3. Минимальный уровень прав для элементов данных агента Windows
Обзор
Когда системы мониторинга используют агента, хорошей практикой будет получение метрик с хоста, на котором установлен этот агент. Чтобы использовать принцип минимальных привилегий, необходимо определить метрики, которые собираются агентом.
Таблица в этом документе позволит вам выбрать минимальные права, которые будут гарантировать корректную работу Zabbix агента.
Если для работы агента выбран пользователь, отличный от «LocalSystem», то для работы агента в качестве службы Windows новый пользователь должен иметь права «Вход в качестве службы» из «Групповая политика→Назначение прав пользователя» и право создавать, записывать и удалять файл журнала Zabbix агента. Пользователь Active Directory должен быть добавлен в группу «Performance Monitor Users».
При работе с правами агента основываясь на группе «Минимально технически приемлемо», требуется предварительное предоставление прав на объекты мониторинга.
Общие элементы данных агента, поддерживаемые в Windows
| Ключ элемента данных | Группа пользователей | |
|---|---|---|
| Рекомендуется | Минимально технически приемлемо (функциональность ограничена) | |
| agent.hostname | Guests | Guests |
| agent.ping | Guests | Guests |
| agent.variant | Guests | Guests |
| agent.version | Guests | Guests |
| log | Administrators | Guests |
| log.count | Administrators | Guests |
| logrt | Administrators | Guests |
| logrt.count | Administrators | Guests |
| net.dns | Guests | Guests |
| net.dns.perf | Guests | Guests |
| net.dns.record | Guests | Guests |
| net.if.discovery | Guests | Guests |
| net.if.in | Guests | Guests |
| net.if.out | Guests | Guests |
| net.if.total | Guests | Guests |
| net.tcp.listen | Guests | Guests |
| net.tcp.port | Guests | Guests |
| net.tcp.service | Guests | Guests |
| net.tcp.service.perf | Guests | Guests |
| net.udp.service | Guests | Guests |
| net.udp.service.perf | Guests | Guests |
| proc.num | Administrators | Guests |
| system.cpu.discovery | Performance Monitor Users | Performance Monitor Users |
| system.cpu.load | Performance Monitor Users | Performance Monitor Users |
| system.cpu.num | Guests | Guests |
| system.cpu.util | Performance Monitor Users | Performance Monitor Users |
| system.hostname | Guests | Guests |
| system.localtime | Guests | Guests |
| system.run | Administrators | Guests |
| system.sw.arch | Guests | Guests |
| system.swap.size | Guests | Guests |
| system.uname | Guests | Guests |
| system.uptime | Performance Monitor Users | Performance Monitor Users |
| vfs.dir.count | Administrators | Guests |
| vfs.dir.get | Administrators | Guests |
| vfs.dir.size | Administrators | Guests |
| vfs.file.cksum | Administrators | Guests |
| vfs.file.contents | Administrators | Guests |
| vfs.file.exists | Administrators | Guests |
| vfs.file.md5sum | Administrators | Guests |
| vfs.file.regexp | Administrators | Guests |
| vfs.file.regmatch | Administrators | Guests |
| vfs.file.size | Administrators | Guests |
| vfs.file.time | Administrators | Guests |
| vfs.fs.discovery | Administrators | Guests |
| vfs.fs.size | Administrators | Guests |
| vfs.fs.get | Administrators | Guests |
| vm.memory.size | Guests | Guests |
| web.page.get | Guests | Guests |
| web.page.perf | Guests | Guests |
| web.page.regexp | Guests | Guests |
| zabbix.stats | Guests | Guests |
Ключи элементов данных, специфичные для Windows
| Ключ элемента данных | Группа пользователей | |
|---|---|---|
| Рекомендуется | Минимально технически приемлемо (ограниченные возможности) | |
| eventlog | Читатели журнала событий | Гости |
| net.if.list | Гости | Гости |
| perf_counter | Пользователи монитора производительности | Пользователи монитора производительности |
| proc_info | Администраторы | Гости |
| service.discovery | Гости | Гости |
| service.info | Гости | Гости |
| services | Гости | Гости |
| wmi.get | Администраторы | Гости |
| vm.vmemory.size | Гости | Гости |