5 审计日志

概览

报表审核日志 部分,可以查看用户和系统活动的记录。

为了收集和显示审核记录,需要在 管理审核日志 部分勾选 启用审核日志记录 选项。 如果没有启用此设置,活动的历史记录将不会记录在数据库中,也不会在审核日志中显示。

审核日志显示以下数据:

描述
时间 审核记录的时间戳。
用户 执行活动的用户。
IP 发起活动的IP地址。
点击超链接将按此IP过滤审核日志记录(自Zabbix 7.0.4版本起支持)。
资源 受影响资源的类型(API令牌, 动作, 认证, 自动注册, 等等)。
ID 受影响资源的ID。
点击超链接将按此资源ID过滤审核日志记录。
动作 活动的类型(添加, 配置刷新, 删除, 执行, 登录失败, 历史记录清除, 登录, 登出, 推送, 更新)。
记录集ID 同一操作产生的所有审核日志记录的共享ID。
例如,当链接模板到主机时,为每个继承的模板实体(监控项,触发器等)创建单独的审核日志记录 - 所有这些记录将具有相同的 记录集ID
点击超链接将按此 记录集ID 过滤审核日志记录。
详情 资源的描述和关于执行活动的详细信息。
如果记录包含多于两行,将显示额外的 详情 链接。点击此链接以查看更改的完整列表。

trapper监控项HTTP agent监控项(启用了陷阱功能)接收到一些数据时, 只有当数据是使用 history.push API方法发送,而不是 Zabbix sender 工具时,审核日志中才会添加条目。

使用过滤器

过滤器位于审核日志栏的下方。 通过点击右上角的过滤器标签可以打开和折叠过滤器。

您可以使用过滤器通过用户、受影响的资源、资源ID、执行的操作(Recordset ID)以及IP(自Zabbix 7.0.4起)来缩小记录范围。 根据资源的不同,可以在过滤器中选择一个或多个特定操作。

为了提高搜索性能,所有数据都是在未解析宏的情况下进行搜索的。

时间段选择器

时间段 选择器 允许单击鼠标选择经常查看的时段。 时间段 通过单击右上角的 时间段 选项卡,可以展开和折叠选择器。