5 Audit-Protokoll
Übersicht
Im Abschnitt Berichte → Auditprotokoll können die Aufzeichnungen der Benutzer- und Systemaktivitäten angezeigt werden.
Damit Audit-Einträge erfasst und angezeigt werden, muss das Kontrollkästchen Audit-Protokollierung aktivieren im Abschnitt Administration → Auditprotokoll aktiviert sein. Ohne diese Einstellung wird die Historie der Aktivitäten nicht in der Datenbank gespeichert und nicht im Auditprotokoll angezeigt.
Das Auditprotokoll zeigt die folgenden Daten an:
| Column | Description |
|---|---|
| Time | Zeitstempel des Audit-Eintrags. |
| User | Benutzer, der die Aktivität ausgeführt hat. |
| IP | IP, von der aus die Aktivität initiiert wurde. Wenn Sie auf den Hyperlink klicken, werden die Auditprotokolleinträge nach dieser IP gefiltert. |
| Resource | Typ der betroffenen Ressource (API token, Action, Authentication, Autoregistration usw.). |
| ID | ID der betroffenen Ressource. Wenn Sie auf den Hyperlink klicken, werden die Auditprotokolleinträge nach dieser Ressourcen-ID gefiltert. |
| Action | Typ der Aktivität (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Gemeinsame ID für alle Auditprotokolleinträge, die infolge derselben Operation erstellt wurden. Wenn beispielsweise eine Vorlage mit einem Host verknüpft wird, wird für jede geerbte Vorlagenentität (Datenpunkt, Auslöser usw.) ein separater Auditprotokolleintrag erstellt - alle diese Einträge haben dieselbe Recordset ID. Wenn Sie auf den Hyperlink klicken, werden die Auditprotokolleinträge nach dieser Recordset ID gefiltert. |
| Details | Beschreibung der Ressource und detaillierte Informationen zur ausgeführten Aktivität. Wenn ein Eintrag mehr als zwei Zeilen enthält, wird ein zusätzlicher Link Details angezeigt. Klicken Sie auf diesen Link, um die vollständige Liste der Änderungen anzuzeigen. |
Wenn ein trapper item oder ein HTTP agent item (mit aktiviertem Trapping) Daten empfangen hat,
wird ein Eintrag im Auditprotokoll nur hinzugefügt, wenn die Daten über die API-Methode history.push und nicht über das Hilfsprogramm Zabbix sender gesendet wurden.
Schaltflächen
Die Schaltfläche in der oberen rechten Ecke der Seite bietet die folgende Option:
 |
Audit-Protokoll-Einträge von allen Seiten in eine CSV-Datei exportieren. Wenn ein Filter angewendet wird, werden nur die gefilterten Einträge exportiert. |
Filter verwenden
Der Filter befindet sich unterhalb der Leiste Audit log. Er kann durch Klicken auf die Registerkarte Filter in der oberen rechten Ecke geöffnet und eingeklappt werden.
Sie können den Filter verwenden, um die Einträge nach Benutzer, betroffener Ressource, Ressourcen-ID, durchgeführter Operation (Recordset ID) und IP einzugrenzen. Je nach Ressource können im Filter eine oder mehrere spezifische Aktionen ausgewählt werden.
Für eine bessere Suchleistung werden alle Daten mit nicht aufgelösten Makros durchsucht.
Auswahl des Zeitraums
Die Auswahl des Zeitraums neben dem Filter ermöglicht es, häufig benötigte Zeiträume mit einem Mausklick auszuwählen. Weitere Informationen finden Sie unter Auswahl des Zeitraums und des Hosts.