5 Log de auditoria
Visão geral
Na seção Reports → Audit log, é possível visualizar os registros de atividade de usuários e do sistema.
Para que os registros de auditoria sejam coletados e exibidos, a caixa de seleção Enable audit logging deve estar marcada na seção Administration → Audit log. Sem essa configuração habilitada, o histórico de atividades não será gravado no banco de dados e não será exibido no audit log.
O audit log exibe os seguintes dados:
| Column | Description |
|---|---|
| Time | Carimbo de data e hora do registro de auditoria. |
| User | Usuário que executou a atividade. |
| IP | IP de onde a atividade foi iniciada. Clicar no hiperlink resultará na filtragem dos registros do audit log por esse IP. |
| Resource | Tipo do recurso afetado (API token, Action, Authentication, Autoregistration, etc.). |
| ID | ID do recurso afetado. Clicar no hiperlink resultará na filtragem dos registros do audit log por esse ID de recurso. |
| Action | Tipo da atividade (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | ID compartilhado por todos os registros do audit log criados como resultado da mesma operação. Por exemplo, ao vincular um template a um host, é criado um registro separado no audit log para cada entidade de template herdada (item, trigger, etc.) - todos esses registros terão o mesmo Recordset ID. Clicar no hiperlink resultará na filtragem dos registros do audit log por esse Recordset ID. |
| Details | Descrição do recurso e informações detalhadas sobre a atividade executada. Se um registro contiver mais de duas linhas, um link adicional Details será exibido. Clique nesse link para ver a lista completa de alterações. |
Quando um trapper item ou um HTTP agent item (com trapping habilitado) recebe alguns dados,
uma entrada no audit log será adicionada somente se os dados tiverem sido enviados usando o método de API history.push, e não o utilitário Zabbix sender.
Usando o filtro
O filtro está localizado abaixo da barra Log de auditoria. Ele pode ser aberto e recolhido clicando na guia Filtro no canto superior direito.
Você pode usar o filtro para restringir os registros por usuário, recurso afetado, ID do recurso, operação realizada (ID do conjunto de registros) e IP. Dependendo do recurso, uma ou mais ações específicas podem ser selecionadas no filtro.
Para melhor desempenho na pesquisa, todos os dados são pesquisados com macros não resolvidas.
Seletor de período de tempo
O seletor de período de tempo permite selecionar períodos frequentemente necessários com um único clique do mouse. O seletor de período de tempo pode ser expandido e recolhido clicando na guia período de tempo no canto superior direito.