5 Audita žurnāls
Pārskats
Sadaļā Reports → Audit log var skatīt lietotāju un sistēmas darbību ierakstus.
Lai auditācijas ieraksti tiktu savākti un parādīti, sadaļā Administration → Audit log ir jāatzīmē izvēles rūtiņa Enable audit logging. Ja šis iestatījums nav iespējots, darbību vēsture netiks ierakstīta datubāzē un netiks rādīta auditācijas žurnālā.
Auditācijas žurnālā tiek rādīti šādi dati:
| Column | Description |
|---|---|
| Time | Auditācijas ieraksta laikspiedols. |
| User | Lietotājs, kurš veica darbību. |
| IP | IP adrese, no kuras tika sākta darbība. Noklikšķinot uz hipersaites, auditācijas žurnāla ieraksti tiks filtrēti pēc šīs IP adreses (atbalstīts kopš Zabbix 7.0.4). |
| Resource | Ietekmētā resursa tips (API token, Action, Authentication, Autoregistration u. c.). |
| ID | Ietekmētā resursa ID. Noklikšķinot uz hipersaites, auditācijas žurnāla ieraksti tiks filtrēti pēc šī resursa ID. |
| Action | Darbības tips (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Koplietots ID visiem auditācijas žurnāla ierakstiem, kas izveidoti vienas un tās pašas darbības rezultātā. Piemēram, saistot veidni ar hostu, katrai mantotajai veidnes entītijai (vienums, trigeris u. c.) tiek izveidots atsevišķs auditācijas žurnāla ieraksts - visiem šiem ierakstiem būs viens un tas pats Recordset ID. Noklikšķinot uz hipersaites, auditācijas žurnāla ieraksti tiks filtrēti pēc šī Recordset ID. |
| Details | Resursa apraksts un detalizēta informācija par veikto darbību. Ja ieraksts satur vairāk nekā divas rindas, tiks parādīta papildu saite Details. Noklikšķiniet uz šīs saites, lai skatītu pilnu izmaiņu sarakstu. |
Ja trapper vienums vai HTTP agent vienums (ar iespējotu uztveršanu) ir saņēmis datus,
auditācijas žurnālā ieraksts tiks pievienots tikai tad, ja dati tika nosūtīti, izmantojot API metodi history.push, nevis utilītu Zabbix sender.
Filtra izmantošana
Filtrs atrodas zem joslas Audit log. To var atvērt un sakļaut, noklikšķinot uz cilnes Filter augšējā labajā stūrī.
Filtru var izmantot, lai sašaurinātu ierakstus pēc lietotāja, ietekmētā resursa, resursa ID, veiktās darbības (Recordset ID) un IP (kopš Zabbix 7.0.4). Atkarībā no resursa filtrā var atlasīt vienu vai vairākas konkrētas darbības.
Lai uzlabotu meklēšanas veiktspēju, visi dati tiek meklēti ar neatrisinātiem makro.
Laika perioda atlasītājs
Laika periods atlasītājs ļauj ar vienu peles klikšķi atlasīt bieži nepieciešamus periodus. Laika periods atlasītāju var izvērst un sakļaut, noklikšķinot uz Laika periods cilnes augšējā labajā stūrī.