Zugriff auf das Auditprotokoll
Auf dem Dashboard für Überwachungsprotokolle werden die Überwachungsdaten deines Unternehmens visualisiert.
-
Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.
-
Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
-
Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.
Auf der Karte kannst du schwenken und zoomen, um Ereignisse auf der gesamten Welt zu sehen. Bewege den Mauszeiger über ein Land, um eine schnelle Zählung der Ereignisse für dieses Land zu sehen.
Suchen nach Ereignissen in deinem Unternehmen
Im Überwachungsprotokoll werden die folgenden Informationen zu Aktionen aufgeführt, die in deinem Unternehmen durchgeführt wurden:
- Das Repository, in dem die Aktion durchgeführt wurde
- Der Benutzer, der die Aktion durchgeführt hat
- Welche Organisation eine Aktion betrifft
- Die durchgeführte Aktion
- Das Land, in dem die Aktion durchgeführt wurde
- Das Datum und den Zeitpunkt der Aktion
Hinweise:
- Du kannst zwar keinen Text für die Suche nach Audit-Einträgen verwenden, aber du kannst Suchabfragen mit einer Vielzahl von Filtern erstellen. GitHub Enterprise Server unterstützt viele Operatoren, mit denen du GitHub Enterprise Server durchsuchen kannst. Weitere Informationen findest du unter Informationen zur Suche auf GitHub.
- Überwachungsdatensätze sind für die letzten 180 Tage verfügbar.
Repository-basierte Suche
Der repo
-Qualifizierer beschränkt Aktionen auf ein bestimmtes Repository, das sich im Besitz deiner Organisation befindet. Beispiel:
repo:my-org/our-repo
sucht alle Ereignisse, die für dasour-repo
-Repository in dermy-org
-Organisation aufgetreten sind.repo:my-org/our-repo repo:my-org/another-repo
sucht alle Ereignisse, die für dieour-repo
- undanother-repo
-Repositorys in dermy-org
-Organisation aufgetreten sind.-repo:my-org/not-this-repo
schließt alle Ereignisse aus, die für dasnot-this-repo
-Repository in dermy-org
-Organisation aufgetreten sind.
Du musst den Namen deiner Organisation in den repo
-Qualifizierer einschließen. Nur nach repo:our-repo
zu suchen ist nicht möglich.
Suche nach Benutzer
Der actor
-Qualifizierer legt den Umfang der Ereignisse auf der Grundlage des Mitglieds deiner Organisation fest, das die Aktion durchgeführt hat. Beispiel:
actor:octocat
findet alle Ereignisse, die vonoctocat
durchgeführt wurden.actor:octocat actor:hubot
findet alle Ereignisse, die vonoctocat
undhubot
durchgeführt wurden.-actor:hubot
schließt alle Ereignisse aus, die vonhubot
durchgeführt wurden.
Du kannst nur den in GitHub Enterprise Server verwendeten Benutzernamen, aber nicht den wirklichen Namen eines Benutzers verwenden.
Organisationsbasierte Suche
Der org
-Qualifizierer beschränkt Aktionen auf eine bestimmte Organisation. Beispiel:
org:my-org
sucht alle Ereignisse, die für diemy-org
-Organisation aufgetreten sind.org:my-org action:team
sucht alle Teamereignisse, die innerhalb dermy-org
-Organisation aufgetreten sind.-org:my-org
schließt alle Ereignisse aus, die für diemy-org
-Organisation aufgetreten sind.
Suche nach der Art der durchgeführten Aktion
Der action
-Qualifizierer sucht nach bestimmten Ereignissen, die in Kategorien gruppiert sind. Informationen zu den Ereignissen, die diesen Kategorien zugeordnet sind, findest du unter Überwachungsprotokollereignisse für Ihre Enterprise.
Kategoriename | BESCHREIBUNG |
---|---|
hook | Umfasst alle Aktivitäten in Verbindung mit Webhooks. |
org | Umfasst alle Aktivitäten in Verbindung mit der Organisationsmitgliedschaft. |
repo | Umfasst alle Aktivitäten in Verbindung mit den deiner Organisation gehörenden Repositorys |
team | Umfasst alle Aktivitäten in Verbindung mit Teams in deiner Organisation |
Mit den folgenden Suchbegriffen kannst du nach bestimmten Aktionsgruppen suchen. Beispiel:
action:team
sucht alle Ereignisse, die in der Teamkategorie gruppiert sind.-action:billing
schließt alle Ereignisse in der Abrechnungskategorie aus.
Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der du filtern kannst. Beispiel:
action:team.create
sucht alle Ereignisse, bei denen ein Team erstellt wurde.-action:billing.change_email
schließt alle Ereignisse aus, bei denen die Abrechnungs-E-Mail geändert wurde.
Standortbasierte Suche
Der country
-Qualifizierer filtert Aktionen nach dem Ursprungsland.
- Hierzu verwendest du den zweistelligen Kurzcode oder den vollständigen Namen des Landes.
- Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Beispiel:
country:de
sucht alle Ereignisse, die in Deutschland aufgetreten sind.country:Mexico
sucht alle Ereignisse, die in Mexiko aufgetreten sind.country:"United States"
sucht alle Ereignisse, die in den USA aufgetreten sind.
Aktionszeitpunktbasierte Suche
Der created
-Qualifizierer filtert Aktionen nach dem Zeitpunkt, an dem sie aufgetreten sind.
- Definiere Datumsangaben im Format
YYYY-MM-DD
, also mit dem Jahr, gefolgt vom Monat und dem Tag. - Datumsangaben unterstützen „Größer als“- und „Kleiner als“-Qualifizierer sowie Bereichsqualifizierer. Beispiel:
created:2014-07-08
sucht alle Ereignisse, die am 8. Juli 2014 aufgetreten sind.created:>=2014-07-01
sucht alle Ereignisse, die am oder nach dem 8. Juli 2014 aufgetreten sind.created:<=2014-07-01
sucht alle Ereignisse, die am oder vor dem 8. Juli 2014 aufgetreten sind.created:2014-07-01..2014-07-31
sucht alle Ereignisse, die im Juli 2014 aufgetreten sind.