Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Streamen des Überwachungsprotokolls für ein Unternehmen

Du kannst Überwachungs- und Git-Ereignisdaten aus GitHub in ein externes Datenverwaltungssystem streamen.

Wer kann dieses Feature verwenden?

Enterprise owners can configure audit log streaming.

Hinweis: Das Streamen von Überwachungsprotokollen ist derzeit für GitHub Enterprise Server als Betaversion verfügbar. Änderungen sind vorbehalten.

Informationen zum Streamen von Überwachungsprotokollen

Zum Schutz deines geistigen Eigentums und zur Einhaltung von Vorschriften in deinem Unternehmen kannst du Streaming verwenden. Dabei werden Kopien von Überwachungsprotokolldaten gespeichert, und es wird Folgendes überwacht: * Zugriff auf Ihre Organisations- oder Repositoryeinstellungen

  • Änderungen an Berechtigungen
  • Hinzugefügte oder entfernte Benutzer*innen in einer Organisation, einem Repository oder einem Team
  • Benutzerinnen, die zu Administratorinnen ernannt werden
  • Änderungen an Berechtigungen einer GitHub App

Das Streamen von Überwachungsdaten bietet folgende Vorteile:

  • Datenuntersuchung Du kannst gestreamte Ereignisse mithilfe deines bevorzugten Tools zum Abfragen großer Datenmengen untersuchen. Der Stream enthält sowohl Überwachungsereignisse als auch Git-Ereignisse für das gesamte Unternehmenskonto.
  • Datenaufbewahrung Du kannst deine exportierten Überwachungsprotokolle und Git-Ereignisdaten solange wie erforderlich speichern.

Unternehmensinhaber*innen können Streams jederzeit einrichten oder löschen. Mit dem Stream werden die Überwachungsdaten und Git-Ereignisdaten für alle Organisationen in einem Unternehmen exportiert.

Hinweis: Alle Überwachungsprotokolle werden im JSON-Format gestreamt.

Einrichten des Überwachungsprotokollstreamings

Den Überwachungsprotokollstream auf GitHub Enterprise Server richtest du ein, indem du die Anweisungen für deinen Anbieter befolgst.

Einrichten des Streamings an Amazon S3

Zum Streamen von Überwachungsprotokollen an den S3-Endpunkt von Amazon musst du über einen Bucket und Zugriffsschlüssel verfügen. Weitere Informationen findest du unter Erstellen, Konfigurieren und Arbeiten mit Amazon S3-Buckets in der AWS-Dokumentation. Stelle zum Schutz deiner Überwachungsprotokolldaten sicher, dass der öffentliche Zugriff auf den Bucket blockiert ist.

Zum Einrichten des Überwachungsprotokollstreamings von GitHub benötigst du Folgendes:

  • Den Namen deines Amazon S3-Buckets
  • Die ID deines AWS-Zugriffsschlüssels
  • Deinen geheimen AWS-Schlüssel

Informationen zum Erstellen oder Zugreifen auf deine Zugriffsschlüssel-ID und ihren geheimen Schlüssel findest du unter Deine AWS-Anmeldeinformationen in der AWS-Dokumentation.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen. 1. Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.

  2. Klicke unter „Überwachungsprotokoll“ auf Protokollstreaming. 1. Wähle das Dropdown Datenstrom konfigurieren aus, und klicke auf Amazon S3.

    Auswählen von „Amazon S3“ im Dropdownmenü

  3. Konfiguriere die Streameinstellungen.

    • Gib unter „Bucket“ den Namen des Buckets ein, an den du streamen möchtest. Beispiel: auditlog-streaming-test.
    • Gib unter „Zugriffsschlüssel-ID“ deine Zugriffsschlüssel-ID ein. Beispiel: ABCAIOSFODNN7EXAMPLE1.
    • Gib unter „Geheimer Schlüssel“ deinen geheimen Schlüssel ein. Beispiel: aBcJalrXUtnWXYZ/A1MDENG/zPxRfiCYEXAMPLEKEY.
  4. Zum Überprüfen, ob GitHub eine Verbindung mit dem Amazon S3-Endpunkt herstellen und in ihm schreiben kann, klicke auf Endpunkt überprüfen.

    Überprüfen des Endpunkts 1. Nachdem du den Endpunkt erfolgreich überprüft hast, klicke auf Speichern.

Integrieren mit AWS CloudTrail Lake

Du kannst deine Überwachungsprotokolle aus GitHub Enterprise Server mit AWS-Aktivitätsprotokollen konsolidieren, indem du das Überwachungsprotokollstreaming in S3 mit AWS CloudTrail Lake integrierst. Weitere Informationen findest du in der Dokumentation zu AWS CloudTrail oder unter Integration von GitHub-Überwachungsprotokollen mit CloudTrail Lake im Repository aws-samples/aws-cloudtrail-lake-github-audit-log.

Einrichten des Streamings an Azure Blob Storage

Bevor du in GitHub einen Stream einrichtest, musst du in Microsoft Azure ein Speicherkonto und einen Container erstellen. Informationen hierzu findest du in der Microsoft-Dokumentation unter Einführung in Azure Blob Storage.

Zum Konfigurieren des Streams in GitHub benötigst du die URL eines SAS-Tokens.

Führe im Microsoft Azure-Portal folgende Schritte durch:

  1. Klicke auf der Startseite auf Speicherkonten.
  2. Klicke unter „Name“ auf den Namen des Speicherkontos, das du verwenden möchtest.
  3. Klicke unter „Datenspeicher“ auf Container.
  4. Klicke auf den Namen des Containers, den du verwenden möchtest.
  5. Klicke in der linken Seitenleiste unter „Einstellungen“ auf Freigegebene Zugriffstoken.
  6. Wähle das Dropdownmenü Berechtigungen aus, wähle dann Create und Write aus, und heben die Auswahl für alle anderen Optionen auf.
  7. Lege ein Ablaufdatum fest, das deiner Richtlinie für die Geheimnisrotation entspricht.
  8. Klicke auf SAS-Token und URL generieren.
  9. Kopiere den Wert des angezeigten Felds Blob-SAS-URL. Diese URL wird in GitHub verwendet.

Auf GitHub: 1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen. 1. Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.

  1. Klicke unter „Überwachungsprotokoll“ auf Protokollstreaming.

  2. Klicke auf Configure stream (Stream konfigurieren), und wähle Azure Blob Storage aus.

    Auswählen von „Azure Blob Storage“ im Dropdownmenü

  3. Gib auf der Konfigurationsseite die BLOB-SAS-URL ein, die du in Azure kopiert hast. Das Feld Container wird basierend auf der URL automatisch ausgefüllt.

    Eingeben der Streameinstellungen

  4. Klicke auf Check endpoint (Endpunkt überprüfen), um sich zu vergewissern, dass GitHub eine Verbindung mit dem Azure Blob Storage-Endpunkt herstellen und in ihm schreiben kann.

    Überprüfen des Endpunkts

  5. Nachdem du den Endpunkt erfolgreich überprüft hast, klicke auf Speichern.

Einrichten des Streamings an Azure Event Hubs

In GitHub kannst du einen Stream erst einrichten, wenn du in Microsoft Azure über einen Event Hub-Namespace verfügst. Dann musst du im Namespace eine Event Hub-Instanz erstellen. Zum Einrichten des Streams benötigst du die Details dieser Event Hub-Instanz. Informationen hierzu findest du in der Microsoft-Dokumentation Schnellstart: Erstellen eines Event Hubs mithilfe des Azure-Portals.

du benötigst zwei Angaben zu deinem Event Hub: den Instanznamen und die Verbindungszeichenfolge.

Führe im Microsoft Azure-Portal folgende Schritte durch:

  1. Verwende oben auf der Seite neben „Microsoft Azure“ das Suchfeld, um nach „Event Hubs“ zu suchen.

  2. Klicke auf Event Hubs. Daraufhin werden die Namen deiner Event Hubs angezeigt.

    Eine Liste mit Event Hubs

  3. Notiere dich den Namen des Event Hubs, auf den du streamen möchtest.

  4. Klicke auf den erforderlichen Event Hub. Wähle anschließend im linken Menü Richtlinien für gemeinsamen Zugriff aus.

  5. Wähle in der Liste mit den Richtlinien eine Richtlinie für den gemeinsamen Zugriff aus, oder erstelle eine neue Richtlinie.

    Eine Liste mit Richtlinien für den gemeinsamen Zugriff

  6. Klicke auf die Schaltfläche rechts neben dem Feld Verbindungszeichenfolge – Primärschlüssel, um die Verbindungszeichenfolge zu kopieren.

    Verbindungszeichenfolge des Event Hubs

Auf GitHub: 1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen. 1. Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.

  1. Klicke unter „Überwachungsprotokoll“ auf Protokollstreaming.

  2. Klicke auf Configure stream (Stream konfigurieren), und wähle Azure Event Hubs aus.

    „Azure Events Hub“ im Dropdownmenü auswählen

  3. Gib auf der Konfigurationsseite Folgendes ein:

    • Den Namen der Azure Event Hubs-Instanz.
    • Verbindungszeichenfolge.

    Eingeben der Streameinstellungen

  4. Klicke auf Check endpoint (Endpunkt überprüfen), um sich zu vergewissern, dass GitHub eine Verbindung mit dem Azure Event Hub-Endpunkt herstellen und in ihm schreiben kann.

    Überprüfen des Endpunkts

  5. Nachdem du den Endpunkt erfolgreich überprüft hast, klicke auf Speichern.

Einrichten des Streamings an Google Cloud Storage

Zum Einrichten des Streamings an Google Cloud Storage musst du in Google Cloud ein Dienstkonto mit den entsprechenden Anmeldeinformationen und Berechtigungen erstellen und anschließend in GitHub Enterprise Server mithilfe der Anmeldeinformationen des Dienstkontos für die Authentifizierung das Streamen von Überwachungsprotokollen konfigurieren.

  1. Erstelle ein Dienstkonto für Google Cloud. Du musst keine Zugriffssteuerelemente oder IAM-Rollen für das Dienstkonto festlegen. Weitere Informationen findest du in der Google Cloud-Dokumentation zum Erstellen und Verwalten von Dienstkonten.

  2. Erstelle einen JSON-Schlüssel für das Dienstkonto, und speichere den Schlüssel sicher. Weitere Informationen findest du in der Google Cloud-Dokumentation zum Erstellen und Verwalten von Dienstkontoschlüsseln.

  3. Wenn du noch keinen Bucket erstellt hast, erstelle den Bucket. Weitere Informationen findest du in der Google Cloud-Dokumentation zum Erstellen von Storage-Buckets.

  4. Weise dem Dienstkonto die Rolle „Storage Object Creator“ für den Bucket zu. Weitere Informationen findest du in der Google Cloud-Dokumentation zum Verwenden von Cloud IAM-Berechtigungen.

  5. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen. 1. Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.

  6. Klicke unter „Überwachungsprotokoll“ auf Protokollstreaming.

  7. Klicke im Dropdownmenü „Configure stream“ (Stream konfigurieren) auf Google Cloud Storage.

    Screenshot: Dropdownmenü „Configure stream“ (Stream konfigurieren)

  8. Gib unter „Bucket“ den Namen deines Google Cloud Storage-Buckets ein.

    Screenshot: Textfeld „Bucket“

  9. Füge unter „JSON Credentials“ (JSON-Anmeldeinformationen) den gesamten Inhalt der Datei für den JSON-Schlüssel deines Dienstkontos ein.

    Screenshot: Textfeld „JSON Credentials“ (JSON-Anmeldeinformationen)

  10. Klicke auf Check endpoint (Endpunkt überprüfen), um sich zu vergewissern, dass GitHub eine Verbindung mit dem Google Cloud Storage-Bucket herstellen und in ihm schreiben kann.

    Screenshot: Schaltfläche „Check endpoint“ (Endpunkt überprüfen)

  11. Nachdem du den Endpunkt erfolgreich überprüft hast, klicke auf Speichern.

Einrichten des Streamings an Splunk

Zum Streamen von Überwachungsprotokollen an den HEC-Endpunkt (HTTP Event Collector) von Splunk musst du sicherstellen, dass der Endpunkt so konfiguriert ist, dass HTTPS-Verbindungen zulässig sind. Weitere Informationen findest du in der Splunk-Dokumentation unter Set up and use HTTP Event Collector in Splunk Web (Einrichten und Verwenden von HTTP Event Collector in Splunk Web).

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen. 1. Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.

  2. Klicke unter „Überwachungsprotokoll“ auf Protokollstreaming.

  3. Klicke auf Configure stream (Stream konfigurieren), und wähle Splunk aus.

    Wähle im Dropdownmenü „Splunk“ aus.

  4. Gib auf der Konfigurationsseite Folgendes ein:

    • Die Domäne, in der die Anwendung gehostet wird, an die gestreamt werden soll.

      Wenn du Splunk Cloud verwendest, muss Domain auf http-inputs-<host> festgelegt sein, wobei host die Domäne ist, die du in Splunk Cloud verwendest. Beispiel: http-inputs-mycompany.splunkcloud.com.

    • Der Port, auf dem die Anwendung Daten empfängt.

      Wenn du Splunk Cloud verwendest, muss Port auf 443 festgelegt sein, sofern du die Portkonfiguration nicht geändert hast. Wenn du die kostenlose Testversion von Splunk Cloud verwendest, muss Port auf 8088 festgelegt sein.

    • Ein Token, das von GitHub verwendet werden kann, um die Anwendung eines Drittanbieters zu authentifizieren.

    Eingeben der Streameinstellungen

  5. Lass das Kontrollkästchen Enable SSL verification (SSL-Überprüfung aktivieren) aktiviert.

    Überwachungsprotokolle werden immer als verschlüsselte Daten übertragen. Wenn diese Option aktiviert ist, wird jedoch das SSL-Zertifikat deiner Splunk-Instanz beim Bereitstellen von Ereignissen durch GitHub überprüft. Durch die SSL-Überprüfung wird sichergestellt, dass Ereignisse sicher an deinen URL-Endpunkt übermittelt werden. Du kannst die Auswahl dieser Option deaktivieren, aber es wird empfohlen, die SSL-Überprüfung aktiviert zu lassen.

  6. Klicke auf Check endpoint (Endpunkt überprüfen), um sich zu vergewissern, dass GitHub eine Verbindung mit dem Splunk-Endpunkt herstellen und in ihm schreiben kann. Überprüfen des Endpunkts 1. Nachdem du den Endpunkt erfolgreich überprüft hast, klicke auf Speichern.

Löschen des Überwachungsprotokollstreams

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen. 1. Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.

  2. Klicke unter „Überwachungsprotokoll“ auf Protokollstreaming.

  3. Klicke auf Delete stream (Stream löschen).

    Den Stream löschen

  4. Eine Bestätigungsmeldung wird angezeigt. Klicke auf Delete stream (Stream löschen), um den Vorgang zu bestätigen.