Documentation

这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.
1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 What's new in Zabbix 6.4.0
6 What's new in Zabbix 6.4.1
6 What's new in Zabbix 6.4.4
7 What's new in Zabbix 6.4.2
8 What's new in Zabbix 6.4.3
10 What's new in Zabbix 6.4.5
12 What's new in Zabbix 6.4.6
12 What's new in Zabbix 6.4.7
13 What's new in Zabbix 6.4.8
14 What's new in Zabbix 6.4.9
15 What's new in Zabbix 6.4.10
16 What's new in Zabbix 6.4.11
17 What's new in Zabbix 6.4.12
18 What's new in Zabbix 6.4.13
19 What's new in Zabbix 6.4.14
20 What's new in Zabbix 6.4.15
21 What's new in Zabbix 6.4.16
22 What's new in Zabbix 6.4.17
23 What's new in Zabbix 6.4.18
24 What's new in Zabbix 6.4.19
25 What's new in Zabbix 6.4.20
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 Setup from RHEL packages
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 Zabbix
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
安全设置 Zabbix 的最佳实践
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
5 从容器中安装
6 Web界面安装
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
Upgrade from containers
从源码包升级
1 Compilation issues
9 模版变更
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
24 Upgrade notes for 6.4.15
26 Upgrade notes for 6.4.16
27 Upgrade notes for 6.4.17
28 Upgrade notes for 6.4.18
29 Upgrade notes for 6.4.19
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 使用示例
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
Windows 特定的监控项键值
Zabbix agent 2
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle推荐的UnixODBC设置
4 MSSQL数据库推荐的UnixODBC设置
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 预测触发功能
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单的图表
2 自定义图表
3 Ad-hoc图表
4 聚合图形
1 配置网络地图
2 主机组元素
3 链接指标
3 仪表板
4 主机仪表盘
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP template operation
IPMI 模板操作
JMX 模板操作
ODBC模板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 Secret user macros
2 用户宏
3 带有上下文的用户宏
4 低级发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
CyberArk configuration
HashiCorp configuration
14 定时报表
1 Export to files
2 Streaming to external systems
1 服务树
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
4 VMware monitoring setup example
JSON examples for VMware items
监控VMware的监控项键值
11. 维护期
12. 正则表达式
1. Problem suppression
1 Template groups
2 Host groups
2 模板
3 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 网络接口的自动发现
3 CPU和CPU核心的自动发现
4 Discovery of SNMP OIDs
4 SNMP OID的自动发现
5 JMX对象的自动发现
6 IPMI传感器的自动发现
7 系统服务的自动发现
8 Windows服务的自动发现
9 Windows性能计数器实例的自动发现
10 利用WMI查询执行自动发现
11 利用ODBC SQL查询执行自动发现
12 利用Prometheus数据执行自动发现
13 块设备的自动发现
14 主机接口的自动发现
1 Synchronization of monitoring configuration
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK problems
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 图表
2 Web场景
4 最新数据
6 自动发现
8 拓扑图
1 Services
3 SLA
4 SLA 报告
1 概览
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 Audit log
6 动作日志
7 通知
1 Template groups
1 主机组
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
5 Maintenance
6 Event correlation
7 Discovery
1 常规
2 Audit log
2 Proxies
3 Housekeeping
5 Macros
9 队列
5 动作
7 媒介类型
8 脚本
3 Users
4 API tokens
4 用户组
1 HTTP
2 LDAP
3 SAML
5 用户角色
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
13 Resetting password
版本
> Connector object
connector.create
connector.delete
connector.get
connector.update
> LLD规则对象
创建
删除
复制
更新
获取
> Module object
module.create
module.delete
module.get
module.update
> Proxy 对象
创建
删除
更新
获取
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Web场景对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量更新
批量添加
更新
获取
配置批量删除
> 主机原型对象
创建
删除
更新
查询
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机组对象
hostgroup.propagate
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 事件对象
确认
获取
> 令牌对象
创建
删除
更新
生成
获取
> 仪表盘对象
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
创建
删除
更新
获取
> 任务对象
task.create
task.get
> 值映射对象
创建
删除
更新
获取
> 关联对象
创建
删除
更新
获取
> 动作对象
创建
删除
更新
获取
> 历史数据对象
删除历史数据
查询历史数据
> 发现检查对象
获取
> 发现的主机对象
dhost.get
> 发现规则对象
创建
删除
更新
获取
> 告警对象
获取
> 图像对象
创建
删除
更新
获取
> 图标映射对象
iconmap.create
iconmap.delete
更新
获取
> 图表对象
创建
删除
更新
获取
> 图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
> 图表监控项对象
获取
> 媒介类型对象
创建
删除
更新
获取
> 审计日志对象
获取
> 目标:报告
报告.创建
报告.删除
报告.更新
报告.获取
> 拓扑图对象
拓扑图创建
拓扑图删除
更新拓扑图
获取拓扑图
> 服务对象
service.delete
service.get
service.update
创建服务
> SLA 对象
sla.get
sla.getsli
sla创建
sla删除
sla更新
> 模版对象
template.create
template.delete
批量删除模板
批量更新模板
批量添加模板
更新模板
检索模板
> 模版仪表盘对象
创建模板仪表盘
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
> 目标:正则表达式
正则表达式.创建
正则表达式.删除
正则表达式.更新
正则表达式.获取
> 用户对象
user.provision
创建用户
删除用户
更新用户
查询用户
检查认证
注销用户
登录用户
解锁用户
> 用户宏对象
创建全局宏
创建用户宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
查询用户宏
> 用户组对象
创建用户组
删除用户组
更新用户组
查询用户组
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建监控项原型
删除监控项原型
更新监控项原型
获取监控项原型
> 管家对象
更新
查询
> 维护模式对象
创建维护模式
删除维护模式
更新维护期设置
获取维护期
> 脚本对象
script.getscriptsbyevents
创建
删除
执行
更新
获取
通过主机获取脚本
> 自动注册对象
更新
获取
> 被发现的服务对象
获取
> 角色 对象
角色.创建
角色.删除
角色.更新
角色.获取
> 触发器对象
创建触发器
删除触发器
更新触发器
检索触发器
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
> 认证对象
更新
获取
> 设置对象
settings.get
settings.update
> 趋势对象
检索趋势
configuration.export
configuration.import
configuration.importcompare
> 问题对象
获取
> 高可用节点对象
HA 节点获取
Appendix 2. Changes from 6.2 to 6.4
Zabbix API changes in 6.4
附录 1. 参考说明
1 构建可加载插件
3 Frontend modules
6 可加载模块
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 TimescaleDB 配置
6 Elasticsearch 配置
8 Zabbix在Nginx特定发行版中的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上的 Zabbix agent
11 SAML setup with Microsoft Azure AD
11 配置 Okta 启用 SAML
12 Oracle 数据库配置
13 SAML setup with OneLogin
13 设置定时报表
14 其他前端语言
15 Upgrading to numeric values of extended range
1 Zabbix 服务器
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows系统)
1 Ceph 插件
2 Docker 插件
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MSSQL plugin
7 MySQL plugin
8 Oracle 插件
9 PostgreSQL plugin
10 Redis 插件
11 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent 协议
3 Zabbix agent 2 protocol
4 Zabbix agent 2 plugin protocol
5 Zabbix sender 协议
6 Header标头
7 实时导出协议
2 参数vm.memory.size
3 被动和主动Agent检查
4 捕捉器监控项
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 proc.get parameters
12 不可达/不可用主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
15 modbus.get 参数
16 为 VMware 创建自定义性能计数器名称
17 Return values
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
2 支持用户自定义宏的位置
Overview
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 Zabbix sender Windows 动态链接库
14 Python library for Zabbix API
14 服务监控升级
15 其他问题
16 Agent 和 agent 2 对比
18 Escaping examples
1. Monitor Linux with Zabbix agent
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
manifest.json
Actions
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
Examples
Examples
Build a plugin (tutorial)
Plugin interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 用户组

概述

用户组允许出于组织目的和为数据分配权限的目的对用户进行分组。主机组监控数据的权限分配给用户组,而不是单个用户。

将一组用户的可用信息与另一组用户的可用信息分开通常是有意义的。这可以通过将用户分组,然后为主机组分配不同的权限来实现。

用户可以属于任意数量的组。

配置

配置用户组:

  • 转到管理 → 用户组
  • 点击创建用户组(或组名编辑现有组)
  • 在表单中编辑组属性

用户组选项卡包含常规组属性:

所有必填字段都标有红色星号。

参数 说明
组名 唯一组名。
Users 要将用户添加到组,请开始输入现有用户的名称。当出现匹配用户名的下拉菜单时,向下滚动以选择。
或者,您也可以单击 Select 按钮在弹出窗口中选择用户。
前端访问 如何验证组的用户。
系统默认 - 使用默认验证方法(设置 全局
Internal - 使用 Zabbix 内部身份验证(即使全局使用 LDAP 身份验证)。
如果 HTTP 身份验证是全局默认值,则忽略。
LDAP - 使用 LDAP 身份验证(即使内部身份验证是全局使用)。
如果 HTTP 身份验证是全局默认值,则忽略。
禁用 - 该组禁止访问 Zabbix 前端
启用 用户组和组成员的状态。
选中 - 用户组和用户已启用
未选中 - 用户组和用户已禁用
调试模式 选中此复选框可为用户激活 调试模式

Permissions 选项卡允许您指定用户组对主机组(以及主机)数据的访问权限:

对主机组的当前权限显示在 Permissions 块中。

如果主机组的当前权限由所有嵌套主机组继承,则由主机组名称后括号中的 包括子组 文本指示。

您可以更改对主机组的访问级别:

  • 读写 - 对主机组的读写访问;
  • Read - 对主机组的只读访问;
  • 拒绝 - 拒绝访问主机组;
  • - 未设置权限。

使用下面的选择字段来选择主机组及其访问级别(请注意,如果主机组已在列表中,则选择 None 将从列表中删除主机组)。如果您希望包含嵌套主机组,请选中 Include subgroups 复选框。此字段是自动完成的,因此开始输入主机组的名称将提供匹配组的下拉列表。如果您希望查看所有主机组,请单击 Select

请注意,主机组 configuration 中的超级管理员用户可以对嵌套主机组强制执行与父主机组相同级别的权限。

标签过滤器选项卡允许您为用户组设置基于标签的权限,以查看按标签名称及其值过滤的问题:

要选择要为其应用标记过滤器的主机组,请单击 Select 以获取现有主机组的完整列表,或开始键入主机组的名称以获取匹配组的下拉列表。如果要将标签过滤器应用于嵌套主机组,请选中 Include subgroups 复选框。

标签过滤器允许将对主机组的访问与查看问题的可能性分开。

例如,如果数据库管理员只需要查看“MySQL”数据库问题,则需要先为数据库管理员创建一个用户组,然后指定“Service”标签名称和“MySQL”值。

user_group_tag_filter_2.png

如果指定了“服务”标签名称并且值字段留空,则相应的用户组将看到所选主机组标签名称为“服务”的所有问题。如果标签名称和值字段都留空但选择了主机组,则相应的用户组将看到所选主机组的所有问题。确保正确指定了标签名称和标签值,否则相应的用户组将看不到任何问题。

让我们回顾一个示例,当用户是多个选定用户组的成员时。在这种情况下,过滤将对标签使用 OR 条件。

用户组 A 用户组 B 两个组的用户(成员)的可见结果
标签过滤器
主机组 标签名称 标签值 主机组 标签名称 标签值
模板/数据库 服务 MySQL 模板/数据库 服务 Oracle 服务:MySQL 或 Oracle 问题可见
模板/数据库 空白 空白 模板/数据库 服务 Oracle 所有问题可见
未选择 空白 空白 模板/数据库 服务 Oracle Service:Oracle 问题可见

添加过滤器(例如,某个主机组“模板/数据库”中的所有标签)会导致无法看到其他主机组的问题。

多个用户组的主机访问

一个用户可以属于任意数量的用户组。这些组可能对主机具有不同的访问权限。

因此,了解非特权用户将能够访问哪些主机非常重要。例如,让我们考虑在用户组 A 和 B 中的用户在各种情况下对主机 X(在主机组 1 中)的访问将如何受到影响。

  • 如果 A 组只有对主机组 1 的 Read 访问权限,但 B 组对主机组 1 的 Read-write 访问权限,则用户将获得对“X”的Read-write 访问权限。

从 Zabbix 2.2 开始,“读写”权限优先于“读取”权限。

  • 在与上述相同的情况下,如果“X”同时也在被拒绝组 A 或 B 的主机组 2 中,则对“X”的访问将不可用,尽管 读写 访问主机组 1。
  • 如果 A 组没有定义权限,而 B 组对主机组 1 具有 读写访问权限,则用户将获得对“X”的读写访问权限。
  • 如果 A 组对主机组 1 具有 Deny 访问权限,而 B 组对主机组 1 具有 Read-write 访问权限,则用户将获得对 'X' denied 的访问权限。

其他详情

  • 对主机具有 Read-write 访问权限的管理员级别用户将无法链接/取消链接模板,如果他无权访问 Templates 组。 拥有对 Templates 组的 Read 访问权限,他将能够将模板链接/取消链接到主机,但是,在模板列表中将看不到任何模板,并且将无法在其他地方使用模板。
  • 对主机具有 Read 访问权限的管理员级别用户将不会在配置部分主机列表中看到该主机; 但是,可以在 IT 服务配置中访问主机触发器。
  • 只要地图为空或只有图像,任何非超级管理员用户(包括“访客”)都可以查看网络地图。 将主机、主机组或触发器添加到映射时,会尊重权限。
  • 如果对相关主机的访问被明确“拒绝”,Zabbix 服务器将不会向定义为操作操作接收者的用户发送通知。
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy