문서
원본 보기5 감사 로그
개요
보고서 → 감사 로그 섹션에서 사용자 및 시스템 활동 기록을 볼 수 있습니다.
감사 기록이 수집되고 표시되려면 관리 → 감사 로그 섹션에서 감사 로깅 활성화 체크박스를 선택해야 합니다. 이 설정이 활성화되지 않으면 활동 이력이 데이터베이스에 기록되지 않고 감사 로그에 표시되지 않습니다.
감사 로그는 다음 데이터를 표시합니다:
| 열 | 설명 |
|---|---|
| 시간 | 감사 기록의 타임스탬프. |
| 사용자 | 활동을 수행한 사용자. |
| IP | 활동이 시작된 IP. 하이퍼링크를 클릭하면 해당 IP로 감사 로그 기록을 필터링합니다(Zabbix 7.0.4부터 지원). |
| 리소스 | 영향받은 리소스의 유형(API token, Action, Authentication, Autoregistration 등). |
| ID | 영향받은 리소스의 ID. 하이퍼링크를 클릭하면 해당 리소스 ID로 감사 로그 기록을 필터링합니다. |
| 작업 | 활동의 유형(Add, Configuration refresh, Delete, Execute, Failed login, History clear, Login, Logout, Push, Update). |
| 레코드셋 ID | 동일한 작업의 결과로 생성된 모든 감사 로그 기록에 대한 공유 ID. 예를 들어, 템플릿을 호스트에 연결할 때 상속된 각 템플릿 엔티티(항목, 트리거 등)에 대해 별도의 감사 로그 기록이 생성되며, 이 모든 기록은 동일한 레코드셋 ID를 가집니다. 하이퍼링크를 클릭하면 해당 레코드셋 ID로 감사 로그 기록을 필터링합니다. |
| 세부정보 | 리소스에 대한 설명과 수행된 활동에 대한 자세한 정보. 기록에 두 행 이상이 포함된 경우 추가 세부정보 링크가 표시됩니다. 이 링크를 클릭하면 전체 변경 목록을 볼 수 있습니다. |
트래퍼 항목 또는 HTTP 에이전트 항목(트래핑 활성화)이 데이터를 수신했을 때,
Zabbix sender 유틸리티가 아닌 history.push API 메서드를 사용하여 데이터가 전송된 경우에만 감사 로그에 항목이 추가됩니다.
필터 사용
필터는 감사 로그 바 아래에 위치합니다. 우측 상단의 필터 탭을 클릭하여 열고 닫을 수 있습니다.
필터를 사용하여 사용자, 영향받은 리소스, 리소스 ID, 수행된 작업(레코드셋 ID), IP(Zabbix 7.0.4부터)로 기록을 좁힐 수 있습니다. 리소스에 따라 필터에서 하나 이상의 특정 작업을 선택할 수 있습니다.
더 나은 검색 성능을 위해 모든 데이터는 매크로가 해석되지 않은 상태로 검색됩니다.
시간 기간 선택기
시간 기간 선택기를 사용하면 자주 필요한 기간을 마우스 클릭 한 번으로 선택할 수 있습니다. 시간 기간 선택기는 우측 상단의 시간 기간 탭을 클릭하여 확장하고 축소할 수 있습니다.