在 报表 → 审核日志 部分,可以查看用户和系统活动的记录。
为了收集和显示审核记录,需要在 管理 → 审核日志 部分勾选 启用审核日志记录 选项。 如果没有启用此设置,活动的历史记录将不会记录在数据库中,也不会在审核日志中显示。
审核日志显示以下数据:
列 | 描述 |
---|---|
时间 | 审核记录的时间戳。 |
用户 | 执行活动的用户。 |
IP | 发起活动的IP地址。 点击超链接将按此IP过滤审核日志记录(自Zabbix 7.0.4版本起支持)。 |
资源 | 受影响资源的类型(API令牌, 动作, 认证, 自动注册, 等等)。 |
ID | 受影响资源的ID。 点击超链接将按此资源ID过滤审核日志记录。 |
动作 | 活动的类型(添加, 配置刷新, 删除, 执行, 登录失败, 历史记录清除, 登录, 登出, 推送, 更新)。 |
记录集ID | 同一操作产生的所有审核日志记录的共享ID。 例如,当链接模板到主机时,为每个继承的模板实体(监控项,触发器等)创建单独的审核日志记录 - 所有这些记录将具有相同的 记录集ID。 点击超链接将按此 记录集ID 过滤审核日志记录。 |
详情 | 资源的描述和关于执行活动的详细信息。 如果记录包含多于两行,将显示额外的 详情 链接。点击此链接以查看更改的完整列表。 |
当 trapper监控项 或 HTTP agent监控项(启用了陷阱功能)接收到一些数据时, 只有当数据是使用 history.push
API方法发送,而不是 Zabbix sender 工具时,审核日志中才会添加条目。
过滤器位于审核日志栏的下方。 通过点击右上角的过滤器标签可以打开和折叠过滤器。
您可以使用过滤器通过用户、受影响的资源、资源ID、执行的操作(Recordset ID)以及IP(自Zabbix 7.0.4起)来缩小记录范围。 根据资源的不同,可以在过滤器中选择一个或多个特定操作。
为了提高搜索性能,所有数据都是在未解析宏的情况下进行搜索的。
时间段 选择器 允许单击鼠标选择经常查看的时段。 时间段 通过单击右上角的 时间段 选项卡,可以展开和折叠选择器。