5 Windows agent 监控项 的最低权限级别

概述

当通过agent监控系统时,最佳实践是从安装agent的主机获取指标。根据最小权限原则,必须明确从agent获取哪些指标。

本文档中的表格可帮助您选择确保Zabbix agent正常运行所需的最低权限。

若为agent选择非'LocalSystem'的其他用户,则当agent作为Windows服务运行时,新用户必须拥有"本地策略→用户权限分配"中的"作为服务登录"权限,以及create、写入和deleteZabbix agent日志file的权限。Active Directory用户必须加入Performance Monitor Users组。

基于"技术可接受的最小"权限组配置agent时,需预先为监控所需的objects分配权限。

Windows支持的通用Agent监控项

监控项 键值 用户组
推荐值 最低技术可接受值(功能受限)
agent.hostname 访客 访客
agent.ping 访客 访客
agent.variant 访客 访客
agent.version 访客 访客
log 管理员 访客
log.count 管理员 访客
logrt 管理员 访客
logrt.count 管理员 访客
net.dns 访客 访客
net.dns.record 访客 访客
net.if.discovery 访客 访客
net.if.in 访客 访客
net.if.out 访客 访客
net.if.total 访客 访客
net.tcp.listen 访客 访客
net.tcp.port 访客 访客
net.tcp.service 访客 访客
net.tcp.service.perf 访客 访客
net.udp.service 访客 访客
net.udp.service.perf 访客 访客
proc.num 管理员 访客
system.cpu.discovery 性能监控用户 性能监控用户
system.cpu.load 性能监控用户 性能监控用户
system.cpu.num 访客 访客
system.cpu.util 性能监控用户 性能监控用户
system.hostname 访客 访客
system.localtime 访客 访客
system.run 管理员 访客
system.sw.arch 访客 访客
system.swap.size 访客 访客
system.uname 访客 访客
system.uptime 性能监控用户 性能监控用户
vfs.dir.count 管理员 访客
vfs.dir.get 管理员 访客
vfs.dir.size 管理员 访客
vfs.file.cksum 管理员 访客
vfs.file.contents 管理员 访客
vfs.file.exists 管理员 访客
vfs.file.md5sum 管理员 访客
vfs.file.regexp 管理员 访客
vfs.file.regmatch 管理员 访客
vfs.file.size 管理员 访客
vfs.file.time 管理员 访客
vfs.fs.discovery 管理员 访客
vfs.fs.get 管理员 访客
vfs.fs.size 管理员 访客
vm.memory.size 访客 访客
web.page.get 访客 访客
web.page.perf 访客 访客
web.page.regexp 访客 访客
zabbix.stats 访客 访客

Windows 专用 监控项 键

监控项 键 用户组
推荐 最低技术可接受(功能受限)
eventlog 事件日志读取者 访客
net.if.list 访客 访客
perf_counter 性能监视器用户 性能监视器用户
proc_info 管理员 访客
service.discovery 访客 访客
service.info 访客 访客
services 访客 访客
wmi.get 管理员 访客
vm.vmemory.size 访客 访客