Documentation

1. Структура руководства
2. Что такое Zabbix
3. Возможности Zabbix
4. Обзор Zabbix
5. Что нового в Zabbix 7.0.0
6. Что нового в Zabbix 7.0.1
7. Что нового в Zabbix 7.0.2
8. Что нового в Zabbix 7.0.3
9. Что нового в Zabbix 7.0.4
10. Что нового в Zabbix 7.0.5
11. Что нового в Zabbix 7.0.6
12. Что нового в Zabbix 7.0.7
13. Что нового в Zabbix 7.0.8
14. Что нового в Zabbix 7.0.9
15. Что нового в Zabbix 7.0.10
16. Что нового в Zabbix 7.0.11
17. Что нового в Zabbix 7.0.12
2. Определения
1. Кластер высокой доступности
2. Агент
3. Агент 2
4. Прокси
1. Установка из исходных кодов
2. Установка из пакетов RHEL
3. Установка из пакетов Debian/Ubuntu
6. Sender
7. Get
8. JS
9. Веб-сервис
1. Получение Zabbix
1. Зависимости плагина PostgreSQL
2. Зависимости плагина MongoDB
1. Сборка Zabbix агента на Windows
2. Сборка Zabbix агента 2 на Windows
3. Сборка Zabbix агента на macOS
1. Red Hat Enterprise Linux и производные
2. Debian/Ubuntu/Raspbian
3. SUSE Linux Enterprise Server
4. Установка агента для Windows из MSI
5. Установка агента для Mac OS из PKG
6. Нестабильные релизы
5. Установка из контейнеров
6. Установка веб-интерфейса
1. Обновление из исходных кодов
1. Red Hat Enterprise Linux
2. Debian/Ubuntu
3. Обновление из контейнеров
1. Проблемы при компиляции
2. Проблемы обновления, связанные с экранированием
10. Изменения в шаблонах
11. Заметки по обновлению для 7.0.0
12. Заметки по обновлению для 7.0.1
13. Заметки по обновлению для 7.0.2
14. Заметки по обновлению для 7.0.3
15. Заметки по обновлению для 7.0.4
16. Заметки по обновлению для 7.0.5
17. Заметки по обновлению для 7.0.6
18. Заметки по обновлению для 7.0.7
19. Заметки по обновлению для 7.0.8
20. Заметки по обновлению для 7.0.9
21. Заметки по обновлению для 7.0.10
22. Заметки по обновлению для 7.0.11
1. Вход и настройка пользователя
2. Новый узел сети
3. Новый элемент данных
4. Новый триггер
5. Получение оповещения о проблеме
6. Новый шаблон
6. Готовое решение Zabbix
1. Настройка узла сети
2. Настройка группы узлов сети
3. Инвентаризация
4. Массовое обновление
1. Формат ключа элемента данных
2. Пользовательские интервалы
1. Тестирование предварительной обработки
2. Дополнительные сведения о предобработке
3. Примеры предобработки
1. Экранирование спецсимволов из значений LLD макросов в JSONPath
1. Дополнительные объекты Javascript
2. Объекты JavaScript элемента данных «Браузер»
6. Предобработка CSV в JSON
1. Zabbix агент 2
2. Zabbix агент для Windows
1. Динамические индексы
2. Специальные OID'ы
3. MIB файлы
3. SNMP трапы
4. Проверки IPMI
1. Ключи элементов данных для мониторинга VMware
6. Мониторинг файлов журналов
1. Агрегированные вычисления
8. Внутренние проверки
9. Проверки через SSH
10. Проверки через Telnet
11. Внешние проверки
12. Траппер элементы данных
13. JMX мониторинг
14. ODBC мониторинг
15. Зависимые элементы данных
16. HTTP агент
17. Проверки Prometheus
18. Скриптовые элементы данных
19. Элементы данных «Браузер»
4. История и динамика изменений
1. Расширение Zabbix агентов
6. Счётчики производительности Windows
7. Массовое обновление
8. Преобразование значений
9. Очередь
10. Кэш значений
11. Выполнить сейчас
12. Ограничение проверок агента
1. Настройка триггера
2. Выражение триггера
3. Зависимости триггеров
4. Важность триггеров
5. Пользовательские важности триггеров
6. Массовое обновление
7. Прогнозирующие функции триггеров
1. Генерация событий на триггеры
2. Другие источники событий
3. Закрытие проблем вручную
1. Корреляция событий на основе триггеров
2. Глобальная корреляция событий
6. Тегирование
1. Простые графики
2. Пользовательские графики
3. Ситуационные графики
4. Агрегирование на графиках
1. Настройка карты сети
2. Элементы групп узлов сети
3. Индикаторы связей
3. Панели
1. Настройка шаблона
2. Настройка группы шаблонов
3. Присоединение/отсоединение
4. Наследование
5. Массовое обновление
1. Работа с Zabbix agent шаблонами
2. Работа с Zabbix agent 2 шаблонами
3. Работа с HTTP шаблонами
4. Работа с IPMI шаблонами
5. Работа с JMX шаблонами
6. Работа с ODBC шаблонами
7. Унифицированные шаблоны для сетевых устройств
8. Работа с VMware шаблонами
1. Email
2. SMS
3. Пользовательские скрипты оповещений
1. Примеры скриптов вебхуков
1. Условия
1. Отправка сообщений
2. Удалённые команды
3. Дополнительные операции
4. Использование макросов в сообщениях
3. Операции восстановления
4. Операции обновления
5. Эскалации
3. Получение оповещений о неподдерживаемых элементах данных
1. Функции макросов
2. Пользовательские макросы
3. Пользовательские макросы с контекстом
4. Скрытые пользовательские макросы
5. Макросы низкоуровневого обнаружения
6. Макросы выражений
1. Настройка пользователя
2. Права доступа
3. Группы пользователей
2. Настройка HashiCorp
CyberArk configuration
14 Регулярные отчеты
1 Экспорт в файлы
2 Streaming to external systems
3 SNMP gateway
1 Дерево услуг
2 SLA
4 Пример настройки
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
1 Ключи элементов данных для мониторинга VMware
2 Поля ключей обнаружения виртуальных машин
3 Примеры JSON для элементов данных VMware
4 Пример настройки мониторинга VMware
11. Обслуживание
12. Регулярные выражения
1 Подавление проблем
1 Группы шаблонов
2 Группы узлов сети
2 Шаблоны
3 Узлы сети
4 Карты сети
5 Способы оповещений
1 Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Примечания по низкоуровневому обнаружению
1 Обнаружение примонтированных файловых систем
2 Discovery of network interfaces
3 Обнаружение CPUs и ядер CPU
4 Discovery of SNMP OIDs
4 Discovery of SNMP OIDs
5 Обнаружение JMX объектов
6 Обнаружение IPMI сенсоров
7 Обнаружение служб systemd
8 Discovery of Windows services
9 Обнаружение экземпляров счетчиков производительности Windows
11 Обнаружение с использованием запросов WMI
12 Обнаружение с использованием SQL-запросов ODBC
12 Обнаружение с использованием данных Prometheus
13 Discovery of block devices
15 Обнаружение интерфейсов узла сети в Zabbix
7 Custom LLD rules
1 Synchronization of monitoring configuration
2 Proxy load balancing
1 Использование сертификатов
2 Использование общих ключей (pre-shared keys)
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 Host menu
1 Меню событий
3 Меню элемента данных
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Избранные карты сетей
7 Geomap
8 Graph
9 Graph (classic)
11 Host availability
11 Прототип графика
12 Honeycomb
13 Map
14 Host navigator
14 Map navigation tree
15 Item history
15 Item navigator
16 Pie chart
16 Problem hosts
17 Problems
17 Значение элемента данных
18 Проблемы по важности
20 System information
21 Top hosts
22 Trigger overview
23 Top triggers
23 URL
24 Отчет SLA
25 Gauge
30 Веб-мониторинг
1 Cause and symptom problems
1 Графики
2 Host dashboards
2 Веб-сценарии
4 Последние данные
6 Обнаружение
8 Карты сети
1 Services
2 SLA
4 SLA report
1 Обзор
2 Узлы сети
1 Информация о системе
2 Scheduled reports
3 Отчет о доступности
4 100 наиболее активных триггеров
5 Audit log
6 Журнал действий
6 Оповещения
1 Template groups
1 Группы узлов сети
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
5 Обслуживание
6 Event correlation
7 Discovery
1 Общее
2 Журнал аудита
3 Очистка истории
4 Proxy groups
4 Прокси
5 Macros
9 Очередь
5 Действия
7 Способы оповещения
8 Скрипты
1 Группы пользователей
2 Роли пользователей
3 Users
4 API tokens
1 HTTP
2 LDAP
3 SAML
4 MFA
1 Глобальные оповещения
2 Звук в браузерах
4 Глобальный поиск
5 Режим обслуживания веб-интерфейса
6 Параметры страницы
7 Определения
8 Создание своей темы
9 Режим отладки
10 Файлы сookie используемые Zabbix
11 Часовые пояса
12 Сброс пароля
13 Настройка периодов времени
Объект оповещение
alert.get
apiinfo.version
Audit log object
auditlog.get
> Объект узла высокой доступности
hanode.get
> Housekeeping object
housekeeping.get
housekeeping.update
MFA object
mfa.create
mfa.delete
mfa.get
mfa.update
> Module object
module.create
module.delete
module.get
module.update
Proxy group object
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
> Объект регулярного выражения
regexp.create
regexp.delete
regexp.get
regexp.update
> Объект отчёта
report.create
report.delete
report.get
report.update
> Settings object
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Объект панели шаблона
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Объект токена
token.create
token.delete
token.generate
token.get
token.update
> Объект пользователя
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Объект авторегистрации
autoregistration.get
autoregistration.update
Authentication object
authentication.get
authentication.update
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Task object
task.create
task.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Объект истории
history.clear
history.get
history.push
> Объект карты сети
map.create
map.delete
map.get
map.update
> Connector object
connector.create
connector.delete
connector.get
connector.update
configuration.export
configuration.import
configuration.importcompare
Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженный узел сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Объект панели
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1. Журнал действий
2. Часы
3. Обзор данных
4. Состояние обнаружения
5. Избранные графики
6. Избранные карты сети
7. Индикатор
8. Геокарта
9. График
10. График (классический)
11. Прототип графика
12 Item value
12. Ячеистая диаграмма
13. Доступность узла сети
14. Навигатор по узлам сети
15 История элемента данных
16. Навигатор по элементам данных
18. Карта сети
19. Дерево навигации карт сетей
20. Круговая диаграмма
21. Узлы сети с проблемами
22. Проблемы
23. Проблемы по важности
24. SLA отчёт
25. Информация о системе
26 Топ узлов сети
27. Топ триггеров
28. Обзор триггеров
29. URL
30. Веб-мониторинг
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.update
> Объект прототипа графика
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узла сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Объект прототипа элемента данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Объект роли
role.create
role.delete
role.get
role.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.create
trigger.delete
trigger.get
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги
service.create
service.delete
service.get
service.update
> Объект шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.update
Приложение 1. Справочные комментарии
Приложение 2. Изменения с 6.4 на 7.0
Приложение 3. Изменения в 7.0
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web server
2 Лучшие практики настройки
1 Создание подгружаемых плагинов
3 Модули веб-интерфейса
6 Подгружаемые модули
1 Мониторинг Linux с помощью Zabbix агента
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
5. Monitor network traffic with Zabbix
7 Monitor network traffic using active checks
8 Monitor websites with Browser items
9 Monitor website certificates with Zabbix agent 2 (passive)
10 Monitor a network switch or router with Zabbix
1 Создание базы данных
2 Восстановление набора символов и сопоставления базы данных Zabbix
3 Database upgrade to primary keys
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
4 Preparing auditlog table for partitioning
5 Установка Elasticsearch
6 Настройка TimescaleDB
8 Запуск агента из под root
8 Примечания по настройке Nginx для Zabbix на различных дистрибутивах
10 Zabbix агент на Microsoft Windows
10 Настройка SAML с Okta
12 SAML setup with OneLogin
12 Setting up scheduled reports
12 Настройка базы данных Oracle
13 Additional frontend languages
13 SAML setup with Microsoft Azure AD
15 Upgrading to numeric values of extended range
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент 2 (UNIX)
5 Zabbix Java gateway
5 Zabbix агент (Windows)
6 Zabbix агент 2 (Windows)
1 Плагин Ceph
2 Плагин Docker
3. Плагин Ember+
4 Плагин Memcached
5 Плагин Modbus
6 Плагин MongoDB
7 Плагин MQTT
8 Плагин MSSQL
9 Плагин MySQL
10 Плагин Oracle
11 Плагин PostgreSQL
12 Плагин Redis
13 Плагин Smart
9 Zabbix web service
10 Включение
1 Протокол обмена данными сервер-прокси
2 Протокол Zabbix агент/агент2
4 Zabbix agent 2 plugin protocol
4 Длина заголовка и данных
5 Протокол Zabbix sender
5 Протокол экспорта в режиме реального времени
1 Параметры vm.memory.size
2. Пассивные и активные проверки агента
5 Кодировка получаемых значений
5 Минимальный уровень прав для элементов данных Windows агента
6 Поддержка больших файлов
7 Сенсор
9 Заметки о параметре типа памяти в элементах данных proc.mem
10 Детали реализации net.tcp.service и net.udp.service проверок
10 Заметки по выбору процессов в элементах данных proc.mem и proc.num
11 proc.get parameters
12 Настройки недостижимости/недоступности хостов
12 Удаленный мониторинг статистики Zabbix
14 Настройка Kerberos с Zabbix
14 Параметры modbus.get
16 Creating custom performance counter names for VMware
16 Return values for system.sw.packages.get
17 Return values for net.dns.get
18 Notes on system.cpu.util items on Windows
1 Foreach functions
2 Bitwise functions
3 Date and time functions
4 Функции истории
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Поддерживаемые макросы
2 Пользовательские макросы поддерживаемые по назначению
8 Символы единиц измерения
9 Настройка периодов времени
10 Выполнение команд
11 Совместимость версий
13 Zabbix sender dynamic link library for Windows
14 Библиотека Python для Zabbix API
15 Обновление мониторинга услуг
16 Отличия между Zabbix агентом и Zabbix агентом 2
17 Остальные проблемы
18 Escaping examples
manifest.json
Действия
Представления
Ресурсы
Зарегистрируем новый модуль
Конфигурация
Презентация
Создание модуля (руководство)
Создание виджета (руководство)
Примеры
Примеры
Интерфейсы плагинов
Создание плагина (руководство)
Изменения в разработке расширений
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3. Группы пользователей

Обзор

Группы пользователей позволяют группировать пользователей для организационных целей и для назначения прав доступа к данным. Права доступа к данным просмотра и настроек групп узлов сети и групп шаблонов назначаются на группы пользователей, а не индивидуально пользователям.

Часто имеет смысл разделить, какая информация доступна одной группе пользователей и какая — другой. Это может быть достигнуто группировкой пользователей и последующим назначением различных прав доступа к группам узлов сети и шаблонов.

Пользователь может входить в любое количество групп.

Настройка

Для настройки группы пользователей:

  • Перейдите в Пользователи → Группы пользователей (Users → User groups)
  • Нажмите на Создать группу пользователей (Create user group) (или на имени группы для изменения существующей группы)
  • Измените в диалоге атрибуты группы

Вкладка Группа пользователей (User group) содержит общие атрибуты группы:

Все обязательные поля ввода отмечены красной звёздочкой.

Параметр Описание
Имя группы
(Group name)		 Уникальное имя группы.
Пользователи
(Users)		 Для добавления пользователей начните печатать имя существующего пользователя. Когда появится выпадающий список с подходящими именами пользователей, прокрутите этот список и выберите нужного пользователя.
Кроме того, вы можете нажать на кнопку Выбрать (Select) и выбрать пользователей во всплывающем окне.
Доступ к веб-интерфейсу
(Frontend access)		 Каким образом пользователи этой группы проходят аутентификацию.
Системное по умолчанию (System default) — использование метода аутентификации по умолчанию (задаётся глобально)
Внутренний (Internal) — использование внутренней аутентификации Zabbix (даже если LDAP аутентификация используется глобально).
Игнорируется, если глобально по умолчанию используется HTTP аутентификация.
LDAP — использование LDAP аутентификации (даже если внутренняя аутентификация используется глобально).
Игнорируется, если глобально по умолчанию используется HTTP аутентификация.
Деактивировано (Disabled) — доступ к веб-интерфейсу Zabbix для этой группы запрещён
LDAP сервер
(LDAP server)		 Выберите, какой LDAP сервер использовать для аутентификации пользователя.
Это поле доступно только если параметр Доступ к веб-интерфейсу (Frontend access) имеет значение LDAP или Системное по умолчанию (System default).
Многофакторная аутентификация
(Multi-factor authentication)		 Выберите, какой метод многофакторной аутентификации (MFA) использовать для аутентификации пользователя:
По умолчанию (Default) — использовать метод, настроенный как метод по умолчанию в настройках MFA; эта опция выбирается по умолчанию для новых групп пользователей, если MFA активирована;
<Имя метода> — использовать выбранный метод (например, «Zabbix TOTP»);
Деактивировано (Disabled) — MFA для этой группы отключена; эта опция выбирается по умолчанию для новых групп пользователей, если MFA деактивирована.
Обратите внимание, что если пользователь принадлежит к нескольким группам пользователей с включённой функцией MFA (или хотя бы в одной группе включена функция MFA), применяются следующие правила аутентификации: если какая-либо группа использует метод MFA «По умолчанию», то она аутентифицирует пользователя; в противном случае для аутентификации будет использоваться первый метод (в алфавитном порядке).
Активировано
(Enabled)		 Состояние группы пользователей и членов группы:
Отмечено — группа пользователей и пользователи активированы
Не отмечено — группа пользователей и пользователи деактивированы
Режим отладки
(Debug mode)		 Отметьте эту опцию для активации режима отладки для пользователей.

Вкладка Права доступа к шаблонам (Template permissions) позволяет вам управлять доступом группы пользователей к данным групп шаблонов (и таким образом к шаблонам):

Вкладка Права доступа к узлам сети (Host permissions) позволяет вам управлять доступом группы пользователей к данным групп узлов сети (и таким образом к узлам сети):

Нажмите на (Добавить), чтобы выбрать группы шаблонов/узлов сети (будь то родительская или вложенная группа) и назначить им права доступа. Начните набирать имя группы (появится выпадающее меню с соответствующими группами) или нажмите Выбрать (Select) для появления всплывающего окна со списком всех групп.

Затем используйте переключатели для назначения прав доступа выбранным группам. Возможны следующие права доступа:

  • Чтение-запись (Read-write) — доступ на чтение-запись к группе;
  • Чтение (Read) — доступ только на чтение к группе;
  • Запрещён (Deny) — доступ к группе запрещён.

Если та же группа шаблонов/узлов сети добавлена в нескольких строках с разными правами доступа, применяются наиболее строгие права доступа.

Обратите внимание, что пользователь Супер-администратор может принудительно заставить вложенные группы иметь тот же уровень доступов, что и родительская группа узлов сети; это может быть сделано в диалоге настройки группы узлов сети/шаблонов.

Вкладки Права доступа к шаблонам (Template permissions) и Права доступа к узлам сети (Host permissions) поддерживают одинаковый набор параметров.

Текущие права доступа к группам отображаются в блоке Права доступа (Permissions), и их можно изменить или удалить.

Если группа пользователей имеет права доступа к узлу сети Чтение-запись (Read-write), а на присоединённый к узлу сети шаблон — Запрещён (Deny) или никаких прав, то пользователи такой группы не будут иметь возможности редактировать на этом узле сети элементы данных из шаблона, а имя шаблона будет отображаться как Недоступный шаблон (Inaccessible template).

Вкладка Фильтр тегов проблем (Problem tag filter) позволяет задать права доступа группам пользователей на основании тегов, чтобы видеть проблемы, отфильтрованные по имени тега и его значению:

Нажмите на (Добавить) для выбора групп узлов сети. Чтобы выбрать группу узлов сети для применения фильтрации по тегам, нажмите на Выбрать (Select), чтобы получить полный список существующих групп узлов сети, или начните вводить имя группы узлов сети, чтобы получить выпадающее меню с соответствующими группами. Будут отображены только группы узлов сети, поскольку фильтр тегов проблем неприменим к группам шаблонов.

Затем можно переключиться с Все теги (All tags) на Список тегов (Tag list), чтобы задать определенные теги и их значения для фильтрации. Можно добавить имена тегов без значений, но значения без имён — нет. В блоке Права доступа (Permissions) отображаются только первые три тега (со значениями, если имеются); если их больше, то их можно просмотреть, нажав или наведя мышью на значок .

Фильтр тегов позволяет разграничить доступ к группе узлов сети от возможности просмотра проблем.

Например, если администратору баз данных нужно видеть проблемы только по базе данных «MySQL», сначала необходимо создать группу пользователей для администраторов баз данных, затем указать имя тега «target» и значение «mysql».

Если имя тега «target» задано, а поле значения оставлено пустым, тогда соответствующая группа пользователей будет видеть все проблемы с именем тега «target» по выбранной группе узлов сети. Если выбрано Все теги (All tags), группа пользователей увидит все проблемы по выбранной группе узлов сети.

Убедитесь, что имя тега и значение этого тега указаны должным образом, в противном случае соответствующая группа пользователей вовсе не увидит проблемы.

Давайте рассмотрим пример, когда пользователь является членом нескольких выбранных групп пользователей. В этом случае фильтрация для тегов будет использовать условие ИЛИ.

Группа пользователей A Группа пользователей B Видимый результат у пользователя (члена) обеих групп
Фильтр тегов
Группа узлов сети Имя тега Значение тега Группа узлов сети Имя тега Значение тега
Базы данных target mysql Базы данных target oracle Видны проблемы target:mysql или target:oracle
Базы данных Задано: Все теги (All tags) Базы данных target oracle Видны все проблемы
Фильтр тегов проблем (Problem tag filter) не настроен Базы данных target oracle Видны проблемы target:oracle

Добавление фильтра (например, все теги в конкретной группе узлов сети «Базы данных») приведёт к невозможности просмотра проблем с других групп узлов сети.

Доступ с нескольких групп пользователей

Пользователь может принадлежать любому числу групп пользователей. Эти группы могут иметь разные права доступа к узлам сети или шаблонам.

Поэтому важно знать, какие объекты, в результате, будут доступны для непривилегированного пользователя. Например, давайте рассмотрим, как доступ к узлу сети Х (из Группы узлов сети 1) будет применяться в различных ситуациях для пользователей, которые состоят в группах А и В.

  • Если Группа пользователей А имеет только доступ на Чтение к Группе узлов сети 1, а Группа пользователей В имеет доступ Чтение-Запись к Группе узлов сети 1, то пользователь получит доступ на Чтение-Запись к узлу сети «Х».

Право доступа «Чтение-Запись» имеет более высокий приоритет перед правом доступа «Чтение».

  • В таком же сценарии, как вышеописаный, если узел сети «Х» находится ещё и в Группе узлов сети 2, которая имеет право доступа запрещено для Групп пользователей А или В, доступ к узлу сети «Х» будет невозможен, несмотря на наличие прав доступа Чтение-Запись к Группе узлов сети 1.
  • Если Группа пользователей А не имеет заданных прав доступа и Группа узлов сети В имеет права доступа Чтение-Запись к Группе узлов сети 1, пользователь получит право доступа Чтение-Запись к узлу сети «Х».
  • Если Группа пользователей А имеет доступ Запрещено к Группе узлов сети 1 и Группа пользователей В имеет доступ на Чтение-Запись к Группе узлов сети 1, пользователь не получит доступа к узлу сети «Х».

Другая информация

  • Пользователь с уровнем Администратор с правами доступа Чтение-запись к узлу сети не сможет присоединять/отсоединять шаблоны, если у него нет прав доступа к группе шаблонов, к которой они относятся. При наличии прав доступа на Чтение к группе шаблонов этот пользователь сможет присоединять/отсоединять шаблоны от этого узла сети, однако, он не будет видеть шаблоны в списке шаблонов и не сможет оперировать шаблонами в других местах.
  • Пользователь с уровнем Администратор с правами доступа на Чтение к узлу сети не увидит этот узел сети в списке узлов сети раздела настройки; однако, триггеры этого узла сети будут доступны при настройке Услуг IT.
  • Любой не Zabbix Супер-администратор пользователь (включая «guest») может просматривать карты сети, пока карта пустая или имеет только изображения. Права соблюдаются при наличии на карте добавленных узлов сети, групп узлов сети или триггеров.
  • Zabbix сервер не будет отправлять оповещения пользователям, которые указаны получателями в операции действия, если доступ к соответствующему узлу сети явным образом «запрещён».
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy