Как контролировать экземпляр GitHub Appliance с помощью Splunk? - PullRequest
Новая
       13

Как контролировать экземпляр GitHub Appliance с помощью Splunk?

1 голос
/ 03 апреля 2019

У нас есть устройство GitHub Enterprise, и мы должны пересылать журналы GitHub в независимое хранилище, где может следить за spunk. Как этого добиться

1 Ответ

1 голос
/ 04 апреля 2019

Вам потребуется включить пересылку журналов, которая экспортирует журнал аудита из устройства GitHub через системный журнал

https://help.github.com/en/enterprise/2.16/admin/installation/log-forwarding

On the Management Console settings page, in the left sidebar, click Monitoring.
Select Enable log forwarding.
In the Server address field, type the address of the server to which you want to forward logs. You can specify multiple addresses in a comma-separated list.
In the Protocol drop-down menu, select the protocol to use to communicate with the log server. The protocol will apply to all specified log destinations.

Вам нужно будет включить приемник на стороне Splunk для получения системного журнала или прочитать его из файла, записанного прослушивателем системного журнала

...