464.md

# Audit Events

> 原文：[https://docs.gitlab.com/ee/administration/audit_events.html](https://docs.gitlab.com/ee/administration/audit_events.html)

*   [Overview](#overview)
*   [Use cases](#use-cases)
*   [List of events](#list-of-events)
    *   [Impersonation data](#impersonation-data-premium)
    *   [Group events](#group-events-starter)
    *   [Project events](#project-events-starter)
    *   [Instance events](#instance-events-premium-only)
    *   [Missing events](#missing-events)
    *   [Disabled events](#disabled-events)
        *   [Repository push](#repository-push)

# Audit Events[](#audit-events-starter "Permalink")

GitLab 为拥有者和管理员提供了一种在[付费计划中](https://about.gitlab.com/pricing/)查看 GitLab 服务器中所做的更改的方法.

GitLab 系统管理员还可以利用文件系统上的日志. 有关更多详细信息，请参见[日志系统文档](logs.html) .

## Overview[](#overview "Permalink")

**审核事件**是 GitLab 所有者和管理员用于跟踪重要事件的工具，例如谁执行了某些操作及其发生的时间. 例如，这些操作可以是更改用户权限级别，添加新用户或删除用户.

## Use cases[](#use-cases "Permalink")

*   检查谁更改了 GitLab 项目的特定用户的权限级别.
*   跟踪哪些用户有权访问 GitLab 中的特定项目组，以及谁授予他们该权限级别.

## List of events[](#list-of-events "Permalink")

记录了两种事件：

*   事件范围为组或项目，组和项目经理使用这些事件来查找谁进行了更改.
*   实例事件的范围涵盖整个 GitLab 实例，由合规团队用于执行正式审核.

### Impersonation data[](#impersonation-data-premium "Permalink")

[Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/536) in [GitLab Premium](https://about.gitlab.com/pricing/) 13.0.

模拟是管理员使用凭据以其他用户身份执行操作的地方.

### Group events[](#group-events-starter "Permalink")

**注意：**您需要拥有者[权限](../user/permissions.html)才能查看组"审核事件"页面.

要查看组的审核事件，请导航至**组>设置>审核事件** . 从那里，您可以看到以下操作：

*   组名或路径已更改
*   组存储库大小限制已更改
*   创建或删除组
*   组更改可见性
*   用户已添加到组中并具有哪些[权限](../user/permissions.html)
*   用户通过[组 SAML](../user/group/saml_sso/index.html)登录
*   分配给组的用户的权限更改
*   从群组中删除了用户
*   项目存储库已导入组
*   [与组共享](../user/project/members/share_project_with_groups.html)并具有[权限的项目](../user/permissions.html)
*   删除项目中先前共享的组
*   启用或禁用 LFS
*   共享跑步者的分钟数限制已更改
*   启用或禁用会员锁定
*   请求访问已启用或已禁用
*   2FA 执行或宽限期已更改
*   允许创建项目的角色已更改

组事件也可以通过[组审核事件 API](../api/audit_events.html#group-audit-events-starter)访问

### Project events[](#project-events-starter "Permalink")

**注意：**您需要维护者[权限](../user/permissions.html)或更高[权限](../user/permissions.html)才能查看项目"审核事件"页面.

要查看项目的审核事件，请导航至**项目>设置>审核事件** . 从那里，您可以看到以下操作：

*   添加或删除了部署密钥
*   创建，删除，重命名，移动（转移），更改路径的项目
*   项目更改的可见性级别
*   用户已添加到项目中并具有哪些[权限](../user/permissions.html)
*   分配给项目的用户的权限更改
*   用户已从项目中删除
*   已下载项目导出
*   项目资源库已下载
*   项目已存档
*   项目未归档
*   添加，删除或更新的受保护分支
*   版本已添加到项目
*   版本已更新
*   发布里程碑关联已更改
*   更新了批准提交者合并请求的权限（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7531) ）
*   更新了批准作者合并请求的权限（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7531) ）
*   更新了所需的批准数量（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7531) ）
*   在项目批准组中添加或删除用户和组（在 GitLab 13.2 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/213603) ）

也可以通过[Project Audit Events API](../api/audit_events.html#project-audit-events-starter)访问[项目事件](../api/audit_events.html#project-audit-events-starter)

### Instance events[](#instance-events-premium-only "Permalink")

[Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/2336) in [GitLab Premium](https://about.gitlab.com/pricing/) 9.3.

服务器范围的审核日志记录引入了在 GitLab 服务器的整个实例中观察用户操作的功能，从而易于了解谁为审核目的以及何时更改了内容.

要查看服务器范围的管理日志，请访问**管理区域>监视>审核日志** .

除了组和项目事件，还记录以下用户操作：

*   登录失败
*   登录事件和身份验证类型（例如标准，LDAP 或 OmniAuth）
*   添加了 SSH 密钥
*   添加或删除电子邮件
*   修改密码
*   要求重设密码
*   授予 OAuth 访问权限
*   开始或停止模拟用户
*   更改的用户名（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7797) ）
*   用户已删除（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/251) ）
*   添加了用户（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/251) ）
*   通过管理区（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/251) ）阻止了用户
*   通过 API（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/25872) ）阻止了用户

通过从过滤器下拉框中选择审核数据类型，可以过滤特定的操作. 您可以进一步按特定的组，项目或用户筛选（用于身份验证事件）.

[![audit log](img/7151cdf5255313b82b775852ed2aef73.png)](img/audit_log.png)

实例事件也可以通过[Instance Audit Events API](../api/audit_events.html#instance-audit-events-premium-only)访问

### Missing events[](#missing-events "Permalink")

在审核事件中未跟踪某些事件. 有关未跟踪哪些事件的更多详细信息，以及将这些事件添加到 GitLab 中的进展，请参见以下史诗：

*   [Project settings and activity](https://gitlab.com/groups/gitlab-org/-/epics/474)
*   [Group settings and activity](https://gitlab.com/groups/gitlab-org/-/epics/475)
*   [Instance-level settings and activity](https://gitlab.com/groups/gitlab-org/-/epics/476)

### Disabled events[](#disabled-events "Permalink")

#### Repository push[](#repository-push "Permalink")

当前的审计事件体系结构不准备接收大量记录. 这可能会使您的项目或审核日志的用户界面非常繁忙，并且`audit_events` PostgreSQL 表占用的磁盘空间将大大增加. 默认情况下禁用它，以防止 GitLab 实例具有很高的 Git 写入流量时性能降低.

在即将发布的版本中，默认情况下将启用 Git 推送事件的审核日志. 请按照[＃7865](https://gitlab.com/gitlab-org/gitlab/-/issues/7865)进行更新.

如果您仍然希望在实例中启用**存储库推送**事件，请执行以下步骤.

**在所有安装中；**

1.  进入 Rails 控制台：

    ```
    sudo gitlab-rails console 
    ```

2.  Flip the switch and enable the feature flag:

    ```
    Feature.enable(:repository_push_audit_event) 
    ```