Documentation
Table of Contents
5 Minimalny poziom uprawnień dla pozycji agenta Windows
Przegląd
Podczas monitorowania systemów za pomocą agenta, dobrą praktyką jest uzyskiwanie metryk z hosta, na którym agent jest zainstalowany. Aby stosować zasadę najmniejszych uprawnień, konieczne jest określenie, jakie metryki są pobierane przez agenta.
Tabela w tym dokumencie pozwala wybrać minimalne uprawnienia dla zagwarantowania poprawnej pracy agenta Zabbix.
Jeśli dla działania agenta wybierany jest inny użytkownik niż 'LocalSystem', to do działania agenta jako usługi Windows nowy użytkownik musi mieć prawa "Log on as a service" w "Polityka lokalna→Przydzielanie praw użytkownikom" oraz prawo do tworzenia, zapisywania i usuwania pliku logu agenta Zabbix. Użytkownik z Active Directory musi zostać dodany do grupy Performance Monitor Users.
Podczas pracy z uprawnieniami agenta opartymi na grupie "minimalnie technicznie akceptowalnej", konieczne jest wcześniejsze przyznanie uprawnień do obiektów do monitorowania.
Popularne pozycje agenta obsługiwane w systemie Windows
| Klucz pozycji | Grupa użytkowników | |
|---|---|---|
| Zalecane | Minimalnie akceptowalne technicznie (ograniczona funkcjonalność) | |
| agent.hostname | Goście | Goście |
| agent.ping | Goście | Goście |
| agent.variant | Goście | Goście |
| agent.version | Goście | Goście |
| log | Administratorzy | Goście |
| log.count | Administratorzy | Goście |
| logrt | Administratorzy | Goście |
| logrt.count | Administratorzy | Goście |
| net.dns | Goście | Goście |
| net.dns.record | Goście | Goście |
| net.if.discovery | Goście | Goście |
| net.if.in | Goście | Goście |
| net.if.out | Goście | Goście |
| net.if.total | Goście | Goście |
| net.tcp.listen | Goście | Goście |
| net.tcp.port | Goście | Goście |
| net.tcp.service | Goście | Goście |
| net.tcp.service.perf | Goście | Goście |
| net.udp.service | Goście | Goście |
| net.udp.service.perf | Goście | Goście |
| proc.num | Administratorzy | Goście |
| system.cpu.discovery | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| system.cpu.load | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| system.cpu.num | Goście | Goście |
| system.cpu.util | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| system.hostname | Goście | Goście |
| system.localtime | Goście | Goście |
| system.run | Administratorzy | Goście |
| system.sw.arch | Goście | Goście |
| system.swap.size | Goście | Goście |
| system.uname | Goście | Goście |
| system.uptime | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| vfs.dir.count | Administratorzy | Goście |
| vfs.dir.get | Administratorzy | Goście |
| vfs.dir.size | Administratorzy | Goście |
| vfs.file.cksum | Administratorzy | Goście |
| vfs.file.contents | Administratorzy | Goście |
| vfs.file.exists | Administratorzy | Goście |
| vfs.file.md5sum | Administratorzy | Goście |
| vfs.file.regexp | Administratorzy | Goście |
| vfs.file.regmatch | Administratorzy | Goście |
| vfs.file.size | Administratorzy | Goście |
| vfs.file.time | Administratorzy | Goście |
| vfs.fs.discovery | Administratorzy | Goście |
| vfs.fs.size | Administratorzy | Goście |
| vm.memory.size | Goście | Goście |
| web.page.get | Goście | Goście |
| web.page.perf | Goście | Goście |
| web.page.regexp | Goście | Goście |
| zabbix.stats | Goście | Goście |
Klucze pozycji specyficzne dla Windows
| Klucz pozycji | Grupa użytkowników | |
|---|---|---|
| Zalecane | Minimalnie akceptowalne technicznie (ograniczona funkcjonalność) | |
| eventlog | Czytelnicy dzienników zdarzeń | Goście |
| net.if.list | Goście | Goście |
| perf_counter | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| proc_info | Administratorzy | Goście |
| service.discovery | Goście | Goście |
| service.info | Goście | Goście |
| services | Goście | Goście |
| wmi.get | Administratorzy | Goście |
| vm.vmemory.size | Goście | Goście |