5 Audit-Protokoll
Übersicht
Im Abschnitt Berichte → Audit-Log können die Aufzeichnungen von Benutzer- und Systemaktivitäten eingesehen werden.
Damit Audit-Einträge erfasst und angezeigt werden, muss das Kontrollkästchen Audit-Protokollierung aktivieren im Abschnitt Administration → Audit-Log aktiviert sein. Ohne diese aktivierte Einstellung wird der Aktivitätsverlauf nicht in der Datenbank gespeichert und nicht im Audit-Log angezeigt.
Das Audit-Log zeigt die folgenden Daten an:
| Spalte | Beschreibung |
|---|---|
| Zeit | Zeitstempel des Audit-Eintrags. |
| Benutzer | Benutzer, der die Aktivität ausgeführt hat. |
| IP | IP, von der aus die Aktivität initiiert wurde. Ein Klick auf den Hyperlink filtert die Audit-Log-Einträge nach dieser IP. |
| Ressource | Typ der betroffenen Ressource (API-Token, Aktion, Authentifizierung, Autoregistrierung usw.). |
| ID | ID der betroffenen Ressource. Ein Klick auf den Hyperlink filtert die Audit-Log-Einträge nach dieser Ressourcen-ID. |
| Aktion | Typ der Aktivität (Hinzufügen, Konfigurationsaktualisierung, Löschen, Ausführen, Fehlgeschlagene Anmeldung, Verlauf löschen, Anmeldung, Abmeldung, Push, Aktualisieren). |
| Recordset-ID | Gemeinsame ID für alle Audit-Log-Einträge, die als Ergebnis derselben Operation erstellt wurden. Wenn beispielsweise eine Vorlage mit einem Host verknüpft wird, wird für jede geerbte Vorlagenentität (Datenpunkt, Auslöser usw.) ein separater Audit-Log-Eintrag erstellt – alle diese Einträge haben dieselbe Recordset-ID. Ein Klick auf den Hyperlink filtert die Audit-Log-Einträge nach dieser Recordset-ID. |
| Details | Beschreibung der Ressource und detaillierte Informationen über die ausgeführte Aktivität. Wenn ein Eintrag mehr als zwei Zeilen enthält, wird ein zusätzlicher Link Details angezeigt. Klicken Sie auf diesen Link, um die vollständige Liste der Änderungen anzuzeigen. |
Wenn ein Trapper-Datenpunkt oder ein HTTP-Agent-Datenpunkt (mit aktiviertem Trapping) Daten empfangen hat,
wird nur dann ein Eintrag im Audit-Log hinzugefügt, wenn die Daten mit der API-Methode history.push gesendet wurden und nicht mit dem Dienstprogramm Zabbix sender.
Filter verwenden
Der Filter befindet sich unterhalb der Leiste Audit log. Er kann durch Klicken auf die Registerkarte Filter in der oberen rechten Ecke geöffnet und eingeklappt werden.
Sie können den Filter verwenden, um die Einträge nach Benutzer, betroffener Ressource, Ressourcen-ID, durchgeführter Operation (Recordset ID) und IP einzugrenzen. Je nach Ressource können im Filter eine oder mehrere spezifische Aktionen ausgewählt werden.
Für eine bessere Suchleistung werden alle Daten mit nicht aufgelösten Makros durchsucht.
Auswahl des Zeitraums
Die Auswahl des Zeitraums neben dem Filter ermöglicht es, häufig benötigte Zeiträume mit einem Mausklick auszuwählen. Weitere Informationen finden Sie unter Auswahl des Zeitraums und des Hosts.