Sidebar

zh:manual:appendix:items:win_permissions

5 Windows代理监控项的最小权限级别

总览

当使用代理监控系统时,一种最佳实践是从安装代理的主机上获取指标。要使用最小特权原则,那么必须确定从代理获得了哪些指标。

本文档中的表格允许您选择最小权限,以确保Zabbix agent正确运行。

如果选择了其他用户才能使代理工作,而不是选择“ LocalSystem”,则要使代理作为Windows服务运行,新用户必须具有“本地策略→用户权限”中“作为服务登录”的权限,以及创建,写入和删除Zabbix agent日志文件的权限。

当基于“技术上可接受的最低要求”组使用代理的权限时,需要事先为监控对象提供权限。

Windows支持的常见代理监控项

监控项键 用户组
推荐的最低技术要求(功能有限)
agent.hostname 来宾 来宾
agent.ping 来宾 来宾
agent.version 来宾 来宾
log 管理员 来宾
log.count 管理员 来宾
logrt 管理员来宾
logrt.count 管理员 来宾
net.dns 来宾 来宾
net.dns.record 来宾 来宾
net.if.discovery 来宾 来宾
net.if.in 来宾 来宾
net.if.out 来宾 来宾
net.if.total 来宾 来宾
net.tcp.listen 来宾 来宾
net.tcp.port 来宾 来宾
net.tcp.service 来宾 来宾
net.tcp.service.perf 来宾 来宾
net.udp.service 来宾 来宾
net.udp.service.perf 来宾 来宾
proc.num 管理员 来宾
system.cpu.discovery 性能监视器用户 性能监视器用户
system.cpu.load 性能监视器用户 性能监视器用户
system.cpu.num 来宾 来宾
system.cpu.util 性能监视器用户 性能监视器用户
system.hostname 来宾 来宾
system.localtime 来宾 来宾
system.run 管理员 来宾
system.sw.arch 来宾 来宾
system.swap.size 来宾 来宾
system.uname 来宾 来宾
system.uptime 性能监视器用户 性能监视器用户
vfs.dir.count 管理员 来宾
vfs.dir.size 管理员 来宾
vfs.file.cksum 管理员 来宾
vfs.file.contents 管理员 来宾
vfs.file.exists 管理员 来宾
vfs.file.md5sum 管理员 来宾
vfs.file.regexp 管理员 来宾
vfs.file.regmatch 管理员 来宾
vfs.file.size 管理员 来宾
vfs.file.time 管理员 来宾
vfs.fs.discovery 管理员 来宾
vfs.fs.size 管理员 来宾
vm.memory.size 来宾 来宾
web.page.get 来宾 来宾
web.page.perf 来宾 来宾
web.page.regexp 来宾 来宾
zabbix.stats 来宾 来宾

Windows特定监控项键

监控项键 用户组
推荐的最低技术要求(功能有限)
eventlog 事件日志阅读器 来宾
net.if.list 来宾 来宾
perf_counter 性能监视器用户 性能监视器用户
proc_info 管理员 来宾
service.discovery 来宾 来宾
service.info 来宾 来宾
services 来宾 来宾
wmi.get 管理员 来宾
vm.vmemory.size 来宾 来宾