Перейти к основному содержимому
Проверка системных событий

НА ЭТОЙ СТРАНИЦЕ

Проверка системных событий

Проверка системных событий выполняется в Management Console на странице События.

На странице «События» можно отслеживать события системы и получать информацию о типе события и пользователе, который инициировал данное событие.

Примечание об информацииПо прошествии 90 дней события архивируются. Заархивированные события не удаляются.
События в консоли управления
Свойство Описание
Дата Дата и время в формате UTC.
Источник Источник информации о событии.
Тип события Тип события. См. примеры.
Пользователь Пользователь, инициирующий событие. Если невозможно отобразить имя пользователя, вместо него будет отображаться идентификатор пользователя.
Стрелка вправо Щелкните крайнюю стрелку справа для отображения дополнительной информации из источника или события.

В таблице сортировка осуществляется с помощью стрелок в заголовке свойств, а фильтрация — с помощью воронки. Используйте кнопки для обновления и сброса после фильтрации.

Пример источников:

  • com.qlik/licenses
  • com.qlik/engine
  • com.qlik/edge-auth

Примеры событий:

  • app.created
  • user-session.begin
  • assignment.added
  • assignment.revoked

Получение заархивированных событий с помощью аудита API

В этом примере Postman используется для получения событий, которые были заархивированы.

Подготовка

Прежде чем отправлять запрос, убедитесь, что у вас есть следующее:

  • URL для кластера Qlik Sense.
  • Ключ API, который требуется для отправки авторизованных запросов в API, см. Управление ключами API.

Получение событий из архива

Выполните следующие действия.

  1. Запустите Postman.
  2. Установите метод HTTP GET.

  3. В области URL введите следующий путь, включая параметр даты для фильтрации заархивированных событий:

    {url}/api/v1/audits/archive?date=yyyy-mm-dd

    Полный URL должен выглядеть следующим образом:

    https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16

  4. Выберите Авторизация. В раскрывающемся списке Тип выберите Токен носителя. Введите ключ API в поле Токен.

  5. Щелкните Отправить.

    Ответ JSON из API должен выглядеть следующим образом:

    { "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }