1 登录与用户配置
概述
在本节中,您将学习如何登录并设置 Zabbix 中的系统用户。
登录
这是 Zabbix 的欢迎界面。请输入用户名 Admin 和密码 zabbix 以作为 Zabbix superuser 登录。登录后将获得所有菜单部分的访问权限。
出于安全考虑,强烈建议在首次登录后立即更改 Admin 账户的默认密码。
持久登录
最多保持登录状态达 30 天,请在点击 登录 前选择 记住登录状态 30 天。
启用“记住登录状态 30 天”:
- 您的会话将在 30 天内保持活动状态。
- 用户资料 将被覆盖,使您在该时间段内保持登录状态。
- 在 30 天内再次访问时,您将自动登录,无需重新输入凭证。
禁用“记住登录状态 30 天”:
- 所有之前启用的自动-login功能将被清除。
- 会话将根据配置的 自动登出 时间间隔过期。
防御暴力破解攻击
如果连续五次 login 尝试失败,Zabbix 界面将会暂停 30 秒,以防止暴力破解和字典攻击。
在成功登录后,将会显示失败 login 尝试的 IP 地址。
添加用户
要查看有关用户的信息,请转至 用户 → 用户。
要添加新用户,请点击 创建用户。
在新建用户表单中,请确保将您的用户添加到现有的一个 user groups 中, 例如 "Zabbix 管理员"。
所有必填字段都用红色星号标记。
默认情况下,新用户没有为其定义媒体(通知发送方式)。要 create 一个媒体,请转到 "媒体" 标签页并点击 添加。
在此弹出窗口中,输入用户的电子邮件地址。
您可以指定媒体的活动时间段(有关格式的描述,请参见 Time period specification 页面),默认情况下,媒体始终处于活动状态。您还可以自定义媒体生效的 trigger severity 级别,但目前保持所有级别启用状态。
点击 添加 保存媒体,然后转到权限标签页。
权限标签页中有一个必填字段 角色。角色决定了用户可以查看哪些前端元素以及可以执行哪些操作。点击选择并从列表中选择一个角色。例如,选择 管理员角色 以允许访问所有 Zabbix 前端部分(管理部分除外)。稍后,您可以修改权限或 create 更多用户角色。选择角色后,权限将显示在同一标签页中:
点击用户属性表单中的 添加 以保存用户。新用户将出现在用户列表中。
添加权限
默认情况下,新用户没有访问主机和模板的权限。要授予用户权限,请点击Groups列中的用户组(在本例中为“Zabbix administrators”)。在用户组属性表单中,转到主机权限选项卡以分配权限给主机组。点击
以显示主机组选择字段:
然后点击字段旁边的Select以查看主机组列表。该用户需要对“Linux servers”组具有只读访问权限,因此在列表中标记相应的复选框,然后点击Select以确认您的选择。
点击Read按钮以设置权限级别,然后点击Update以保存对用户组配置所做的更改。
要授予模板的访问权限,您需要切换到Template permissions选项卡并指定模板组。
在 Zabbix 中,主机和模板的访问权限是分配给user groups的,而不是单个用户。
完成!您可以尝试使用新用户的凭据登录。