5.审计日志 - 2.检索审计日志 - 《Zabbix 5.0 使用手册》

2.检索审计日志

2.检索审计日志

描述

integer/array auditlog.get(object **parameters**)

该方法允许根据给定的参数检索审计日志记录。

参数

(object) 定义所需输出的参数。

该方法接受以下参数。

参数	类型	描述
auditids	string/array	仅返回具有给定ID的审计日志。
userids	string/array	仅返回由给定用户创建的审计日志。

time_from	timestamp	仅返回在给定时间之后或在给定时间创建的审计日志项。
time_till	timestamp	仅返回在给定时间之前或指定时间创建的审计日志项。

selectDetails	query	返回每个字段更改为的审计日志项如`细节` 属性. 仅适用于带动作项 “1 - 更新”, 对于其他类型的操作，返回空数组。

sortfield	string/array	按给定属性对结果进行排序。取值: `auditid`, `userid`, `clock`.
filter	object	仅返回与给定过滤器完全匹配的结果。接受一个数组，其中的键是属性名称，并且值可以是单个值或要匹配的值数组。另外支持按属性字段过滤: `table_name`, `field_name`.
search	object	字段内容中的子字符串搜索: `note`, `ip`, `resourcename`, `oldvalue`, `newvalue`不区分大小写。
countOutput	boolean	该参数对于参考注释中描述的所有get方法都是通用的。
excludeSearch	boolean
limit	integer
output	query
preservekeys	boolean
searchByAny	boolean
searchWildcardsEnabled	boolean
sortorder	string/array
startSearch	boolean

返回值

(integer/array) 传回:

对象数组;
如果使用 countOutput 参数，则为检索到的对象的计数。

示例

检索审计日志

检索两个最新的审计日志记录。

请求:

{
    "jsonrpc": "2.0",
    "method": "auditlog.get",
    "params": {
        "output": "extend",
        "sortfield": "clock",
        "sortorder": "DESC",
        "limit": 2
    },
    "auth": "038e1d7b1735c6a5436ee9eae095879e",
    "id": 1
}

响应:

{
    "jsonrpc": "2.0",
    "result": [
        {
            "auditid": "189",
            "userid": "1",
            "clock": "1580913141",
            "action": "3",
            "resourcetype": "0",
            "note": "",
            "ip": "127.0.0.1",
            "resourceid": "0",
            "resourcename": ""
        },
        {
            "auditid": "188",
            "userid": "1",
            "clock": "1580903029",
            "action": "3",
            "resourcetype": "0",
            "note": "",
            "ip": "127.0.0.1",
            "resourceid": "0",
            "resourcename": ""
        }
    ],
    "id": 2
}

检索在oldvalue字段中具有子字符串“test”的审计日志记录。

请求:

{
    "jsonrpc": "2.0",
    "method": "auditlog.get",
    "params": {
        "output": ["auditid", "resourcename"],
        "search": {
            "newvalue": "test"
        },
        "selectDetails": "extend"
    },
    "auth": "038e1d7b1735c6a5436ee9eae095879e",
    "id": 1
}

响应:

{
    "jsonrpc": "2.0",
    "result": [
        {
            "auditid": "5",
            "resourcename": "Mattermost2",
            "details": [
                {
                    "table_name": "media_type",
                    "field_name": "event_menu_url",
                    "oldvalue": "http://test",
                    "newvalue": "http://test{EVENT.TAGS.__test}"
                }
            ]
        },
        {
            "auditid": "7",
            "resourcename": "Email",
            "details": [
                {
                    "table_name": "media_type",
                    "field_name": "name",
                    "oldvalue": "Email",
                    "newvalue": "Email test"
                }
            ]
        }
    ],
    "id": 20
}

参见

审计日志对象

来源

CAuditLog::get() in ui/include/classes/api/services/CAuditLog.php.