只有图片时,任何非Zabbix超级管理员(包含'guest')都可以看到网络图。当主机,主机组或者触发器添加到拓扑图中,就要考虑权限问题。同样,屏幕(screens)和幻灯片(slideshows)也如此。不考虑权限的情况下,用户可以看见任何非直接或者间接链接到主机的项。
  • 如果一个具有对主机具有读写权限的管理级别用户无法访问Templates主机组,则具有读写访问主机的管理级用户将无法链接或取消链接模板。使用只读访问Templates主机组,他将能够链接或取消链接到主机的模板,但是,模板列表中不会看到任何模板,也不能在其他地方使用模板。
  • 具有只读访问主机的管理级用户将不会在配置页面的主机列表中看到主机; 但是,在IT服务配置中可以访问主机触发器。
  • 只要地图为空或只有图像,任何非Zabbix超级管理员用户(包括“guest”)都可以看到网络地图。 当主机、主机组或触发器被添加到地图时,权限被遵守。 这同样适用于屏幕和幻灯片。 无论权限如何,用户将看到任何没有直接或间接链接到主机的对象。
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy