Checkmk
DeutschEnglish
master2.3.0
to checkmk.com
Important

This is a machine translation based on the English version of the article. It might or might not have already been subject to text preparation. If you find errors, please file a GitHub issue that states the paragraph that has to be improved.

1. Utenti in Checkmk

Una volta che il tuo monitoraggio è a un punto in cui inizia a essere utile agli altri, è il momento di occuparsi della funzione di amministrazione utenti in Checkmk. Se gestisci il sistema da solo, un unico utente con diritti di amministratore è più che sufficiente, e puoi semplicemente continuare a leggere nel prossimo capitolo sulle notifiche.

Supponendo quindi che tu abbia dei colleghi che dovrebbero lavorare con Checkmk insieme a te, perché non lavorate semplicemente tutti con il nome utente che è già stato configurato? Beh, questo è teoricamente possibile, ma crea una serie di difficoltà. Se invece crei un account per persona, avrai diversi vantaggi:

  • I singoli utenti possono avere permessi individuali.

  • Puoi limitare la responsabilità di un utente a host e servizi specifici, in modo che solo questi siano visibili nel suo monitoraggio.

  • Gli utenti possono creare i propri segnalibri, configurare individualmente la barra laterale e personalizzare anche altre impostazioni.

  • Puoi eliminare un account quando un dipendente lascia l'azienda senza influire sugli altri account.

Puoi trovare tutti i dettagli che vanno oltre l'introduzione in questa Guida per principianti nell'articolo sull'amministrazione degli utenti.

2. Ruoli per i permessi

Vorremmo approfondire i due punti relativi alle autorizzazioni e alle responsabilità. Cominciamo dalle autorizzazioni, ovvero dalla domanda: chi è autorizzato a fare cosa? A questo scopo, Checkmk utilizza il concetto di ruolo. Un ruolo non è altro che una raccolta di permessi. Ciascuno dei permessi consente un'azione specifica. Ad esempio, esiste un permesso per modificare le impostazioni globali.

Checkmk include ruoli predefiniti che puoi assegnare a un nuovo utente:

Ruolo Abbreviazione Descrizione

Amministratore

admin

Un amministratore può svolgere tutte le funzioni in Checkmk. Il suo compito principale è la configurazione generale di Checkmk, non il monitoraggio. Ciò include anche la creazione di utenti e la personalizzazione dei ruoli.

Utente di monitoraggio normale

user

Questo ruolo è destinato all'operatore che esegue il monitoraggio vero e proprio. In linea di principio, l'operatore dovrebbe vedere solo gli host e i servizi di cui è responsabile. Inoltre, è possibile che tu, in qualità di amministratore, gli conceda i permessi per gestire i propri host.

Utente per la registrazione dell'agente

agent_registration

Ruolo speciale per un utente automazione che esegue la registrazione dell'agente Checkmk di un host sul server Checkmk con privilegi minimi.

Utente ospite

guest

Un utente ospite può vedere tutto ma non modificare nulla. Questo ruolo è utile, ad esempio, se vuoi appendere alla parete un monitor di stato che mostri sempre una visualizzazione generale del monitoraggio. Poiché un utente ospite non può modificare nulla, è anche possibile che più colleghi utilizzino contemporaneamente un account con questo ruolo.

Modello vuoto per ruoli con privilegi minimi

no_permissions

Questo ruolo non ha alcun permesso. Non è destinato all'assegnazione diretta. Può invece essere utilizzato per creare nuovi ruoli con solo i permessi minimi richiesti.

Puoi scoprire come personalizzare i ruoli predefiniti nell'articolo sull'amministrazione degli utenti.

3. Gruppi di contatto per le aree di competenza

Il secondo aspetto importante dell'amministrazione utenti è la definizione delle responsabilità. Chi è responsabile dell'host mysrv024 e chi del servizio Tablespace FOO sull'host ora012? Chi dovrebbe vedere l'host e il servizio nel monitoraggio ed eventualmente ricevere una notifica in caso di problemi?

In Checkmk le responsabilità non sono definite tramite ruoli, ma tramite gruppi di contatto. Il termine "contatto" va inteso nel senso di notifica: Chi dovrebbe contattare il monitoraggio se c'è un problema?

Il principio di base è il seguente:

  • Qualsiasi utente può far parte di un numero illimitato di gruppi di contatto.

  • Ogni host e servizio fa parte di almeno uno o più gruppi di contatto.

Ecco un esempio di tale assegnazione di utenti (a sinistra) e host (a destra) a gruppi di contatto (al centro):

Illustration of the relationship between users, contact groups and hosts/services.

Come puoi vedere, sia un utente che un host o un servizio possono far parte di diversi gruppi di contatto. L'appartenenza a un gruppo ha i seguenti effetti:

  • Un utente con il ruolo di "Normal monitoring user" vede nel monitoraggio esattamente gli oggetti che si trovano nei propri gruppi di contatto.

  • Se c'è un problema con un host o un servizio, tutti gli utenti che fanno parte di almeno uno dei suoi gruppi di contatto vengono avvisati (per impostazione predefinita).

Tip

In Checkmk non è possibile assegnare direttamente un host o un servizio a un utente. Questa funzione è stata omessa intenzionalmente, poiché un'assegnazione diretta di questo tipo porta a problemi nella pratica, ad esempio quando un collega lascia la tua azienda.

4. Creazione di gruppi di contatto

Per gestire i gruppi di contatti, segui questo percorso: Setup > Users > Contact groups. È già predefinito un gruppo di contatti con il nome all e l'alias Everything. Tutti gli host e i servizi verranno automaticamente assegnati a questo gruppo, pensato per configurazioni semplici in cui (per ora) non c'è una divisione dei compiti e di cui inizialmente avrai la responsabilità esclusiva.

Con Add group puoi creare un nuovo gruppo di contatto. Qui ti servono, come al solito, l'ID interno (Name) e il titolo (Alias), che potrai modificare in seguito:

Dialog for setting the properties for the new contact group.

Nell'esempio sopra puoi vedere un nuovo gruppo di contatto, che, come è facile intuire, dovrebbe occuparsi dei server Windows e Linux.

5. Assegnazione degli host

Una volta creati tutti i tuoi gruppi di contatti, dovrai assegnare da un lato gli host e i servizi e dall'altro gli utenti. Quest'ultima operazione la esegui nelle proprietà degli utenti stessi — ne parleremo in una sezione successiva.

Ci sono due modi per assegnare gli host ai gruppi di contatto, che puoi anche scegliere di utilizzare in parallelo: tramite regole o tramite le proprietà degli host o delle loro cartelle.

5.1. Assegnazione tramite regole

Il set di regole richiesto si chiama "Assignment of hosts to contact groups". Lo trovi, ad esempio, nella pagina "Contact groups" che hai aperto nella sezione precedente, nel menu "Contact groups > Rules".

A proposito, anche con una nuova installazione di Checkmk, il set di regole non sarà vuoto. Troverai una regola che assegna tutti gli host al gruppo di contatto Everything (all) menzionato sopra.

Quindi crea qui le tue nuove regole e, in base alla condizione, seleziona gli host che desideri assegnare ai rispettivi gruppi di contatto:

Dialog for assigning contact groups to hosts in a rule.

Importante: se a un host si applicano più regole, verranno valutate tutte e l'host verrà assegnato a più gruppi di contatto in questo modo.

5.2. Assegnazione tramite le proprietà dell'host

Apri le proprietà dell'host, ad esempio tramite Setup > Hosts > Hosts. Clicca sull'host per visualizzare la pagina Properties of host. Nella box Basic settings, seleziona la checkbox Permissions.

Dialog for assigning contact groups to hosts in the host properties.

Seleziona uno o più gruppi di contatti dall'elenco "Available" e spostali nell'elenco "Selected" utilizzando la freccia destra. Attiva la checkbox "Add these contact groups to the host".

Di solito non è necessario selezionare la checkbox "Always add host contact groups also to its services", poiché i servizi ereditano automaticamente i gruppi di contatto dai propri host. Approfondirai questo argomento nella sezione successiva.

Nota: puoi impostare l'attributo "Permissions" allo stesso modo a livello di cartella invece che a livello di host. Per una cartella, sono disponibili alcune opzioni aggiuntive relative all'applicazione dei permessi anche alle sottocartelle.

6. Assegnazione dei servizi

Devi assegnare i servizi ai gruppi di contatto solo se questi devono differire da quelli dei loro host. Tuttavia, a questo proposito vale un importante principio di base: una volta che un servizio è stato esplicitamente assegnato ad almeno un gruppo di contatto, non eredita più alcun gruppo di contatto dal proprio host.

Un'assegnazione al livello del servizio ti permette, ad esempio, di separare le operazioni relative al server da quelle relative alle applicazioni. Ad esempio, inserisci l'host srvwin123 nel gruppo di contatti Windows & Linux servers , ma inserisci tutti i suoi servizi che iniziano con il prefisso Oracle nel gruppo di contatti Oracle administration : in questo modo, gli amministratori Windows non vedranno i servizi Oracle e, viceversa, gli amministratori Oracle non vedranno i dettagli dei servizi del sistema operativo — una separazione spesso molto utile.

Se non hai bisogno di questa separazione, limitati semplicemente alle assegnazioni per gli host — e il gioco è fatto.

Il set di regole Assignment of services to contact groups è responsabile dell'assegnazione al livello del servizio. Quando crei la regola, procedi allo stesso modo descritto nella sezione precedente per l'assegnazione degli host. Inoltre, specifica le condizioni per i nomi dei servizi.

7. Creazione degli utenti

Accedi alla gestione utenti per gli utenti con Setup > Users > Users:

List of Checkmk users.

Non stupirti se, oltre alla voce cmkadmin, c'è anche un altro utente agent_registration. Si tratta di un utente automazione ed è destinato all'accesso remoto, ad esempio tramite script o API REST.

Puoi creare un nuovo utente con il pulsante Add user nella pagina con lo stesso titolo:

Dialog for setting the identity for the new user.

Nella box "Identity", inserisci l'ID interno (Username) e un titolo — in questo caso l'Full namee dell'utente. I campi "Email address" e "Pager address" sono facoltativi e servono rispettivamente per le notifiche via e-mail e SMS.

Tip

Per ora non inserire un indirizzo e-mail qui. Leggi prima le note nel capitolo sulle notifiche.
Dialog for defining the security settings for the new user.

Nella box Security, lascia l'impostazione predefinita su Normal user login with password e assegna solo una password iniziale. Per impostazione predefinita, una password per un account utente locale deve essere lunga almeno 12 caratteri. Questo è definito da Global settings > User management > Password policy for local accounts.

In fondo alla sezione "Roles" puoi assegnare dei ruoli all'utente. Se assegni più di un ruolo, l'utente riceve semplicemente i permessi massimi di questi ruoli, anche se questo non avrebbe molto senso dato il numero limitato di ruoli predefiniti.

Dialog for selecting contact groups for the new user.

Alla voce Contact Groups ora puoi selezionare uno dei gruppi di contatti creati in precedenza. Se selezioni il gruppo predefinito Everything, l'utente sarà responsabile di tutto, poiché tutti gli host e i servizi sono inclusi in questo gruppo.

A proposito, le ultime due box in questa pagina — Personal settings e Interface settings — contengono esattamente le stesse impostazioni che un utente può modificare nel proprio profilo tramite il menu User > Edit profile. Gli utenti ospiti (con il ruolo Guest user) non possono modificare queste impostazioni nei loro profili.

Tip

Nella pagina panoramica dell'amministrazione utenti Users troverai la voce LDAP & Active Directory nel menu Related. Se nella tua organizzazione utilizzi Active Directory o un altro servizio LDAP, avrai anche la possibilità di includere utenti e gruppi provenienti da questi servizi. Maggiori dettagli al riguardo sono disponibili nell'articolo su LDAP/Active Directory.

Continua con le notifiche

Last modified: Tue, 24 Feb 2026 14:46:05 GMT via commit 5f00154d8
In questa pagina