3 Minimālais atļauju līmenis Windows aģenta vienumiem
Pārskats
Uzraugot sistēmas, izmantojot aģentu, laba prakse ir iegūt metriku no hosta, kurā aģents ir instalēts. Lai izmantotu mazāko privilēģiju principu, ir nepieciešams noteikt, kāda metrika tiek iegūta no aģenta.
Šajā dokumentā esošā tabula ļauj izvēlēties minimālās tiesības, kas nepieciešamas garantētai korektai Zabbix aģenta darbībai.
Ja aģenta darbībai tiek izvēlēts cits lietotājs, nevis 'LocalSystem', tad, lai aģents darbotos kā Windows serviss, jaunajam lietotājam jābūt piešķirtām tiesībām "Log on as a service" no "Local Policy→User Rights Assignment", kā arī tiesībām izveidot, rakstīt un dzēst Zabbix aģenta žurnālfailu. Active Directory lietotājs ir jāpievieno grupai Performance Monitor Users.
Strādājot ar aģenta tiesībām, kas balstītas uz "minimum technically acceptable" grupu, ir nepieciešama iepriekšēja tiesību piešķiršana uzraugāmajiem objektiem.
Windows atbalstītie aģenta vienumi
| Vienuma atslēga | Lietotāju grupa | |
|---|---|---|
| Ieteicamais | Minimāli tehniski pieņemamais (funkcionalitāte ir ierobežota) | |
| agent.hostname | Viesi | Viesi |
| agent.ping | Viesi | Viesi |
| agent.variant | Viesi | Viesi |
| agent.version | Viesi | Viesi |
| log | Administratori | Viesi |
| log.count | Administratori | Viesi |
| logrt | Administratori | Viesi |
| logrt.count | Administratori | Viesi |
| net.dns | Viesi | Viesi |
| net.dns.perf | Viesi | Viesi |
| net.dns.record | Viesi | Viesi |
| net.if.discovery | Viesi | Viesi |
| net.if.in | Viesi | Viesi |
| net.if.out | Viesi | Viesi |
| net.if.total | Viesi | Viesi |
| net.tcp.listen | Viesi | Viesi |
| net.tcp.port | Viesi | Viesi |
| net.tcp.service | Viesi | Viesi |
| net.tcp.service.perf | Viesi | Viesi |
| net.udp.service | Viesi | Viesi |
| net.udp.service.perf | Viesi | Viesi |
| proc.num | Administratori | Viesi |
| system.cpu.discovery | Veiktspējas monitora lietotāji | Veiktspējas monitora lietotāji |
| system.cpu.load | Veiktspējas monitora lietotāji | Veiktspējas monitora lietotāji |
| system.cpu.num | Viesi | Viesi |
| system.cpu.util | Veiktspējas monitora lietotāji | Veiktspējas monitora lietotāji |
| system.hostname | Viesi | Viesi |
| system.localtime | Viesi | Viesi |
| system.run | Administratori | Viesi |
| system.sw.arch | Viesi | Viesi |
| system.swap.size | Viesi | Viesi |
| system.uname | Viesi | Viesi |
| system.uptime | Veiktspējas monitora lietotāji | Veiktspējas monitora lietotāji |
| vfs.dir.count | Administratori | Viesi |
| vfs.dir.get | Administratori | Viesi |
| vfs.dir.size | Administratori | Viesi |
| vfs.file.cksum | Administratori | Viesi |
| vfs.file.contents | Administratori | Viesi |
| vfs.file.exists | Administratori | Viesi |
| vfs.file.md5sum | Administratori | Viesi |
| vfs.file.regexp | Administratori | Viesi |
| vfs.file.regmatch | Administratori | Viesi |
| vfs.file.size | Administratori | Viesi |
| vfs.file.time | Administratori | Viesi |
| vfs.fs.discovery | Administratori | Viesi |
| vfs.fs.get | Administratori | Viesi |
| vfs.fs.size | Administratori | Viesi |
| vm.memory.size | Viesi | Viesi |
| web.page.get | Viesi | Viesi |
| web.page.perf | Viesi | Viesi |
| web.page.regexp | Viesi | Viesi |
| zabbix.stats | Viesi | Viesi |
Windows specifiskās vienumu atslēgas
| Vienuma atslēga | Lietotāju grupa | |
|---|---|---|
| Ieteicamā | Minimāli tehniski pieļaujamā (funkcionalitāte ir ierobežota) | |
| eventlog | Event Log Readers | Guests |
| net.if.list | Guests | Guests |
| perf_counter | Performance Monitor Users | Performance Monitor Users |
| proc_info | Administrators | Guests |
| service.discovery | Guests | Guests |
| service.info | Guests | Guests |
| services | Guests | Guests |
| wmi.get | Administrators | Guests |
| vm.vmemory.size | Guests | Guests |