檢閱系統事件
在事件頁面的 管理主控台 中檢閱事件。
在事件頁面上,您可以追蹤系統中的事件,並取得關於事件類型的資訊以及啟動事件的使用者。
資訊備註事件在 90 天後封存。不會移除封存的事件。
| 屬性 | 描述 |
|---|---|
| Date | 以 UTC 格式顯示的日期和時間。 |
| 來源 | 事件資訊來源。 |
| 事件類型 | 事件類型。請參閱範例。 |
| 使用者 | 啟動事件的使用者。若無法顯示使用者名稱,會改為顯示使用者 ID。 |
| 向右鍵 | 按一下最右側的箭頭以顯示來自來源或事件的其他資訊。 |
在表格中,使用屬性標頭中的箭頭排序,或使用漏斗篩選。使用按鈕可在篩選後重新整理和重設。
來源範例:
- com.qlik/licenses
- com.qlik/engine
- com.qlik/edge-auth
事件範例:
- app.created
- user-session.begin
- assignment.added
- assignment.revoked
如何使用稽核 API 擷取封存事件
在此範例中,Postman 會用來擷取已封存的事件。
準備
在傳送要求之前,請確認您有下列項目:
- Qlik Sense 叢集的 URL。
-
向 API 提出授權要求時所需的 API 金鑰,請參閱 管理 API 金鑰。
擷取封存事件
請執行下列動作:
- 啟動 Postman。
-
將 HTTP 方法設為 GET。
-
在 URL 區域中輸入下列路徑,包括日期參數,以篩選封存事件:
{url}/api/v1/audits/archive?date=yyyy-mm-dd
完整 URL 應如下所示:
https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16
-
選取授權。在類型下拉式清單中,選取持有人權杖。在權杖欄位中輸入 API 金鑰
-
按一下傳送。
來自 API 的 JSON 回應應如下所示:
{ "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }