5 审计日志
概述
在 报表 → 审计日志 部分,可以查看用户和系统活动记录。
要收集并显示审计记录,必须在 管理 → 审计日志 部分勾选 启用审计日志记录 复选框。 如果未启用此设置,活动历史将不会记录到数据库中,也不会显示在审计日志中。
审计日志显示以下数据:
| 列 | 描述 |
|---|---|
| 时间 | 审计记录的时间戳。 |
| 用户 | 执行该活动的用户。 |
| IP | 发起该活动的 IP。 点击超链接将按此 IP 筛选审计日志记录。 |
| 资源 | 受影响资源的类型(API token、动作、认证、自动注册 等)。 |
| ID | 受影响资源的 ID。 点击超链接将按此资源 ID 筛选审计日志记录。 |
| 操作 | 活动类型(添加、配置刷新、删除、执行、登录失败、清除历史、登录、注销、推送、更新)。 |
| 记录集 ID | 因同一操作而创建的所有审计日志记录的共享 ID。 例如,将模板关联到主机时,会为每个继承的模板实体(监控项、触发器等)分别创建一条审计日志记录——所有这些记录都将具有相同的 记录集 ID。 点击超链接将按此 记录集 ID 筛选审计日志记录。 |
| 详细信息 | 资源描述以及所执行活动的详细信息。 如果一条记录包含两行以上内容,则会额外显示一个 详细信息 链接。点击此链接可查看完整的变更列表。 |
当某个 trapper 监控项 或 HTTP agent 监控项(启用了 trapping)接收到一些数据时,
只有在使用 history.push API 方法发送数据,而不是使用 Zabbix sender 工具时,才会在审计日志中添加一条记录。
使用筛选器
筛选器位于 审计日志 栏下方。 单击右上角的 筛选器 选项卡即可将其展开或折叠。
您可以使用筛选器按用户、受影响的资源、资源 ID、执行的操作(Recordset ID)和 IP 缩小记录范围。 根据资源的不同,还可以在筛选器中选择一个或多个特定操作。
为了获得更好的搜索性能,所有数据在搜索时都不会解析宏。
时间段选择器
过滤器旁边的时间段选择器允许通过一次鼠标点击选择常用的时间段。
更多信息,请参见时间段和主机选择器。