3 Минимальный уровень разрешений для элементов данных Windows агента
Обзор
При мониторинге систем с использованием агента хорошей практикой является получение метрик с того узла сети, на котором установлен агент. Чтобы использовать принцип наименьших привилегий, необходимо определить, какие метрики получаются от агента.
Таблица в этом документе позволяет выбрать минимальные права для гарантированно корректной работы Zabbix агент.
Если для работы агента выбран другой пользователь, а не 'LocalSystem', то для работы агента как службы Windows новый пользователь должен иметь право "Log on as a service" из "Local Policy→User Rights Assignment", а также право на создание, запись и удаление файла журнала Zabbix агент. Пользователь Active Directory должен быть добавлен в группу Performance Monitor Users.
При работе с правами агента на основе группы "минимально технически допустимых" требуется предварительное предоставление прав на объекты мониторинга.
Распространенные элементы данных агента, поддерживаемые в Windows
| Ключ элемента данных | Группа пользователей | |
|---|---|---|
| Рекомендуется | Минимально технически допустимо (функциональность ограничена) | |
| agent.hostname | Guests | Guests |
| agent.ping | Guests | Guests |
| agent.variant | Guests | Guests |
| agent.version | Guests | Guests |
| log | Administrators | Guests |
| log.count | Administrators | Guests |
| logrt | Administrators | Guests |
| logrt.count | Administrators | Guests |
| net.dns | Guests | Guests |
| net.dns.perf | Guests | Guests |
| net.dns.record | Guests | Guests |
| net.if.discovery | Guests | Guests |
| net.if.in | Guests | Guests |
| net.if.out | Guests | Guests |
| net.if.total | Guests | Guests |
| net.tcp.listen | Guests | Guests |
| net.tcp.port | Guests | Guests |
| net.tcp.service | Guests | Guests |
| net.tcp.service.perf | Guests | Guests |
| net.udp.service | Guests | Guests |
| net.udp.service.perf | Guests | Guests |
| proc.num | Administrators | Guests |
| system.cpu.discovery | Performance Monitor Users | Performance Monitor Users |
| system.cpu.load | Performance Monitor Users | Performance Monitor Users |
| system.cpu.num | Guests | Guests |
| system.cpu.util | Performance Monitor Users | Performance Monitor Users |
| system.hostname | Guests | Guests |
| system.localtime | Guests | Guests |
| system.run | Administrators | Guests |
| system.sw.arch | Guests | Guests |
| system.swap.size | Guests | Guests |
| system.uname | Guests | Guests |
| system.uptime | Performance Monitor Users | Performance Monitor Users |
| vfs.dir.count | Administrators | Guests |
| vfs.dir.get | Administrators | Guests |
| vfs.dir.size | Administrators | Guests |
| vfs.file.cksum | Administrators | Guests |
| vfs.file.contents | Administrators | Guests |
| vfs.file.exists | Administrators | Guests |
| vfs.file.md5sum | Administrators | Guests |
| vfs.file.regexp | Administrators | Guests |
| vfs.file.regmatch | Administrators | Guests |
| vfs.file.size | Administrators | Guests |
| vfs.file.time | Administrators | Guests |
| vfs.fs.discovery | Administrators | Guests |
| vfs.fs.size | Administrators | Guests |
| vfs.fs.get | Administrators | Guests |
| vm.memory.size | Guests | Guests |
| web.page.get | Guests | Guests |
| web.page.perf | Guests | Guests |
| web.page.regexp | Guests | Guests |
| zabbix.stats | Guests | Guests |
Специфичные для Windows ключи элементов данных
| Ключ элемента данных | Группа пользователей | |
|---|---|---|
| Рекомендуется | Минимально технически допустимо (функциональность ограничена) | |
| eventlog | Читатели журнала событий | Гости |
| net.if.list | Гости | Гости |
| perf_counter | Пользователи системного монитора | Пользователи системного монитора |
| proc_info | Администраторы | Гости |
| service.discovery | Гости | Гости |
| service.info | Гости | Гости |
| services | Гости | Гости |
| wmi.get | Администраторы | Гости |
| vm.vmemory.size | Гости | Гости |