5 审计
概览
在报表 → 审计部分,用户可以查看前端所做更改的记录。
应在管理设置中启用审计日志,以显示审计记录。如果禁用日志,前端更改的历史不会被记录到数据库中,并且无法查看审计记录。
审计日志显示以下数据:
| 列 | 描述 |
|---|---|
| 时间 | 审计记录的时间戳。 |
| 用户 | 执行活动的用户。 |
| IP | 初始化活动的IP地址。 |
| 资源 | 受影响资源的类型(主机、主机组等)。 |
| 动作 | 活动类型:登录、注销、添加、更新、删除、启用,或 禁用。 |
| ID | 受影响资源的ID。点击超链接,将会按此资源ID进行过滤审计日志记录。 |
| 记录集ID | 由同一个前端操作而创建的所有审计日志记录的共享ID。例如:当链接一个模板到一台主机,会为每个继承的模板实体(监控项、触发器等)创建一条单独的审计日志记录。- 所有的这些记录将会有一个共同的记录集ID。 点击超链接,将会按此记录集ID进行过滤审计日志记录。 |
| 详情 | 资源描述和所执行活动的详细信息。如果一条记录包含两行以上,将显示一条额外的链接详细信息。单击此链接可查看变更的完整列表。 |
使用过滤器
过滤器位于审计日志栏下方。通过点击右上角的过滤器选项卡,可以将其打开和折叠。
您可以使用筛选器按照用户、受影响的资源、资源 ID 和前端操作(记录集 ID)来缩小记录的范围。可以在过滤器中选择资源的一个或多个操作(例如,添加、更新、删除等)。从 Zabbix 6.0.5开始,可以选择一个或多个操作。
为了获得更好的搜索性能,将使用未解析的宏搜索所有数据。
时间段选择器
时间段选择器允许通过单击鼠标选择经常需要的周期。通过单击过滤器旁边的时间段选项卡,可以打开时间段选择器。