关于审核日志
审核日志列出了由影响企业的活动触发的事件。 GitHub Enterprise Server 的审核日志将无限期保留,除非企业所有者配置了不同的保留期。 有关详细信息,请参阅本月和前六个月内的“为企业配置审核日志”
默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created
参数指定日期范围。 有关详细信息,请参阅“了解搜索语法”。
每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create
条目是指对 repo
类别的 create
操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的企业或组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
除了查看审核日志之外,你也可以通过其他方式监视企业中的活动,例如查看推送日志和管理全局 Webhook。 有关详细信息,请参阅“探索企业中的用户活动”。 此外,还可以使用审核日志和其他工具来监视为响应安全警报而执行的操作。 有关详细信息,请参阅“审核安全警报”。
使用审核日志
作为企业所有者或站点管理员,你可以通过多种方式与企业的审核日志数据进行交互:
- 可以查看企业的审核日志。 有关详细信息,请参阅“访问企业的审核日志”。
- 可以在审核日志中搜索具体事件。 有关详细信息,请参阅“搜索企业的审核日志”。
- 可以配置设置,例如审核日志事件的保持期以及是否包含 Git 事件。 有关详细信息,请参阅“为企业配置审核日志”。
- 您可以将审核和 Git 事件数据从 GitHub 流式传输到外部数据管理系统。 有关详细信息,请参阅“流式处理企业审核日志”。
- 可以将审核日志和系统日志从企业转发到第三方托管的监视系统。 有关详细信息,请参阅“日志转发”。
- 可以使用审核日志 API 查看在企业中执行的操作。 有关详细信息,请参阅“在企业中使用审核日志 API”。
有关可能显示在企业审核日志中的审核日志操作的完整列表,请参阅“企业的审核日志事件”。