Usuarios con determinados permisos en NAGIOS
1,623 views
Skip to first unread message
Monica
Nov 16, 2011, 1:02:39 PM11/16/11
to Nagios en Español
Bunas tardes,
Estoy empezando con NAGIOS y tengo dudas de como crear
usuarios para que únicamente vean sus alertas.
El usuario ya esta creado, de la siguiente manera:
define contact{
contact_name BBDD
alias Administracion Base Datos
CSP
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands sin-notificacion
host_notification_commands sin-notificacion
}
Pero al abrir la consola vemos que aparecen todas las
alertas (de todas las maquinas) que tenemos definidas en NAGIOS. Es
posible que un usuario vea unicamente sus alertas? Si es asi, podrian
indicarme como realizarlo?
Muchas gracias y un saludo,
Monica
Estoy empezando con NAGIOS y tengo dudas de como crear
usuarios para que únicamente vean sus alertas.
El usuario ya esta creado, de la siguiente manera:
define contact{
contact_name BBDD
alias Administracion Base Datos
CSP
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands sin-notificacion
host_notification_commands sin-notificacion
}
Pero al abrir la consola vemos que aparecen todas las
alertas (de todas las maquinas) que tenemos definidas en NAGIOS. Es
posible que un usuario vea unicamente sus alertas? Si es asi, podrian
indicarme como realizarlo?
Muchas gracias y un saludo,
Monica
Javier Camilo Forero Rodríguez
Nov 16, 2011, 1:29:53 PM11/16/11
to nagios-e...@googlegroups.com
Yo te diria que crees grupos y a cada grupo le asignas sus respectivos roles
Salu2! :)
--
Javier Camilo Forero Rodriguez
Information Technologies Senior
Mobile 3133007356
Mobile 3182855399
Skype javier_n26
Msn javie...@hotmail.com
Linux user number #494014
Salu2! :)
2011/11/16 Monica <msan...@gmail.com>
--
Has recibido este mensaje porque estás suscrito al grupo "Nagios en Español" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a nagios-e...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a nagios-en-espa...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/nagios-en-espanol?hl=es.
--
Javier Camilo Forero Rodriguez
Information Technologies Senior
Mobile 3133007356
Mobile 3182855399
Skype javier_n26
Msn javie...@hotmail.com
Linux user number #494014
Monica
Nov 17, 2011, 7:49:07 AM11/17/11
to Nagios en Español
Buenos dias,
Con NAGIOS estoy un poco perdida. He creado un grupo como me has
comentado, pero con el usuario BBDD, sigo viendo todas las alertas y
las maquinas.
define contactgroup{
contactgroup_name BBDD
alias BBDD
members BBDD
}
A parte de hacer esto, me estoy dejando algo en el camino?
Lo que nos gustaria hacer es que unicamente vean alertas warning de
determinados discos y servicios. Podeis ayudarme?
Gracias.
On 16 nov, 19:29, Javier Camilo Forero Rodríguez
> Msn javier_...@hotmail.com
> Linux user number #494014
Con NAGIOS estoy un poco perdida. He creado un grupo como me has
comentado, pero con el usuario BBDD, sigo viendo todas las alertas y
las maquinas.
define contactgroup{
contactgroup_name BBDD
alias BBDD
members BBDD
}
A parte de hacer esto, me estoy dejando algo en el camino?
Lo que nos gustaria hacer es que unicamente vean alertas warning de
determinados discos y servicios. Podeis ayudarme?
Gracias.
On 16 nov, 19:29, Javier Camilo Forero Rodríguez
<javier....@gmail.com> wrote:
> Yo te diria que crees grupos y a cada grupo le asignas sus respectivos roles
>
> Salu2! :)
>
> 2011/11/16 Monica <msanb...@gmail.com>
> Yo te diria que crees grupos y a cada grupo le asignas sus respectivos roles
>
> Salu2! :)
>
> Linux user number #494014
Bernardo Martin
Nov 17, 2011, 9:39:56 AM11/17/11
to nagios-e...@googlegroups.com
Hola,
Creo que hay un error de conceptos. Esta configuración que muestras solamente es para que el usuario que has creado reciba las alertas. Mediante correo o lo que quiera que hayas configurado. Y si no te he entendido mal, tu problema es al acceder a la consola, ¿me equivoco?. De ser este el problema no estas haciéndolo bien. Para configurar los permisos en la consola mira el siguiente enlace:
http://sistemasenapuros.blogspot.com/2011/03/crear-varios-usuarios-en-nagios.html
Investiga un poco las opciones y seguro que conseguirás cuanto quieres. Si tienes algún problema avisa. Y sobre todo... "No olvides visitar algún anuncio. Ayuda a mantener el blog"... = )
Saludos,
Creo que hay un error de conceptos. Esta configuración que muestras solamente es para que el usuario que has creado reciba las alertas. Mediante correo o lo que quiera que hayas configurado. Y si no te he entendido mal, tu problema es al acceder a la consola, ¿me equivoco?. De ser este el problema no estas haciéndolo bien. Para configurar los permisos en la consola mira el siguiente enlace:
http://sistemasenapuros.blogspot.com/2011/03/crear-varios-usuarios-en-nagios.html
Investiga un poco las opciones y seguro que conseguirás cuanto quieres. Si tienes algún problema avisa. Y sobre todo... "No olvides visitar algún anuncio. Ayuda a mantener el blog"... = )
Saludos,
Monica
Nov 17, 2011, 10:46:58 AM11/17/11
to Nagios en Español
Buenas tardes,
Gracias por la informacion. He creado el usuario y la password.
Respecto a los permisos que indicas:
authorized_for_system_information=nombreusuario
authorized_for_system_commands=nombreusuario
authorized_for_configuration_information=nombreusuario
authorized_for_all_services=nombreusuario
authorized_for_all_hosts=nombreusuario
authorized_for_all_host_commands=nombreusuario
authorized_for_all_service_commands=nombreusuario
nuestra duda, es si es posible, que un grupo, por ejemplo BaseDatos,
vea únicamente sus alertas. Si pongo
authorized_for_all_services=BBDD
vería todos los servicios.
Gracias por vuestra ayuda.
On 17 nov, 15:39, Bernardo Martin <bernardo.mar...@gmail.com> wrote:
> Hola,
>
> Creo que hay un error de conceptos. Esta configuración que muestras
> solamente es para que el usuario que has creado reciba las alertas.
> Mediante correo o lo que quiera que hayas configurado. Y si no te he
> entendido mal, tu problema es al acceder a la consola, ¿me equivoco?. De
> ser este el problema no estas haciéndolo bien. Para configurar los permisos
> en la consola mira el siguiente enlace:
>
> http://sistemasenapuros.blogspot.com/2011/03/crear-varios-usuarios-en...
Gracias por la informacion. He creado el usuario y la password.
Respecto a los permisos que indicas:
authorized_for_system_information=nombreusuario
authorized_for_system_commands=nombreusuario
authorized_for_configuration_information=nombreusuario
authorized_for_all_services=nombreusuario
authorized_for_all_hosts=nombreusuario
authorized_for_all_host_commands=nombreusuario
authorized_for_all_service_commands=nombreusuario
nuestra duda, es si es posible, que un grupo, por ejemplo BaseDatos,
vea únicamente sus alertas. Si pongo
authorized_for_all_services=BBDD
vería todos los servicios.
Gracias por vuestra ayuda.
On 17 nov, 15:39, Bernardo Martin <bernardo.mar...@gmail.com> wrote:
> Hola,
>
> Creo que hay un error de conceptos. Esta configuración que muestras
> solamente es para que el usuario que has creado reciba las alertas.
> Mediante correo o lo que quiera que hayas configurado. Y si no te he
> entendido mal, tu problema es al acceder a la consola, ¿me equivoco?. De
> ser este el problema no estas haciéndolo bien. Para configurar los permisos
> en la consola mira el siguiente enlace:
>
>
> Investiga un poco las opciones y seguro que conseguirás cuanto quieres. Si
> tienes algún problema avisa. Y sobre todo... "No olvides visitar algún
> anuncio. Ayuda a mantener el blog"... = )
>
> Saludos,
>
> Investiga un poco las opciones y seguro que conseguirás cuanto quieres. Si
> tienes algún problema avisa. Y sobre todo... "No olvides visitar algún
> anuncio. Ayuda a mantener el blog"... = )
>
> Saludos,
>
Bernardo Martin
Nov 17, 2011, 4:48:54 PM11/17/11
to nagios-e...@googlegroups.com
Probablemente eso tenga algún tipo de configuración restringiendo por servicios, pero hasta yo la desconozco porque no la he usado. Antes de que se me planteara el problema que tienen, nosotros decidimos dejar atrás la interfaz de nagios y tener mapas diseñados por nosotros mismos. Para ello implementamos nagvis y dimos permisos a los diferentes usuarios según los mapas. Esto tiene sus ventajas.
Cierto es que igual esta solución que tan útil nos ha resultado a nosotros para ustedes igual no sirve de nada, todo es cuestión de plantearos vuestras metas.
Saludos,
Marlamiir
Mar 20, 2015, 7:54:08 AM3/20/15
to nagios-e...@googlegroups.com
Sí, se puede. Una vez se loga el usuario al interfaz web de Nagios, ya sea por usuario/contraseña o por LDAP (el método que hayas implementado), sólo debe poder acceder a los hosts / services de los que recibe alertas. Mira el comentario que aparece en el propio cgi.cfg:
"# GLOBAL HOST/SERVICE VIEW ACCESS
# These two options are comma-delimited lists of all usernames that
# can view information for all hosts and services that are being
# monitored. By default, users can only view information
# for hosts or services that they are contacts for (unless you
# you choose to not use authorization). You may use an asterisk (*)
# to authorize any user who has authenticated to the web server."
"# GLOBAL HOST/SERVICE VIEW ACCESS
# These two options are comma-delimited lists of all usernames that
# can view information for all hosts and services that are being
# monitored. By default, users can only view information
# for hosts or services that they are contacts for (unless you
# you choose to not use authorization). You may use an asterisk (*)
# to authorize any user who has authenticated to the web server."
Pablo Muñoz
Mar 20, 2015, 8:31:39 AM3/20/15
to nagios-e...@googlegroups.com
Hola Mónica.
Consulta, que contactos tienes definido para cada host??, todos?? si es así ese es el problema. Me explico:
Supón:
- host1, host1 y host3, con los contactos user1, user2, user3, estos usuarios verán todos los host y las alertas
- host1 y host2 con el usuario user4, en este caso el user4 verá los host y alertas solo de los host1 y 2
- host3 con los usuarios user5 y user6, acá los user5 y user6, solo verán lo del host3.
Me explico???
Si no, vuelves a consultar
Pablo M
Nagios C.M
Reply all
Reply to author
Forward
0 new messages