5 Минимальный уровень прав для элементов данных Windows агента
Обзор
Когда системы мониторинга используют агента, хорошей практикой будет получение метрик с хоста, на котором установлен этот агент. Чтобы использовать принцип минимальных привилегий, необходимо определить метрики, которые собираются агентом.
Таблица в этом документе позволит вам выбрать минимальные права, которые будут гарантировать корретную работу Zabbix агента.
Если для работы агента выбран пользователь, отличный от 'LocalSystem', тогда для работы агента службой Windows, новый пользователь должен иметь права "Вход в качестве службы" из "Групповая политика→Назначение прав пользователя" и право создавать, записывать и удалять файл журнала Zabbix агента.
При работе с правами агента основываясь на группе "Минимально технически приемлемо", требуется предварительное предоставление прав на объекты мониторинга.
Основные элементы данных агента поддерживаемые в Windows
| Ключ элемента данных | Группа пользователей | |
|---|---|---|
| Рекомендуется | Минимально технически приемлемо (ограниченные возможности) | |
| agent.hostname | Гости | Гости |
| agent.ping | Гости | Гости |
| agent.version | Гости | Гости |
| log | Администраторы | Гости |
| log.count | Администраторы | Гости |
| logrt | Администраторы | Гости |
| logrt.count | Администраторы | Гости |
| net.dns | Гости | Гости |
| net.dns.record | Гости | Гости |
| net.if.discovery | Гости | Гости |
| net.if.in | Гости | Гости |
| net.if.out | Гости | Гости |
| net.if.total | Гости | Гости |
| net.tcp.listen | Гости | Гости |
| net.tcp.port | Гости | Гости |
| net.tcp.service | Гости | Гости |
| net.tcp.service.perf | Гости | Гости |
| net.udp.service | Гости | Гости |
| net.udp.service.perf | Гости | Гости |
| proc.num | Администраторы | Гости |
| system.cpu.discovery | Пользователи монитора производительности | Пользователи монитора производительности |
| system.cpu.load | Пользователи монитора производительности | Пользователи монитора производительности |
| system.cpu.num | Гости | Гости |
| system.cpu.util | Пользователи монитора производительности | Пользователи монитора производительности |
| system.hostname | Гости | Гости |
| system.localtime | Гости | Гости |
| system.run | Администраторы | Гости |
| system.sw.arch | Гости | Гости |
| system.swap.size | Гости | Гости |
| system.uname | Гости | Гости |
| system.uptime | Пользователи монитора производительности | Пользователи монитора производительности |
| vfs.dir.count | Администраторы | Гости |
| vfs.dir.size | Администраторы | Гости |
| vfs.file.cksum | Администраторы | Гости |
| vfs.file.contents | Администраторы | Гости |
| vfs.file.exists | Администраторы | Гости |
| vfs.file.md5sum | Администраторы | Гости |
| vfs.file.regexp | Администраторы | Гости |
| vfs.file.regmatch | Администраторы | Гости |
| vfs.file.size | Администраторы | Гости |
| vfs.file.time | Администраторы | Гости |
| vfs.fs.discovery | Администраторы | Гости |
| vfs.fs.size | Администраторы | Гости |
| vm.memory.size | Гости | Гости |
| web.page.get | Гости | Гости |
| web.page.perf | Гости | Гости |
| web.page.regexp | Гости | Гости |
| zabbix.stats | Гости | Гости |
Ключи элементов данных специфичные для Windows
| Ключ элемента данных | Группа пользователей | |
|---|---|---|
| Рекомендуется | Минимально технически приемлемо (ограниченные возможности) | |
| eventlog | Читатели журнала событий | Гости |
| net.if.list | Гости | Гости |
| perf_counter | Пользователи монитора производительности | Пользователи монитора производительности |
| proc_info | Администраторы | Гости |
| service.discovery | Гости | Гости |
| service.info | Гости | Гости |
| services | Гости | Гости |
| wmi.get | Администраторы | Гости |
| vm.vmemory.size | Гости | Гости |