{HEADER_54749578}

概述

使用agent进行系统监控时,最佳实践是从安装agent的主机获取指标。为了遵循最小权限原则,需要明确从agent获取了哪些指标。

本文档中的表格可帮助您选择确保Zabbix agent正常运行所需的最低权限。

如果为agent运行选择了不同于“LocalSystem”的用户,则为了将agent作为Windows服务运行,新用户必须拥有“以服务身份登录”的权限(位于“本地策略→用户权限分配”中),以及创建、写入和deleteZabbix agent日志文件的权限。此外,Active Directory用户还必须加入“Performance Monitor Users”组。

当基于“技术上可接受的最低权限”组配置agent权限时,需要预先授予对objects的监控权限。

Windows支持的通用Agent监控项

监控项 键 用户组
推荐 最低技术可接受标准(功能受限)
agent.hostname 游客 游客
agent.ping 游客 游客
agent.variant 游客 游客
agent.version 游客 游客
log 管理员 游客
log.count 管理员 游客
logrt 管理员 游客
logrt.count 管理员 游客
net.dns 游客 游客
net.dns.perf 游客 游客
net.dns.record 游客 游客
net.if.discovery 游客 游客
net.if.in 游客 游客
net.if.out 游客 游客
net.if.total 游客 游客
net.tcp.listen 游客 游客
net.tcp.port 游客 游客
net.tcp.service 游客 游客
net.tcp.service.perf 游客 游客
net.udp.service 游客 游客
net.udp.service.perf 游客 游客
proc.num 管理员 游客
system.cpu.discovery 性能监视用户 性能监视用户
system.cpu.load 性能监视用户 性能监视用户
system.cpu.num 游客 游客
system.cpu.util 性能监视用户 性能监视用户
system.hostname 游客 游客
system.localtime 游客 游客
system.run 管理员 游客
system.sw.arch 游客 游客
system.swap.size 游客 游客
system.uname 游客 游客
system.uptime 性能监视用户 性能监视用户
vfs.dir.count 管理员 游客
vfs.dir.get 管理员 游客
vfs.dir.size 管理员 游客
vfs.file.cksum 管理员 游客
vfs.file.contents 管理员 游客
vfs.file.exists 管理员 游客
vfs.file.md5sum 管理员 游客
vfs.file.regexp 管理员 游客
vfs.file.regmatch 管理员 游客
vfs.file.size 管理员 游客
vfs.file.time 管理员 游客
vfs.fs.discovery 管理员 游客
vfs.fs.get 管理员 游客
vfs.fs.size 管理员 游客
vm.memory.size 游客 游客
web.page.get 游客 游客
web.page.perf 游客 游客
web.page.regexp 游客 游客
zabbix.stats 游客 游客

Windows 专用 监控项 键

监控项 键 用户组
推荐 最低技术可接受(功能受限)
eventlog 事件日志读取者 来宾
net.if.list 来宾 来宾
perf_counter 性能监视用户 性能监视用户
proc_info 管理员 来宾
service.discovery 来宾 来宾
service.info 来宾 来宾
services 来宾 来宾
wmi.get 管理员 来宾
vm.vmemory.size 来宾 来宾