Como en los archivos de registro se escribe con frecuencia y pueden tener un tamaño grande, puede ser beneficioso extraer y analizar las entradas de registro pertinentes en un host independiente de la instancia de GitHub Enterprise Server.
Puede reenviar los registros del sistema a un servidor o sistema de terceros para una retención más larga. Para más información, consulta "Redireccionamiento de registro". Además de revisar los registros del sistema, puede supervisar la actividad de la empresa de otras maneras, como ver registros de auditoría, insertar registros y administrar webhooks globales.
Para obtener más información, vea «Monitorear la actividad en tu empresa». Tipos de registros
A continuación se enumeran los registros principales que usa el dispositivo GitHub Enterprise Server y sus funciones: Ruta de acceso
Descripción
Eventos de usuario, repositorio y sistema auditados.
| Tráfico de API e interfaz web. | Errores de nivel de aplicación. |
|---|---|
/var/log/github/audit.log | Todo el tráfico IP que llega al dispositivo. |
/var/log/github/unicorn.log | Entrega y errores de webhook. |
/var/log/github/exceptions.log | Solicitudes de autenticación, ya sea mediante métodos integrados, LDAP, CAS o SAML. |
/var/log/haproxy.log | Todas las solicitudes de autenticación de Git. |
/var/log/hookshot/resqued.log | El servicio babeld procesa las solicitudes de autenticación y actividad de Git. |
/var/log/github/auth.log | Varios servicios de GitHub Enterprise Server, como el servicio babeld, se incluyen en contenedores. |
/var/log/github/gitauth.log | Los registros en contenedores se escriben en systemd journal y se pueden consultar en cualquier momento mediante el comando journalctl. |
Eventos del sistema auditados
Todas las entradas del archivo audit.log usan la palabra clave github_audit y se pueden filtrar con ella. Por ejemplo, esta entrada muestra que se creó un repositorio nuevo.
Este ejemplo muestra que las confirmaciones se subieron a un repositorio.
Paquete de soporte
El paquete de soporte técnico incluye registros del sistema y toda la información de auditoría se registra en el archivo audit.log del directorio github-logs.
Oct 26 01:42:08 github-ent github_audit: {:created_at=>1351215728326, :actor_ip=>"10.0.0.51", :data=>{}, :user=>"some-user", :repo=>"some-user/some-repository", :actor=>"some-user", :actor_id=>2, :user_id=>2, :action=>"repo.create", :repo_id=>1, :from=>"repositories#create"}
Para obtener más información, vea «Cómo proporcionar datos al servicio de soporte técnico de GitHub».
Oct 26 02:19:31 github-ent github_audit: { "pid":22860, "ppid":22859, "program":"receive-pack", "git_dir":"/data/repositories/some-user/some-repository.git", "hostname":"github-ent", "pusher":"some-user", "real_ip":"10.0.0.51", "user_agent":"git/1.7.10.4", "repo_id":1, "repo_name":"some-user/some-repository", "transaction_id":"b031b7dc7043c87323a75f7a92092ef1456e5fbaef995c68", "frontend_ppid":1, "repo_public":true, "user_name":"some-user", "user_login":"some-user", "frontend_pid":18238, "frontend":"github-ent", "user_email":"some-user@github.example.com", "user_id":2, "pgroup":"github-ent_22860", "status":"post_receive_hook", "features":" report-status side-band-64k", "received_objects":3, "receive_pack_size":243, "non_fast_forward":false, "current_ref":"refs/heads/main" }
Información adicional
Página man de Linux para el comando journalctl For more information, see "