Analisi degli eventi di sistema
Esaminare gli eventi in Console di gestione sulla pagina Eventi.
La pagina eventi consente di tenere traccia degli eventi nel sistema e fornisce informazioni sul tipo di evento e sull'utente che lo ha avviato.
Proprietà | Descrizione |
---|---|
Date | Data e ora in formato UTC. |
Sorgente | Sorgente delle informazioni sull'evento. |
Tipo evento | Tipo di evento. Vedere gli esempi. |
User | L'utente che avvia l'evento. Se non può essere visualizzato il nome utente, viene visualizzato l'ID utente. |
Freccia DESTRA | Fare clic sulla freccia all'estrema destra per visualizzare ulteriori informazioni sulla sorgente o sull'evento. |
Nella tabella è possibile ordinare le voci utilizzando le frecce nell'intestazione delle proprietà e filtrarle utilizzando l'icona dell'imbuto. Utilizzare i pulsanti per l'aggiornamento e la reimpostazione dopo il filtraggio.
Esempi di sorgenti:
- com.qlik/licenses
- com.qlik/engine
- com.qlik/edge-auth
Esempi di eventi:
- app.created
- user-session.begin
- assignment.added
- assignment.revoked
Come recuperare gli eventi archiviati usando l'audit API
In questo esempio, Postman è utilizzato per recuperare eventi che sono stati archiviati.
Preparazione
Prima di inviare la richiesta, assicurarsi di avere a disposizione i seguenti elementi:
- l'URL per il cluster Qlik Sense.
-
la chiave API richiesta per effettuare richieste autorizzate all'API, vedere Gestione delle chiavi API.
Recupero degli eventi archiviati
Procedere come indicato di seguito:
- Avviare Postman.
-
Impostare il metodo HTTP su GET.
-
Inserire il percorso seguente nell'area URL, incluso il parametro data per filtrare gli eventi archiviati:
{url}/api/v1/audits/archive?date=yyyy-mm-dd
L'URL completo deve presentare un aspetto simile al seguente:
https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16
-
Selezionare Autorizzazione. Nell'elenco a discesa Tipo, selezionare Token bearer. Inserire la chiave API nel campo Token.
-
Fare clic su Invia.
La risposta JSON dall'API deve avere un aspetto simile a questo:
{ "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }