Documentation

This is the documentation page for an unsupported version of Zabbix.
Is this not what you were looking for? Switch to the current version or choose one from the drop-down menu.
1 Foire aux questions / Dépannage
1 Création de la base de données
2 Agent Zabbix sur Microsoft Windows
2 Repairing Zabbix database character set and collation
3 Configuration Elasticsearch
4 Export en temps réel des événements, des valeurs, des tendances
5 Running Agent as root
7 Additional frontend languages
1 Serveur Zabbix
2 Proxy Zabbix
3 Agent Zabbix (UNIX)
4 Agent Zabbix (Windows)
5 Passerelle Java Zabbix
6 Remarques spéciales sur le paramètre "Include"
1 Protocole d'échange de données Serveur-Proxy
2 Protocole de l'agent Zabbix
3 Protocole du sender Zabbix
4 En-tête
5 Protocole d'export en temps réel
1 Éléments supportés par plateforme
2 Paramètre vm.memory.size
3 Vérifications actives et passives des agents
4 Éléments Trapper
5 Niveau d'autorisation minimum pour les éléments d'agent Windows
6 Encodage des valeurs renvoyées
7 Prise en charge des fichiers volumineux
8 Capteur
9 Remarques sur le paramètre memtype dans les éléments proc.mem
10 Remarques sur la sélection des processus dans les éléments proc.mem et proc.num
11 Détails d'implémentation des vérifications net.tcp.service et net.udp.service
12 Détails du prétraitement de la valeur de l'élément
13 Paramètres d'hôtes inaccessibles/indisponibles
13 Supported JSONPath functionality
15 Surveillance à distance des statistiques Zabbix
1 Fonctions de déclencheur supportées
1 Macros supportées
2 Macros utilisateurs supportées par emplacement
8 Symboles d'unités
9 Réglage des périodes de temps
10 Exécution de commande
13 Compatibilité de version
14 Gestion des erreurs de base de données
15 Librairie de liens dynamiques Zabbix sender pour Windows
16 Problèmes avec SELinux
17 Other issues
1 Structure du manuel
2 Qu'est-ce que Zabbix ?
3 Fonctionnalités Zabbix
4 Aperçu de Zabbix
5 Nouveautés dans Zabbix 4.0.0
6 Nouveautés dans Zabbix 4.0.1
7 Nouveautés dans Zabbix 4.0.2
8 Nouveautés dans Zabbix 4.0.3
9 Nouveautés dans Zabbix 4.0.4
10 Nouveautés dans Zabbix 4.0.5
11 Nouveautés dans Zabbix 4.0.6
12 Nouveautés dans Zabbix 4.0.7
13 Nouveautés dans Zabbix 4.0.8
14 Nouveautés Zabbix 4.0.9
15 What's new in Zabbix 4.0.10
16 What's new in Zabbix 4.0.11
17 What's new in Zabbix 4.0.12
18 What's new in Zabbix 4.0.13
19 What's new in Zabbix 4.0.14
20 What's new in Zabbix 4.0.15
21 What's new in Zabbix 4.0.16
22 What's new in Zabbix 4.0.17
23 What's new in Zabbix 4.0.18
24 What's new in Zabbix 4.0.19
25 What's new in Zabbix 4.0.20
26 What's new in Zabbix 4.0.21
27 What's new in Zabbix 4.0.22
28 What's new in Zabbix 4.0.23
29 What's new in Zabbix 4.0.24
30 What's new in Zabbix 4.0.25
31 What's new in Zabbix 4.0.26
32 What's new in Zabbix 4.0.27
33 What's new in Zabbix 4.0.28
34 What's new in Zabbix 4.0.29
35 What's new in Zabbix 4.0.30
36 What's new in Zabbix 4.0.31
37 What's new in Zabbix 4.0.32
38 What's new in Zabbix 4.0.33
39 What's new in Zabbix 4.0.34
40 What's new in Zabbix 4.0.35
41 What's new in Zabbix 4.0.36
42 What's new in Zabbix 4.0.37
43 What's new in Zabbix 4.0.38
44 What's new in Zabbix 4.0.39
2. Définitions
1 Serveur
2 Agent
3 Proxy
1 Configuration à partir des sources
2 Configuration à partir des packages RHEL/CentOS
3 Configuration depuis les packages Debian/Ubuntu
5 Sender
6 Get
1 Obtenir Zabbix
Bonnes pratiques pour la configuration sécurisée de Zabbix
Construction des binaires d'agent Windows avec/sans TLS
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu/​Raspbian
3 Installation de l'agent Windows depuis MSI
4 Installation de l'agent Mac OS à partir de PKG
5 Installation depuis les containers
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
Mise à jour depuis les sources
7 Problèmes connus
8 Modifications des modèles
9 Notes de mise à jour pour la version 4.0.0
10 Notes de mise à jour pour 4.0.1
11 Notes de mise à jour pour 4.0.2
12 Notes de mise à jour pour 4.0.3
14 Notes de mise à jour pour la version 4.0.5
15 Notes de mise à jour pour 4.0.6
16 Notes de mise à jour pour 4.0.7
17 Notes de mise à jour pour 4.0.8
18 Upgrade notes for 4.0.9
19 Upgrade notes for 4.0.10
20 Upgrade notes for 4.0.11
21 Upgrade notes for 4.0.12
22 Upgrade notes for 4.0.13
23 Upgrade notes for 4.0.14
24 Upgrade notes for 4.0.15
25 Upgrade notes for 4.0.16
26 Upgrade notes for 4.0.17
27 Upgrade notes for 4.0.18
28 Upgrade notes for 4.0.19
29 Upgrade notes for 4.0.20
30 Upgrade notes for 4.0.21
31 Upgrade notes for 4.0.22
32 Upgrade notes for 4.0.23
33 Upgrade notes for 4.0.24
34 Upgrade notes for 4.0.25
35 Upgrade notes for 4.0.26
36 Upgrade notes for 4.0.27
37 Upgrade notes for 4.0.28
38 Upgrade notes for 4.0.29
39 Upgrade notes for 4.0.30
40 Upgrade notes for 4.0.31
41 Upgrade notes for 4.0.32
42 Upgrade notes for 4.0.33
43 Upgrade notes for 4.0.34
44 Upgrade notes for 4.0.35
45 Upgrade notes for 4.0.36
46 Upgrade notes for 4.0.37
47 Upgrade notes for 4.0.38
48 Upgrade notes for 4.0.39
1 Identification et configuration des utilisateurs
2 Nouvel hôte
3 Nouvel élément
4 Nouveau déclencheur
5 Notifications de problèmes
6 Nouveau modèle
6. Appliance Zabbix
1 Configuration d’un hôte
2 Inventaire
3 Modification collective
1 Format de clé d’élément
2 Intervalles personnalisés
Clés d'éléments spécifique à Windows
1 Index dynamiques
2 OID spéciaux
3 Fichiers MIB
3 Traps SNMP
4 Vérifications IPMI
1 VMware monitoring item keys
6 Supervision des fichiers journaux
7 Eléments calculés
8 Vérifications Internes
9 Vérifications SSH
10 Vérifications Telnet
11 Vérifications externes
12 Vérifications agrégées
13 Elément trapper
14 Supervision JMX
1 Paramètres UnixODBC recommandés pour MySQL
2 Paramètres UnixODBC recommandés pour PostgreSQL
3 Paramètres recommandés pour UnixODBC sur Oracle
4 Paramètres UnixODBC recommandés pour MSSQL
16 Éléments dépendants
17 Agent HTTP
3 Historique et tendances
1 Extension des agents Zabbix
5 Modules chargeables
6 Compteurs de performance Windows
7 Modification collective
8 Correspondance de valeurs
9 Applications
10 File d'attente
11 Cache de valeur
12 Vérifier maintenant
1 Configuration d'un déclencheur
2 Expression de déclencheur
3 Dépendance des déclencheurs
4 Sévérité des déclencheurs
5 Personnalisation des sévérités des déclencheurs
6 Modification collective
7 Fonctions prédictives de déclenchement
1 Génération d'événement déclencheur
2 Autres sources d'événements
3 Fermeture manuelle des problèmes
Tags d'événement
2 Corrélation globale des événements
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
1 Screen elements
4 Slide shows
5 Host screens
1 Configuration d'un modèle
2 Lier/Délier
3 Imbrication
1 Modèles standardisés pour les périphériques réseau
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 Scripts d'alertes personnalisés
1 Conditions
1 Envoi d'un message
2 Commandes à distance
3 Opérations supplémentaires
4 Utilisation des macros dans les messages
3 Opérations de récupération
4 Update operations
5 Escalade
3 Réception de notification pour des éléments non supportés
1 Fonctions de macro
2 Macros utilisateur
3 Macros de découverte de bas niveau
1 Configuration d'un utilisateur
2 Autorisations
3 Groupes d'utilisateurs
8. Supervision de service
1 Éléments de supervision Web
2 Scénario concret
1 Champs clé pour la découverte de machine virtuelle
11. Maintenance
12. Expressions régulières
13. Acquittement des problèmes
1 Groupes d'hôtes
2 Modèles
3 Hôtes
4 Cartes de réseau
5 Écran
1 Configuration d'une règle de découverte du réseau
2 Enregistrement automatique d'agent actif
1 Discovery of mounted filesystems
1 Découverte des interfaces réseau
2 Découverte des processeurs et des cœurs de processeurs
3 Découverte des OID SNMP
4 Découverte d'objets JMX
5 Découverte à l'aide de requêtes SQL ODBC
6 Découverte des services Windows
7 Découverte des interfaces d'hôtes dans Zabbix
Notes sur la découverte de bas niveau
1 Proxys
1 Par certificat
2 Par clés pré-partagées (PSK)
1 Problèmes de type de connexion ou d'autorisation
2 Problèmes de certificat
3 Problèmes PSK
1 Widget de tableau de bord
2 Problèmes
3 Aperçu
4 Web
5 Dernières données
6 Graphiques
7 Écrans
8 Cartes
9 Découverte
10 Services
1 Aperçu
2 Hôtes
1 Informations système
2 Rapport de disponibilité
3 Top 100 des déclencheurs
4 Audit
5 Journal des actions
6 Notifications
1 Groupes d'hôtes
2 Modèles
1 Applications
2 Éléments
3 Déclencheurs
4 Graphiques
5 Règle de découverte
6 Scénarios Web
4 Maintenance
5 Actions
6 Corrélation d'événement
7 Découverte
8 Services
1 Général
2 Proxys
3 Authentification
4 Groupes d'utilisateurs
5 Utilisateurs
6 Types de média
7 Scripts
8 File d'attente
1 Notifications globales
2 Son dans les navigateurs
3 Recherche globale
4 Mode maintenance de l'interface Web
5 Paramètres de page
6 Définitions
7 Création de votre propre thème
8 Mode Debug
9 Cookies used by Zabbix
> Action object
action.create
action.delete
action.get
action.update
> Objet Alert
alert.get
apiinfo.version
> Objet Application
application.create
application.delete
application.get
application.massadd
application.update
> Objet carte
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
> Objet Correspondance d'icône
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objet Corrélation
correlation.create
correlation.delete
correlation.get
correlation.update
> Objet déclencheur
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Objet écran
screen.create
screen.delete
screen.get
screen.update
> Objet Ecran de modèle
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.get
templatescreen.update
> Objet Élément
item.create
item.delete
item.get
item.update
> Objet élément d'écran
screenitem.create
screenitem.delete
screenitem.get
screenitem.update
screenitem.updatebyposition
> Objet Élément d'écran de modèle
templatescreenitem.get
> Objet Élément de graphique
graphitem.get
> Objet Événement
event.acknowledge
event.get
> Objet Graphique
graph.create
graph.delete
graph.get
graph.update
> Objet Groupe d'Hôte
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objet Groupe d'utilisateurs
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objet Historique
history.get
> Objet Hôte
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objet hôte découvert
dhost.get
> Objet Image
image.create
image.delete
image.get
image.update
> Objet Interface hôte
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objet Macro utilisateur
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objet maintenance
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objet Modèle
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Object problème
problem.get
> Objet Prototype d'hôte
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objet Prototype d'élément
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objet prototype de déclencheur
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objet Prototype de graphique
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Objet règle de découverte
drule.create
drule.delete
drule.get
drule.update
> LLD rule object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objet script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objet Scénario Web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objet service
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.update
> Objet service découvert
dservice.get
> Objet Dashboard
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objet Table de correspondance
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objet Tendance
trend.get
> Objet test de découverte
dcheck.get
> Objet type de média
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
task.create
> Objet Utilisateur
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.update
Annexe 1. Commentaire de référence
Annexe 2. Modifications depuis 3.4 vers 4.0
Modifications de l'API Zabbix en version 4.0
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 Groupes d'utilisateurs

Aperçu

Les groupes d'utilisateurs permettent de regrouper des utilisateurs à des fins organisationnelles et pour l'attribution d'autorisations d'accès aux données. Les autorisations de surveillance des données des groupes d'hôtes sont attribuées à des groupes d'utilisateurs, et non à des utilisateurs individuels.

Il est souvent judicieux de séparer les informations disponibles pour un groupe d’utilisateurs et celles d’un autre. Cela peut être accompli en regroupant des utilisateurs, puis en attribuant diverses autorisations à des groupes d'hôtes.

Un utilisateur peut appartenir à plusieurs groupes.

Configuration

Pour configurer un groupe d'utilisateurs :

  • Allez dans Administration → Groupes d'utilisateurs
  • Cliquez sur Créer un groupe d'utilisateurs (ou sur le nom du groupe pour modifier un groupe existant).
  • Modifiez les attributs du groupe dans le formulaire

L'onglet Groupe d'utilisateurs contient les attributs généraux de groupe :

Tous les champs de saisie obligatoires sont marqués d'un astérisque rouge.

Paramètre Description
Nom du groupe Nom unique du groupe.
Utilisateurs Pour ajouter des utilisateurs au groupe, cliquez sur le bouton Sélectionner.
Accès à l'interface Comment les utilisateurs du groupe s'authentifient.
Valeur système par défaut - utiliser la méthode d'authentification par défaut (définie globalement)
Interne - utilise l'authentification interne Zabbix (même si l'authentification LDAP est utilisée globalement).
Ignoré si l'authentification HTTP est la valeur globale par défaut.
LDAP - utilise l'authentification LDAP (même si l'authentification interne est utilisée globalement).
Ignoré si l'authentification HTTP est la valeur globale par défaut.
Désactivé - l'accès à l'interface Zabbix est interdit pour ce groupe
Activé Statut du groupe d'utilisateurs et des membres du groupe.
Cochée - le groupe d'utilisateurs et les utilisateurs sont activés
Décoché - le groupe d'utilisateurs et les utilisateurs sont désactivés
Mode debug Cochez cette case pour activer le mode debug pour les utilisateurs.

L'onglet Permissions vous permet de spécifier l'accès du groupe d'utilisateurs aux données du groupe d'hôtes (et donc des hôtes) :

Les autorisations actuelles pour héberger des groupes sont affichées dans le bloc Permissions.

Si les autorisations actuelles du groupe d'hôtes sont héritées pour tous les groupes d'hôtes imbriqués, cela est indiqué par le texte des sous-groupes inclus entre parenthèses après le nom du groupe d'hôtes.

Vous pouvez modifier le niveau d’accès à un groupe d'hôtes :

  • Lecture-écriture - accès en lecture-écriture à un groupe d'hôtes ;
  • Lecture - accès en lecture seule à un groupe d'hôtes ;
  • Interdit - l'accès à un groupe d'hôtes est refusé ;
  • Aucun - aucune autorisation n'est définie.

Utilisez le champ de sélection ci-dessous pour sélectionner les groupes d’hôtes et leur niveau d’accès (notez que le fait de sélectionner Aucun enlèvera le groupe d’hôtes de la liste si ce groupe est déjà dans la liste). Si vous souhaitez inclure des groupes d'hôtes imbriqués, cochez la case Inclure les sous-groupes. Ce champ est à saisie automatique. Dès que vous commencez à taper le nom d'un groupe d'hôtes, une liste déroulante des groupes correspondants s'affiche. Si vous souhaitez voir tous les groupes d'hôtes, cliquez sur Sélectionner.

Notez qu'il est possible, pour les utilisateurs de Zabbix Super Admin, dans la configuration des groupes d'hôtes, d'appliquer le même niveau d'autorisations aux groupes d'hôtes imbriqués que le groupe d'hôtes parent.

L'onglet Filtre de tag vous permet de définir des autorisations basées sur les balises pour que les groupes d'utilisateurs puissent voir les problèmes filtrés par nom de tag et sa valeur :

Pour sélectionner un groupe d'hôtes auquel appliquer un filtre de tag, cliquez sur Sélectionner pour obtenir la liste complète des groupes d'hôtes existants ou commencez à taper le nom d'un groupe d'hôtes pour obtenir une liste déroulante des groupes correspondants. Si vous souhaitez appliquer des filtres de balises à des groupes d'hôtes imbriqués, cochez la case Inclure les sous-groupes.

Le filtre de tag permet de séparer l'accès au groupe d'hôtes de la possibilité de voir les problèmes.

Par exemple, si un administrateur de base de données n'a besoin que de voir les problèmes de base de données "MySQL", il est nécessaire de créer un groupe d'utilisateurs pour les administrateurs de base de données avant de spécifier le nom de tag "Service" et la valeur "MySQL".

user_group_tag_filter_2.png

Si le tag "Service" est spécifié et que le champ de valeur est laissé vide, le groupe d'utilisateurs correspondant verra tous les problèmes du groupe d'hôtes sélectionné avec le tag "Service". Si les champs tag et valeur sont vides mais que le groupe d'hôtes est sélectionné, le groupe d'utilisateurs correspondant verra tous les problèmes du groupe d'hôtes sélectionné. Assurez-vous que le nom et la valeur du tag sont correctement spécifiés, sinon le groupe d'utilisateurs correspondant ne verra aucun problème.

Passons en revue un exemple où un utilisateur est membre de plusieurs groupes d'utilisateurs sélectionnés. Le filtrage dans ce cas utilisera la condition OR pour les tags.

Groupe d'utilisateurs A Groupe d'utilisateurs B Résultat visible pour un utilisateur (membre) des deux groupes
Filtre de tag
Groupe d'hôtes Nom du tag Valeur du tag Groupe d'hôtes Nom du tag Valeur du tag
Templates/Databases Service MySQL Templates/Databases Service Oracle Problèmes visibles Service:MySQL ou Service:Oracle
Templates/Databases vide vide Templates/Databases Service Oracle Tous les problèmes sont visibles
not selected vide vide Templates/Databases Service Oracle Problèmes visibles Service:Oracle

L'ajout d'un filtre (par exemple, toutes les balises d'un certain groupe d'hôtes "Templates/Databases") empêche de voir les problèmes des autres groupes d'hôtes.

Accès à l'hôte appartenant à plusieurs groupes utilisateurs

Un utilisateur peut appartenir à un nombre quelconque de groupes d'utilisateurs. Ces groupes peuvent avoir différentes autorisations d'accès aux hôtes.

Par conséquent, il est important de savoir à quels hôtes un utilisateur sans privilège pourra accéder en conséquence. Par exemple, considérons comment l’accès à l’hôte X (dans le groupe d'hôtes 1) sera affecté dans diverses situations pour un utilisateur appartenant aux groupes d’utilisateurs A et B.

  • Si le groupe A ne dispose que d'un accès en lecture au groupe d'hôtes 1, mais le groupe B dispose d'un accès en lecture-écriture au groupe d'hôtes 1, l'utilisateur obtiendra un accès en lecture-écriture à 'X'.

Les autorisations “lecture-écriture” ont priorité sur les autorisations “lecture” à partir de Zabbix 2.2.

  • Dans le même scénario que ci-dessus, si 'X' est simultanément dans le groupe d'hôtes 2 qui est interdit au groupe A ou au groupe B, l'accès à 'X' sera indisponible, malgré un accès en lecture-écriture au groupe d'hôtes 1.
  • Si le groupe A n'a pas d'autorisation définie et que le groupe B dispose d'un accès en lecture-écriture au groupe d'hôtes 1, l'utilisateur obtiendra un accès en lecture-écriture à 'X'.
  • Si le groupe A a un accès interdit au groupe d'hôtes 1 et que le groupe B dispose d'un accès en lecture-écriture au groupe d'hôtes 1, l'utilisateur aura un accès à 'X' refusé.

Autres détails

  • Un utilisateur de niveau administrateur disposant d'un accès en lecture-écriture sur un hôte ne pourra pas lier/dissocier des modèles s'il n'a pas accès au groupe Templates. Avec l'accès en lecture au groupe Templates, il pourra lier/dissocier les modèles à l'hôte, mais ne verra aucun modèle dans la liste des modèles et ne pourra pas utiliser de modèles dans d'autres emplacements.
  • Un utilisateur de niveau administrateur disposant d'un accès en lecture sur un hôte ne verra pas l'hôte dans la liste des hôtes de la section de configuration ; Cependant, les déclencheurs de l'hôte seront accessibles dans la configuration des Services.
  • Tout utilisateur non Super administrateur de Zabbix (y compris 'guest') peut voir les cartes du réseau tant que la carte est vide ou ne contient que des images. Lorsque des hôtes, des groupes d'hôtes ou des déclencheurs sont ajoutés à la carte, les autorisations sont respectées. Il en va de même pour les écrans et les diaporamas. Les utilisateurs, quelles que soient les autorisations, verront tous les objets qui ne sont pas directement ou indirectement liés aux hôtes.
  • Le serveur Zabbix n'enverra pas de notifications aux utilisateurs définis comme destinataires de l'action si l'accès à l'hôte concerné est explicitement "interdit".
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy