Zugriff auf das Auditprotokoll
Auf dem Dashboard für Überwachungsprotokolle werden die Überwachungsdaten deines Unternehmens visualisiert.
-
Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.
-
Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
-
Wähle unter „ Einstellungen“ die Option Überwachungsprotokoll aus.
Auf der Karte kannst du schwenken und zoomen, um Ereignisse auf der gesamten Welt zu sehen. Bewege den Mauszeiger über ein Land, um eine schnelle Zählung der Ereignisse für dieses Land zu sehen.
Suchen nach Ereignissen in deinem Unternehmen
Im Überwachungsprotokoll werden die folgenden Informationen zu Aktionen aufgeführt, die in deinem Unternehmen durchgeführt wurden:
- Das Repository, in dem die Aktion durchgeführt wurde
- Der Benutzer, der die Aktion durchgeführt hat
- Welche Organisation eine Aktion betrifft
- Die durchgeführte Aktion
- Das Land, in dem die Aktion durchgeführt wurde
- Das Datum und den Zeitpunkt der Aktion
Hinweise:
- Du kannst zwar keinen Text für die Suche nach Audit-Einträgen verwenden, aber du kannst Suchabfragen mit einer Vielzahl von Filtern erstellen. GitHub Enterprise Server unterstützt viele Operatoren, mit denen du GitHub Enterprise Server durchsuchen kannst. Weitere Informationen findest du unter Informationen zur Suche auf GitHub.
- Überwachungsdatensätze sind für die letzten 180 Tage verfügbar.
Repository-basierte Suche
Der repo-Qualifizierer beschränkt Aktionen auf ein bestimmtes Repository, das sich im Besitz deiner Organisation befindet. Beispiel:
repo:my-org/our-reposucht alle Ereignisse, die für dasour-repo-Repository in dermy-org-Organisation aufgetreten sind.repo:my-org/our-repo repo:my-org/another-reposucht alle Ereignisse, die für dieour-repo- undanother-repo-Repositorys in dermy-org-Organisation aufgetreten sind.-repo:my-org/not-this-reposchließt alle Ereignisse aus, die für dasnot-this-repo-Repository in dermy-org-Organisation aufgetreten sind.
Du musst den Namen deiner Organisation in den repo-Qualifizierer einschließen. Nur nach repo:our-repo zu suchen ist nicht möglich.
Suche nach Benutzer
Der actor-Qualifizierer legt den Umfang der Ereignisse auf der Grundlage des Mitglieds deiner Organisation fest, das die Aktion durchgeführt hat. Beispiel:
actor:octocatfindet alle Ereignisse, die vonoctocatdurchgeführt wurden.actor:octocat actor:hubotfindet alle Ereignisse, die vonoctocatundhubotdurchgeführt wurden.-actor:hubotschließt alle Ereignisse aus, die vonhubotdurchgeführt wurden.
Du kannst nur den in GitHub Enterprise Server verwendeten Benutzernamen, aber nicht den wirklichen Namen eines Benutzers verwenden.
Organisationsbasierte Suche
Der org-Qualifizierer beschränkt Aktionen auf eine bestimmte Organisation. Beispiel:
org:my-orgsucht alle Ereignisse, die für diemy-org-Organisation aufgetreten sind.org:my-org action:teamsucht alle Teamereignisse, die innerhalb dermy-org-Organisation aufgetreten sind.-org:my-orgschließt alle Ereignisse aus, die für diemy-org-Organisation aufgetreten sind.
Suche nach der Art der durchgeführten Aktion
Der action-Qualifizierer sucht nach bestimmten Ereignissen, die in Kategorien gruppiert sind. Informationen zu den Ereignissen, die diesen Kategorien zugeordnet sind, findest du unter Überwachungsprotokollereignisse für Ihre Enterprise.
| Kategoriename | BESCHREIBUNG |
|---|---|
hook | Umfasst alle Aktivitäten in Verbindung mit Webhooks. |
org | Umfasst alle Aktivitäten in Verbindung mit der Organisationsmitgliedschaft. |
repo | Umfasst alle Aktivitäten in Verbindung mit den deiner Organisation gehörenden Repositorys |
team | Umfasst alle Aktivitäten in Verbindung mit Teams in deiner Organisation |
Mit den folgenden Suchbegriffen kannst du nach bestimmten Aktionsgruppen suchen. Beispiel:
action:teamsucht alle Ereignisse, die in der Teamkategorie gruppiert sind.-action:billingschließt alle Ereignisse in der Abrechnungskategorie aus.
Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der du filtern kannst. Beispiel:
action:team.createsucht alle Ereignisse, bei denen ein Team erstellt wurde.-action:billing.change_emailschließt alle Ereignisse aus, bei denen die Abrechnungs-E-Mail geändert wurde.
Standortbasierte Suche
Der country-Qualifizierer filtert Aktionen nach dem Ursprungsland.
- Hierzu verwendest du den zweistelligen Kurzcode oder den vollständigen Namen des Landes.
- Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Beispiel:
country:desucht alle Ereignisse, die in Deutschland aufgetreten sind.country:Mexicosucht alle Ereignisse, die in Mexiko aufgetreten sind.country:"United States"sucht alle Ereignisse, die in den USA aufgetreten sind.
Aktionszeitpunktbasierte Suche
Der created-Qualifizierer filtert Aktionen nach dem Zeitpunkt, an dem sie aufgetreten sind.
- Definiere Datumsangaben im Format
YYYY-MM-DD, also mit dem Jahr, gefolgt vom Monat und dem Tag. - Datumsangaben unterstützen „Größer als“- und „Kleiner als“-Qualifizierer sowie Bereichsqualifizierer. Beispiel:
created:2014-07-08sucht alle Ereignisse, die am 8. Juli 2014 aufgetreten sind.created:>=2014-07-01sucht alle Ereignisse, die am oder nach dem 8. Juli 2014 aufgetreten sind.created:<=2014-07-01sucht alle Ereignisse, die am oder vor dem 8. Juli 2014 aufgetreten sind.created:2014-07-01..2014-07-31sucht alle Ereignisse, die im Juli 2014 aufgetreten sind.