Documentation

1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 7.0.0新功能
6 Zabbix 7.0.1 新功能
7 Zabbix 7.0.2 新功能
8 Zabbix 7.0.3 中的新功能
9 Zabbix 7.0.4 中的新特性
10 Zabbix 7.0.5 中的新特性
11 Zabbix 7.0.6 中的新功能
12 Zabbix 7.0.7 中的新功能
13 Zabbix 7.0.8 中的新特性
14 Zabbix 7.0.9 中的新功能
15 Zabbix 7.0.10 中的新特性
16 Zabbix 7.0.11 中的新特性
17 Zabbix 7.0.12 中的新特性
18 Zabbix 7.0.13 中的新特性
19 Zabbix 7.0.14 中的新特性
20 Zabbix 7.0.15 新特性
21 What's new in Zabbix 7.0.16
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1. 获取 Zabbix
2 安装要求
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows agent
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
5 从容器安装
6 Web界面安装
1 从源码包升级
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
3 从容器中升级
1 编译问题
2 与转义相关的升级问题
10 模板变更
11 升级说明 7.0.0
12 升级说明 7.0.1
13 升级说明 7.0.2
14 升级说明 7.0.3
15 升级说明 7.0.4
16 升级至 7.0.5 的注意事项
17 升级至 7.0.6 的注意事项
18 升级至 7.0.7 的注意事项
19 升级至 7.0.8 的注意事项
20 升级至 7.0.9 的注意事项
21 升级至 7.0.10 的注意事项
22 升级至 7.0.11 的注意事项
23 升级至 7.0.12 的注意事项
24 升级说明为 7.0.13 版本
25 升级说明为 7.0.14 版本
26 7.0.15版本升级说明
27 Upgrade notes for 7.0.16
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 配置主机群组
3 库存管理
4 批量更新
1 监控项键值的格式
2 自定义时间间隔
1 预处理测试
2 预处理细节
3 预处理示例
1 从JSONPath 中的 LLD 宏值中转义特殊字符
1 其他 JavaScript 对象
2 浏览器项目 JavaScript 对象
6 CSV 转换成 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
1 监控VMware的监控项键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
14 ODBC监控
15 依赖监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
19 Browser监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 Windows 性能计数器
7 批量更新
8 值映射
9 队列
10 值缓存
11 立刻检查
12 限制agent检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 触发器预测函数
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 触发器事件关联
2 全局事件关联
6 标签化
1 简单的图形
2 自定义图形
3 Ad-hoc图形
4 聚合图形
1 配置网络拓扑图
2 主机组元素
3 链接指标
3 仪表板
1 配置模板
2 配置模板组
3 链接/取消链接
4 嵌套
5 批量更新
1 Zabbix agent 模板操作
2 Zabbix agent 2 模板操作
3 HTTP 模板操作
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
7 网络设备的标准化模板
8 VMware 模板操作
1 电子邮箱
2 短信
3 自定义告警脚本
1 Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的监控项的通知
1 宏函数
2 用户宏
3 上下文用户宏
4 加密用户宏
5 低级别自动发现宏
6 表达式宏
1 配置用户
2 权限
3 用户组
1 CyberArk 配置
2 HashiCorp配置
14 定时报表
1 导出到文件
2 流式传输到外部系统
3 SNMP 网关
1 Service tree
2 服务级别协议SLA
3 配置示例
1 Web 监控项
2 真实场景
1 VMware监控项键值
2 虚拟机发现规则键值字段
3 VMware监控项的JSON示例
4 VMware监控配置示例
11. 维护期
12. 正则表达式
1 问题抑制
1 模板组
2 主机群组
3 模板
4 主机
5 网络拓扑图
6 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 自动发现网络接口
3 自动发现CPU和CPU核心
4 自动发现SNMP OIDs
5 自动发现 SNMP OIDs (旧版)
6 自动发现JMX对象
7 自动发现IPMI传感器
8 自动发现系统服务
9 自动发现Windows服务
10 自动发现Windows性能计数器实例
11 利用WMI查询执行自动发现
12 利用ODBC SQL查询执行自动发现
13 利用Prometheus数据执行自动发现
14 自动发现块设备
15 自动发现Zabbix主机接口
7 自定义 LLD 规则
1 监控配置同步
2 Proxy 负载均衡和高可用
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 事件菜单
2 主机菜单
3 监控项菜单
1 操作日志
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 仪表
8 地理地图
9 图表
10 图表(经典)
11 图形原型
12 蜂窝
13 主机可用性
14 主机导航器
15 监控项历史记录
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA 报表
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概述
29 网址
30 Web 监控
1 根因和症状问题
1 图表
2 主机仪表盘
3 Web场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概述
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计日志
6 动作日志
7 通知
1 模板组
2 主机组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
5 维护
6 事件关联
7 自动发现
1 动作
2 媒介类型
3 脚本
1 用户组
2 用户角色
3 用户
4 API 令牌
1 HTTP
2 LDAP
3 SAML
4 MFA
1 常规
2 审计日志
3 管家
4 Proxy代理
5 Proxy组
6 宏
7 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
12 重置密码
13 时间段选择器
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web 服务器
2 配置最佳实践
版本
连接器对象
创建
删除
更新
获取
MFA 对象
创建
删除
更新
获取
Proxy 对象
创建
删除
更新
获取
Proxy组对象
创建
删除
更新
获取
任务对象
创建
获取
主机对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
主机原型对象
创建
删除
更新
获取
主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
主机组对象
传播
创建
删除
批量删除
批量更新
批量添加
更新
获取
事件对象
确认
获取
令牌对象
创建
删除
更新
生成
获取
仪表盘对象
创建
删除
获取
更新
1 动作日志
2 时钟
3 数据概览
4 发现状态
5 常用图表
6 常用拓扑图
7 仪表盘(Gauge)
8 地理地图(Geomap)
9 图表
10 图表(经典)
11 图表原型
12 蜂窝图
13 主机可用性
14 主机导航器
15 监控项历史
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA报表
25 系统信息
26 Top主机
27 Top触发器
28 触发器概览
29 URL
30 Web监测
LLD规则对象
创建
删除
复制
更新
获取
值映射对象
创建
删除
更新
获取
动作对象
创建
删除
更新
获取
历史数据对象
推送
清理
获取
发现检查对象
获取
发现的主机对象
获取
发现的服务对象
获取
发现规则对象
创建
删除
更新
获取
告警对象
获取
图像对象
创建
删除
更新
获取
图形原型对象
创建
删除
更新
获取
图形监控项对象
获取
图标映射对象
创建
删除
更新
获取
图表对象
创建
删除
更新
获取
媒介类型对象
创建
删除
更新
获取
审计日志对象
获取
报告对象
创建
删除
更新
获取
拓扑图对象
创建
删除
更新
获取
数据清理对象
更新
获取
服务对象
创建
删除
更新
获取
SLA 对象
创建
删除
更新
获取
获取SLI
模块 对象
创建
删除
更新
获取
模版仪表盘对象
创建
删除
更新
获取
模板组对象
传播
创建
删除
批量删除
批量更新
批量添加
更新
获取
模版对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
正则表达式对象
创建
删除
更新
获取
用户对象
创建
删除
更新
检查认证
注销
登录
获取
解锁
配置
重置TOTP
用户宏对象
创建
创建全局宏
删除
删除全局宏
更新
更新全局宏
获取
用户目录对象
创建
删除
更新
测试
获取
用户组对象
创建
删除
更新
获取
监控项对象
创建
删除
更新
获取
监控项原型对象
创建
删除
更新
获取
关联对象
创建
删除
更新
获取
维护期对象
创建
删除
更新
获取
Web 场景对象
创建
删除
更新
获取
脚本对象
创建
删除
执行
更新
根据事件获取脚本
获取脚本
通过主机获取脚本
自动注册对象
更新
获取
角色对象
创建
删除
更新
获取
触发器对象
创建
删除
更新
获取
触发器原型对象
创建
删除
更新
获取
认证对象
更新
获取
设置对象
更新
获取
趋势对象
获取
对比导入
导入
导出
问题对象
获取
高可用节点对象
获取
附录 1. 参考说明
附录 2. 从 6.4 到 7.0 的变化
附录 3. 7.0版本中的更改
1 可加载模块
1 构建可加载插件
3 前端模块
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 数据库升级至主键
4 准备用于分区的审计日志表
1 MySQL加密配置
2 PostgreSQL加密配置
6 TimescaleDB 配置
7 Elasticsearch 配置
8 Zabbix在Nginx特定发行版安装时的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上运行 Zabbix agent
11 使用 Microsoft Entra ID 设置 SAML
12 使用 Okta 设置 SAML
13 使用 OneLogin 设置 SAML
14 Oracle 数据库设置
15 升级至扩展范围的数值型值
16 设置计划报告
17 额外的前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2(Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 SMART 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2 插件协议
5 Zabbix sender 协议
6 Header 标头
7 以换行符分隔的 JSON 导出协议
1 vm.memory.size 参数
2 被动和主动 Agent 检查
3 Windows agent 监控项的最低权限级别
4 返回值的编码
5 大文件支持
6 传感器
7 proc.mem 监控项中内存参数类型
8 在 proc.mem 和 proc.num items 监控项中选择进程
9 net.tcp.service 和 net.udp.service 检查
10 proc.get 参数
11 不可达/不可用主机接口设置
12 远程监控 Zabbix 状态
13 使用 Zabbix 配置 Kerberos 监控
14 modbus.get 参数
15 为 VMware 创建自定义性能计数器名称
16 system.sw.packages.get返回值
17 net.dns.get 返回值
18 关于Windows系统上的system.cpu.util 监控项的说明
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 趋势函数
6 数学函数
7 运算符函数
8 预测函数
9 字符串函数
1 支持的宏
2 支持用户自定义宏的位置
7 单位符号
8 时间周期语法
9 命令执行
10 版本兼容性
12 Zabbix sender动态链接库在Windows环境中的使用
13 Zabbix API的Python库
14 服务监控升级
15 其他问题
16 Agent 与 agent 2 比较
17 转义示例
1 使用 Zabbix agent 监控Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控MySQL
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
8 使用浏览器监控项监控网站
9 使用 Zabbix agent 2(被动模式)监控网站证书
10 使用Zabbix监控网络交换机或路由器
11 使用主动检查监控 Windows 事件日志
manifest.json
动作
视图
资源
注册新模块
配置
演示
创建模块(教程)
创建小部件(教程)
示例
示例
创建插件(教程)
插件接口
扩展开发的变化
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 用户组

概述

用户组允许将用户进行分组,既可以为了组织目的,也可以用于分配数据的权限。对主机组和模板组的查看和配置数据的权限是分配给用户组的,而不是分配给个别用户。

通常情况下,将哪些信息对一个用户组可见、对另一个用户组不可见进行分离是有意义的。这可以通过将用户分组,然后为主机组和模板组分配不同的权限来实现。

一个用户可以属于任意数量的用户组。

配置

要配置用户组:

  • 转至 用户 → 用户组
  • 单击 创建用户组(或组名以编辑现有组)
  • 在表单中编辑组属性

用户组 选项卡包含通用的组属性:

所有必填输入字段都标有红色星号。

参数 描述
组名 唯一的组名。
用户 要向组中添加用户,请开始键入现有用户的名称。当出现匹配用户名的下拉列表时,向下滚动进行选择。
或者,您也可以单击 选择 按钮在弹出窗口中选择用户。
前端访问 组中的用户如何进行身份验证。
系统默认 - 使用默认身份验证方法(全局设置)
内部 - 使用 Zabbix 内部身份验证(即使全局使用 LDAP 身份验证)。
如果 HTTP 身份验证是全局默认,则忽略。
LDAP - 使用 LDAP 身份验证(即使全局使用内部身份验证)。
如果 HTTP 身份验证是全局默认,则忽略。
禁用 - 禁止此组访问 Zabbix 前端
LDAP 服务器 选择用于用户身份验证的 LDAP 服务器
仅当 前端访问 设置为 LDAP 或系统默认时,此字段才启用。
多因素身份验证 选择用于用户身份验证的多因素身份验证 方法
默认 - 使用 MFA 配置中设置为默认的方法;如果启用了 MFA,则此选项默认为新用户组;
<方法名> - 使用选定的方法(例如,“Zabbix TOTP”);
禁用 - 此组禁用 MFA;如果禁用了 MFA,则此选项默认为新用户组。
请注意,如果用户属于多个启用了 MFA 的用户组(或至少一个组启用了 MFA),则适用以下身份验证规则:如果任何组使用“默认”MFA 方法,它将进行身份验证;否则,将使用第一个方法(按字母顺序排列)进行身份验证。
启用 用户组及其成员的状态。
已选中 - 启用用户组和用户
未选中 - 禁用用户组和用户
调试模式 选中此复选框以激活用户 调试模式

模板权限 选项卡允许指定用户组对模板组(以及模板)数据的访问权限:

主机权限 选项卡允许指定用户组对主机组(以及主机)数据的访问权限:

单击 选择模板/主机组(无论是父级还是嵌套组),并为这些组分配权限。开始键入组名(将出现匹配组的下拉列表)或单击 选择 以打开列出所有组的弹出窗口。

然后使用选项按钮为选定的组分配权限。可能的权限如下:

  • 读写 - 对组的读写访问;
  • 读取 - 对组的只读访问;
  • 拒绝 - 拒绝访问组。

如果同一模板/主机组在多行中添加了不同的权限,将应用最严格的权限。

请注意,超级管理员 用户可以强制嵌套组具有与父组相同的权限级别;这可以在 主机/模板 组配置表单中完成。

模板权限主机权限 选项卡支持相同的参数集。

当前对组的权限显示在 权限 区块中,这些权限可以修改或删除。

如果用户组对主机具有 读写 权限,而对链接到此主机的模板具有 拒绝 或无权限, 该组的用户将无法编辑主机上的模板化项,模板名称将显示为 无法访问的模板

问题标签过滤器 选项卡允许为用户 组设置基于标签的权限,以查看按标签名称和值过滤的问题:

单击 选择主机组。 要选择应用标签过滤器的主机组,请单击 选择 以获取 现有主机组的完整列表,或开始键入主机组的名称以获取匹配组的下拉列表。仅显示主机组,因为问题标签过滤器不能应用于模板组。

然后可以切换从 所有标签标签列表 以设置特定标签及其值进行过滤。 可以添加没有值的标签名称,但不能添加没有名称的值。仅显示前三个标签(如果有值) 在 权限 区块中;如果有更多,可以通过单击或悬停在 图标上查看。

标签过滤器允许将访问主机组与 查看问题的可能性分开。

例如,如果数据库管理员需要仅查看 "MySQL" 数据库问题,则需要首先为数据库 管理员创建用户组,然后指定 "目标" 标签名和 "mysql" 值。

如果指定了 "目标" 标签名且值字段留空, 用户组将看到选定主机组中标签名称为 "目标" 的所有问题。 如果选择 所有标签,用户组将看到 指定主机组的所有问题。

确保正确指定了标签名称和标签值,否则,用户组将不会看到 任何问题。

让我们回顾一个示例,其中用户是多个用户组的成员 选择。在这种情况下,过滤将使用 OR 条件进行标签。

用户组 A 用户组 B 用户(成员)同时属于两个组的可见结果
标签过滤器
主机组 标签名称 标签值 主机组 标签名称 标签值
数据库 目标 mysql 数据库 目标 oracle 目标:mysql 或目标:oracle 问题可见
数据库 设置为:所有标签 数据库 目标 oracle 所有问题可见
问题标签过滤器 中未配置 数据库 目标 oracle 目标:oracle 问题可见

添加过滤器(例如,所有标签在 特定主机组 "数据库")会导致无法 看到其他主机组的问题。

多个用户组的访问权限

一个用户可以属于任意数量的用户组。这些组可能对主机或模板具有不同的访问权限。

因此,了解非特权用户将能够访问哪些实体是非常重要的。例如,让我们考虑对于一个同时属于用户组 A 和 B 的用户,对主机 X(在主机组 1 中)的访问会受到以下不同情况的影响:

  • 如果组 A 对主机组 1 只有 权限,但组 B 对主机组 1 有 读写 权限,用户将获得对 'X' 的 读写 权限。

“读写”权限优先于“读”权限。

  • 在与上述情况相同的场景中,如果 'X' 同时也在主机组 2 中,而该组对组 A 或 B 拒绝 访问,则尽管对主机组 1 有 读写 权限,对 'X' 的访问将不可用
  • 如果组 A 没有定义任何权限,而组 B 对主机组 1 有 读写 权限,用户将获得对 'X' 的 读写 权限。
  • 如果组 A 对主机组 1 有 拒绝 权限,而组 B 对主机组 1 有 读写 权限,用户将被拒绝访问 'X'。

其他细节

  • 具有 读写 访问权限的管理员级用户如果没有访问其所属的模板组的权限,则无法链接/取消链接模板。如果对模板组有 访问权限,他将能够将模板链接/取消链接到主机,但是将看不到模板列表中的任何模板,并且无法在其他位置操作模板。

  • 具有 访问权限的管理员级用户将无法在配置部分的主机列表中看到主机;然而,他可以在 IT 服务配置中访问主机触发器。

  • 任何非超级管理员用户(包括 'guest' 用户)只要网络图是空的或仅包含图像,就可以查看网络映射。当向网络映射添加主机、主机组或触发器时,将拥有权限设置。

  • 如果 Zabbix 服务器明确将访问主机的权限设为“拒绝”,则不会向被定义为操作接收者的用户发送通知。

© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy