[comment]: # ({1849a860-66bd8c75})
# 5 Audit-Protokoll

[comment]: # ({/1849a860-66bd8c75})

[comment]: # ({36805fc1-b503e694})
#### Übersicht

Im Abschnitt *Berichte* → *Audit-Log* können die Aufzeichnungen von Benutzer- und Systemaktivitäten eingesehen werden.

::: noteclassic
Damit Audit-Einträge erfasst und angezeigt werden, muss das Kontrollkästchen *Audit-Protokollierung aktivieren* im Abschnitt *Administration* → [*Audit-Log*](/manual/web_interface/frontend_sections/administration/audit_log) aktiviert sein.
Ohne diese aktivierte Einstellung wird der Aktivitätsverlauf nicht in der Datenbank gespeichert und nicht im Audit-Log angezeigt.
:::

![](../../../../../assets/en/manual/web_interface/audit_log.png){width="600"}

Das Audit-Log zeigt die folgenden Daten an:

|Spalte|Beschreibung|
|--|--------|
|*Zeit*|Zeitstempel des Audit-Eintrags.|
|*Benutzer*|Benutzer, der die Aktivität ausgeführt hat.|
|*IP*|IP, von der aus die Aktivität initiiert wurde.<br>Ein Klick auf den Hyperlink filtert die Audit-Log-Einträge nach dieser IP.|
|*Ressource*|Typ der betroffenen Ressource (*API-Token*, *Aktion*, *Authentifizierung*, *Autoregistrierung* usw.).|
|*ID*|ID der betroffenen Ressource.<br>Ein Klick auf den Hyperlink filtert die Audit-Log-Einträge nach dieser Ressourcen-ID.|
|*Aktion*|Typ der Aktivität (*Hinzufügen*, [*Konfigurationsaktualisierung*](/manual/web_interface/frontend_sections/administration/proxies#mass-editing-options), *Löschen*, *Ausführen*, *Fehlgeschlagene Anmeldung*, *Verlauf löschen*, *Anmeldung*, *Abmeldung*, [*Push*](/manual/api/reference/history/push), *Aktualisieren*).|
|*Recordset-ID*|Gemeinsame ID für alle Audit-Log-Einträge, die als Ergebnis derselben Operation erstellt wurden.<br>Wenn beispielsweise eine Vorlage mit einem Host verknüpft wird, wird für jede geerbte Vorlagenentität (Datenpunkt, Auslöser usw.) ein separater Audit-Log-Eintrag erstellt – alle diese Einträge haben dieselbe *Recordset-ID*.<br>Ein Klick auf den Hyperlink filtert die Audit-Log-Einträge nach dieser *Recordset-ID*.|
|*Details*|Beschreibung der Ressource und detaillierte Informationen über die ausgeführte Aktivität.<br>Wenn ein Eintrag mehr als zwei Zeilen enthält, wird ein zusätzlicher Link *Details* angezeigt. Klicken Sie auf diesen Link, um die vollständige Liste der Änderungen anzuzeigen.|

::: noteclassic
Wenn ein [Trapper-Datenpunkt](/manual/config/items/itemtypes/trapper) oder ein [HTTP-Agent-Datenpunkt](/manual/config/items/itemtypes/http) (mit aktiviertem Trapping) Daten empfangen hat,
wird nur dann ein Eintrag im Audit-Log hinzugefügt, wenn die Daten mit der API-Methode [`history.push`](/manual/api/reference/history/push) gesendet wurden und nicht mit dem Dienstprogramm [Zabbix sender](/manual/concepts/sender).
:::

[comment]: # ({/36805fc1-b503e694})

[comment]: # ({3d62a059-d73129d8})
#### Filter verwenden

Der Filter befindet sich unterhalb der Leiste *Audit log*.
Er kann durch Klicken auf die Registerkarte *Filter* in der oberen rechten Ecke geöffnet und eingeklappt werden.

![](../../../../../assets/en/manual/web_interface/audit_log_filter.png){width="600"}

Sie können den Filter verwenden, um die Einträge nach Benutzer, betroffener Ressource, Ressourcen-ID, durchgeführter Operation (*Recordset ID*) und IP einzugrenzen.
Je nach Ressource können im Filter eine oder mehrere spezifische Aktionen ausgewählt werden.

Für eine bessere Suchleistung werden alle Daten mit nicht aufgelösten Makros durchsucht.

[comment]: # ({/3d62a059-d73129d8})

[comment]: # ({b82cc780-23b43559})
#### Auswahl des Zeitraums

Die Auswahl des Zeitraums neben dem Filter ermöglicht es, häufig benötigte Zeiträume mit einem Mausklick auszuwählen.
Weitere Informationen finden Sie unter [Auswahl des Zeitraums und des Hosts](/manual/web_interface/time_period_selector).

[comment]: # ({/b82cc780-23b43559})