Bitácoras de sistema
Predeterminadamente, las bitácoras de sistema para GitHub Enterprise Server se rotan automáticamente cada 24 horas y se retienen durante siete días. Las bitácoras de sistema incluyen eventos a nivel de sistema, bitácoras de aplicación y datos de eventos de Git. Ya que los archivos de bitácora se escriben a menudo y pueden ser grandes en tamaño, podría ser beneficioso extraer y analizar las entradas de bitácora relevantes en un host separado a tu instancia de GitHub Enterprise Server.
Puedes reenviar bitácoras de sistema a un sistema o servidor de terceros para tener una retención mayor. Para obtener más información, consulta la sección "Reenvío de bitácoras".
Adicionalmente a revisar tus bitácoras de sistema, puedes monitorear la actividad en tu empresa de otras formas, tal como ver las bitácoras de auditoría, bitácoras de subida y administrar webhooks globales. Para obtener más información, consulta la sección "Monitorear la actividad en tu empresa".
Tipos de bitácoras
A continuación se listan las bitácoras principales que utiliza el aplicativo de GitHub Enterprise Server, así como sus funciones:
| Ruta | Descripción |
|---|---|
/var/log/github/audit.log | Eventos de usuario, repositorio y sistema auditados. |
/var/log/github/unicorn.log | Tráfico de interfaz web y de API. |
/var/log/github/exceptions.log | Errores a nivel de aplicación. |
/var/log/haproxy.log | Todo el tráfico IP que llega al aplicativo. |
/var/log/hookshot/resqued.log | Fallas y entrega de webhook. |
/var/log/github/auth.log | Solicitudes de autenticación, ya sea a través de métodos integrados, LDAP, CAS o SAML. |
/var/log/github/gitauth.log | Todas las solicitudes de autenticación de Git. |
La actividad y solicitudes de autenticación de Git se procesan mediante el servicio de babeld.
Varios servicios de GitHub Enterprise Server, tal como el servicio de babeld, están en contenedores. Las bitácoras en contenedores se escriben al systemd journal y pueden consultarse en cualquier momento utilizando el comando journalctl.
Eventos de sistema auditado
Todas las entradas del archivo audit.log utilizan y pueden filtrarse con la palabra clave github_audit.
Por ejemplo, esta entrada muestra que se creó un repositorio nuevo.
Oct 26 01:42:08 github-ent github_audit: {:created_at=>1351215728326, :actor_ip=>"10.0.0.51", :data=>{}, :user=>"some-user", :repo=>"some-user/some-repository", :actor=>"some-user", :actor_id=>2, :user_id=>2, :action=>"repo.create", :repo_id=>1, :from=>"repositories#create"}
Este ejemplo muestra que las confirmaciones se subieron a un repositorio.
Oct 26 02:19:31 github-ent github_audit: { "pid":22860, "ppid":22859, "program":"receive-pack", "git_dir":"/data/repositories/some-user/some-repository.git", "hostname":"github-ent", "pusher":"some-user", "real_ip":"10.0.0.51", "user_agent":"git/1.7.10.4", "repo_id":1, "repo_name":"some-user/some-repository", "transaction_id":"b031b7dc7043c87323a75f7a92092ef1456e5fbaef995c68", "frontend_ppid":1, "repo_public":true, "user_name":"some-user", "user_login":"some-user", "frontend_pid":18238, "frontend":"github-ent", "user_email":"some-user@github.example.com", "user_id":2, "pgroup":"github-ent_22860", "status":"post_receive_hook", "features":" report-status side-band-64k", "received_objects":3, "receive_pack_size":243, "non_fast_forward":false, "current_ref":"refs/heads/main" }
Paquete de soporte
El paquete de soporte incluye bitácoras de sistema y toda la información de auditoría se registra en el archivo audit.log que está en el directorio github-logs. Para obtener más información, consulta la sección "Proporcionar datos al soporte de GitHub".