5 監査ログ
概要
Reports → Audit log セクションでは、ユーザーおよびシステムのアクティビティの記録を表示できます。
監査記録を収集して表示するには、Administration → Audit log セクションで Enable audit logging チェックボックスをオンにする必要があります。 この設定を有効にしない場合、アクティビティの履歴はデータベースに記録されず、監査ログにも表示されません。
監査ログには、次のデータが表示されます。
| Column | Description |
|---|---|
| Time | 監査記録のタイムスタンプ。 |
| User | アクティビティを実行したユーザー。 |
| IP | アクティビティが開始された IP。 ハイパーリンクをクリックすると、この IP で監査ログ記録がフィルタリングされます。 |
| Resource | 影響を受けたリソースの種類 (API token, Action, Authentication, Autoregistration など)。 |
| ID | 影響を受けたリソースの ID。 ハイパーリンクをクリックすると、このリソース ID で監査ログ記録がフィルタリングされます。 |
| Action | アクティビティの種類 (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update)。 |
| Recordset ID | 同じ操作の結果として作成されたすべての監査ログ記録で共有される ID。 たとえば、テンプレートをホストにリンクすると、継承された各テンプレートエンティティ(アイテム、トリガーなど)ごとに個別の監査ログ記録が作成されます。これらの記録はすべて同じ Recordset ID を持ちます。 ハイパーリンクをクリックすると、この Recordset ID で監査ログ記録がフィルタリングされます。 |
| Details | リソースの説明と、実行されたアクティビティの詳細情報。 記録に 2 行を超える内容が含まれる場合は、追加の Details リンクが表示されます。このリンクをクリックすると、変更の全一覧を表示できます。 |
trapper アイテム または HTTP agent アイテム(トラッピング有効)がデータを受信した場合、
監査ログにエントリが追加されるのは、データが Zabbix sender ユーティリティではなく、history.push API メソッドを使用して送信された場合のみです。
ボタン
ページの右上隅にあるボタンには、次のオプションがあります。
 |
すべてのページの監査ログレコードをCSVファイルにエクスポートします。フィルターが適用されている場合は、フィルターされたレコードのみがエクスポートされます。 |
フィルターの使用
フィルターは監査ログバーの下にあります。 右上隅のフィルタータブをクリックすると、フィルターを開いたり折りたたんだりできます。
フィルターを使用して、ユーザー、影響を受けたリソース、リソースID、実行された操作(レコードセットID)、IPでレコードを絞り込むことができます。 リソースによっては、フィルターで1つまたは複数の特定のアクションを選択できます。
検索パフォーマンスを向上させるために、すべてのデータはマクロを解決せずに検索されます。
期間セレクター
フィルターの横にある期間セレクターを使用すると、よく使用する期間をワンクリックで選択できます。 詳細については、期間およびホストセレクターを参照してください。