素直に複雑.

初期アカウントのAdminだけでホストの定義、メールの送信とか設定した方が楽かな.
でも「設定はAdminで行って、日常の管理は別途用意したアカウントで」というのもある.


既にAdminでホストを登録して、それから一般ユーザのアカウントを作ったとて、ダッシュボードには登録したはずのホストが表示されません。
この段階でつまづくかなと思うんだよなぁ...

一般ユーザに異常発生時のメールアドレスを登録したのに、障害が起こってもメールが届かないとか往々にありそうな雰囲気.

E-Rっぽい絵

ユーザアカウントには、webでのできることの可否(ユーザロール)、アクセスできる監視対象(ユーザグループ)、使用するメディアの定義が必要で、その上でトリガーのメディアタイプとユーザの組み合わせにより伝令が行われるみたい.
2022y05m07d_133511181.png

ユーザを作っても何も監視対象のホストが表示されないのは、監視対象を組み込んでいないからが原因っぽい
ユーザグループって名称がなんだけど、ユーザグループに監視対象が紐づかされている

ユーザグループ

アクセス可能な監視対象の定義かな.
2022y05m07d_134352706.png
「権限」(英語名ではpermisstion)をクリックすると監視対象とする「ホストグループ」が選べる.
ここでは「Linux servers」と「Zabbix servers」を対象にしている
この欄で一番上が「すべてのグループ」で権限「なし」としている. いわゆる初めに全てダメと定義して、許されるもののみ対象に入れる感じである. ホワイトリストですな
2022y05m07d_134610675.png

ユーザの役割(ユーザロール)

web画面の機能単位での表示非表示かな. それとサービスとか内部機能の利用可否
2022y05m07d_135043769.png

メディアタイプ

ユーザが使えるメディア. メール、slackとか
2022y05m07d_135214560.png
予めメディアのタイプは複数用意されていて、ユーザには複数設置できる. 同じメディアタイプを複数使える. メールを複数の場所に出せることを意味します

っでユーザ管理

ユーザに関すること. 氏名とかパスワードとか. ここで所属するグループを定義します. グループの定義とはここでは監視対象の定義と同義になるみたい.
2022y05m07d_135609824.png

っで、上部に「メディア」と「権限」へのリンクがある. 「メディア」を押下するとユーザが使えるメディアが定義できる.
ここでは1つのみですが、同じmail「メディア」を使って複数のメールアドレスの定義も可能

2022y05m07d_135856743.png

また上部の「権限」リンクを押下すると下記のような画面になって、適用されたユーザロールが見える
2022y05m07d_140205895.png

  • 選択ボタンを押下すると選べるユーザロールが一覧されている
    2022y05m07d_140347839.png

ここでこの「権限」部分なのだが、ユーザグループで定義された内容が表示されている. つまりは監視対象なわけなのだが、
ロールの定義部分なのにグループの内容が表示されていて多少混乱するのでは?と思ってしまう...
しかも「権限」と項目付けされている. 単に監視対象でもいいのだが、そもそもここに挙げない方がいい気がしてならない
2022y05m07d_140444342.png

トリガー

監視対象の状態で引き起こされる
監視対象との連絡が取れなくなったら、状態をAからBに変更してそのアクションを起こす

パスワード要件を軽くする

既定だと最低8文字でアカウント名から類推されそうなパスワードは排除されている. 面倒なのでこの仕組みを排除するには
[管理]->[認証]を開きパスワードポリシーを変更する
2022y05m07d_052153115.png


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2022-05-07 (土) 14:11:23 (140d)