跳到主要內容

檢閱系統事件

在此頁面

檢閱系統事件

事件頁面的 Management Console 中檢閱事件。

在事件頁面上,您可以追蹤系統中的事件,並取得關於事件類型的資訊以及啟動事件的使用者。

備註: 事件在 90 天後封存。不會移除封存的事件。
Management Console 中的事件
屬性 描述
Date 以 UTC 格式顯示的日期和時間。
來源 事件資訊來源。
事件類型 事件類型。請參閱範例。
使用者 啟動事件的使用者。若無法顯示使用者名稱,會改為顯示使用者 ID。
向右鍵 按一下最右側的箭頭以顯示來自來源或事件的其他資訊。

在表格中,使用屬性標頭中的箭頭排序,或使用漏斗篩選。使用按鈕可在篩選後重新整理和重設。

來源範例:

  • com.qlik/licenses
  • com.qlik/engine
  • com.qlik/edge-auth

事件範例:

  • app.created
  • user-session.begin
  • assignment.added
  • assignment.revoked

如何使用稽核 API 擷取封存事件

在此範例中,Postman 會用來擷取已封存的事件。

準備

在傳送要求之前,請確認您有下列項目:

  • Qlik Sense 叢集的 URL
  • API 提出授權要求時所需的 API 金鑰,請參閱 管理 API 金鑰

擷取封存事件

請執行下列動作:

  1. 啟動 Postman
  2. 將 HTTP 方法設為 GET

  3. URL 區域中輸入下列路徑,包括日期參數,以篩選封存事件:

    {url}/api/v1/audits/archive?date=yyyy-mm-dd

    完整 URL 應如下所示:

    https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16

  4. 選取授權。在類型下拉式清單中,選取持有人權杖。在權杖欄位中輸入 API 金鑰。

  5. 按一下傳送

    來自 APIJSON 回應應如下所示:

    { "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }