Selamlar arkadaşlar bu yazımda sizlere Zabbix içerisinde User Management işlemlerinden bahsedeceğim.
Zabbix sisteminin anatomisinde bulunan parçaları anlatmakla başlayabilirim daha sonra bunlara örneklerle uygulama şeklinde ilerleyebiliriz.
Users :
Zabbix Web GUI‘ye erişim izni verirken, kişi bazlı özel kullanıcı hesapları oluşturarak bunu sağlayabilirsiniz. Oluşturma işlemi sırasında Username, Password ve User Group bilgilerini sağlıyor olmalısınız. Aşağıda User oluşturma ekranını görebilirsiniz.
User oluşturma penceresine ulaşmanız için Administrator > User sekmelerini izleyebilirsiniz ve ardından Create User tuşuna basmalısınız.
Hosts :
Zabbix içerisinde bulunan Host‘lar izlenen varlıklardır. Sanal makineleri, ağ cihazlarını veya bir uygulamayı monitor etmeniz durumunda bu Zabbix içerisinde Host olarak adlandırılacaktır. Her Host‘un bir Group‘a üye olması gerekmektedir.
Zabbix içerisinde bir Host eklemek isterseniz Configuration > Hosts yolunu izlemeli ve Create Host tuşuna basmalısınız.
User Groups :
Bildiğiniz üzere kullanıcı grupları içerisinden birden fazla kullanıcıyı barındıran kapsayıcı görevindedir. Bu öğe gruplara izinler atanması için kullanıldığından önemlidir. Oluşturulan gruplarda Debug mode‘u da aktif edebilirsiniz.
User Group‘larına ulaşmak için Administrator > User Groups yolu izlenir ve Create User Group tuşuna basılır.
Host Groups :
Eklemiş olduğunuz Host’larınızı gruplayabilmek için kullandığınız grup isimleridir. İç içe grup isimleri oluşturabilirsiniz.
Configuration > Host Groups kısmından bu alana ulaşarak Create Host Group tuşuna basmalısınız.
User Types :
Zabbix üzerinde bulunan kullanıcı türleri şunlardır : Zabbix User, Zabbix Admin, Zabbix Super Admin.
| Zabbix User | Zabbix Admin | Zabbix Super Admin | |
| Monitoring | X | X | X |
| Inventory | X | X | X |
| Reports | X | X | X |
| Configuration | – | X | X |
| Administrator | – | – | X |
– no access
X has access
Önemli NOT : Zabbix Super Admin ayrıcalıkları hiç bir şekilde kısıtlanamamaktadır. Bu yetkiyi verirken dikkat etmeniz ŞART.
User Roles :
Bir kullanıcının Web GUI‘de seçilen alanlara, eylemlere göre işlem yapmasını sağladığımız alandır. Her User bir Role bağlıdır ve bu sayede GUI erişimi, Execute yetkileri ve API call yetkileri bu role ile şekillenir.
Administration > User Role sekmesinden Create User Role‘e tıklayarak yeni Role tanımlayabilirsiniz. Her yeni User Role, User Type‘ın edindiği yetkilere sahip olabilir.
Permissions :
İzinlerin ataması yapıldığı zaman Group düzeyinde yapıldığını bilmeniz gerekmektedir. Kullanıcı grupları, Host group‘larına atanmış izinlere sahiptir. Bu Grup dizaynlarınızı ve kullanıcı atamalarını yaparken dikkat etmeniz gerekitiği anlamına gelir. Yaptığınız değişiklikler alt gruplar içinde geçerli olacaktır.
Access Levels :
Bir bilgisayar grubuna izinler atarken dört erişim düzeyinde ayarlamalar yapabilirsiniz.
– Read-Write (Okuma yazma)
– Read (Okuma)
– Deny (Engelleme)
– None (Hiçbiri)
Okuma-Yazma ve Okuma tam olarak yazıldıkları işlemleri yapmaktadırlar. İlk olanı ana grup üyelerinin Görüntülenmesine ve Değiştirilmesine izin verirken, diğeri ise yalnızca Görüntemeye izin vermektedir. Deny, Bilgisayar grubuna erişimi engeller. Kullanıcılara birden fazla grubun üyesi olduğunda da görmemesi gereken alanlar için ayarlamaları da yapmanızı sağlar. None yapmanız durumunda hostları listeden kaldırır ve görüntülenmemesini sağlarsınız.
Bu ayarlara ulaşmanız için Administration > User Groups sekmesine gelmeli ve bir grup seçerek içine girmelisiniz. Ardından Permissions sekmesine gelmeli ve ayarlamaları yapmalısınız.
Access Levels and User Types (User Roles) :
Zabbix içerisinde üç kullanıcı türü vardır. Bu ayarlamalar sayesinde yapılan ayarlamaları Host Group‘larını farklı şekilde etkilemektedir. Aşağıdaki tabloda bu farklılıklar görebilirsiniz.
| Zabbix User | Zabbix Admin | Zabbix Super Admin | |
| Read-Write | Read | Full | Full |
| Read | Read | Read | Full |
| Deny | None | None | Full |
Read – Read-only Permissions
Full – Read-Write Permissions
None – No Permissions
Notifications :
Zabbix içerisindeki problemerin bildirimlerini almak için kullanıcınızın Read hakkı mutlaka olmalıdır. Aksi halde bildirimleri alamayacaksınız.
Tag Filters :
Bir kullanıcının Zabbix içerisindeki görebileceği sorunları sınırlamakta mümkündür. Bunu Tag Filters ile yapabilirsiniz. Grubun görmesini istediğiniz Tag‘ları belirtebilirsiniz. Ardından Zabbix bu Tag‘lardan en az biriyle etiketlenmemiş sorunları filtreleyecektir.
Administration > User Group altında bir grup’a girin ardından Tag filter alanına geçin ve tanımlamalarınızı yapın.
Evet arkadaşlar User Management için giriş seviyesinde bilgileri bu yazımla sizinle paylaşmaya başlıyorum. Sitemi yararlı bulmanız durumunda desteklerinizi bekliyorum. Herhangi bir soru ya da görüşünüz olursa yazılarımın altında bulunan Yorum alanından bana iletmenizi rica ederim.
Herkese kolaylıklar dilerim.
