5 Journal d'audit
Aperçu
Dans la section Rapports → Journal d'audit, il est possible de consulter les enregistrements de l'activité des utilisateurs et du système.
Pour que les enregistrements d'audit soient collectés et affichés, la case Activer la journalisation d'audit doit être cochée dans la section Administration → Journal d'audit. Sans ce paramètre activé, l'historique des activités ne sera pas enregistré dans la base de données et ne sera pas affiché dans le journal d'audit.
Le journal d'audit affiche les données suivantes :
| Colonne | Description |
|---|---|
| Heure | Horodatage de l'enregistrement d'audit. |
| Utilisateur | Utilisateur ayant effectué l'activité. |
| IP | Adresse IP depuis laquelle l'activité a été initiée. Cliquer sur l'hyperlien filtrera les enregistrements du journal d'audit selon cette adresse IP. |
| Ressource | Type de la ressource concernée (Jeton d'API, Action, Authentification, Auto-enregistrement, etc.). |
| ID | ID de la ressource concernée. Cliquer sur l'hyperlien filtrera les enregistrements du journal d'audit selon cet ID de ressource. |
| Action | Type d'activité (Ajouter, Actualisation de la configuration, Supprimer, Exécuter, Échec de connexion, Effacer l'historique, Connexion, Déconnexion, Push, Mettre à jour). |
| ID d'ensemble d'enregistrements | ID partagé par tous les enregistrements du journal d'audit créés à la suite de la même opération. Par exemple, lors de la liaison d'un modèle à un hôte, un enregistrement distinct du journal d'audit est créé pour chaque entité de modèle héritée (élément, déclencheur, etc.) ; tous ces enregistrements auront le même ID d'ensemble d'enregistrements. Cliquer sur l'hyperlien filtrera les enregistrements du journal d'audit selon cet ID d'ensemble d'enregistrements. |
| Détails | Description de la ressource et informations détaillées sur l'activité effectuée. Si un enregistrement contient plus de deux lignes, un lien supplémentaire Détails sera affiché. Cliquez sur ce lien pour afficher la liste complète des modifications. |
Lorsqu'un élément trapper ou un élément agent HTTP (avec le trapping activé) a reçu des données,
une entrée dans le journal d'audit sera ajoutée uniquement si les données ont été envoyées à l'aide de la méthode d'API history.push, et non avec l'utilitaire Zabbix sender.
Utilisation du filtre
Le filtre se trouve sous la barre du Journal d'audit. Il peut être ouvert et réduit en cliquant sur l'onglet Filtre dans le coin supérieur droit.
Vous pouvez utiliser le filtre pour restreindre les enregistrements par utilisateur, ressource affectée, ID de ressource, opération effectuée (ID de l'ensemble d'enregistrements) et IP. Selon la ressource, une ou plusieurs actions spécifiques peuvent être sélectionnées dans le filtre.
Pour de meilleures performances de recherche, toutes les données sont recherchées avec les macros non résolues.
Sélecteur de période
Le sélecteur de période situé à côté du filtre permet de sélectionner les périodes fréquemment requises en un clic de souris. Pour plus d’informations, voir Sélecteurs de période et d’hôte.