5 Audit-Protokoll
Übersicht
Im Abschnitt Reports → Audit log können die Datensätze der Benutzer- und Systemaktivitäten angezeigt werden.
Damit Audit-Datensätze erfasst und angezeigt werden, muss das Kontrollkästchen Enable audit logging im Abschnitt Administration → Audit log aktiviert sein. Ohne diese Einstellung werden die Aktivitätsverläufe nicht in der Datenbank aufgezeichnet und nicht im Audit-Log angezeigt.
Das Audit-Log zeigt die folgenden Daten an:
| Column | Description |
|---|---|
| Time | Zeitstempel des Audit-Datensatzes. |
| User | Benutzer, der die Aktivität ausgeführt hat. |
| IP | IP, von der aus die Aktivität initiiert wurde. Durch Klicken auf den Hyperlink werden die Audit-Log-Datensätze nach dieser IP gefiltert. |
| Resource | Typ der betroffenen Ressource (API token, Action, Authentication, Autoregistration usw.). |
| ID | ID der betroffenen Ressource. Durch Klicken auf den Hyperlink werden die Audit-Log-Datensätze nach dieser Ressourcen-ID gefiltert. |
| Action | Typ der Aktivität (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Gemeinsame ID für alle Audit-Log-Datensätze, die als Ergebnis derselben Operation erstellt wurden. Wenn beispielsweise eine Vorlage mit einem Host verknüpft wird, wird für jede geerbte Vorlagenentität (Datenpunkt, Auslöser usw.) ein separater Audit-Log-Datensatz erstellt - alle diese Datensätze haben dieselbe Recordset ID. Durch Klicken auf den Hyperlink werden die Audit-Log-Datensätze nach dieser Recordset ID gefiltert. |
| Details | Beschreibung der Ressource und detaillierte Informationen zur ausgeführten Aktivität. Wenn ein Datensatz mehr als zwei Zeilen enthält, wird ein zusätzlicher Link Details angezeigt. Klicken Sie auf diesen Link, um die vollständige Liste der Änderungen anzuzeigen. |
Wenn ein trapper item oder ein HTTP agent item (mit aktiviertem Trapping) Daten empfangen hat,
wird ein Eintrag im Audit-Log nur dann hinzugefügt, wenn die Daten mit der API-Methode history.push und nicht mit dem Hilfsprogramm Zabbix sender gesendet wurden.
Filter verwenden
Der Filter befindet sich unterhalb der Leiste Audit log. Er kann durch Klicken auf die Registerkarte Filter in der oberen rechten Ecke geöffnet und eingeklappt werden.
Sie können den Filter verwenden, um die Einträge nach Benutzer, betroffener Ressource, Ressourcen-ID, durchgeführter Operation (Recordset ID) und IP einzugrenzen. Je nach Ressource können im Filter eine oder mehrere spezifische Aktionen ausgewählt werden.
Für eine bessere Suchleistung werden alle Daten mit nicht aufgelösten Makros durchsucht.
Zeitraumauswahl
Die Zeitraumauswahl ermöglicht es, häufig benötigte Zeiträume mit einem Mausklick auszuwählen. Die Zeitraumauswahl kann durch Klicken auf die Registerkarte Zeitraum in der oberen rechten Ecke ein- und ausgeklappt werden.