Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise foi descontinuada em 2021-03-02. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Gerar logs de auditoria

GitHub Enterprise Server mantém registros de sistema auditado, eventos de usuários, organização e repositórios. Os logs são úteis para fins de depuração e conformidade interna e externa.

Neste artigo

Para obter uma lista completa, consulte "Ações auditadas". Para obter mais informações sobre como encontrar uma ação em particular, consulte "Pesquisar no log de auditoria".

Logs de push

Todas as operações de push no Git têm um log. Para obter mais informações, consulte "Visualizar logs de push".

Eventos do sistema

Todos os eventos auditados do sistema, inclusive pushes e pulls, são registrados em logs no caminho /var/log/github/audit.log. Os logs passam por rotação a cada 24 horas e ficam guardados por sete dias.

O pacote de suporte inclui logs de sistema. Para obter mais informações, consulte "Fornecer dados para suporte de GitHub."

Pacotes de suporte

Todas as informações de auditoria são registradas no arquivo audit.log, no diretório github-logs de qualquer pacote de suporte. Se o encaminhamento de logs estiver habilitado, você poderá transmitir esses dados para um consumidor de fluxo de syslog externo, como o Splunk ou o Logstash. Todas as entradas desse log usam a palavra-chave github_audit e podem ser filtradas por ela. Para obter mais informações, consulte "Encaminhamento de registro".

Por exemplo, esta entrada mostra que um repositório foi criado.

Oct 26 01:42:08 github-ent github_audit: {:created_at=>1351215728326, :actor_ip=>"10.0.0.51", :data=>{}, :user=>"some-user", :repo=>"some-user/some-repository", :actor=>"some-user", :actor_id=>2, :user_id=>2, :action=>"repo.create", :repo_id=>1, :from=>"repositories#create"}

Este exemplo mostra que houve push dos commits para um repositório.

Oct 26 02:19:31 github-ent github_audit: { "pid":22860, "ppid":22859, "program":"receive-pack", "git_dir":"/data/repositories/some-user/some-repository.git", "hostname":"github-ent", "pusher":"some-user", "real_ip":"10.0.0.51", "user_agent":"git/1.7.10.4", "repo_id":1, "repo_name":"some-user/some-repository", "transaction_id":"b031b7dc7043c87323a75f7a92092ef1456e5fbaef995c68", "frontend_ppid":1, "repo_public":true, "user_name":"some-user", "user_login":"some-user", "frontend_pid":18238, "frontend":"github-ent", "user_email":"some-user@github.example.com", "user_id":2, "pgroup":"github-ent_22860", "status":"post_receive_hook", "features":" report-status side-band-64k", "received_objects":3, "receive_pack_size":243, "non_fast_forward":false, "current_ref":"refs/heads/main" }