5 Audita žurnāls
Pārskats
Sadaļā Reports → Audit log var skatīt lietotāju un sistēmas darbību ierakstus.
Lai auditācijas ieraksti tiktu apkopoti un parādīti, sadaļā Administration → Audit log ir jāatzīmē izvēles rūtiņa Enable audit logging. Ja šis iestatījums nav iespējots, darbību vēsture netiks ierakstīta datubāzē un netiks rādīta auditācijas žurnālā.
Auditācijas žurnālā tiek rādīti šādi dati:
| Column | Description |
|---|---|
| Time | Auditācijas ieraksta laika zīmogs. |
| User | Lietotājs, kurš veica darbību. |
| IP | IP adrese, no kuras tika sākta darbība. Noklikšķinot uz hipersaites, auditācijas žurnāla ieraksti tiks filtrēti pēc šīs IP adreses. |
| Resource | Ietekmētā resursa veids (API token, Action, Authentication, Autoregistration u. c.). |
| ID | Ietekmētā resursa ID. Noklikšķinot uz hipersaites, auditācijas žurnāla ieraksti tiks filtrēti pēc šī resursa ID. |
| Action | Darbības veids (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| Recordset ID | Kopīgs ID visiem auditācijas žurnāla ierakstiem, kas izveidoti vienas un tās pašas operācijas rezultātā. Piemēram, saistot veidni ar hostu, katram mantotajam veidnes elementam (vienums, trigeris u. c.) tiek izveidots atsevišķs auditācijas žurnāla ieraksts - visiem šiem ierakstiem būs viens un tas pats Recordset ID. Noklikšķinot uz hipersaites, auditācijas žurnāla ieraksti tiks filtrēti pēc šī Recordset ID. |
| Details | Resursa apraksts un detalizēta informācija par veikto darbību. Ja ieraksts satur vairāk nekā divas rindas, tiks parādīta papildu saite Details. Noklikšķiniet uz šīs saites, lai skatītu pilnu izmaiņu sarakstu. |
Ja trapper vienums vai HTTP agent vienums (ar ieslēgtu uztveršanu) ir saņēmis datus,
ieraksts auditācijas žurnālā tiks pievienots tikai tad, ja dati tika nosūtīti, izmantojot history.push API metodi, nevis utilītu Zabbix sender.
Pogas
Poga lapas augšējā labajā stūrī piedāvā šādu opciju:
 |
Eksportēt audita žurnāla ierakstus no visām lapām uz CSV failu. Ja ir lietots filtrs, tiks eksportēti tikai filtrētie ieraksti. |
Filtra izmantošana
Filtrs atrodas zem Audita žurnāla joslas. To var atvērt un sakļaut, noklikšķinot uz cilnes Filtrs augšējā labajā stūrī.
Varat izmantot filtru, lai sašaurinātu ierakstus pēc lietotāja, ietekmētā resursa, resursa ID, veiktās darbības (Recordset ID) un IP adreses. Atkarībā no resursa filtrā var atlasīt vienu vai vairākas konkrētas darbības.
Lai nodrošinātu labāku meklēšanas veiktspēju, visi dati tiek meklēti ar neatrisinātām makro vērtībām.
Laika perioda atlasītājs
Laika perioda atlasītājs blakus filtram ļauj ar vienu peles klikšķi atlasīt bieži nepieciešamus periodus. Papildinformāciju skatiet sadaļā Laika perioda un hostu atlasītāji.