1 简介

2 什么是 Zabbix

3 项 Zabbix 功能

4 Zabbix 概览

5 Zabbix 6.0.0 新特性

6 Zabbix 6.0.1 的新特性

7 Zabbix 6.0.2 新特性

8 Zabbix 6.0.3 新特性

9 Zabbix 6.0.4 新特性

10 Zabbix 6.0.5 新特性

11 Zabbix 6.0.6 新特性

12 Zabbix 6.0.7 新特性

13 Zabbix 6.0.8 新特性

14 Zabbix 6.0.9 新特性

15 Zabbix 6.0.10 新特性

16 Zabbix 6.0.11 新特性

17 Zabbix 6.0.12 的新特性

18 Zabbix 6.0.13 新特性

19 Zabbix 6.0.14 版本新特性

20 Zabbix 6.0.15 新特性

21 Zabbix 6.0.16 新特性

22 Zabbix 6.0.17 的新特性

24 Zabbix 6.0.19 新特性

25 Zabbix 6.0.20 新特性

26 Zabbix 6.0.21 的新特性

27 Zabbix 6.0.22 的新特性

28 Zabbix 6.0.23 新特性

29 Zabbix 6.0.24 新特性

30 Zabbix 6.0.25 的新特性

31 Zabbix 6.0.26 新特性

32 Zabbix 6.0.27 新特性

33 Zabbix 6.0.28 新特性

34 Zabbix 6.0.29 新特性

35 Zabbix 6.0.30 新特性

37 Zabbix 6.0.32 的新特性

38 Zabbix 6.0.33 的新特性

39 Zabbix 6.0.34 新特性

40 Zabbix 6.0.35 新特性

41 Zabbix 6.0.36 新特性

42 Zabbix 6.0.37 新特性

43 Zabbix 6.0.38 新特性

44 Zabbix 6.0.39 新特性

45 Zabbix 6.0.40 新特性

46 Zabbix 6.0.41 新特性

47 What's new in Zabbix 6.0.42

48 What's new in Zabbix 6.0.43

49 What's new in Zabbix 6.0.44

50 What's new in Zabbix 6.0.45

51 What's new in Zabbix 6.0.46

Zabbix 6.0.18 的新特性

Zabbix 6.0.31 的新特性

2 定义

3 个 Zabbix 进程

1 Server

2 Agent

3 Agent 2

4 Proxy

- 从源代码安装

2 从 RHEL 软件包安装

3 从Debian/Ubuntu软件包安装

6 Sender

7 获取

8 JS

4 安装

1 获取 Zabbix

2 要求

1 Zabbix 安全配置最佳实践

3 从源代码安装

1 在Windows上构建Zabbix agent

2 在Windows上构建Zabbix agent 2

3 在macOS上构建Zabbix agent

4 从软件包安装

1 红帽企业版 Linux

2 Debian/Ubuntu/Raspbian

3 SUSE Linux Enterprise Server

4 Windows agent 通过 MSI 安装

5 从PKG安装Mac OS agent

6 不稳定版本

5 从容器安装

OpenShift 环境安装

6 Web界面安装

1 Debian/Ubuntu 前端安装

1 从源代码升级

2 从软件包升级

1 红帽企业版 Linux

2 Debian/Ubuntu

10 6.0.0 版本升级注意事项

11 6.0.1 更新说明

12 6.0.2 版本升级说明

13 6.0.3 版本升级说明

14 6.0.4 版本升级说明

15 6.0.5 版本升级说明

16 6.0.6 版本升级说明

17 6.0.7 版本升级说明

18 6.0.8 版本升级说明

19 6.0.9 版本升级说明

20 6.0.10 版本升级说明

21 6.0.11 版本升级说明

22 6.0.12 升级说明

23 6.0.13 版本升级说明

24 6.0.14 版本升级说明

25 6.0.15 版本升级说明

26 6.0.16 版本升级说明

27 6.0.17 版本升级说明

28 6.0.18 版本升级说明

29 6.0.19 版本升级说明

30 6.0.20 版本升级说明

31 6.0.21 版本升级说明

32 6.0.22 版本升级说明

33 6.0.23 版本升级说明

34 6.0.24 版本升级说明

35 6.0.25 版本升级说明

36 6.0.26 版本升级说明

37 6.0.27 版本升级说明

38 6.0.28 版本升级说明

39 6.0.29 版本升级说明

40 6.0.30版本升级说明

41 6.0.31 版本升级说明

42 6.0.32 版本升级说明

43 6.0.33 版本升级说明

44 6.0.34 版本升级说明

45 6.0.35 版本升级说明

46 6.0.36 版本升级说明

47 6.0.37 版本升级说明

48 6.0.38 版本升级说明

49 6.0.39 版本升级注意事项

50 6.0.40 版本升级说明

51 6.0.41 版本升级说明

52 Upgrade notes for 6.0.42

53 Upgrade notes for 6.0.43

54 Upgrade notes for 6.0.44

55 Upgrade notes for 6.0.45

1 登录与用户配置

3 新建监控项

5 接收问题通知

7 配置

1 触发器事件生成

2 其他事件源

3 手动关闭问题

1 主机与主机组

2 配置主机组

1 创建监控项

1 监控项键格式

2 自定义间隔

2 监控项值预处理

2 预处理详情

3 JSONPath 功能

1 从JSONPath中的LLD宏值转义特殊字符

4 JavaScript 预处理

1 附加 JavaScript objects

5 CSV 到 JSON 预处理

3 监控项类型

1 监控项键值特定于 agent 2

2 个 Windows 特定的监控项键

4 项 IPMI 检查

5 种简单检查

1 VMware 监控监控项键值

6 日志文件监控

7 计算型监控项

8 项内部检查

10 Telnet检查

11 外部检查

12 Trapper 监控项

1 针对 MySQL 的推荐 UnixODBC 设置

2 针对 PostgreSQL 的推荐 UnixODBC 设置

3 适用于 Oracle 的推荐 UnixODBC 设置

4 适用于 MSSQL 的推荐 UnixODBC 设置

15 依赖监控项

17 个 Prometheus 检查

18 脚本监控项

4 历史数据与趋势

1 扩展 Zabbix agents

6 可加载模块

7 个 Windows 性能计数器

10 队列

12 立即执行

13 限制 agent 检查

14 插件

1 构建可加载插件

1 配置触发器

2 触发器表达式

3 触发器依赖

4 触发器严重性

5 自定义触发器严重性级别

7 种预测性触发器函数

1 基于触发器的事件关联

2 全局事件关联

6 标记

1 图表

2 自定义图表

4 图表中的聚合

2 网络拓扑图

1 配置网络拓扑图

2 主机组元素

3 链接指示器

4 主机仪表盘

8 模板

2 关联/取消关联

3 嵌套

9 开箱即用模板

1 Zabbix agent模板操作

2 Zabbix agent 2模板操作

3 HTTP模板操作

4 IPMI模板操作

5 JMX模板操作

6 ODBC模板操作

7 标准化网络设备模板

10 事件通知

3 自定义告警脚本

4 Webhook

1 Webhook 脚本示例

2 动作

1 条件

2 操作

4 在消息中使用宏

3 接收关于不受支持的监控项的通知

11 宏

3 带上下文的用户宏

4 低级发现宏

12 用户与用户组

2 权限

13 密钥存储

14 计划报告

3 SLA

10 虚拟机监控

1 虚拟机发现关键字段

11 维护

12 正则表达式

13 问题确认

14 配置导出/导入

2 模板

3 主机

4 网络拓扑图

15 发现

1 配置网络发现规则

2 个活跃的 agent 自动注册

1 监控项原型

2 触发器原型

4 低级发现注意事项

5 条发现规则

1 已挂载文件系统的发现

2 网络接口发现

3 CPU 与 CPU 核心的发现

4 SNMP OID 发现

5 JMX 发现 objects

6 IPMI 传感器发现

7 systemd 服务发现

8 Windows 服务发现

9 Windows性能计数器实例的发现

10 使用 WMI 进行发现 queries

11 使用 ODBC SQL 进行发现 queries

12 使用 Prometheus 数据进行发现

13 块设备发现

14 Zabbix 中的主机接口发现

6 条自定义 LLD 规则

16 分布式监控

1 Proxies

17 加密

2 使用预共享密钥

1 连接类型或权限问题

3 个 PSK 问题

1 菜单

1 监控

1 仪表盘部件

2 时钟

8 图形

9 图形（经典）

10 图形原型

11 主机可用性

12 监控项值

13 地图

14 地图导航树

16 问题主机

17 问题

18 按严重程度分类的问题

20 系统信息

22 触发器概览

23 URL

2 问题

3 主机

1 图表

5 地图

6 发现

2 服务

1 服务

3 SLA

1 概览

2 主机

4 报告

3 可用性报告

4 触发器 Top 100

5 审计

7 通知

5 配置

2 模板

3 图形

1 监控项原型

2 触发器原型

3 主机

3 图形

1 监控项原型

2 触发器原型

4 维护

5 动作

7 发现

6 管理

1 概述

2 Proxies

3 认证

6 用户

8 脚本

9 队列

2 浏览器声音

5 前端维护模式

7 定义

8 创建自定义主题

10 Zabbix 使用的 Cookies

11 时区

12 密码重置

19 API

Zabbix API 在 6.0 版本中的变更

LLD规则

LLD 规则 object

discoveryrule.copy

discoveryrule.create

discoveryrule.delete

discoveryrule.get

discoveryrule.update

Proxy

proxy.get

Web场景

Web 场景 object

httptest.create

httptest.delete

httptest.update

info

apiinfo.version

主机

host.get

host.massremove

host.massupdate

hostprototype.create

hostprototype.delete

hostprototype.get

hostprototype.update

主机原型 object

hostinterface.create

hostinterface.delete

hostinterface.get

hostinterface.massadd

hostinterface.massremove

hostinterface.replacehostinterfaces

hostinterface.update

主机接口 object

主机组

hostgroup.create

hostgroup.delete

hostgroup.massadd

hostgroup.massremove

hostgroup.massupdate

hostgroup.update

主机组 object

事件

event.acknowledge

event.get

令牌

token.get

仪表盘

dashboard.create

dashboard.delete

dashboard.update

仪表板小部件字段

2 时钟

4 Discovery status

5 Favorite graphs

6 Favorite maps

8 图形

9 图形（经典）

10 图形原型

11 Host availability

12 监控项值

13 地图

14 地图导航树

16 问题主机

17 问题

18 按严重程度分类的问题

20 System information

22 触发器概览

23 URL

仪表盘 object

任务

task.get

值映射

valuemap.create

valuemap.delete

valuemap.update

值映射 object

关联

correlation.create

correlation.delete

correlation.get

correlation.update

动作

action.get

历史记录 object

dcheck.get

发现检查 object

drule.get

发现规则 object

告警

alert.get

图像

image.get

图标映射 object

图表

graph.get

graphprototype.create

graphprototype.delete

graphprototype.get

graphprototype.update

图形原型 object

图表监控项

图表监控项 object

地图

map.create

map.delete

map.get

map.update

mediatype.create

mediatype.delete

mediatype.update

媒介类型 object

审计日志 object

已发现主机

dhost.get

已发现主机 object

已发现服务

已发现服务 object

报告

report.get

housekeeping.get

housekeeping.update

数据清理 object

服务

服务等级协议

SLA object

sla.create

sla.delete

sla.get

sla.getsli

sla.update

模板

template.create

template.delete

template.massadd

template.massremove

template.massupdate

template.update

模板仪表盘

templatedashboard.create

templatedashboard.delete

templatedashboard.get

templatedashboard.update

模板仪表盘 object

正则表达式

regexp.get

正则表达式 object

用户

user.checkAuthentication

user.get

user.login

用户宏

usermacro.create

usermacro.createglobal

usermacro.delete

usermacro.deleteglobal

usermacro.update

usermacro.updateglobal

用户宏 object

用户组

usergroup.create

usergroup.delete

usergroup.update

用户组 object

监控项

item.get

监控项 object

监控项原型

itemprototype.create

itemprototype.delete

itemprototype.get

itemprototype.update

监控项原型 object

维护

maintenance.create

maintenance.delete

maintenance.get

maintenance.update

脚本

script.get

script.getscriptsbyhosts

autoregistration.get

autoregistration.update

自动注册 object

角色

role.get

触发器

trigger.adddependencies

trigger.deletedependencies

触发器 object

触发器原型

triggerprototype.create

triggerprototype.delete

triggerprototype.get

triggerprototype.update

触发器原型 object

认证

authentication.get

authentication.update

设置

settings.update

趋势

trend.get

配置

configuration.export

configuration.import

configuration.importcompare

问题

高可用节点

hanode.get

高可用节点 object

附录 1. 参考注释

附录 2. 从 5.4 到 6.0 的变更

20 模块

21 附录

1 安装与配置

3 数据库升级至主键

4 数据库安全连接

1 MySQL 加密配置

2 PostgreSQL 加密配置

5 TimescaleDB 设置

6 Elasticsearch 配置

7 事件、监控项值和趋势的实时导出

8 针对 Zabbix 设置 nginx 的发行版特定说明

9 以 root 身份运行 agent

10 Zabbix agent 在 Microsoft Windows 上

11 使用Microsoft Entra ID配置SAML

12 使用 Okta 的 SAML 设置

13 Oracle 数据库设置

14 设置定时报告

15 附加前端语言

2 修复Zabbix数据库字符集与排序规则

db_charset_coll.md

1 数据库创建

1 Zabbix server

3 Zabbix agent (UNIX)

4 Zabbix agent 2 (UNIX)

5 Zabbix agent (Windows)

6 Zabbix agent 2 (Windows)

7 Zabbix agent 2 插件

2 Docker 插件

3 Ember+ 插件

4 Memcached 插件

5 Modbus 插件

6 MongoDB 插件

10 Oracle 插件

11 PostgreSQL 插件

12 Redis 插件

13 SMART 插件

8 Zabbix Java gateway

9 Zabbix Web 服务

10 包含

3 协议

1 服务器-proxy 数据交换协议

2 Zabbix agent 协议

3 Zabbix agent 2 协议

4 Zabbix agent 2 插件协议

5 Zabbix sender 协议

6 标题

7 实时导出协议

1 监控项平台支持

2 个 vm.memory.size 参数

3 被动与主动 agent 检查

4 捕获器监控项

5 Windows agent 监控项的最低权限级别

6 返回值编码

7 大文件支持

9 proc.mem 监控项中 memtype 参数的使用说明

10 关于在 proc.mem 和 proc.num 监控项中选择进程的注意事项

11 net.tcp.service 与 net.udp.service 检查的实现细节

12 不可达/不可用主机接口设置

13 Zabbix 统计数据的远程监控

14 使用 Zabbix 配置 Kerberos

15 modbus.get 参数

16 为 VMware 创建自定义性能计数器名称

17 关于 Windows 系统下 system.cpu.util 监控项的注意事项

1 循环处理函数

2 位运算函数

3 日期时间函数

4 历史数据函数

7 操作员功能

9 string 函数

6 宏

2 按位置支持的用户宏

8 时间段语法

10 版本兼容性

11 数据库错误处理

12 Windows版Zabbix sender动态链接库

13 Zabbix API的Python库

14 服务监控升级

15 其他问题

16 Agent与agent 2对比

17 转义示例

Zabbix manpages

zabbix_get

zabbix_js

zabbix_web_service

Copyright notice

On this page

auditlog.get
- 描述
- 参数
- 返回值
- 示例
  - 检索审计日志
- 另请参阅
- 来源

auditlog.get

描述

integer/array auditlog.get(object parameters)

该方法允许根据给定参数检索审计日志记录。

此方法仅适用于超级管理员用户类型。调用该方法的权限可在用户角色设置中撤销。详见 User roles 获取更多信息。

参数

(object) 定义所需输出的参数。

该方法支持以下参数。

参数	数据类型	描述
auditids	string/array	仅返回具有给定ID的审计日志。
userids	string/array	仅返回由给定用户创建的审计日志。
time_from	timestamp	仅返回在指定时间之后或等于该时间创建的审计日志条目。
time_till	timestamp	仅返回在指定时间之前或等于该时间创建的审计日志条目。
sortfield	string/array	按给定属性对结果进行排序。可能的值为：`auditid`, `userid`, `clock`。
filter	object	仅返回与给定筛选条件完全匹配的结果。接受一个array，其中键为属性名称，值为单个值或要匹配的值的array。
search	object	在以下字段内容中进行不区分大小写的子string搜索：`username`, `ip`, `resourcename`, `details`。
countOutput	boolean	这些参数在通用get方法参数中有描述。
excludeSearch	boolean
limit	integer
output	query
preservekeys	boolean
searchByAny	boolean
searchWildcardsEnabled	boolean
sortorder	string/array
startSearch	boolean

返回值

(integer/array) 返回以下两种情况之一:

一个包含array的objects数组
检索到的objects数量（当使用了countOutput参数时）

示例

检索审计日志

获取最新的两条审计日志记录

请求:

{
    "jsonrpc": "2.0",
    "method": "auditlog.get",
    "params": {
        "output": "extend",
        "sortfield": "clock",
        "sortorder": "DESC",
        "limit": 2
    },
    "auth": "038e1d7b1735c6a5436ee9eae095879e",
    "id": 1
}

响应:

{
    "jsonrpc": "2.0",
    "result": [
        {
            "auditid": "cksstgfam0001yhdcc41y20q2",
            "userid": "1",
            "username": "Admin",
            "clock": "1629975715",
            "ip": "127.0.0.1",
            "action": "1",
            "resourcetype": "0",
            "resourceid": "0",
            "resourcename": "Jim",
            "recordsetid": "cksstgfal0000yhdcso67ondl",
            "details": "{\"user.name\":[\"update\",\"Jim\",\"\"],\"user.medias[37]\":[\"add\"],\"user.medias[37].\":[\"add\"],\"user.medias[37].mediatypeid\":[\"add\",\"1\"],\"user.medias[37].sendto\":[\"add\",\"[email protected]\"]}"

        },
        {
            "auditid": "ckssofl0p0001yhdcqxclsg8r",
            "userid": "1",
            "username": "Admin",
            "clock": "1629967278",
            "ip": "127.0.0.1",
            "action": "0",
            "resourcetype": "0",
            "resourceid": "20",
            "resourcename": "John",
            "recordsetid": "ckssofl0p0000yhdcpxyo1jgo",
            "details": "{\"user.username\":[\"add\",\"John\"], \"user.userid:\":[\"add\",\"20\"],\"user.usrgrps[28]\":[\"add\"],\"user.usrgrps[28].usrgrpid\":[\"add\", \"7\"]}"
        }
    ],
    "id": 1
}

另请参阅

Audit log object

来源

CAuditLog::get() 位于 ui/include/classes/api/services/CAuditLog.php 文件中。

What’s next?

审计日志 object