审计事件
使用审计事件来跟踪重要事件,包括执行相关操作的人员和时间。
您可以使用审计事件来跟踪例如:
- 谁更改了极狐GitLab 项目的特定用户的权限级别,以及何时更改。
- 谁添加了新用户或删除了用户,以及何时更改。
极狐GitLab API、数据库和 audit_json.log 记录了许多审计事件。一些审计事件只能通过审计事件流获得。
查看方式
实例级
您可以查看整个极狐GitLab 实例中,用户操作的审计事件。
查看实例审计事件:
- 在顶部栏中,选择 主菜单 > 管理员。
- 在左侧边栏中,选择 监控 > 审计事件。
<p align=center>图示:实例级审计事件</p>
您可以将实例审计事件的当前视图(包括过滤器)导出为 CSV 文件。要将实例审计事件导出到 CSV:
- 在顶部栏上,选择 主菜单 > 管理员。
- 在左侧边栏上,选择 监控 > 审计事件。
- 选择可用的搜索过滤器。
- 选择 导出为 CSV。
导出的文件:
- 始终按
created_at升序排序。 - 限制为最多 100,000 个事件,达到此限制时,将截断其余记录。
<p align=center>图示:导出的csv</p>
群组级
查看群组的审计事件:
- 进入群组。
- 在左侧边栏上,选择 安全与合规 > 审计事件。
群组事件不包括项目审计事件,您也可以使用群组审计事件 API,访问群组事件。群组事件查询的期限最长为 30 天。
<p align=center>图示:群组级审计事件</p>
项目级
查看项目的审计事件:
- 进入项目。
- 在左侧边栏中,选择 安全与合规 > 审计事件。
您也可以使用项目审计事件 API,访问项目事件。项目事件查询的期限最长为 30 天。
<p align=center>图示:项目级审计事件</p>
审计事件流
该功能为旗舰版功能。用户可以为顶级群组设置流目的地,接收有关该群组、其中子组和项目的所有审计事件作为结构化 JSON。顶级群组所有者可以在第三方系统中管理他们的审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流目的地。
具有群组所有者角色的用户可以为其添加事件流目的地:
- 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
- 在左侧边栏中,选择 安全与合规 > 审计事件
- 在主区域,选择 事件流 选项卡。
- 选择 添加流目的地,显示添加目的地的部分。
<p align=center>图示:审计事件流的配置</p>
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。