Skip to main content

Acerca de los registros del sistema

GitHub Enterprise Server mantiene registros de errores y mensajes de los eventos del sistema. Los registros son útiles para identificar las acciones y excepciones del usuario, la aplicación y el nivel del sistema.

Registros del sistema

De forma predeterminada, los registros del sistema para GitHub Enterprise Server se giran automáticamente cada 24 horas y se conservan durante 7 días. Los registros del sistema incluyen eventos de nivel de sistema, registros de aplicaciones y datos de eventos de Git. Como en los archivos de registro se escribe con frecuencia y pueden tener un tamaño grande, puede ser beneficioso extraer y analizar las entradas de registro pertinentes en un host independiente de la instancia de GitHub Enterprise Server.

Puede reenviar los registros del sistema a un servidor o sistema de terceros para una retención más larga. Para más información, vea "Reenvío de registros".

Además de revisar los registros del sistema, puede supervisar la actividad de la empresa de otras maneras, como ver registros de auditoría, insertar registros y administrar webhooks globales. Para más información, vea "Supervisión de la actividad de usuario en la empresa".

Tipos de registros

A continuación se enumeran los registros principales que usa el dispositivo GitHub Enterprise Server y sus funciones:

Ruta de accesoDescripción
/var/log/github/audit.logEventos de usuario, repositorio y sistema auditados.
/var/log/github/unicorn.logTráfico de API e interfaz web.
/var/log/github/exceptions.logErrores de nivel de aplicación.
/var/log/haproxy.logTodo el tráfico IP que llega al dispositivo.
/var/log/hookshot/resqued.logEntrega y errores de webhook.
/var/log/github/auth.logSolicitudes de autenticación, ya sea mediante métodos integrados, LDAP, CAS o SAML.
/var/log/github/gitauth.logTodas las solicitudes de autenticación de Git.

El servicio babeld procesa las solicitudes de autenticación y actividad de Git.

Varios servicios de GitHub Enterprise Server, como el servicio babeld, se incluyen en contenedores. Los registros en contenedores se escriben en systemd journal y se pueden consultar en cualquier momento mediante el comando journalctl.

Eventos del sistema auditados

Todas las entradas del archivo audit.log usan la palabra clave github_audit y se pueden filtrar con ella.

Por ejemplo, esta entrada muestra que se creó un repositorio nuevo.

Oct 26 01:42:08 github-ent github_audit: {:created_at=>1351215728326, :actor_ip=>"10.0.0.51", :data=>{}, :user=>"some-user", :repo=>"some-user/some-repository", :actor=>"some-user", :actor_id=>2, :user_id=>2, :action=>"repo.create", :repo_id=>1, :from=>"repositories#create"}

Este ejemplo muestra que las confirmaciones se subieron a un repositorio.

Oct 26 02:19:31 github-ent github_audit: { "pid":22860, "ppid":22859, "program":"receive-pack", "git_dir":"/data/repositories/some-user/some-repository.git", "hostname":"github-ent", "pusher":"some-user", "real_ip":"10.0.0.51", "user_agent":"git/1.7.10.4", "repo_id":1, "repo_name":"some-user/some-repository", "transaction_id":"b031b7dc7043c87323a75f7a92092ef1456e5fbaef995c68", "frontend_ppid":1, "repo_public":true, "user_name":"some-user", "user_login":"some-user", "frontend_pid":18238, "frontend":"github-ent", "user_email":"some-user@github.example.com", "user_id":2, "pgroup":"github-ent_22860", "status":"post_receive_hook", "features":" report-status side-band-64k", "received_objects":3, "receive_pack_size":243, "non_fast_forward":false, "current_ref":"refs/heads/main" }

Paquete de soporte

El paquete de soporte técnico incluye registros del sistema y toda la información de auditoría se registra en el archivo audit.log del directorio github-logs. Para más información, vea "Suministro de datos al soporte técnico de GitHub".

Información adicional