5 監査ログ
概要
レポート → 監査ログ セクションでは、ユーザーおよびシステムのアクティビティの記録を表示できます。
監査記録を収集して表示するには、管理 → 監査ログ セクションで 監査ログを有効にする チェックボックスをオンにする必要があります。 この設定が有効になっていない場合、アクティビティの履歴はデータベースに記録されず、監査ログにも表示されません。
監査ログには、次のデータが表示されます。
| Column | Description |
|---|---|
| Time | 監査記録のタイムスタンプ。 |
| User | アクティビティを実行したユーザー。 |
| IP | アクティビティが開始された送信元IP。 ハイパーリンクをクリックすると、このIPで監査ログ記録がフィルタリングされます(Zabbix 7.0.4 以降でサポート)。 |
| Resource | 影響を受けたリソースの種類(API token、Action、Authentication、Autoregistration など)。 |
| ID | 影響を受けたリソースのID。 ハイパーリンクをクリックすると、このリソースIDで監査ログ記録がフィルタリングされます。 |
| Action | アクティビティの種類(Add、設定の更新、Delete、Execute、Failed login、History clear、Login、Logout、Push、Update)。 |
| Recordset ID | 同じ操作の結果として作成されたすべての監査ログ記録に共通するID。 たとえば、テンプレートをホストにリンクすると、継承された各テンプレートエンティティ(アイテム、トリガーなど)ごとに個別の監査ログ記録が作成されます。これらの記録はすべて同じ Recordset ID を持ちます。 ハイパーリンクをクリックすると、この Recordset ID で監査ログ記録がフィルタリングされます。 |
| Details | リソースの説明と、実行されたアクティビティに関する詳細情報。 記録に3行以上含まれている場合は、追加の Details リンクが表示されます。このリンクをクリックすると、変更の完全な一覧を表示できます。 |
trapperアイテム または HTTPエージェントアイテム(トラップが有効な場合)が何らかのデータを受信した場合、
監査ログにエントリが追加されるのは、データが Zabbix sender ユーティリティではなく、history.push APIメソッドを使用して送信された場合のみです。
フィルターの使用
フィルターは、監査ログ バーの下にあります。
右上隅の Filter タブをクリックすると、開いたり折りたたんだりできます。
フィルターを使用すると、ユーザー、影響を受けたリソース、リソースID、実行された操作(Recordset ID)、およびIP(Zabbix 7.0.4以降)でレコードを絞り込むことができます。
リソースに応じて、フィルターで1つ以上の特定のアクションを選択できます。
検索パフォーマンスを向上させるため、すべてのデータはマクロを未展開のまま検索されます。
期間セレクター
期間セレクターを使用すると、よく必要とされる期間をマウスで1回クリックするだけで選択できます。
期間セレクターは、右上隅にある期間タブをクリックすると展開および折りたたみができます。