5 Audita žurnāls
Pārskats
Sadaļā Pārskati → Audita žurnāls var apskatīt lietotāju un sistēmas aktivitāšu ierakstus.
Lai audita ieraksti tiktu vākti un attēloti, sadaļā Administrēšana → Audita žurnāls ir jāatzīmē izvēles rūtiņa Iespējot audita reģistrēšanu. Ja šis iestatījums nav iespējots, aktivitāšu vēsture netiks ierakstīta datubāzē un netiks rādīta audita žurnālā.
Audita žurnālā tiek attēloti šādi dati:
| Column | Description |
|---|---|
| Time | Audita ieraksta laikspiedols. |
| User | Lietotājs, kurš veica aktivitāti. |
| IP | IP adrese, no kuras aktivitāte tika uzsākta. Noklikšķinot uz hipersaites, audita žurnāla ieraksti tiks filtrēti pēc šīs IP adreses. |
| Resource | Ietekmētā resursa tips (API token, Darbība, Autentifikācija, Automātiskā reģistrācija u.c.). |
| ID | Ietekmētā resursa ID. Noklikšķinot uz hipersaites, audita žurnāla ieraksti tiks filtrēti pēc šī resursa ID. |
| Action | Aktivitātes tips (Pievienot, Konfigurācijas atsvaidzināšana, Dzēst, Izpildīt, Neveiksmīga pieteikšanās, Vēstures tīrīšana, Pieteikšanās, Atteikšanās, Push, Atjaunināt). |
| Recordset ID | Kopīgs ID visiem audita žurnāla ierakstiem, kas izveidoti vienas un tās pašas operācijas rezultātā. Piemēram, sasaistot veidni ar hostu, katrai mantotajai veidnes entītijai (vienums, trigeris u.c.) tiek izveidots atsevišķs audita žurnāla ieraksts — visiem šiem ierakstiem būs vienāds Recordset ID. Noklikšķinot uz hipersaites, audita žurnāla ieraksti tiks filtrēti pēc šī Recordset ID. |
| Details | Resursa apraksts un detalizēta informācija par veikto aktivitāti. Ja ierakstā ir vairāk nekā divas rindas, tiks parādīta papildu saite Details. Noklikšķiniet uz šīs saites, lai skatītu pilnu izmaiņu sarakstu. |
Ja trapper vienums vai HTTP aģenta vienums (ar iespējotu trapping) ir saņēmis datus,
ieraksts audita žurnālā tiks pievienots tikai tad, ja dati tika nosūtīti, izmantojot API metodi history.push, nevis utilītu Zabbix sender.
Filtra izmantošana
Filtrs atrodas zem Audita žurnāla joslas. To var atvērt un sakļaut, noklikšķinot uz cilnes Filtrs augšējā labajā stūrī.
Varat izmantot filtru, lai sašaurinātu ierakstus pēc lietotāja, ietekmētā resursa, resursa ID, veiktās darbības (Recordset ID) un IP adreses. Atkarībā no resursa filtrā var atlasīt vienu vai vairākas konkrētas darbības.
Lai nodrošinātu labāku meklēšanas veiktspēju, visi dati tiek meklēti ar neatrisinātām makro vērtībām.
Laika perioda atlasītājs
Laika perioda atlasītājs blakus filtram ļauj ar vienu peles klikšķi atlasīt bieži nepieciešamus periodus. Papildinformāciju skatiet sadaļā Laika perioda un hostu atlasītāji.