5 Audit-Protokoll
Übersicht
Im Abschnitt Berichte → Audit log können die Aufzeichnungen der Benutzer- und Systemaktivitäten angezeigt werden.
Damit Audit-Einträge erfasst und angezeigt werden, muss das Kontrollkästchen Audit-Protokollierung aktivieren im Abschnitt Administration → Audit log aktiviert sein. Ohne diese Einstellung werden die Aktivitätsverläufe nicht in der Datenbank gespeichert und nicht im Audit log angezeigt.
Das Audit log zeigt die folgenden Daten an:
| Column | Description |
|---|---|
| Time | Zeitstempel des Audit-Eintrags. |
| User | Benutzer, der die Aktivität ausgeführt hat. |
| IP | IP, von der aus die Aktivität initiiert wurde. Ein Klick auf den Hyperlink filtert die Audit-log-Einträge nach dieser IP (unterstützt seit Zabbix 7.0.4). |
| Resource | Typ der betroffenen Ressource (API token, Action, Authentication, Autoregistration, usw.). |
| ID | ID der betroffenen Ressource. Ein Klick auf den Hyperlink filtert die Audit-log-Einträge nach dieser Ressourcen-ID. |
| Action | Typ der Aktivität (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Gemeinsame ID für alle Audit-log-Einträge, die als Ergebnis derselben Operation erstellt wurden. Wenn beispielsweise eine Vorlage mit einem Host verknüpft wird, wird für jede geerbte Vorlagen-Entität (Datenpunkt, Auslöser usw.) ein separater Audit-log-Eintrag erstellt - alle diese Einträge haben dieselbe Recordset ID. Ein Klick auf den Hyperlink filtert die Audit-log-Einträge nach dieser Recordset ID. |
| Details | Beschreibung der Ressource und detaillierte Informationen zur ausgeführten Aktivität. Enthält ein Eintrag mehr als zwei Zeilen, wird zusätzlich ein Link Details angezeigt. Klicken Sie auf diesen Link, um die vollständige Liste der Änderungen anzuzeigen. |
Wenn ein trapper item oder ein HTTP agent item (mit aktiviertem Trapping) Daten empfangen hat,
wird ein Eintrag im Audit log nur hinzugefügt, wenn die Daten über die API-Methode history.push und nicht über das Dienstprogramm Zabbix sender gesendet wurden.
Verwenden des Filters
Der Filter befindet sich unterhalb der Leiste Audit log. Er kann durch Klicken auf die Registerkarte Filter in der oberen rechten Ecke geöffnet und eingeklappt werden.
Sie können den Filter verwenden, um die Einträge nach Benutzer, betroffenem Ressource, Ressourcen-ID, ausgeführter Operation (Recordset ID) und IP einzugrenzen (seit Zabbix 7.0.4). Abhängig von der Ressource können im Filter eine oder mehrere spezifische Aktionen ausgewählt werden.
Für eine bessere Suchleistung werden alle Daten mit nicht aufgelösten Makros durchsucht.
Zeitraumauswahl
Die Zeitraumauswahl ermöglicht es, häufig benötigte Zeiträume mit einem Mausklick auszuwählen. Die Zeitraumauswahl kann durch Klicken auf die Registerkarte Zeitraum in der oberen rechten Ecke erweitert und reduziert werden.