Vai al contenuto principale
Analisi degli eventi di sistema

IN QUESTA PAGINA

Analisi degli eventi di sistema

Esaminare gli eventi in Console di gestione sulla pagina Eventi.

La pagina eventi consente di tenere traccia degli eventi nel sistema e fornisce informazioni sul tipo di evento e sull'utente che lo ha avviato.

Nota informaticaGli eventi vengono archiviati dopo 90 giorni. Gli eventi archiviati non vengono rimossi.
Eventi nella Console di gestione
Proprietà Descrizione
Date Data e ora in formato UTC.
Sorgente Sorgente delle informazioni sull'evento.
Tipo evento Tipo di evento. Vedere gli esempi.
User L'utente che avvia l'evento. Se non può essere visualizzato il nome utente, viene visualizzato l'ID utente.
Freccia DESTRA Fare clic sulla freccia all'estrema destra per visualizzare ulteriori informazioni sulla sorgente o sull'evento.

Nella tabella è possibile ordinare le voci utilizzando le frecce nell'intestazione delle proprietà e filtrarle utilizzando l'icona dell'imbuto. Utilizzare i pulsanti per l'aggiornamento e la reimpostazione dopo il filtraggio.

Esempi di sorgenti:

  • com.qlik/licenses
  • com.qlik/engine
  • com.qlik/edge-auth

Esempi di eventi:

  • app.created
  • user-session.begin
  • assignment.added
  • assignment.revoked

Come recuperare gli eventi archiviati usando l'audit API

In questo esempio, Postman è utilizzato per recuperare eventi che sono stati archiviati.

Preparazione

Prima di inviare la richiesta, assicurarsi di avere a disposizione i seguenti elementi:

  • l'URL per il cluster Qlik Sense.
  • la chiave API richiesta per effettuare richieste autorizzate all'API, vedere Gestione delle chiavi API.

Recupero degli eventi archiviati

Procedere come indicato di seguito:

  1. Avviare Postman.
  2. Impostare il metodo HTTP su GET.

  3. Inserire il percorso seguente nell'area URL, incluso il parametro data per filtrare gli eventi archiviati:

    {url}/api/v1/audits/archive?date=yyyy-mm-dd

    L'URL completo deve presentare un aspetto simile al seguente:

    https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16

  4. Selezionare Autorizzazione. Nell'elenco a discesa Tipo, selezionare Token bearer. Inserire la chiave API nel campo Token.

  5. Fare clic su Invia.

    La risposta JSON dall'API deve avere un aspetto simile a questo:

    { "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }