システムイベントのレビュー
管理コンソール のイベントは、[イベント] ページで確認します。
イベント ページでは、システム内のイベントを追跡し、イベント タイプとそのイベントを開始したユーザーに関する情報を得ることができます。
情報メモイベントは 90 日を経過するとアーカイブされます。アーカイブ済みのイベントは削除されません。
| プロパティ | 説明 |
|---|---|
| Date | UTC 形式での日付と時刻。 |
| ソース | イベント情報のソース。 |
| イベント タイプ | いイベントのタイプ。例を参照してください。 |
| ユーザー | イベントの開始ユーザー。ユーザー名を表示できない場合は、代わりにユーザー ID が表示されます。 |
| 右矢印 | 右端の矢印をクリックして、ソースまたはイベントからの追加情報を表示します。 |
テーブルでは、プロパティ ヘッダーの矢印を使用してソートし、ファネルを使用してフィルタリングします。フィルター後に更新およびリセットするにはボタンを使用します。
ソースの例:
- com.qlik/licenses
- com.qlik/engine
- com.qlik/edge-auth
イベントの例:
- app.created
- user-session.begin
- assignment.added
- assignment.revoked
監査を使用してアーカイブされたイベントを取得する方法 API
この例では、Postman を使用して、アーカイブされたイベントを取得します。
準備
リクエストを送信する前に、次のものがあることを確認してください。
- Qlik Sense クラスターの URL。
-
API に許可されたリクエストを行うために必要な API キー。API キーの管理 を参照してください。
アーカイブされたイベントの取得
次の手順を実行します。
- Postman を起動します。
-
HTTP メソッドを GET に設定します。
-
アーカイブされたイベントをフィルタリングするための日付パラメータを含め、URL エリアに次のパスを入力します。
{url}/api/v1/audits/archive?date=yyyy-mm-dd
完全な URL は次のようになります。
https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16
-
[承認] を選択します。[タイプ] ドロップダウンリストで、[ベアラートークン] を選択します。[トークン] 項目に API キーを入力します。
-
[送信] をクリックします。
API からの JSON 応答は次のようになります。
{ "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }