Veiledning for oppdatering av grupper og tilgang i Zabbix

Dette dokumentet beskriver hva man må oppdatere i Zabbix og på maskinene sine før de gamle ansatt-gruppene avvikles slik at man ikke mister tilgang til overvåkingsdata i Zabbix.

Med referanse til eposten til lk-alle@ om avvikling av de gamle automatiske ansattgruppene fra før omorganiseringen, er fristen nå utvidet til 13.11.23.

Dersom ikke oppdateringene beskrevet under utføres innen fristen, mister man tilgang til overvåkingsdata på sine maskiner. 

1) Man må oppdatere siteadmin-filen for windows-maskiner og linux-maskiner som overvåkes med Zabbix med de nye epost-listene som seksjonene ble tildelt etter omorganiseringen.

Siteadmin-filen finnes under c:\uio\etc\site-admin.txt og /etc/uio/conf/site-admin på windows og linux maskiner henholdvis. Det er støtte for flere epost-lister som innhold til filen så lenge de er kommaseparert.

Oppdatert siteadmin-informasjon hentes av Nivlheim og brukes deretter av zabbix-automatikken slik at maskinene en seksjon eier meldes inn i de nye Siteadmin-* gruppene i zabbix. Det kan ta opp til en time (i verste tilfellet) før maskinene meldes inn i riktig hostgruppe i Zabbix. 

OBS: Man kan bruke nivlheim til å få oversikt over maskiner som fortsatt bruker gamle epost-lister som siteadmin.

Bildet kan inneholde: rektangel, font, parallell, skjermdump, teknologi.

2) Zabbix-automatikken bruker en mapping-fil som kilde for å melde maskinene inn i riktig Siteadmin-* hostgrupper og til å tildele riktig rettigheter til brukere i Zabbix.

Her har vi gjort en del endringer allerede og har delvis mappet opp både ny og gammel organisasjon siden januar. Men det er lurt å sjekke denne filen under og lage "pull-request" om det er noen mangler:

https://github.uio.no/IT-MONITORING/zabbix-mgmt/blob/main/prod/zabbix_import_data/siteadmin_hostgroup_map.txt

Filen er organisert slik at gamle epost-lister finnes på toppen og nye epost-lister fra linje:

https://github.uio.no/IT-MONITORING/zabbix-mgmt/blob/main/prod/zabbix_import_data/siteadmin_hostgroup_map.txt#L124

Grunnen til at man ikke har mistet tilganger etter omorganiseringen er at Zabbix har hatt kunnskap om både den gamle og nye organisasjonen via gamle/nye zabbix-* grupper i cerebrum og denne mapping-filen.  

Vi oppfordrer til å rydde vekk gamle epost lister i mapping filen! 

3) Etter at Zabbix har fått oppdatert informasjon, kan man begynne å oppdatere:

  • tilganger på dashboard man bruker,
  • filtre på widget på disse dashboard
  • Trigger Actions

Dashboard tilganger

Her vises en del skjermbilder over hvordan man kan endre hvilken gruppe som gir tilgang til et dashboard. Dette må dessverre gjøres manuelt og i webgrensesnittet.


Bildet kan inneholde: brun, rektangel, font, parallell, logo.

Bildet kan inneholde: produkt, rektangel, font, parallell, skjermdump.Bildet kan inneholde: rektangel, font, skjermdump, programvare, parallell.

Dashboard widgets

Bildet kan inneholde: rektangel, font, parallell.

Bildet kan inneholde: font, rektangel, skjermdump, programvare, teknologi.

Trigger Actions

Bildet kan inneholde: rektangel, font, skjermdump, operativsystem, programvare.

Bildet kan inneholde: produkt, azure, rektangel, font, skjermdump.

Man kan helt sikkert rydde vekk gamle Siteadmin-* grupper fra tilgangstyring på dashboard, filtre på widget og logisk utrykk på "Trigger Actions". 

Templater

Zabbix-templater er gruppert under "Template-*" hostgrupper. Vi i DIA skal sørge for at templatene meldes til riktige hostgrupper. 

 

Ta kontakt om det er noen spørsmål eller det trengs bistand på usit-gid@rt.uio.no eller Zabbix-kanalen på mattermost.

 

Publisert 3. nov. 2023 14:47 - Sist endret 6. nov. 2023 15:06
Del på e-post