关于搜索企业审� �日志
通过使用 Filters(筛选器)下拉列表或键入搜索查询,可以直接从用户界面搜索企业审� �日志。
有关查看企业审� �日志的更多信息,请参阅“访问企业的审� �日志”。
还可以使用 API 检索审� �日志事件。 更多信息请参阅“使用企业的审� �日志 API”。
请注意,� 法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -
、>
或 <
,与在 GitHub Enterprise Server 上搜索时的� �式相同。 更多信息请参阅“在 GitHub 上搜索”。
注:The audit log lists events triggered by activities that affect your enterprise. Audit logs for GitHub Enterprise Server are retained indefinitely.
By default, only events from the past three months are displayed. To view older events, you must specify a date range with the created
parameter. 更多信息请参阅“了解搜索语法”。
搜索查询筛选器
过滤,过滤器 | 描述 |
---|---|
昨日活动 | 过去一天创建的所有操作。 |
企业帐户管理 | business 类别中的所有操作。 |
组织成员资� � | 邀请新用户� 入组织时的所有操作。 |
团队管理 | 与团队管理相关的所有操作。 - 在团队中添� 或� 除用户帐户或存储库时 - 当团队维护者被提升或降级时 - 当团队被� 除时 |
存储库管理 | 存储库管理的所有操作。 - 创建或� 除存储库的时间 - 更改存储库可见性 - 在存储库中添� 或� 除团队的时间 |
挂钩活动 | Web 挂钩和预接收挂钩的所有操作。 |
安全管理 | 有关 SSH 密钥、部署密钥、安全密钥、2FA 和 SAML 单点登录凭据授权以及存储库漏洞警报的所有操作。 |
搜索查询语法
您可以从一个或多个 key:value
对(由 AND/OR 逻辑运算符分隔)编写搜索查询。 例如,要查看自 2017 年初开始影响仓库 octocat/Spoon-Knife
的所有操作:
repo:"octocat/Spoon-Knife" AND created:>=2017-01-01
可在搜索查询中使用的 key:value
对包括:
键 | 值 |
---|---|
actor_id | 发起操作的用户帐户的 ID |
actor | 发起操作的用户帐户的名称 |
oauth_app_id | 与操作相关联的 OAuth 应用程序的 ID |
action | 已审� �操作的名称 |
user_id | 受操作影响的用户的 ID |
用户 | 受操作影响的用户的名称 |
repo_id | 受操作影响的仓库的 ID(若适用) |
repo | 受操作影响的仓库的名称(若适用) |
actor_ip | 发起操作的 IP 地址 |
created | 操作发生的时间。 如果从站点管理仪表板查询审� �日志,请改用 created_at |
from | 发起操作的视图 |
note | 事件特定的其他信息(采用纯文本或 JSON � �式) |
org | 受操作影响的组织的名称(若适用) |
org_id | 受操作影响的组织的 ID(若适用) |
business | 受操作影响的企业的名称(若适用) |
business_id | 受操作影响的企业的 ID(若适用) |
若要查看按类别分组的操作,还可以将操作限定符用作 key:value
对。 更多信息请参阅“� �据执行的操作进行搜索”。
有关企业审� �日志中操作的完整列表,请参阅“企业的审� �日志操作”。
搜索审� �日志
基于操作搜索
使用操作
限定符将操作限于特定类型的操作。 例如:
operation:access
查找其中资源被访问过的所有事件。operation:authentication
查找其中执行了身份验证事件的所有事件。operation:create
查找在其中创建了资源的所有事件。operation:modify
查找在其中修改了现有资源的所有事件。operation:remove
查找在其中� 除的现有资源的所有事件。operation:restore
查找在其中恢复了现有资源的所有事件。operation:transfer
查找在其中转移了现有资源的所有事件。
基于仓库搜索
使用 repo
限定符将操作限于特定仓库。 例如:
repo:my-org/our-repo
会找到在my-org
组织的our-repo
仓库中发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo
会找到在my-org
组织的our-repo
和another-repo
仓库中发生的所有事件。-repo:my-org/not-this-repo
会排除在my-org
组织的not-this-repo
仓库中发生的所有事件。
请注意,您必须在 repo
限定符中包含帐户名称;仅搜索 repo:our-repo
将不起作用。
基于用户搜索
actor
限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat
会找到octocat
执行的所有事件。actor:octocat actor:hubot
会找到octocat
和hubot
执行的所有事件。-actor:hubot
会排除hubot
执行的所有事件。
请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。
基于执行的操作搜索
要搜索特定事件,请在查询中使用 action
限定符。 例如:
action:team
会找到团队类别中的所有事件。-action:hook
会排除 web 挂钩类别中的所有事件。
每个类别都有一组可进行过滤的关联操作。 例如:
action:team.create
会找到团队创建处的所有事件。-action:hook.events_changed
会排除 web 挂钩上事件已经改动的所有事件。
可在企业审� �日志中找到的操作分为以下� 类:
类别名称 | 描述 |
---|---|
artifact | Contains activities related to GitHub Actions workflow run artifacts. |
business | Contains activities related to business settings for an enterprise. |
business | Contains activities related to business settings for an enterprise. |
checks | Contains activities related to check suites and runs. |
commit_comment | Contains activities related to updating or deleting commit comments. |
config_entry | Contains activities related to configuration settings. 这些事件仅在站点管理员审� �日志中可见。 |
dependency_graph | Contains organization-level configuration activities for dependency graphs for repositories. 更多信息请参阅“关于依赖关系图”。 |
dotcom_connection | Contains activities related to GitHub Connect. |
gist | Contains activities related to Gists. |
issue | Contains activities related to pinning, transferring, or deleting an issue in a repository. |
members_can_create_pages | Contains activities related to managing the publication of GitHub Pages sites for repositories in the organization. 更多信息请参阅“管理组织的 GitHub Pages 站点发布”。 |
members_can_delete_repos | Contains activities related to enabling or disabling repository creation for an organization. |
oauth_access | Contains activities related to OAuth access tokens. |
org | Contains activities related to organization membership. |
org_credential_authorization | Contains activities related to authorizing credentials for use with SAML single sign-on. |
organization_default_label | Contains activities related to default labels for repositories in an organization. |
packages | Contains activities related to GitHub Packages. |
pre_receive_environment | Contains activities related to pre-receive hook environments. |
private_instance_encryption | Contains activities related to enabling private mode for an enterprise. |
private_repository_forking | Contains activities related to allowing forks of private and internal repositories, for a repository, organization or enterprise. |
project | Contains activities related to project boards. |
repo | Contains activities related to the repositories owned by an organization. |
repository_image | Contains activities related to images for a repository. |
repository_secret_scanning | Contains repository-level activities related to secret scanning. 更多信息请参阅“关于密钥扫描”。 |
repository_vulnerability_alert | Contains activities related to Dependabot 警报. |
secret_scanning | Contains organization-level configuration activities for secret scanning in existing repositories. 更多信息请参阅“关于密钥扫描”。 |
security_key | Contains activities related to security keys registration and removal. |
ssh_certificate_authority | Contains activities related to a SSH certificate authority in an organization or enterprise. |
staff | Contains activities related to a site admin performing an action. |
two_factor_authentication | Contains activities related to two-factor authentication. |
user | Contains activities related to users in an enterprise or organization. |
user_license | Contains activities related to a user occupying a licensed seat in, and being a member of, an enterprise. |
基于操作时间搜索
使用 created
限定符在审� �日志中� �据事件发生的时间过滤事件。
日期� �式必须遵循 ISO8601� �准,即 YYYY-MM-DD
(年-月-日)。 您也可以在日期后添� 可选的时间信息 THH:MM:SS+00:00
,以便按小时、分钟和秒进行搜索。 这是 T
,随后是 HH:MM:SS
(时-分-秒)和 UTC 偏移 (+00:00
)。
搜索日期时,可以使用大于、小于和范围限定符来进一步筛选结果。 更多信息请参阅“了解搜索语法”。
例如:
created:2014-07-08
会找到在 2014 年 7 月 8 日发生的所有事件。created:>=2014-07-08
查找在 2014 年 7 月 8 日或之后发生的所有事件。created:<=2014-07-08
查找在 2014 年 7 月 8 日或之前发生的所有事件。created:2014-07-01..2014-07-31
会找到在 2014 年 7 月发生的所有事件。
基于位置搜索
使用限定符 country
,您可以在审� �日志中� �据发生事件的国家/地区过滤事件。 您可以使用国家/地区的两字母短代� �或完整名称。 名称中包含空� �的国家/地区需要用引号括起来。 例如:
country:de
会找到在德国发生的所有事件。country:Mexico
会找到在墨西哥发生的所有事件。country:"United States"
会找到在美国发生的所有事件。