1 登录与用户配置

概述

在本节中,您将学习如何登录并设置 Zabbix 中的系统用户。

登录

这是 Zabbix 的欢迎界面。请输入用户名 Admin 和密码 zabbix 以作为 Zabbix superuser 登录。登录后将获得所有菜单部分的访问权限。

出于安全考虑,强烈建议在首次登录后立即更改 Admin 账户的默认密码。

持久登录

最多保持登录状态达 30 天,请在点击 登录 前选择 记住登录状态 30 天

启用“记住登录状态 30 天”:

  • 您的会话将在 30 天内保持活动状态。
  • 用户资料 将被覆盖,使您在该时间段内保持登录状态。
  • 在 30 天内再次访问时,您将自动登录,无需重新输入凭证。

禁用“记住登录状态 30 天”:

  • 所有之前启用的自动-login功能将被清除。
  • 会话将根据配置的 自动登出 时间间隔过期。
防御暴力破解攻击

如果连续五次 login 尝试失败,Zabbix 界面将会暂停 30 秒,以防止暴力破解和字典攻击。

在成功登录后,将会显示失败 login 尝试的 IP 地址。

添加用户

要查看有关用户的信息,请转至 用户 → 用户

要添加新用户,请点击 创建用户

在新建用户表单中,请确保将您的用户添加到现有的一个 user groups 中, 例如 "Zabbix 管理员"。

所有必填字段都用红色星号标记。

默认情况下,新用户没有为其定义媒体(通知发送方式)。要 create 一个媒体,请转到 "媒体" 标签页并点击 添加

在此弹出窗口中,输入用户的电子邮件地址。

您可以指定媒体的活动时间段(有关格式的描述,请参见 Time period specification 页面),默认情况下,媒体始终处于活动状态。您还可以自定义媒体生效的 trigger severity 级别,但目前保持所有级别启用状态。

点击 添加 保存媒体,然后转到权限标签页。

权限标签页中有一个必填字段 角色。角色决定了用户可以查看哪些前端元素以及可以执行哪些操作。点击选择并从列表中选择一个角色。例如,选择 管理员角色 以允许访问所有 Zabbix 前端部分(管理部分除外)。稍后,您可以修改权限或 create 更多用户角色。选择角色后,权限将显示在同一标签页中:

user_permissions.png

点击用户属性表单中的 添加 以保存用户。新用户将出现在用户列表中。

添加权限

默认情况下,新用户没有访问主机和模板的权限。要授予用户权限,请点击Groups列中的用户组(在本例中为“Zabbix administrators”)。在用户组属性表单中,转到主机权限选项卡以分配权限给主机组。点击以显示主机组选择字段:

然后点击字段旁边的Select以查看主机组列表。该用户需要对“Linux servers”组具有只读访问权限,因此在列表中标记相应的复选框,然后点击Select以确认您的选择。

点击Read按钮以设置权限级别,然后点击Update以保存对用户组配置所做的更改。

要授予模板的访问权限,您需要切换到Template permissions选项卡并指定模板组。

在 Zabbix 中,主机和模板的访问权限是分配给user groups的,而不是单个用户。

完成!您可以尝试使用新用户的凭据登录。