监视系统事件
监视和访问关于系统事件的详细信息,包括事件类型、源和触发事件的用户。
查看事件
您可以在 Administration 活动中心的事件页面上查看系统事件。本页提供了详细信息,包括:
-
用户会话数据
-
应用程序创建数据
-
事件类型
-
源
-
初始化事件的用户。如果用户名不可用,则会改为显示用户 ID。
您可以按事件类型筛选事件表格。要查看关于特定事件的更多详细信息,请单击其旁边的 
。
数据保留
在 90 天后会将事件存档,但是仍可供访问。
源和事件的示例
源的示例:
- com.qlik/licenses
- com.qlik/engine
- com.qlik/edge-auth
事件的示例:
- app.created
- user-session.begin
- assignment.added
- assignment.revoked
有关更多信息,请参阅 Qlik 开发人员门户:事件 API。
使用审计 API 和 Postman 检索存档的事件
本示例展示如何使用 Postman 检索存档事件。有关审计 API 的更多信息,请参阅 Qlik 的开发人员门户:审计 API。
准备
在发送请求之前,请确保您具备以下条件:
- 租户 URL:这是您的 Qlik Cloud 租户的基本 URL,例如 https://your-tenant.us.qlikcloud.com/。
-
已授权请求的 API 密钥:您可以按照 管理 API 密钥 中的说明生成 API 密钥。
检索存档的事件
执行以下操作:
- 启动 Postman。
-
将 HTTP 方法设置为 GET。
-
输入带附加日期参数的 API URL 端点,以筛选已存档事件:
{tenant-url}/api/v1/audits/archive?date=yyyy-mm-dd
示例 URL:
https://your-tenant.us.qlikcloud.com/api/v1/audits/archive?date=2019-11-16
-
在验证选项卡中,选择持有人令牌作为验证类型。
-
在令牌字段中输入 API 密钥。
-
单击发送。
如果请求成功,API 将返回一个 JSON 响应,其中包含与指定日期匹配的已存档事件。
JSON 响应示例
下面是来自 API 的 JSON 响应的示例:
{
"data": [
{
"source": "com.qlik/edge-auth",
"contentType": "application/json",
"eventType": "com.qlik.user-session.begin",
"eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb",
"eventTime": "2019-11-16T17:29:50.273Z",
"tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH",
"userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq",
"data": {
"subject": "okta\\00ukoxpallpY4QRs70x7"
}
},
{
…
}
]
}