Med referanse til eposten til lk-alle@ om avvikling av de gamle automatiske ansattgruppene fra før omorganiseringen, er fristen nå utvidet til 13.11.23.
Dersom ikke oppdateringene beskrevet under utføres innen fristen, mister man tilgang til overvåkingsdata på sine maskiner.
1) Man må oppdatere siteadmin-filen for windows-maskiner og linux-maskiner som overvåkes med Zabbix med de nye epost-listene som seksjonene ble tildelt etter omorganiseringen.
Siteadmin-filen finnes under c:\uio\etc\site-admin.txt og /etc/uio/conf/site-admin på windows og linux maskiner henholdvis. Det er støtte for flere epost-lister som innhold til filen så lenge de er kommaseparert.
Oppdatert siteadmin-informasjon hentes av Nivlheim og brukes deretter av zabbix-automatikken slik at maskinene en seksjon eier meldes inn i de nye Siteadmin-* gruppene i zabbix. Det kan ta opp til en time (i verste tilfellet) før maskinene meldes inn i riktig hostgruppe i Zabbix.
OBS: Man kan bruke nivlheim til å få oversikt over maskiner som fortsatt bruker gamle epost-lister som siteadmin.
2) Zabbix-automatikken bruker en mapping-fil som kilde for å melde maskinene inn i riktig Siteadmin-* hostgrupper og til å tildele riktig rettigheter til brukere i Zabbix.
Her har vi gjort en del endringer allerede og har delvis mappet opp både ny og gammel organisasjon siden januar. Men det er lurt å sjekke denne filen under og lage "pull-request" om det er noen mangler:
Filen er organisert slik at gamle epost-lister finnes på toppen og nye epost-lister fra linje:
https://github.uio.no/IT-MONITORING/zabbix-mgmt/blob/main/prod/zabbix_import_data/siteadmin_hostgroup_map.txt#L124
Grunnen til at man ikke har mistet tilganger etter omorganiseringen er at Zabbix har hatt kunnskap om både den gamle og nye organisasjonen via gamle/nye zabbix-* grupper i cerebrum og denne mapping-filen.
Vi oppfordrer til å rydde vekk gamle epost lister i mapping filen!
3) Etter at Zabbix har fått oppdatert informasjon, kan man begynne å oppdatere:
- tilganger på dashboard man bruker,
- filtre på widget på disse dashboard
- Trigger Actions
Dashboard tilganger
Her vises en del skjermbilder over hvordan man kan endre hvilken gruppe som gir tilgang til et dashboard. Dette må dessverre gjøres manuelt og i webgrensesnittet.
Dashboard widgets
Trigger Actions
Man kan helt sikkert rydde vekk gamle Siteadmin-* grupper fra tilgangstyring på dashboard, filtre på widget og logisk utrykk på "Trigger Actions".
Templater
Zabbix-templater er gruppert under "Template-*" hostgrupper. Vi i DIA skal sørge for at templatene meldes til riktige hostgrupper.
Ta kontakt om det er noen spørsmål eller det trengs bistand på usit-gid@rt.uio.no eller Zabbix-kanalen på mattermost.