关于导出审核日志和 Git 事件数据
可以通过从企业 GitHub下载 JSON 或 CSV 文件来导出审核日志。 导出审核日志事件时,可通过一个或多个支持的限定符进行查询,以筛选要导出的特定日志事件。 请参阅“搜索企业的审核日志”。
审核日志列出了过去 180 天内影响企业的活动所触发的事件。 审核日志将 Git 事件保留七天。
可通过下载企业审核日志中的 JSON 文件来导出 Git 事件数据。 与审核日志数据不同,你无法在审核日志用户界面中查询要筛选和导出的特定 Git 事件。
注意
导出 Git 事件时,通过 Web 浏览器或 REST 或 GraphQL API 启动的事件不包括在内。 例如,当用户在 Web 浏览器中合并拉取请求时,更改会推送到基础分支,但导出中不包含该推送的 Git 事件。
作为导出日志事件的替代方法,可以使用 API 检索审核日志事件。 有关详细信息,请参阅“在企业中使用审核日志 API”。
导出限制
导出企业审核日志时存在硬性限制。 这些限制之一是:
- 100 MB 压缩文件,或
- 10 分钟 导出处理时间,或
- 两者。
为了避免这些限制,建议在导出之前将审核日志筛选为较小的数据集。 有关详细信息,请参阅“搜索企业的审核日志”。
如果打算查看大型审核日志数据集,建议将日志流式传输到外部数据管理系统。 有关详细信息,请参阅“流式处理企业审核日志”。
导出的日志密钥和值
导出日志后,你将在生成的文件中看到以下键和值。
| 密钥 | 示例值 |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_ | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Timestamp shows the time since Epoch with milliseconds.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |
导出审核日志数据
- 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
- 在页面顶部,单击“ 设置”。
- 在“Settings”下,单击“Audit log”****。
- (可选)若仅需导出筛选的结果,请通过一个或多个支持的限定符或日志筛选器进行搜索。
- 选择“ 导出 ”下拉菜单,然后单击文件格式。
导出 Git 事件数据
还可按日期范围导出 Git 事件数据。 数据导出为压缩的、换行符分隔的 JSON 文件。
-
导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
-
在页面顶部,单击“ 设置”。
-
在“Settings”下,单击“Audit log”****。
-
** 选择“导出 Git 事件**”下拉菜单,然后选择用于导出日志事件的日期范围。
-
单击“ 下载结果”。
-
若要提取 JSON 数据,请使用存档实用工具客户端或命令解压缩文件。 例如:
gunzip export-avocado-corp-1642896556.json.gz