5 Журнал аудита
Обзор
В разделе Отчеты → Журнал аудита можно просматривать записи о действиях пользователей и системы.
Чтобы записи аудита собирались и отображались, в разделе Администрирование → Журнал аудита должен быть установлен флажок Включить журналирование аудита. Если этот параметр не включен, история действий не будет записываться в базу данных и не будет отображаться в журнале аудита.
Журнал аудита отображает следующие данные:
| Column | Description |
|---|---|
| Time | Метка времени записи аудита. |
| User | Пользователь, выполнивший действие. |
| IP | IP-адрес, с которого было инициировано действие. Щелчок по гиперссылке приведет к фильтрации записей журнала аудита по этому IP-адресу. |
| Resource | Тип затронутого ресурса (API token, Action, Authentication, Autoregistration и т. д.). |
| ID | ID затронутого ресурса. Щелчок по гиперссылке приведет к фильтрации записей журнала аудита по этому ID ресурса. |
| Action | Тип действия (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Общий ID для всех записей журнала аудита, созданных в результате одной и той же операции. Например, при привязке шаблона к узлу сети для каждой унаследованной сущности шаблона (элемент данных, триггер и т. д.) создается отдельная запись журнала аудита — все эти записи будут иметь одинаковый Recordset ID. Щелчок по гиперссылке приведет к фильтрации записей журнала аудита по этому Recordset ID. |
| Details | Описание ресурса и подробная информация о выполненном действии. Если запись содержит более двух строк, будет отображена дополнительная ссылка Details. Щелкните по этой ссылке, чтобы просмотреть полный список изменений. |
Когда элемент данных trapper или элемент данных HTTP agent (с включенным trapping) получает данные,
запись в журнал аудита будет добавлена только в том случае, если данные были отправлены с использованием метода API history.push, а не утилиты Zabbix sender.
Использование фильтра
Фильтр расположен под панелью Журнал аудита. Его можно развернуть и свернуть, щелкнув вкладку Фильтр в правом верхнем углу.
Вы можете использовать фильтр, чтобы сузить список записей по пользователю, затронутому ресурсу, ID ресурса, выполненной операции (ID набора записей) и IP-адресу. В зависимости от ресурса в фильтре можно выбрать одно или несколько конкретных действий.
Для повышения производительности поиска все данные ищутся с неразрешенными макросами.
Селектор периода времени
Селектор периода времени рядом с фильтром позволяет выбрать часто используемые периоды одним щелчком мыши. Для получения дополнительной информации см. Селекторы периода времени и узла сети.