5 Dziennik audytu
Przegląd
W sekcji Reports → Audit log można przeglądać rekordy aktywności użytkowników i systemu.
Aby rekordy audytu były zbierane i wyświetlane, pole wyboru Enable audit logging musi być zaznaczone w sekcji Administration → Audit log. Bez włączenia tego ustawienia historia aktywności nie będzie zapisywana w bazie danych i nie będzie wyświetlana w dzienniku audytu.
Dziennik audytu wyświetla następujące dane:
| Column | Description |
|---|---|
| Time | Znacznik czasu rekordu audytu. |
| User | Użytkownik, który wykonał aktywność. |
| IP | Adres IP, z którego zainicjowano aktywność. Kliknięcie hiperłącza spowoduje filtrowanie rekordów dziennika audytu według tego adresu IP (obsługiwane od Zabbix 7.0.4). |
| Resource | Typ zasobu, którego dotyczyła operacja (API token, Action, Authentication, Autoregistration itp.). |
| ID | ID zasobu, którego dotyczyła operacja. Kliknięcie hiperłącza spowoduje filtrowanie rekordów dziennika audytu według tego ID zasobu. |
| Action | Typ aktywności (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Wspólny ID dla wszystkich rekordów dziennika audytu utworzonych w wyniku tej samej operacji. Na przykład podczas powiązania szablonu z hostem dla każdej odziedziczonej encji szablonu (pozycja, wyzwalacz itp.) tworzony jest osobny rekord dziennika audytu - wszystkie te rekordy będą miały ten sam Recordset ID. Kliknięcie hiperłącza spowoduje filtrowanie rekordów dziennika audytu według tego Recordset ID. |
| Details | Opis zasobu i szczegółowe informacje o wykonanej aktywności. Jeśli rekord zawiera więcej niż dwa wiersze, zostanie wyświetlony dodatkowy link Details. Kliknij ten link, aby zobaczyć pełną listę zmian. |
Gdy pozycja trapper lub pozycja HTTP agent (z włączonym trappingiem) otrzyma dane,
wpis w dzienniku audytu zostanie dodany tylko wtedy, gdy dane zostały wysłane metodą API history.push, a nie za pomocą narzędzia Zabbix sender.
Korzystanie z filtra
Filtr znajduje się poniżej paska Audit log. Można go otworzyć i zwinąć, klikając kartę Filter w prawym górnym rogu.
Możesz użyć filtra, aby zawęzić rekordy według użytkownika, dotkniętego zasobu, identyfikatora zasobu, wykonanej operacji (Recordset ID) oraz adresu IP (od Zabbix 7.0.4). W zależności od zasobu w filtrze można wybrać jedną lub więcej określonych akcji.
Aby zapewnić lepszą wydajność wyszukiwania, wszystkie dane są przeszukiwane z nierozwiniętymi makrami.
Selektor okresu czasu
Selektor okresu czasu umożliwia wybór często używanych okresów jednym kliknięciem myszy. Selektor okresu czasu można rozwinąć i zwinąć, klikając kartę Okres czasu w prawym górnym rogu.