5 Log di audit
Panoramica
Nella sezione Reports → Audit log è possibile visualizzare i record delle attività degli utenti e del sistema.
Per raccogliere e visualizzare i record di audit, la casella di controllo Enable audit logging deve essere selezionata nella sezione Administration → Audit log. Se questa impostazione non è abilitata, la cronologia delle attività non verrà registrata nel database e non verrà mostrata nell'audit log.
L'audit log mostra i seguenti dati:
| Column | Description |
|---|---|
| Time | Timestamp del record di audit. |
| User | Utente che ha eseguito l'attività. |
| IP | IP da cui è stata avviata l'attività. Facendo clic sul collegamento ipertestuale, i record dell'audit log verranno filtrati in base a questo IP. |
| Resource | Tipo della risorsa interessata (API token, Action, Authentication, Autoregistration, ecc.). |
| ID | ID della risorsa interessata. Facendo clic sul collegamento ipertestuale, i record dell'audit log verranno filtrati in base a questo ID risorsa. |
| Action | Tipo di attività (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | ID condiviso per tutti i record dell'audit log creati come risultato della stessa operazione. Ad esempio, quando si collega un template a un host, viene creato un record separato dell'audit log per ogni entità del template ereditata (item, trigger, ecc.) - tutti questi record avranno lo stesso Recordset ID. Facendo clic sul collegamento ipertestuale, i record dell'audit log verranno filtrati in base a questo Recordset ID. |
| Details | Descrizione della risorsa e informazioni dettagliate sull'attività eseguita. Se un record contiene più di due righe, verrà visualizzato un collegamento aggiuntivo Details. Fare clic su questo collegamento per visualizzare l'elenco completo delle modifiche. |
Quando un trapper item o un HTTP agent item (con trapping abilitato) ha ricevuto alcuni dati,
una voce nell'audit log verrà aggiunta solo se i dati sono stati inviati usando il metodo API history.push, e non l'utilità Zabbix sender.
Pulsanti
Il pulsante nell'angolo in alto a destra della pagina offre la seguente opzione:
 |
Esporta i record del registro di audit da tutte le pagine in un file CSV. Se viene applicato un filtro, verranno esportati solo i record filtrati. |
Utilizzo del filtro
Il filtro si trova sotto la barra del Log di audit. Può essere aperto e compresso facendo clic sulla scheda Filtro nell'angolo superiore destro.
È possibile utilizzare il filtro per restringere i record in base a utente, risorsa interessata, ID risorsa, operazione eseguita (ID del set di record) e IP. A seconda della risorsa, nel filtro è possibile selezionare una o più azioni specifiche.
Per ottenere prestazioni di ricerca migliori, tutti i dati vengono cercati con le macro non risolte.
Selettore del periodo di tempo
Il selettore del periodo di tempo accanto al filtro consente di selezionare i periodi richiesti più spesso con un clic del mouse. Per ulteriori informazioni, vedere Time period and host selectors.