5 Журнал аудита
Обзор
В разделе Отчеты → Журнал аудита можно просматривать записи о действиях пользователей и системы.
Чтобы записи аудита собирались и отображались, в разделе Администрирование → Журнал аудита должен быть отмечен флажок Включить ведение журнала аудита. Если этот параметр не включен, история действий не будет записываться в базу данных и не будет отображаться в журнале аудита.
Журнал аудита отображает следующие данные:
| Column | Description |
|---|---|
| Время | Метка времени записи аудита. |
| Пользователь | Пользователь, выполнивший действие. |
| IP | IP, с которого было инициировано действие. При нажатии на гиперссылку записи журнала аудита будут отфильтрованы по этому IP. |
| Ресурс | Тип затронутого ресурса (API token, Action, Authentication, Autoregistration и т. д.). |
| ID | ID затронутого ресурса. При нажатии на гиперссылку записи журнала аудита будут отфильтрованы по этому ID ресурса. |
| Действие | Тип действия (Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| ID набора записей | Общий ID для всех записей журнала аудита, созданных в результате одной и той же операции. Например, при связывании шаблона с узлом сети для каждой унаследованной сущности шаблона (элемент данных, триггер и т. д.) создается отдельная запись журнала аудита — все эти записи будут иметь одинаковый ID набора записей. При нажатии на гиперссылку записи журнала аудита будут отфильтрованы по этому ID набора записей. |
| Подробности | Описание ресурса и подробная информация о выполненном действии. Если запись содержит более двух строк, дополнительно будет отображаться ссылка Подробности. Нажмите эту ссылку, чтобы просмотреть полный список изменений. |
Когда элемент данных типа trapper или элемент данных HTTP agent (с включенным trapping) получает данные,
запись в журнале аудита будет добавлена только в том случае, если данные были отправлены с использованием метода API history.push, а не утилиты Zabbix sender.
Кнопки
Кнопка в правом верхнем углу страницы предлагает следующую опцию:
 |
Экспортировать записи журнала аудита со всех страниц в CSV-файл. Если применен фильтр, будут экспортированы только отфильтрованные записи. |
Использование фильтра
Фильтр расположен под панелью Журнал аудита. Его можно открыть и свернуть, щелкнув вкладку Фильтр в правом верхнем углу.
С помощью фильтра можно сузить список записей по пользователю, затронутому ресурсу, ID ресурса, выполненной операции (ID набора записей) и IP-адресу.
В зависимости от ресурса в фильтре можно выбрать одну или несколько конкретных действий.
Для повышения производительности поиска все данные ищутся с неразрешенными макросами.
Выбор периода времени
Селектор периода времени рядом с фильтром позволяет выбрать часто используемые периоды одним щелчком мыши. Дополнительную информацию см. в разделе Выбор периода времени и узла сети.