![[PukiWiki]](image/picc.png "[PukiWiki]")
素直に複雑.
初期アカウントのAdminだけでホストの定義、メールの送信とか設定した方が楽かな.
でも「設定はAdminで行って、日常の管理は別途用意したアカウントで」というのもある.
既にAdminでホストを登録して、それから一般ユーザのアカウントを作ったとて、ダッシュボードには登録したはずのホストが表示されません。
この段階でつまづくかなと思うんだよなぁ...
一般ユーザに異常発生時のメールアドレスを登録したのに、障害が起こってもメールが届かないとか往々にありそうな雰囲気.
ユーザアカウントには、webでのできることの可否(ユーザロール)、アクセスできる監視対象(ユーザグループ)、使用するメディアの定義が必要で、その上でトリガーのメディアタイプとユーザの組み合わせにより伝令が行われるみたい.
ユーザを作っても何も監視対象のホストが表示されないのは、監視対象を組み込んでいないからが原因っぽい
ユーザグループって名称がなんだけど、ユーザグループに監視対象が紐づかされている
アクセス可能な監視対象の定義かな.
「権限」(英語名ではpermisstion)をクリックすると監視対象とする「ホストグループ」が選べる.
ここでは「Linux servers」と「Zabbix servers」を対象にしている
この欄で一番上が「すべてのグループ」で権限「なし」としている. いわゆる初めに全てダメと定義して、許されるもののみ対象に入れる感じである. ホワイトリストですな
web画面の機能単位での表示非表示かな. それとサービスとか内部機能の利用可否
ユーザが使えるメディア. メール、slackとか
予めメディアのタイプは複数用意されていて、ユーザには複数設置できる. 同じメディアタイプを複数使える. メールを複数の場所に出せることを意味します
ユーザに関すること. 氏名とかパスワードとか. ここで所属するグループを定義します. グループの定義とはここでは監視対象の定義と同義になるみたい.
っで、上部に「メディア」と「権限」へのリンクがある. 「メディア」を押下するとユーザが使えるメディアが定義できる.
ここでは1つのみですが、同じmail「メディア」を使って複数のメールアドレスの定義も可能
また上部の「権限」リンクを押下すると下記のような画面になって、適用されたユーザロールが見える
ここでこの「権限」部分なのだが、ユーザグループで定義された内容が表示されている. つまりは監視対象なわけなのだが、
ロールの定義部分なのにグループの内容が表示されていて多少混乱するのでは?と思ってしまう...
しかも「権限」と項目付けされている. 単に監視対象でもいいのだが、そもそもここに挙げない方がいい気がしてならない
監視対象の状態で引き起こされる
監視対象との連絡が取れなくなったら、状態をAからBに変更してそのアクションを起こす
既定だと最低8文字でアカウント名から類推されそうなパスワードは排除されている. 面倒なのでこの仕組みを排除するには
[管理]->[認証]を開きパスワードポリシーを変更する
