Zu Hauptinhalt springen
Überprüfen von Systemereignissen

AUF DIESER SEITE

Überprüfen von Systemereignissen

Überprüfen Sie Ereignisse in der Verwaltungskonsole auf der Seite Ereignisse.

Auf der Ereignisseite können Sie Ereignisse in Ihrem System nachverfolgen und Informationen zum Ereignistyp und zum Benutzer erhalten, der das Ereignis initiiert hat.

InformationshinweisEreignisse werden nach 90 Tagen archiviert. Archivierte Ereignisse werden nicht entfernt.
Ereignisse in der Verwaltungskonsole
Eigenschaft Beschreibung
Datum Datum und Uhrzeit im UTC-Format
Quelle Quelle der Ereignisinformationen.
Ereignistyp Typ des Ereignisses. Siehe Beispiele.
Benutzer Benutzer, der das Ereignis initiiert hat. Falls der Benutzername nicht angezeigt werden kann, wird stattdessen die Benutzer-ID angezeigt.
Pfeil nach rechts Klicken Sie auf den Pfeil ganz rechts, um Zusatzinformationen der Quelle oder des Ereignisses anzuzeigen.

Sortieren Sie in der Tabelle die Daten mithilfe der Pfeile im Eigenschaften-Header und filtern Sie die Daten mithilfe des Trichters. Verwenden Sie Schaltflächen zum Aktualisieren und Zurücksetzen nach dem Filtern.

Beispiele für Quellen:

  • com.qlik/licenses
  • com.qlik/engine
  • com.qlik/edge-auth

Beispiele für Ereignisse:

  • app.created
  • user-session.begin
  • assignment.added
  • assignment.revoked

Abrufen von archivierten Ereignissen mithilfe der Audit-API

In diesem Beispiel wird Postman verwendet, um bereits archivierte Ereignisse abzurufen.

Vorbereitung

Bevor Sie die Anforderung senden, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • URL für den Qlik Sense Cluster.
  • API-Schlüssel, der erforderlich ist, um autorisierte Anforderungen an die API zu stellen, siehe Verwalten von API-Schlüsseln.

Abrufen archivierter Ereignisse

Gehen Sie folgendermaßen vor:

  1. Starten Sie Postman.
  2. Legen Sie die HTTP-Methode auf GET fest.

  3. Geben Sie folgenden Pfad in den URL-Bereich ein, einschließlich des Datumsparameters, um die archivierten Ereignisse zu filtern:

    {url}/api/v1/audits/archive?date=yyyy-mm-dd

    Die vollständige URL sollte dem folgenden Beispiel gleichen:

    https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16

  4. Wählen Sie Autorisierung. Wählen Sie in der Dropdown-Liste Typ die Option Bearer-Token aus. Geben Sie den API-Schlüssel in das Feld Token ein.

  5. Klicken Sie auf Senden.

    Die JSON-Antwort der API sollte folgendem Beispiel gleichen:

    { "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }