5 Журнал аудита
Обзор
В разделе Отчеты → Журнал аудита можно просматривать записи о действиях пользователей и системы.
Чтобы записи аудита собирались и отображались, в разделе Администрирование → Журнал аудита должен быть отмечен флажок Включить ведение журнала аудита. Если этот параметр не включен, история действий не будет записываться в базу данных и не будет отображаться в журнале аудита.
Журнал аудита отображает следующие данные:
| Column | Description |
|---|---|
| Time | Метка времени записи аудита. |
| User | Пользователь, выполнивший действие. |
| IP | IP, с которого было инициировано действие. При нажатии на гиперссылку записи журнала аудита будут отфильтрованы по этому IP. |
| Resource | Тип затронутого ресурса (API token, Action, Authentication, Autoregistration и т. д.). |
| ID | ID затронутого ресурса. При нажатии на гиперссылку записи журнала аудита будут отфильтрованы по этому ID ресурса. |
| Action | Тип действия (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Общий ID для всех записей журнала аудита, созданных в результате одной и той же операции. Например, при привязке шаблона к узлу сети для каждой унаследованной сущности шаблона (элемент данных, триггер и т. д.) создается отдельная запись журнала аудита — все эти записи будут иметь одинаковый Recordset ID. При нажатии на гиперссылку записи журнала аудита будут отфильтрованы по этому Recordset ID. |
| Details | Описание ресурса и подробная информация о выполненном действии. Если запись содержит более двух строк, дополнительно отображается ссылка Details. Нажмите эту ссылку, чтобы просмотреть полный список изменений. |
Когда элемент данных типа trapper или элемент данных HTTP agent (с включенным trapping) получает данные,
запись в журнале аудита будет добавлена только в том случае, если данные были отправлены с помощью метода API history.push, а не утилиты Zabbix sender.
Использование фильтра
Фильтр расположен под панелью Журнал аудита. Его можно развернуть и свернуть, щелкнув вкладку Фильтр в правом верхнем углу.
С помощью фильтра можно сузить список записей по пользователю, затронутому ресурсу, ID ресурса, выполненному действию (ID набора записей) и IP-адресу. В зависимости от ресурса в фильтре можно выбрать одно или несколько конкретных действий.
Для повышения производительности поиска все данные ищутся с неразрешенными макросами.
Выбор периода времени
Выбор периода времени позволяет выбрать часто используемые периоды одним щелчком мыши. Выбор периода времени можно развернуть и свернуть, щелкнув вкладку Период времени в правом верхнем углу.