Zabbix 5.2由淺入深之主機(jī)群組
主機(jī)組作為Zabbix主機(jī)監(jiān)控的基本構(gòu)成元素,主機(jī)組的合理規(guī)劃可以事半功倍。
主機(jī)組首頁
主機(jī)組理解起來并不難,字面意思是一組主機(jī)的集合,實(shí)際意思也是如此,那么如此簡單的元素為何有用處呢?最重要的目的在于組的嵌套,如果玩過商業(yè)版的監(jiān)控的朋友們,一定知道分組的概念。例如網(wǎng)絡(luò)環(huán)境分為DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、服務(wù)器區(qū)域等等,所以分組是讓雜亂無章的設(shè)備清單變得井然有序。分組在實(shí)際情況中體現(xiàn),以我們公司為例,分公司眾多,告警的時候針對不同的分組告警,如果不分組,就會發(fā)送告警給不相關(guān)的人。
怎么分組?
Zabbix 3.2后的版本已經(jīng)支持組的嵌套了,例如xx集團(tuán)為一級組,xx分公司為二級組,那么表示為xx集團(tuán),xx集團(tuán)/xx分公司,如下圖所示,由此可見分組是基于/符號來確定的。
分組權(quán)限
嵌套主機(jī)組的權(quán)限
- 在為現(xiàn)有父級主機(jī)組創(chuàng)建子級主機(jī)組時,從父級繼承對子級的用戶組權(quán)限(例如,創(chuàng)建xx集團(tuán)/xx分公司時xx集團(tuán)已經(jīng)存在)
- 在為現(xiàn)有子主機(jī)組創(chuàng)建父主機(jī)組時,無法設(shè)置父主機(jī)組的權(quán)限(例如,創(chuàng)建xx集團(tuán)時xx集團(tuán)/xx分公司已經(jīng)存在)
動作權(quán)限
動作條件可以只選擇父主機(jī)組,會自動往子主機(jī)組繼承,所以當(dāng)條件選擇為父主機(jī)組的時候,默認(rèn)子主機(jī)組也會獲得授權(quán),可以正常執(zhí)行動作
用戶群組權(quán)限
用戶群組權(quán)限也是日常經(jīng)常會碰到的,也是分權(quán)分域的核心,更細(xì)致的分組可以更好地控制權(quán)限,避免帶來困擾
分組建議
1.根據(jù)設(shè)備類型分組,例如交換機(jī)區(qū)域、路由器區(qū)域、防護(hù)墻區(qū)域、服務(wù)器區(qū)域等
2.根據(jù)區(qū)域類型分組,例如核心區(qū)域、DMZ區(qū)域、互聯(lián)網(wǎng)區(qū)域、內(nèi)網(wǎng)區(qū)域等等
3.根據(jù)公司名稱分組。
4.根據(jù)地域分組。
總結(jié)
主機(jī)組是為了更便捷地管理一組龐大的基礎(chǔ)設(shè)施資源,合理的分組可以帶來事半功倍的效果,無論是在分權(quán)分域,還是在告警動作方面提供更精致的顆粒度,確保監(jiān)控帶來的不是負(fù)擔(dān),而是更好的為運(yùn)維人員工作。
