Documentation

1 常见问题/疑难解答
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
1 MySQL 加密配置
2 PostgreSQL 加密配置
4 TimescaleDB 配置
5 Elasticsearch 配置
6 实时导出事件,监控项采集值,趋势数据
7 关于Zabbix配置Nginx的特别说明
8 使用root权限运行agent
9 Microsoft Windows下的Zabbix agent
11 Additional frontend languages
11 使用OKTA进行SAML设置
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
7 Zabbix Java gateway
8 概述
1 Server-proxy 数据交换协议
2 Zabbix Agent协议
3 Zabbix agent 2 protocol
3 Zabbix sender 协议
4 Zabbix agent 2 plugin protocol
4 标头
5 实时导出协议
1 不同平台支持的监控项
2 参数vm.memory.size
3 zabbix agent的被动和主动检查
4 捕捉器监控项
5 Windows代理监控项的最小权限级别
6 返回值的编码
7 大文件支持
8 传感器
9 proc.mem 监控项中memtype参数类型的注意事项
10 在proc.mem和proc.num项目中选择进程的注意事项
11 net.tcp.service 和 net.udp.service 检查的实现细节
12 不可达/不可用 主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
1 触发器函数
1 宏使用场景
2 用户自定义宏使用场景
8 单位符号说明
9 时间段配置
10 命令执行
13 版本兼容性
14 Python library for Zabbix API
14 数据库错误处理
15 适用于Windows的Zabbix sender 动态链接库
16 SELINUX的问题
17 其他问题
18 Agent与agent2对比
1 手册结构
2 Zabbix 介绍
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 5.0.0 新功能特性
6 Zabbix 5.0.1 新功能特性
7 Zabbix 5.0.2 新功能特性
8 Zabbix 5.0.3 新功能特性
9 Zabbix 5.0.4 新功能特性
10 Zabbix 5.0.5 新功能特性
11 Zabbix 5.0.6 新功能特性
12 Zabbix 5.0.7 新功能特性
13 Zabbix 5.0.8 新功能特性
14 What's new in Zabbix 5.0.9
15 What's new in Zabbix 5.0.10
15 What's new in Zabbix 5.0.11
16 What's new in Zabbix 5.0.12
17 What's new in Zabbix 5.0.13
18 What's new in Zabbix 5.0.14
19 What's new in Zabbix 5.0.15
20 What's new in Zabbix 5.0.16
21 What's new in Zabbix 5.0.17
22 What's new in Zabbix 5.0.18
23 What's new in Zabbix 5.0.19
24 What's new in Zabbix 5.0.20
25 What's new in Zabbix 5.0.21
26 What's new in Zabbix 5.0.22
27 What's new in Zabbix 5.0.23
28 What's new in Zabbix 5.0.24
29 What's new in Zabbix 5.0.25
30 What's new in Zabbix 5.0.26
31 What's new in Zabbix 5.0.27
32 What's new in Zabbix 5.0.28
33 What's new in Zabbix 5.0.29
34 What's new in Zabbix 5.0.30
35 What's new in Zabbix 5.0.31
36 What's new in Zabbix 5.0.32
37 What's new in Zabbix 5.0.33
38 What's new in Zabbix 5.0.34
39 What's new in Zabbix 5.0.35
40 What's new in Zabbix 5.0.36
41 What's new in Zabbix 5.0.37
42 What's new in Zabbix 5.0.38
43 What's new in Zabbix 5.0.39
44 What's new in Zabbix 5.0.40
45 What's new in Zabbix 5.0.41
46 What's new in Zabbix 5.0.42
47 What's new in Zabbix 5.0.43
2. 定义
1 Server
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL/CentOS 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
1 在Windows上安装Zabbix agent 2
2 在macOS上安装zabbix agent
3 在Windows上安装Zabbix agent
1 Red Hat Enterprise Linux/CentOS
2 DEBIAN/UBUNTU/RASPBIAN
3 SUSE Linux Enterprise Server
4 通过MSI安装Windows agent
5 从PKG安装MAC OS代理
Installation with OpenShift
Updating to PHP 7.3 packages
2 Debian/Ubuntu前端安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
从源代码包升级
1 Compilation issues
9 模板变更
10 Zabbix 5.0.0 升级说明
11 Zabbix 5.0.1 升级说明
12 Zabbix 5.0.2 升级说明
13 Zabbix 5.0.3 升级说明
14 Zabbix 5.0.4 升级说明
15 Zabbix 5.0.5 升级说明
16 Zabbix 5.0.6 升级说明
17 Zabbix 5.0.7 升级说明
18 Zabbix 5.0.8 升级说明
19 Upgrade notes for 5.0.9
20 Upgrade notes for 5.0.10
21 Upgrade notes for 5.0.11
22 Upgrade notes for 5.0.12
23 Upgrade notes for 5.0.13
24 Upgrade notes for 5.0.14
25 Upgrade notes for 5.0.15
26 Upgrade notes for 5.0.16
27 Upgrade notes for 5.0.17
28 Upgrade notes for 5.0.18
29 Upgrade notes for 5.0.19
30 Upgrade notes for 5.0.20
31 Upgrade notes for 5.0.21
32 Upgrade notes for 5.0.22
33 Upgrade notes for 5.0.23
34 Upgrade notes for 5.0.24
35 Upgrade notes for 5.0.25
36 Upgrade notes for 5.0.26
37 Upgrade notes for 5.0.27
38 Upgrade notes for 5.0.28
39 Upgrade notes for 5.0.29
40 Upgrade notes for 5.0.30
41 Upgrade notes for 5.0.31
42 Upgrade notes for 5.0.32
43 Upgrade notes for 5.0.33
44 Upgrade notes for 5.0.34
45 Upgrade notes for 5.0.35
46 Upgrade notes for 5.0.36
47 Upgrade notes for 5.0.37
48 Upgrade notes for 5.0.38
49 Upgrade notes for 5.0.39
50 Upgrade notes for 5.0.40
51 Upgrade notes for 5.0.41
52 Upgrade notes for 5.0.42
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix 应用
1 创建主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义时间间隔
1 使用举例
2 预处理详情
转义JSONPath中的LLD宏值中的特殊字符
额外的JavaScript对象
5 CSV 转换成 JSON预处理
Windows的监控项键值
Zabbix agent 2
1 动态索引
2 特定OID
3 MIB筛选器
3 SNMP trap
4 IPMI检查
1 VMware监控项
6 日志文件监控
7 可计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 聚合检查
13 捕捉器监控项
14 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle数据库推荐的UnixODBC设置
4 MSSQL数据库设推荐的UnixODBC设置
16 从属监控项
17 HTTP代理
18 Prometheus 数据处理
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 可加载模块
7 Windows性能计数器
8 批量更新
9 值映射
10 应用
11 队列
12 值缓存
13 立刻执行
14 插件
15 限制agent检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
7 批量更新
8 预测触发功能
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
事件标签
2 全局事件关联
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
4 Aggregation in graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
1 Screen elements
4 Slide shows
5 Host screens
6 Dashboard
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
HTTP 模板操作
IPMI 摸板操作
JMX 摸板操作
ODBC 摸板操作
Zabbix agent 2 模板操作
Zabbix agent 模板操作
网络设备的标准化模板
1 电子邮件
2 短信
3 自定义报警脚本
Webhook脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Update operations
5 通知升级
3 接收不支持监控项的通知
1 宏函数
2 User macros
3 上下文用户宏
4 低级别发现宏
1 配置用户
2 权限
3 用户组
8. 服务监控
1 Web监控项
2 真实场景监控
1 虚拟机发现key字段
11. 维护
12. 正则表达式
13. 问题确认
1 主机组
2 模板
3 主机
4 网络拓扑图
5 聚合图形
6 媒介类型
1 配置网络发现规则
2 Active agent自动注册
1 发现已挂载的文件系统
2 发现网络接口
3 发现CPU和CPU核心
4 发现SNMP OIDs
5 发现JMX对象
6 发现IPMI传感器
7 自动发现systemd服务
8 Windows发现服务
9 发现Windows性能计数器实例
10 使用WMI查询发现
11 使用ODBC SQL查询发现
12 使用Prometheus数据发现
13 发现块设备
14 发现Zabbix主机的接口
自动发现(LLD)事项
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 菜单
1 仪表板小构件
2 问题
1 图表
2 WEB场景
4 概览
5 最新数据
6 聚合图形
7 拓扑图
8 自动发现
9 服务
1 概览
2 主机
1 系统信息
2 可用性报表
3 触发器前100
4 审计
5 动作日志
6 警报
1 主机组
2 模板
1 应用集
2 监控项
3 触发器
4 图形
5 发现规则
6 Web场景
4 维护
5 动作
6 事件关联
7 自动发现
8 IT服务
1 常规设置
2 代理
3 身份验证
4 用户组
5 用户
6 媒体类型
7 脚本
8 队列
1 全局通知
2 浏览器中的声音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 自定义主题
9 调试模式
10 Zabbix使用的Cookies
>动作对象
创建动作
删除动作
更新动作
查询动作
告警对象
获取告警
API版本信息
创建应用集
删除应用集
应用集对象
应用集添加监控项
更新应用集
检索应用集
> 1.审计日志对象
2.检索审计日志
> 1.自动注册对象
2.更新
3.获取
配置导入
配置导出
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 对象
获取
> 对象
获取
> 1.发现规则对象
2.drule.create
3.drule.delete
4.drule.get
5.drule.update
> 1.Event对象
2.event.acknowledge
3.event.get
> 1.图表对象
2.graph.create
3.graph.delete
4.graph.get
5.graph.update
> 1.图表监控项对象
2.graphitem.get
> 1.Graph prototype object
2.graphprototype.create
3.graphprototype.delete
4.graphprototype.get
5.graphprototype.update
> 历史对象
获取
> 主机对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机原型对象
创建
删除
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 图像对象
创建
删除
更新
获取
> 监控项对象
创建
删除
更新
获取
> 监控项原型对象
创建
删除
更新
获取
> LLD 规则对象
创建
删除
复制
更新
获取
> 维护模式对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> Proxy 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
聚合图形监控项.更新位置信息
聚合图形监控项更新
聚合图形监控项获取
> 对象
创建
删除
更新
脚本运行
获取
通过主机获取脚本
> 对象
创建
删除
删除依赖
删除服务时间
更新
添加依赖
添加服务时间
获取
获取SLA
> 对象
创建
获取
> 对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 对象
创建
删除
复制
更新
获取
> 对象
获取
> 对象
获取
> 对象
创建
删除
删除依赖
更新
添加依赖
获取
> 对象
创建
删除
更新
获取
> 用户对象
创建
删除
更新
检查认证
注销
登录
获取
> 用户组对象
创建
删除
更新
获取
> 用户宏对象
创建主机宏
创建全局宏
删除主机宏
删除全局宏
更新主机宏
更新全局宏
获取
> 值映射对象
创建
删除
更新
获取
> Web场景对象
创建
删除
更新
获取
Zabbix API在5.0版本中的变更
附录 1. 参考说明
附录 2. 从版本4.4到版本5.0的一些变更
20. 组件
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server

2.检索审计日志

描述

integer/array auditlog.get(object parameters)

该方法允许根据给定的参数检索审计日志记录。

参数

(object) 定义所需输出的参数。

该方法接受以下参数。

参数 [ 型](/zh/manual/api/reference_commentary#data_types) 描述
auditids string/array 仅返回具有给定ID的审计日志。
userids string/array 仅返回由给定用户创建的审计日志。
time_from timestamp 仅返回在给定时间之后或在给定时间创建的审计日志项。
time_till timestamp 仅返回在给定时间之前或指定时间创建的审计日志项。
selectDetails query 返回每个字段更改为的审计日志项如细节 属性.

仅适用于带动作项 "1 - 更新", 对于其他类型的操作,返回空数组。
sortfield string/array 按给定属性对结果进行排序。

取值: auditid, userid, clock.
filter object 仅返回与给定过滤器完全匹配的结果。

接受一个数组,其中的键是属性名称,并且值可以是单个值或要匹配的值数组。

另外支持按属性字段过滤: table_name, field_name.
search object 字段内容中的子字符串搜索: note, ip, resourcename, oldvalue, newvalue不区分大小写。
countOutput boolean 该参数对于参考注释中描述的所有get方法都是通用的。
excludeSearch boolean
limit integer
output query
preservekeys boolean
searchByAny boolean
searchWildcardsEnabled boolean
sortorder string/array
startSearch boolean

返回值

(integer/array) 传回:

  • 对象数组;
  • 如果使用 countOutput 参数,则为检索到的对象的计数。

示例

检索审计日志

检索两个最新的审计日志记录。

请求:

{
           "jsonrpc": "2.0",
           "method": "auditlog.get",
           "params": {
               "output": "extend",
               "sortfield": "clock",
               "sortorder": "DESC",
               "limit": 2
           },
           "auth": "038e1d7b1735c6a5436ee9eae095879e",
           "id": 1
       }

响应:

{
           "jsonrpc": "2.0",
           "result": [
               {
                   "auditid": "189",
                   "userid": "1",
                   "clock": "1580913141",
                   "action": "3",
                   "resourcetype": "0",
                   "note": "",
                   "ip": "127.0.0.1",
                   "resourceid": "0",
                   "resourcename": ""
               },
               {
                   "auditid": "188",
                   "userid": "1",
                   "clock": "1580903029",
                   "action": "3",
                   "resourcetype": "0",
                   "note": "",
                   "ip": "127.0.0.1",
                   "resourceid": "0",
                   "resourcename": ""
               }
           ],
           "id": 2
       }

检索在oldvalue字段中具有子字符串"test"的审计日志记录。

请求:

{
           "jsonrpc": "2.0",
           "method": "auditlog.get",
           "params": {
               "output": ["auditid", "resourcename"],
               "search": {
                   "newvalue": "test"
               },
               "selectDetails": "extend"
           },
           "auth": "038e1d7b1735c6a5436ee9eae095879e",
           "id": 1
       }

响应:

{
           "jsonrpc": "2.0",
           "result": [
               {
                   "auditid": "5",
                   "resourcename": "Mattermost2",
                   "details": [
                       {
                           "table_name": "media_type",
                           "field_name": "event_menu_url",
                           "oldvalue": "http://test",
                           "newvalue": "http://test{EVENT.TAGS.__test}"
                       }
                   ]
               },
               {
                   "auditid": "7",
                   "resourcename": "Email",
                   "details": [
                       {
                           "table_name": "media_type",
                           "field_name": "name",
                           "oldvalue": "Email",
                           "newvalue": "Email test"
                       }
                   ]
               }
           ],
           "id": 20
       }

参见

来源

CAuditLog::get() in ui/include/classes/api/services/CAuditLog.php.

© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy