5 Dziennik audytu
Przegląd
W sekcji Raporty → Dziennik audytu można przeglądać wpisy dotyczące aktywności użytkowników i systemu.
Aby wpisy audytu były zbierane i wyświetlane, w sekcji Administracja → Dziennik audytu musi być zaznaczone pole wyboru Włącz rejestrowanie audytu. Jeśli to ustawienie nie jest włączone, historia aktywności nie będzie zapisywana w bazie danych i nie będzie wyświetlana w dzienniku audytu.
Dziennik audytu wyświetla następujące dane:
| Kolumna | Opis |
|---|---|
| Czas | Znacznik czasu wpisu audytu. |
| Użytkownik | Użytkownik, który wykonał działanie. |
| IP | Adres IP, z którego zainicjowano działanie. Kliknięcie hiperłącza spowoduje filtrowanie wpisów dziennika audytu według tego adresu IP. |
| Zasób | Typ zasobu, którego dotyczy działanie (Token API, Akcja, Uwierzytelnianie, Autorejestracja itd.). |
| ID | ID zasobu, którego dotyczy działanie. Kliknięcie hiperłącza spowoduje filtrowanie wpisów dziennika audytu według ID tego zasobu. |
| Działanie | Typ działania (Dodanie, Odświeżenie konfiguracji, Usunięcie, Wykonanie, Nieudane logowanie, Wyczyszczenie historii, Logowanie, Wylogowanie, Push, Aktualizacja). |
| ID zestawu rekordów | Wspólne ID dla wszystkich wpisów dziennika audytu utworzonych w wyniku tej samej operacji. Na przykład podczas podłączania szablonu do hosta tworzony jest osobny wpis dziennika audytu dla każdej dziedziczonej encji szablonu (pozycja, wyzwalacz itd.) — wszystkie te wpisy będą miały to samo ID zestawu rekordów. Kliknięcie hiperłącza spowoduje filtrowanie wpisów dziennika audytu według tego ID zestawu rekordów. |
| Szczegóły | Opis zasobu oraz szczegółowe informacje o wykonanym działaniu. Jeśli wpis zawiera więcej niż dwa wiersze, zostanie wyświetlony dodatkowy odnośnik Szczegóły. Kliknij ten odnośnik, aby wyświetlić pełną listę zmian. |
Gdy pozycja trapper lub pozycja HTTP agent (z włączonym przechwytywaniem) otrzyma dane,
wpis w dzienniku audytu zostanie dodany tylko wtedy, gdy dane zostały wysłane przy użyciu metody API history.push, a nie narzędzia Zabbix sender.
Korzystanie z filtra
Filtr znajduje się poniżej paska Dziennik audytu. Można go otworzyć i zwinąć, klikając kartę Filtr w prawym górnym rogu.
Za pomocą filtra można zawęzić rekordy według użytkownika, zasobu, którego dotyczy operacja, identyfikatora zasobu, wykonanej operacji (ID zestawu rekordów) oraz adresu IP. W zależności od zasobu w filtrze można wybrać jedną lub więcej określonych akcji.
Aby zapewnić lepszą wydajność wyszukiwania, wszystkie dane są przeszukiwane z nierozwiniętymi makrami.
Selektor okresu czasu
Selektor okresu czasu obok filtra umożliwia wybór często wymaganych okresów jednym kliknięciem myszy. Więcej informacji można znaleźć w sekcji Selektory okresu czasu i hosta.