在 报表 → 审计日志 部分,可以查看用户和系统活动的记录。
要收集和显示审计日志,必须在 Administration → 审计日志 勾选开启审计日志复选框。 如果未启用此设置,活动的历史记录将不会记录在数据库中,也不会显示在审计日志中。
审计日志显示以下数据:
列 | 描述 |
---|---|
时间 | 审计记录的时间戳。 |
用户 | 执行活动任务的用户。 |
IP | 启动活动任务的IP。 |
来源 | 受影响资源的类型(全部,API token,动作,身份验证,自动注册等). |
ID | 受影响资源的ID 单击超链接将按此资源ID筛选审计日志记录。 |
动作 | 活动任务的类型 (添加, 配置刷新, 删除, 执行, 登录系统失败, 历史数据清楚, 登录系统, 退出系统, 推数据, 更新)。 |
记录集 ID | 由于同一操作而创建的所有审计日志记录的共享ID。 例如,当将模板链接到主机时,会为每个继承的模板实体(监控项、触发器等)创建一个单独的审计日志记录——所有这些记录都将具有相同的记录集ID 。 单击超链接将按此 记录集ID 筛选审计日志记录。 |
详细 | 资源的描述以及有关已执行活动的详细信息。 如果一条记录包含两行以上,将显示另一个“详细信息”链接。单击此链接可查看更改的完整列表。 |
当一个 trapper 监控项 或者一个 HTTP 客户端监控项 (启用了trapping) 已经接收到一些数据, 只有使用 history.push
API 方法发送数据,而不是使用 Zabbix sender 实用程序发送数据时,才会添加审计日志中的条目。
过滤器位于 审计日志 栏的下方。单击右上角的 过滤器 选项卡可以打开和折叠它。
您可以使用筛选器按用户、受影响的资源、资源ID和执行的操作(记录集ID)缩小记录范围。 根据资源的不同,可以在筛选器中选择一个或多个特定操作。
为了获得更好的搜索性能,所有数据都将在未解析宏的情况下进行搜索。
时间段 选择器 允许单击鼠标选择经常查看的时段。 时间段 通过单击右上角的 时间段 选项卡,可以展开和折叠选择器。