3 Minimalny poziom uprawnień dla pozycji agenta Windows
Przegląd
Podczas monitorowania systemów przy użyciu agent, dobrą praktyką jest pozyskiwanie metryk z host, na którym agent jest zainstalowany. Aby stosować zasadę najmniejszych uprawnień, konieczne jest określenie, jakie metryki są pozyskiwane przez agent.
Tabela w tym dokumencie umożliwia wybór minimalnych uprawnień gwarantujących poprawne działanie Zabbix agent.
Jeśli do działania agent wybrano innego użytkownika niż „LocalSystem”, to aby agent działał jako usługa systemu Windows, nowy użytkownik musi mieć uprawnienie „Log on as a service” w „Local Policy→User Rights Assignment” oraz prawo do tworzenia, zapisywania i usuwania pliku dziennika Zabbix agent. Użytkownik Active Directory musi zostać dodany do grupy Performance Monitor Users.
W przypadku pracy z uprawnieniami agent opartymi na grupie „minimalnie technicznie akceptowalnej” wymagane jest wcześniejsze nadanie uprawnień do obiektów przeznaczonych do monitorowania.
Typowe pozycje agenta obsługiwane w systemie Windows
| Klucz pozycji | Grupa użytkowników | |
|---|---|---|
| Zalecane | Minimalne technicznie akceptowalne (funkcjonalność jest ograniczona) | |
| agent.hostname | Goście | Goście |
| agent.ping | Goście | Goście |
| agent.variant | Goście | Goście |
| agent.version | Goście | Goście |
| log | Administratorzy | Goście |
| log.count | Administratorzy | Goście |
| logrt | Administratorzy | Goście |
| logrt.count | Administratorzy | Goście |
| net.dns | Goście | Goście |
| net.dns.perf | Goście | Goście |
| net.dns.record | Goście | Goście |
| net.if.discovery | Goście | Goście |
| net.if.in | Goście | Goście |
| net.if.out | Goście | Goście |
| net.if.total | Goście | Goście |
| net.tcp.listen | Goście | Goście |
| net.tcp.port | Goście | Goście |
| net.tcp.service | Goście | Goście |
| net.tcp.service.perf | Goście | Goście |
| net.udp.service | Goście | Goście |
| net.udp.service.perf | Goście | Goście |
| proc.num | Administratorzy | Goście |
| system.cpu.discovery | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| system.cpu.load | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| system.cpu.num | Goście | Goście |
| system.cpu.util | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| system.hostname | Goście | Goście |
| system.localtime | Goście | Goście |
| system.run | Administratorzy | Goście |
| system.sw.arch | Goście | Goście |
| system.swap.size | Goście | Goście |
| system.uname | Goście | Goście |
| system.uptime | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| vfs.dir.count | Administratorzy | Goście |
| vfs.dir.get | Administratorzy | Goście |
| vfs.dir.size | Administratorzy | Goście |
| vfs.file.cksum | Administratorzy | Goście |
| vfs.file.contents | Administratorzy | Goście |
| vfs.file.exists | Administratorzy | Goście |
| vfs.file.md5sum | Administratorzy | Goście |
| vfs.file.regexp | Administratorzy | Goście |
| vfs.file.regmatch | Administratorzy | Goście |
| vfs.file.size | Administratorzy | Goście |
| vfs.file.time | Administratorzy | Goście |
| vfs.fs.discovery | Administratorzy | Goście |
| vfs.fs.size | Administratorzy | Goście |
| vfs.fs.get | Administratorzy | Goście |
| vm.memory.size | Goście | Goście |
| web.page.get | Goście | Goście |
| web.page.perf | Goście | Goście |
| web.page.regexp | Goście | Goście |
| zabbix.stats | Goście | Goście |
Klucze pozycji specyficzne dla systemu Windows
| Klucz pozycji | Grupa użytkowników | |
|---|---|---|
| Zalecane | Minimalne technicznie akceptowalne (funkcjonalność jest ograniczona) | |
| eventlog | Czytelnicy dziennika zdarzeń | Goście |
| net.if.list | Goście | Goście |
| perf_counter | Użytkownicy monitora wydajności | Użytkownicy monitora wydajności |
| proc_info | Administratorzy | Goście |
| service.discovery | Goście | Goście |
| service.info | Goście | Goście |
| services | Goście | Goście |
| wmi.get | Administratorzy | Goście |
| vm.vmemory.size | Goście | Goście |