エンタープライズの監査ログ活動のエクスポート

オフラインで分析するために、監査と Git のイベント データをファイルにエクスポートすることができます。

この機能を使用できるユーザーについて

Enterprise owners

この記事で

監査ログと Git イベント データのエクスポートについて

監査ログをエクスポートするには、企業から JSON または CSV ファイルを GitHubにダウンロードします。 監査ログ イベントをエクスポートするときに、サポートされている修飾子の 1 つ以上でクエリを実行して、エクスポートする特定のログ イベントをフィルター処理できます。 「エンタープライズの監査ログの検索」を参照してください。

監査ログには、過去 180 日以内に Enterprise に影響を及ぼすアクティビティによってトリガーされたイベントがリストされます。 監査ログには、Git イベントが 7 日間保持されます。

Enterprise 監査ログから JSON ファイルをダウンロードすると、Git イベント データをエクスポートできます。 監査ログ データとは異なり、監査ログ ユーザー インターフェイスでフィルター処理とエクスポートを行うために特定の Git イベントにクエリを実行することはできません。

メモ

Git イベントをエクスポートする場合、Web ブラウザー、REST API、または GraphQL API から開始されたイベントは含まれません。 たとえば、ユーザーが Web ブラウザーで pull request をマージすると、変更はベース ブランチにプッシュされますが、そのプッシュの Git イベントはエクスポートに含まれません。

ログ イベントをエクスポートする代わりに、API を使用して監査ログ イベントを取得できます。 詳細については、「エンタープライズの監査ログ API を使う」を参照してください。

エクスポートの制限

企業の監査ログをエクスポートする場合、ハード制限があります。 これらの制限は次のいずれかです。

  • 100 MB の圧縮ファイル、または
  • エクスポート処理時間 10 分 、または
  • 両方

これらの制限を回避するには、エクスポートする前に、監査ログをより小さなデータセットにフィルター処理することをお勧めします。 詳細については、「エンタープライズの監査ログの検索」を参照してください。

監査ログの大規模なデータセットを確認する場合は、外部データ管理システムにログをストリーミングすることをお勧めします。 詳細については、「企業の監査ログのストリーミング」を参照してください。

エクスポートされたログ キーと値

エクスポートされたログの出力ファイルには、以下のキーと値があります。

Key値の例
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

監査ログ データのエクスポート

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
  2. ページの上部にある [ Settings] をクリックします。
  3. [Settings] の [Audit log] をクリックします。
  4. 必要に応じて、フィルター処理された結果のみをエクスポートするには、1 つ以上のサポートされている修飾子またはログ フィルターで検索します。
  5. [エクスポート] ドロップダウン メニュー 選択し、ファイル形式をクリックします。

Git イベント データのエクスポート

日付範囲ごとに Git イベント データをエクスポートすることもできます。 データは圧縮された改行区切り JSON ファイルとしてエクスポートされます。

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。

  2. ページの上部にある [ Settings] をクリックします。

  3. [Settings] の [Audit log] をクリックします。

  4. ドロップダウン メニュー**** 選択し、ログ イベントをエクスポートする日付範囲を選択します。

  5. [結果ダウンロード] をクリックします。

  6. JSON データを抽出するには、アーカイブ ユーティリティ クライアントかコマンドを使用してファイルを圧縮解除します。 次に例を示します。

    gunzip export-avocado-corp-1642896556.json.gz