5 Journal d'audit
Aperçu
Dans la section Reports > Audit log, les enregistrements des activités des utilisateurs et du système peuvent être consultés.
Pour que les enregistrements d'audit soient collectés et affichés, la case à cocher Enable audit logging doit être activée dans la section Administration > Audit log. Sans ce paramètre, l'historique des activités ne sera pas enregistré dans la base de données et n'apparaîtra pas dans le journal d'audit.
Le journal d'audit affiche les données suivantes :
| Column | Description |
|---|---|
| Time | Horodatage de l'enregistrement d'audit. |
| User | Utilisateur ayant effectué l'activité. |
| IP | Adresse IP depuis laquelle l'activité a été initiée. Cliquer sur le lien hypertexte filtrera les enregistrements du journal d'audit par cette adresse IP. |
| Resource | Type de la ressource affectée (API token, Action, Authentication, Autoregistration, etc.). |
| ID | ID de la ressource affectée. Cliquer sur le lien hypertexte filtrera les enregistrements du journal d'audit par cet ID de ressource. |
| Action | Type de l'activité (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | ID partagé pour tous les enregistrements du journal d'audit créés à la suite de la même opération. Par exemple, lors de la liaison d'un modèle à un hôte, un enregistrement distinct du journal d'audit est créé pour chaque entité de modèle héritée (élément, déclencheur, etc.) - tous ces enregistrements auront le même Recordset ID. Cliquer sur le lien hypertexte filtrera les enregistrements du journal d'audit par ce Recordset ID. |
| Details | Description de la ressource et informations détaillées sur l'activité effectuée. Si un enregistrement contient plus de deux lignes, un lien Details supplémentaire sera affiché. Cliquez sur ce lien pour voir la liste complète des modifications. |
Lorsqu'un élément trapper ou un élément HTTP agent (avec la capture activée) a reçu des données,
une entrée dans le journal d'audit ne sera ajoutée que si les données ont été envoyées à l'aide de la méthode API history.push, et non de l'utilitaire Zabbix sender.
Boutons
Le bouton situé dans le coin supérieur droit de la page propose l'option suivante :
 |
Exporter les enregistrements du journal d'audit de toutes les pages vers un fichier CSV. Si un filtre est appliqué, seuls les enregistrements filtrés seront exportés. |
Utilisation du filtre
Le filtre se trouve sous la barre du Journal d'audit. Il peut être ouvert et réduit en cliquant sur l'onglet Filtre dans le coin supérieur droit.
Vous pouvez utiliser le filtre pour restreindre les enregistrements par utilisateur, ressource affectée, ID de ressource, opération effectuée (ID de l'ensemble d'enregistrements) et IP. Selon la ressource, une ou plusieurs actions spécifiques peuvent être sélectionnées dans le filtre.
Pour de meilleures performances de recherche, toutes les données sont recherchées avec les macros non résolues.
Sélecteur de période
Le sélecteur de période situé à côté du filtre permet de sélectionner les périodes fréquemment requises en un clic de souris. Pour plus d’informations, voir Sélecteurs de période et d’hôte.