5 監査ログ
概要
レポート → 監査ログ セクションでは、ユーザーおよびシステムのアクティビティの記録を表示できます。
監査記録を収集して表示するには、管理 → 監査ログ セクションで 監査ログを有効にする チェックボックスをオンにする必要があります。 この設定が有効になっていない場合、アクティビティの履歴はデータベースに記録されず、監査ログにも表示されません。
監査ログには、次のデータが表示されます。
| Column | Description |
|---|---|
| Time | 監査記録のタイムスタンプ。 |
| User | アクティビティを実行したユーザー。 |
| IP | アクティビティが開始されたIP。 ハイパーリンクをクリックすると、このIPで監査ログの記録がフィルタリングされます。 |
| Resource | 影響を受けたリソースの種類(API token、Action、Authentication、Autoregistration など)。 |
| ID | 影響を受けたリソースのID。 ハイパーリンクをクリックすると、このリソースIDで監査ログの記録がフィルタリングされます。 |
| Action | アクティビティの種類(Add、設定の更新、Delete、Execute、Failed login、History clear、Login、Logout、Push、Update)。 |
| Recordset ID | 同じ操作の結果として作成されたすべての監査ログ記録に共通するID。 例えば、テンプレートをホストにリンクすると、継承された各テンプレートエンティティ(アイテム、トリガーなど)ごとに個別の監査ログ記録が作成されます。これらの記録はすべて同じ Recordset ID を持ちます。 ハイパーリンクをクリックすると、この Recordset ID で監査ログの記録がフィルタリングされます。 |
| Details | リソースの説明と、実行されたアクティビティの詳細情報。 記録に3行以上含まれている場合は、追加の Details リンクが表示されます。このリンクをクリックすると、変更内容の完全な一覧を表示できます。 |
トラッパーアイテム または HTTPエージェントアイテム(トラップが有効な場合)が何らかのデータを受信した場合、
監査ログにエントリが追加されるのは、データが history.push APIメソッドを使用して送信された場合のみであり、Zabbix sender ユーティリティを使用した場合は追加されません。
フィルターの使用
フィルターは、監査ログバーの下にあります。
右上隅の フィルター タブをクリックすると、開いたり折りたたんだりできます。
フィルターを使用すると、ユーザー、影響を受けたリソース、リソースID、実行された操作(レコードセットID)、およびIPで記録を絞り込むことができます。
リソースによっては、フィルターで1つ以上の特定のアクションを選択できます。
検索パフォーマンスを向上させるため、すべてのデータはマクロを未解決のまま検索されます。
期間セレクター
期間セレクターを使用すると、よく必要とされる期間をマウスで1回クリックするだけで選択できます。
期間セレクターは、右上隅にある期間タブをクリックすることで展開および折りたたみできます。