Auditprotokollierung
GitHub Enterprise speichert Protokolle von überwachten Benutzer-, Organisations-, Repository- und Systemereignissen. Protokolle eignen sich zum Debuggen und für die interne und externe Compliance.
Inhalt dieses Artikels
Eine vollständige Liste finden Sie unter „Überwachte Aktionen“. Weitere Informationen zum Auffinden einer bestimmten Aktion finden Sie unter „Auditprotokoll durchsuchen“.
Push-Protokolle
Jeder Git-Push-Vorgang wird protokolliert. Weitere Informationen finden Sie unter „Push-Protokolle anzeigen“.
Systemereignisse
Alle überwachten Systemereignisse, darunter alle Push- und Abrufvorgänge, werden in /var/log/github/audit.log
protokolliert. Protokolle werden automatisch alle 24 Stunden rotiert und werden für sieben Tage gespeichert.
Das Support-Bundle enthält Systemprotokolle. Weitere Informationen finden Sie unter „Daten für den GitHub-Support bereitstellen“.
Support-Bundles
Alle Auditinformationen werden in der Datei audit.log
im Verzeichnis github-logs
eines beliebigen Support-Bundles protokolliert. Bei aktivierter Protokollweiterleitung können Sie diese Daten an einen externen Syslog-Datenstromconsumer wie Splunk oder Logstash streamen. Alle Einträge aus diesem Protokoll verwenden das Stichwort github_audit
und können danach gefiltert werden. Weitere Informationen finden Sie unter „Protokollweiterleitung“.
Beispielsweise zeigt der folgende Eintrag, dass ein neues Repository erstellt wurde.
Oct 26 01:42:08 github-ent github_audit: {:created_at=>1351215728326, :actor_ip=>"10.0.0.51", :data=>{}, :user=>"some-user", :repo=>"some-user/some-repository", :actor=>"some-user", :actor_id=>2, :user_id=>2, :action=>"repo.create", :repo_id=>1, :from=>"repositories#create"}
Dieses Beispiel zeigt, dass Commits per Push-Vorgang an ein Repository übertragen wurden.
Oct 26 02:19:31 github-ent github_audit: { "pid":22860, "ppid":22859, "program":"receive-pack", "git_dir":"/data/repositories/some-user/some-repository.git", "hostname":"github-ent", "pusher":"some-user", "real_ip":"10.0.0.51", "user_agent":"git/1.7.10.4", "repo_id":1, "repo_name":"some-user/some-repository", "transaction_id":"b031b7dc7043c87323a75f7a92092ef1456e5fbaef995c68", "frontend_ppid":1, "repo_public":true, "user_name":"some-user", "user_login":"some-user", "frontend_pid":18238, "frontend":"github-ent", "user_email":"some-user@github.example.com", "user_id":2, "pgroup":"github-ent_22860", "status":"post_receive_hook", "features":" report-status side-band-64k", "received_objects":3, "receive_pack_size":243, "non_fast_forward":false, "current_ref":"refs/heads/master" }