5 Log di audit
Panoramica
Nella sezione Report → Log di audit è possibile visualizzare i record delle attività degli utenti e del sistema.
Affinché i record di audit vengano raccolti e visualizzati, la casella Abilita logging di audit deve essere selezionata nella sezione Amministrazione → Log di audit. Senza questa impostazione abilitata, la cronologia delle attività non verrà registrata nel database e non sarà mostrata nel log di audit.
Il log di audit mostra i seguenti dati:
| Column | Description |
|---|---|
| Ora | Timestamp del record di audit. |
| Utente | Utente che ha eseguito l'attività. |
| IP | IP da cui è stata avviata l'attività. Facendo clic sul collegamento ipertestuale, i record del log di audit verranno filtrati in base a questo IP. |
| Risorsa | Tipo della risorsa interessata (Token API, Azione, Autenticazione, Autoregistrazione, ecc.). |
| ID | ID della risorsa interessata. Facendo clic sul collegamento ipertestuale, i record del log di audit verranno filtrati in base a questo ID risorsa. |
| Azione | Tipo di attività (Aggiungi, Aggiornamento configurazione, Elimina, Esegui, Accesso non riuscito, Cancella cronologia, Accesso, Disconnessione, Push, Aggiorna). |
| ID set di record | ID condiviso per tutti i record del log di audit creati come risultato della stessa operazione. Ad esempio, quando si collega un template a un host, viene creato un record separato nel log di audit per ogni entità di template ereditata (item, trigger, ecc.) - tutti questi record avranno lo stesso ID set di record. Facendo clic sul collegamento ipertestuale, i record del log di audit verranno filtrati in base a questo ID set di record. |
| Dettagli | Descrizione della risorsa e informazioni dettagliate sull'attività eseguita. Se un record contiene più di due righe, verrà visualizzato un collegamento aggiuntivo Dettagli. Fare clic su questo collegamento per visualizzare l'elenco completo delle modifiche. |
Quando un item trapper o un item agent HTTP (con trapping abilitato) ha ricevuto dei dati,
verrà aggiunta una voce nel log di audit solo se i dati sono stati inviati utilizzando il metodo API history.push, e non l'utilità Zabbix sender.
Utilizzo del filtro
Il filtro si trova sotto la barra del Log di audit. Può essere aperto e compresso facendo clic sulla scheda Filtro nell'angolo superiore destro.
È possibile utilizzare il filtro per restringere i record in base a utente, risorsa interessata, ID risorsa, operazione eseguita (ID del set di record) e IP. A seconda della risorsa, nel filtro è possibile selezionare una o più azioni specifiche.
Per ottenere prestazioni di ricerca migliori, tutti i dati vengono cercati con le macro non risolte.
Selettore del periodo di tempo
Il selettore del periodo di tempo accanto al filtro consente di selezionare i periodi richiesti più spesso con un clic del mouse. Per ulteriori informazioni, vedere Time period and host selectors.