GitHub Enterprise Server Audit log にアクセスする
Audit logダッシュボードは、GitHub Enterprise Server インスタンスにわたる視覚的な監査データを表示してくれます。
- 任意のページの右上で をクリックします。
- 左のサイドバーでEnterpriseをクリックしてください。
- Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
- Settings(設定)"の下で、Audit logをクリックしてください。
地図内では、世界中のイベントを見るためにパンやズームができます。 国にカーソルを合わせれば、その国のイベントの簡単な集計が表示されます。
インスタンスにわたるイベントの検索
Audit logには、GitHub Enterprise Server インスタンス内で行われたアクションに関する以下の情報がリスト化されます。
注釈:
- Audit logのエントリはテキストを使った検索はできませんが、様々なフィルタを使って検索クエリを構築できます。 GitHub Enterprise Server にわたる検索のために多くの演算子がサポートされています。
- 90日よりも古いイベントの検索には、
created修飾子を使ってください。
リポジトリに基づく検索
repo 修飾子は、Organization が所有する特定のリポジトリにアクションを制限します。 例:
repo:my-org/our-repoはmy-orgOrganization内のour-repoリポジトリで起きたすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repoは、my-orgOrganization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。-repo:my-org/not-this-repoは、my-orgOrganization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。
repo修飾子内には、Organizationの名前を含めなければなりません。単にrepo:our-repoとして検索することはできません。
ユーザーに基づく検索
actor 修飾子は、アクションを実行した Organization のメンバーに基づいてイベントの範囲を設定します。 例:
actor:octocatはoctocatが行ったすべてのイベントを検索します。actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。-actor:hubotは、hubotが行ったすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server ユーザ名のみで、個人の本当の名前ではありません。
Organizationに基づく検索
org 修飾子は、特定の Organization にアクションを限定します。 例:
org:my-orgはmy-orgというOrganizationで生じたすべてのイベントを検索します。org:my-org action:teamはmy-orgというOrganization内で行われたすべてのteamイベントを検索します。-org:my-orgはmy-orgというOrganizationで生じたすべてのイベントを除外します。
実行されたアクションに基づく検索
action修飾子は、特定のイベントをカテゴリ内でグループ化して検索します。 以下のカテゴリに関連するイベントの詳しい情報については「監査されたアクション」を参照してください。
| カテゴリ名 | 説明 |
|---|---|
フック | webhookに関連するすべてのアクティビティを含みます。 |
org | Organizationのメンバーシップに関連するすべてのアクティビティを含みます。 |
repo | Organizationが所有するリポジトリに関連するすべてのアクティビティを含みます。 |
Team | Organization内のチームに関連するすべてのアクティビティを含みます。 |
次の用語を使用すれば、特定の一連の行動を検索できます。 例:
action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。-action:billingはbillingカテゴリ内のすべてのイベントを除外します。
各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:
action:team.createはTeamが作成されたすべてのイベントを検索します。-action:billing.change_emailは課金のメールが変更されたすべてのイベントを検索します。
場所に基づく検索
country修飾子は、発生元の国によってアクションをフィルタリングします。
- 国の 2 文字のショートコードまたはフル ネームを使用できます。
- 名前に空白を含む国は、引用符で囲まなければなりません。 例:
country:deは、ドイツで発生したイベントをすべて検索します。country:Mexicoはメキシコで発生したすべてのイベントを検索します。country:"United States"はアメリカ合衆国で発生したすべてのイベントを検索します。
アクションの時刻に基づく検索
created修飾子は、発生した時刻でアクションをフィルタリングします。
- 日付には
YYYY-MM-DDという形式を使います。これは、年の後に月、その後に日が続きます。 - 日付では大なり、小なりおよび範囲指定を使用できます。 例:
created:2014-07-08は、2014 年 7 月 8 日に発生したイベントをすべて検索します。created:>=2014-07-01は、2014 年 7 月 1 日かそれ以降に生じたすべてのイベントを検索します。created:<=2014-07-01は、2014 年 7 月 1 日かそれ以前に生じたすべてのイベントを検索します。created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。