5 审计日志
概述
在 报表 → 审计日志 部分,可以查看用户和系统活动的记录。
要收集和显示审计日志,必须在 Administration → 审计日志 勾选开启审计日志复选框。 如果未启用此设置,活动的历史记录将不会记录在数据库中,也不会显示在审计日志中。
审计日志显示以下数据:
| 列 | 描述 |
|---|---|
| 时间 | 审计记录的时间戳。 |
| 用户 | 执行活动任务的用户。 |
| IP | 启动活动任务的IP。 |
| 来源 | 受影响资源的类型(全部,API token,动作,身份验证,自动注册等). |
| ID | 受影响资源的ID 单击超链接将按此资源ID筛选审计日志记录。 |
| 动作 | 活动任务的类型 (添加, 配置刷新, 删除, 执行, 登录系统失败, 历史数据清楚, 登录系统, 退出系统, 推数据, 更新)。 |
| 记录集 ID | 由于同一操作而创建的所有审计日志记录的共享ID。 例如,当将模板链接到主机时,会为每个继承的模板实体(监控项、触发器等)创建一个单独的审计日志记录——所有这些记录都将具有相同的记录集ID 。 单击超链接将按此 记录集ID 筛选审计日志记录。 |
| 详细 | 资源的描述以及有关已执行活动的详细信息。 如果一条记录包含两行以上,将显示另一个“详细信息”链接。单击此链接可查看更改的完整列表。 |
当一个 trapper 监控项 或者一个 HTTP 客户端监控项 (启用了trapping) 已经接收到一些数据, 只有使用 history.push API 方法发送数据,而不是使用 Zabbix sender 实用程序发送数据时,才会添加审计日志中的条目。
使用过滤器
过滤器位于 审计日志 栏的下方。单击右上角的 过滤器 选项卡可以打开和折叠它。
您可以使用筛选器按用户、受影响的资源、资源ID和执行的操作(记录集ID)缩小记录范围。 根据资源的不同,可以在筛选器中选择一个或多个特定操作。
为了获得更好的搜索性能,所有数据都将在未解析宏的情况下进行搜索。
时间段选择器
时间段 选择器 允许单击鼠标选择经常查看的时段。 时间段 通过单击右上角的 时间段 选项卡,可以展开和折叠选择器。