Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-10-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

システ�  ログについて

GitHub Enterprise Server は、システ�  イベントのエラーとメッセージのログを保持しています。 ログは、ユーザー、アプリケーション、システ� レベルのアクションと例外を識別するのに役立ちます。

システ�  ログ

既定では、GitHub Enterprise Server のシステ�  ログは 24 時間ごとに自動的にローテーションされ、7 日間保持されます。 システ�  ログには、システ�  レベルのイベント、アプリケーション ログ、Git イベント データが含まれています。 ログ ファイルは� �繁に書き込まれ、サイズが大きくなる可能性があるため、GitHub Enterprise Server インスタンスとは別のホスト上の関連するログ エントリを抽出して解析すると利点がある� �合があります。

保有期間を長くするには、システ�  ログをサードパーティのシステ� またはサーバーに転送できます。 詳細については、「ログの転送」を参照してく� さい。

システ�  ログの確認に� えて、監査ログの表示、ログのプッシュ、グローバル Webhook の管理など、他の方法で企業内のアクティビティを監視できます。 詳細については、「Enterprise でアクティビティを監視する」を参照してく� さい。

ログの種類

GitHub Enterprise Server アプライアンスで使用される主なログとその機能を次に示します。

パス説明
/var/log/github/audit.log監査対象のユーザー、リポジトリ、システ�  イベント。
/var/log/github/unicorn.logAPI と Web インターフェイスのトラフィック。
/var/log/github/exceptions.logアプリケーションレベルのエラー。
/var/log/haproxy.logアプライアンスに到達するすべての IP トラフィック。
/var/log/hookshot/resqued.logWebhook の配信とエラー。
/var/log/github/auth.log組み込み、LDAP、CAS、SAML のいずれかの方法による認証要求。
/var/log/github/gitauth.logすべての Git 認証要求。

Git アクティビティと認証要求は、babeld サービスによって処理されます。

いくつかの GitHub Enterprise Server サービス (babeld サービスなど) はコンテナー化されます。 コンテナー化されたログは、systemd journal に書き込まれ、journalctl コマンドを使用していつでも問い合せることができます。

監査対象のシステ�  イベント

audit.log ファイルのすべてのエントリで github_audit キーワードが使用されており、それによりフィルター処理することができます。

たとえば、次のエントリは新規リポジトリが作成されたことを示しています。

Oct 26 01:42:08 github-ent github_audit: {:created_at=>1351215728326, :actor_ip=>"10.0.0.51", :data=>{}, :user=>"some-user", :repo=>"some-user/some-repository", :actor=>"some-user", :actor_id=>2, :user_id=>2, :action=>"repo.create", :repo_id=>1, :from=>"repositories#create"}

次の例は、コミットがリポジトリにプッシュされたことを示しています。

Oct 26 02:19:31 github-ent github_audit: { "pid":22860, "ppid":22859, "program":"receive-pack", "git_dir":"/data/repositories/some-user/some-repository.git", "hostname":"github-ent", "pusher":"some-user", "real_ip":"10.0.0.51", "user_agent":"git/1.7.10.4", "repo_id":1, "repo_name":"some-user/some-repository", "transaction_id":"b031b7dc7043c87323a75f7a92092ef1456e5fbaef995c68", "frontend_ppid":1, "repo_public":true, "user_name":"some-user", "user_login":"some-user", "frontend_pid":18238, "frontend":"github-ent", "user_email":"some-user@github.example.com", "user_id":2, "pgroup":"github-ent_22860", "status":"post_receive_hook", "features":" report-status side-band-64k", "received_objects":3, "receive_pack_size":243, "non_fast_forward":false, "current_ref":"refs/heads/main" }

Support Bundle

サポート バンドルにはシステ�  ログが含まれており、すべての監査情� �が github-logs ディレクトリ内の audit.log ファイルに記録されます。 詳細については、「GitHub サポートへのデータの提供」を参照してく� さい。

参考資料