Überprüfen von Systemereignissen
Überprüfen Sie Ereignisse in der Verwaltungskonsole auf der Seite Ereignisse.
Auf der Ereignisseite können Sie Ereignisse in Ihrem System nachverfolgen und Informationen zum Ereignistyp und zum Benutzer erhalten, der das Ereignis initiiert hat.
Eigenschaft | Beschreibung |
---|---|
Datum | Datum und Uhrzeit im UTC-Format |
Quelle | Quelle der Ereignisinformationen. |
Ereignistyp | Typ des Ereignisses. Siehe Beispiele. |
Benutzer | Benutzer, der das Ereignis initiiert hat. Falls der Benutzername nicht angezeigt werden kann, wird stattdessen die Benutzer-ID angezeigt. |
Pfeil nach rechts | Klicken Sie auf den Pfeil ganz rechts, um Zusatzinformationen der Quelle oder des Ereignisses anzuzeigen. |
Sortieren Sie in der Tabelle die Daten mithilfe der Pfeile im Eigenschaften-Header und filtern Sie die Daten mithilfe des Trichters. Verwenden Sie Schaltflächen zum Aktualisieren und Zurücksetzen nach dem Filtern.
Beispiele für Quellen:
- com.qlik/licenses
- com.qlik/engine
- com.qlik/edge-auth
Beispiele für Ereignisse:
- app.created
- user-session.begin
- assignment.added
- assignment.revoked
Abrufen von archivierten Ereignissen mithilfe der Audit-API
In diesem Beispiel wird Postman verwendet, um bereits archivierte Ereignisse abzurufen.
Vorbereitung
Bevor Sie die Anforderung senden, stellen Sie sicher, dass Sie über Folgendes verfügen:
- URL für den Qlik Sense Cluster.
-
API-Schlüssel, der erforderlich ist, um autorisierte Anforderungen an die API zu stellen, siehe Verwalten von API-Schlüsseln.
Abrufen archivierter Ereignisse
Gehen Sie folgendermaßen vor:
- Starten Sie Postman.
-
Legen Sie die HTTP-Methode auf GET fest.
-
Geben Sie folgenden Pfad in den URL-Bereich ein, einschließlich des Datumsparameters, um die archivierten Ereignisse zu filtern:
{url}/api/v1/audits/archive?date=yyyy-mm-dd
Die vollständige URL sollte dem folgenden Beispiel gleichen:
https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16
-
Wählen Sie Autorisierung. Wählen Sie in der Dropdown-Liste Typ die Option Bearer-Token aus. Geben Sie den API-Schlüssel in das Feld Token ein.
-
Klicken Sie auf Senden.
Die JSON-Antwort der API sollte folgendem Beispiel gleichen:
{ "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }