Zabbix. Audyt.

Kontrola najwyższą formą zaufania

W każdym większym środowisku IT, system monitoringu może posiadać wielu administratorów. W takiej sytuacji dobrze jest mieć możliwość sprawdzenia co i kto zmienił, szczególnie gdy jesteś głównym administratorem. W takiej sytuacji przydaje się opcja audytu systemu i Zabbix posiada taką funkcjonalność, możesz ją znaleźć w menu Reports/Audit.

Zaprezentowane są tam informacje o czasie zmiany, kto dokonał  (argument za indywidualnymi kontami dla każdego admina), z jakiego adresu, na jakim zasobie, jaki rodzaj zmiany nastąpił, jaki identyfikator ma zasób, opis i szczegóły zmiany.  Wszystko podane w czytelny sposób.
Warto przejrzeć od czasu do czasu tą sekcję, aby zobaczyć jakie zmiany zostały ostatnio wprowadzone w monitoringu. A szczególnie się przydaje, gdy coś przestanie działać to dzięki audytowi możemy dojść łatwiej do tego kto i co zmienił.
Pozostając w temacie audytu, to w menu Raports mamy jeszcze podstronę Action log. Ta również okazuje się przydatna gdy chcemy sprawdzić kiedy i jakie wiadomości zostały wysłane z Zabbixa do administratorów.
W obu przypadkach w górnej części strony mamy filtr dzięki któremu możemy określić zakres czasu który nas szczególnie interesuje. Warto o tym pamiętać przeglądając historię.

Na koniec nie zapomnij tez o logu Zabbixa, gdy będziesz dokonywać dokładniejszej inspekcji. A znajdziesz go na przykład tu /var/log/zabbix/zabbix_server.log Dokładna lokalizacja logów jest zawsze określona w pliku konfiguracyjnym zabbix_server.conf