アクション設定に対するアクセス権の設定について
Zabbix2.2.6を使用しております。
仮想化環境で複数のチームの仮想マシンをZabbixで統合監視していまして、
それぞれにホストグループとユーザーグループを割り当て、
自チームのホストだけ、各チームの担当者がホストの設定も行えるようにアクセス権を設定しています。
ユーザーグループA : ホストグループAの読み書き権限
ユーザーグループB : ホストグループBの読み書き権限
このたび、障害発生時に外部ツールにZabbixからインシデントを発行しようと試みています。
インシデントの発行は「設定>アクション(イベントソース=トリガー)>カスタムスクリプト」を使用しており、
障害が発生したホストのホスト名等をマクロで連携するところまで、うまくいったところです。
ただ、外部ツールのIDやパスワードを「アクションの実行内容」に設定しているため、
Zabbix管理者(Admin)だけがこのアクション設定を読み書きできるようにする必要が出てきました。
そのようなアクセス権の設定は可能でしょうか。
2015/5/1 19:35追記:なお、コマンドが900文字と長くなってしまい、グローバルスクリプト(~255文字)の適用は断念しました。
TNK - 投稿数: 4769
メディアを利用する方法はいかがでしょうか?
新しいメディアとして、インシデント管理ツールに通知するスクリ
プトを登録して連携可能で、かつ、アカウント情報はそのスクリプ
トに埋め込む形にすることが許されるのであれば、ZabbixのWebイ
ンターフェースを利用するだけのユーザは、外部ツールのIDやパス
ワードに触れることはないと思います。
Yossy3 - 投稿数: 2
TNK様
貴重なアドバイスありがとうございます。
現在、メディア>スクリプトで対応できないか検討させていただいています。
{TRIGGER.NAME} や {HOST.HOST} などのマクロを使用したいので
そのまま外出しシェルでスクリプト化はできないと諦めていましたが、マニュアル(*)にも
『アラートスクリプトを実行すると、3つのコマンドライン変数を取得します(それぞれ、$1、$2、$3として)。
◾ 送信先
◾ 件名
◾ メッセージ』
とありましたので、固定の部分をメディア>スクリプトに登録して、マクロを呼ぶ部分はアクションのメッセージに
埋め込んでおくことで対応できないかと試行錯誤しています。
まだ成功していませんが、取り急ぎ状況報告まで。
*https://www.zabbix.com/documentation/2.2/jp/manual/config/notifications/media/script