5 审计
概述
在报表 → 审计部分,可以查看用户和系统活动的记录。
要收集和显示审计记录,必须在管理 → 常规 → 审计日志部分勾选启用审计日志复选框。 若未启用此设置,活动历史将不会被记录到数据库中,也不会显示在审计日志里。
审计日志显示以下数据:
| 列 | 描述 |
|---|---|
| Time | 审计记录的时间戳。 |
| User | 执行活动的用户。 |
| IP | 发起活动的IP地址。 |
| Resource | 受影响资源的类型(API令牌、动作、认证、自动注册等)。 |
| ID | 受影响资源的ID。 点击超链接将按此资源ID过滤审计日志记录。 |
| Action | 活动类型(添加、删除、执行、失败的login、历史clear、登录、注销、更新)。 |
| Recordset ID | 同一操作产生的所有审计日志记录的共享ID。例如,当将模板链接到一个主机时,会为每个继承的模板实体(监控项、触发器等)创建单独的审计日志记录——所有这些记录将具有相同的记录集ID。 点击超链接将按此记录集ID过滤审计日志记录。 |
| Details | 资源的描述及所执行活动的详细信息。如果记录包含超过两行内容,将显示额外的详情链接。点击此链接可查看完整的变更列表。 |
使用过滤器
过滤器位于审计日志栏下方。可通过点击右上角的过滤器标签展开或折叠。
您可以使用过滤器按用户、受影响资源、资源ID和执行操作(记录集ID)来缩小记录范围。 还可以为资源选择操作类型(例如添加、update、delete等)。 从Zabbix 6.0.5开始,支持选择一个或多个操作类型。
为获得更好的搜索性能,所有数据均以未解析宏的状态进行搜索。
时间段选择器
时间段选择器允许通过一次鼠标点击选择常用时间段。点击过滤器旁边的时间段标签即可打开时间段选择器。