这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.

Sidebar

Zabbix Summit 2022
Register for Zabbix Summit 2022

5 审计

概览

报表 → 审计部分,用户可以查看前端所做更改的记录。

应在管理设置中启用审计日志,以显示审计记录。如果禁用日志,前端更改的历史不会被记录到数据库中,并且无法查看审计记录。

审计日志显示以下数据:

描述
时间 审计记录的时间戳。
用户 执行活动的用户。
IP 初始化活动的IP地址。
资源 受影响资源的类型(主机、主机组等)。
动作 活动类型:登录、注销、添加、更新、删除、启用,或 禁用
ID 受影响资源的ID。点击超链接,将会按此资源ID进行过滤审计日志记录。
记录集ID 由同一个前端操作而创建的所有审计日志记录的共享ID。例如:当链接一个模板到一台主机,会为每个继承的模板实体(监控项、触发器等)创建一条单独的审计日志记录。- 所有的这些记录将会有一个共同的记录集ID。
点击超链接,将会按此记录集ID进行过滤审计日志记录。
详情 资源描述和所执行活动的详细信息。如果一条记录包含两行以上,将显示一条额外的链接详细信息。单击此链接可查看变更的完整列表。

使用过滤器

过滤器位于审计日志栏下方。通过点击右上角的过滤器选项卡,可以将其打开和折叠。

您可以使用筛选器按照用户、受影响的资源、资源 ID 和前端操作(记录集 ID)来缩小记录的范围。可以在过滤器中选择资源的一个或多个操作(例如,添加、更新、删除等)。从 Zabbix 6.0.5开始,可以选择一个或多个操作。

为了获得更好的搜索性能,将使用未解析的宏搜索所有数据。

时间段选择器

时间段选择器允许通过单击鼠标选择经常需要的周期。通过单击过滤器旁边的时间段选项卡,可以打开时间段选择器。