Jira での監査
Server と Data Center での監査の主な違い
機能 | Jira Server | Jira Data Center |
---|---|---|
適用領域 | (Data Center よりも少ない) | |
適用レベルの選択 | ("基本" と "オフ" のみ利用可能) | |
DB ログの保存期間の設定 | ||
ログ ファイルの 2 か所での保存 | ||
サードパーティとの連携 | ||
最新の 10 万件の結果のエクスポート | ||
フィルタリングした結果のエクスポート | ||
プロジェクト管理者向けの監査ログ |
監査ログの表示
監査ログでイベントを表示するには、次の手順を実行します。
Jira 管理の歯車アイコン > [システム] の順に選択します。
[監査ログ] (Jira Server) または [高度な監査ログ] (Jira Data Center) を選択します。
各イベントをクリックして展開し、詳細を確認します。
それぞれのイベントには次の情報が含まれる可能性があります。
- ソース - 操作を行ったユーザーの IP アドレス (システムが生成したイベントについては記録されません)。ノードの IP アドレスが表示される場合もあります。
- ノード ID - 操作が実行されたノードの一意の ID。
- 方法 - 操作の実行方法。ブラウザ (エンド ユーザー) またはシステム (システム プロセス) になります。
監査ログの検索と絞り込み
イベントを次の条件で検索および絞り込むことができます。
ユーザー
プロジェクト
日付
迅速処理の実現のため、最初に 100 万件のイベントが検索されます。この検索の実行後、データベースのフル検索を実行する選択肢が表示されます。フル検索には時間がかかる可能性があることにご注意ください。
ログ設定の編集
監査ログ設定では、ログに記録したイベントをデータベースに保存する期間と、ログを収集する範囲を決定できます。
データベースの保存期間の更新
データベースでの保存は、保存期間と記録件数の上限 (1000 万件) で制限されます。
データベースの保存期間を更新するには、次の手順を実行します。
[アクション] > [設定] の順に選択します。
保存期間を更新します。
保存をクリックします。
長期間の保存を選択すると、データベースのサイズとパフォーマンスに影響を及ぼす可能性があります。期間を短くすることを決定した場合、新しく設定された期間を超えるすべてのイベントが削除され、ページに表示されなくなります。保存期間を短くする前に、バックアップの作成を検討することをおすすめします。
以前のバージョンの Jira から移行する場合、既定の保存期間は 20 年間です。新しい Jira インストールの場合は 3 年間です。
最適な保存期間を選択するには、「監査ログに最適な保存期間を把握する方法」をご参照ください。
ログに記録するイベントの選択
ログに記録されるイベントは、特定の適用領域に所属するカテゴリにまとめられています。たとえば、ログインに関連するイベントは、"セキュリティ" 適用領域の "ログイン" カテゴリにあります。
すべての適用領域と、各領域に記録されるイベントについては、「Jira の監査ログ イベント」をご参照ください。
対象範囲を調整するには、次の手順を実行します。
… > [設定] の順に選択します。
[適用レベル] ドロップダウンで、必要なイベントをログに記録するためのレベルを選択するか、[オフ] を選択して特定の領域のイベントの収集を停止します。
適用レベルは、ログに記録されるイベントの数と頻度を反映します。
オフ : この適用領域からのイベントのログ記録をオフにします。
基本 : 選択した適用領域からの低頻度および一部の高頻度コア イベントをログに記録します。
以下は Data Center でのみ利用可能です。
高度 : Data Center のみで利用できる適用領域からのコア イベントと、低頻度および中頻度のイベントをログに記録します。
完全 : "基本" と "高度" で利用できるすべてのイベントに加えて、包括的な監査のための追加イベントをログに記録します。
適用領域のレベルを変更すると、記録される一連のイベントも変更されます。特定のイベントを見つけることができない場合、適用領域のレベルが変更されていて、対象のログがその期間に記録されていたかった可能性があります。これが発生しているかどうかを確認するには、すべての監査ログの設定イベントを確認します。
監査ログのエクスポート
最大 100,000 件のイベントを CSV ファイルとしてエクスポートできます。100,000 件以上のイベントがある場合、最新の 100,000 件のイベントのみがエクスポートに含まれます。Jira Data Center を実行している場合、最大 100,000 件のイベントのフィルター済みの結果もエクスポートできます。
監査ログまたは高度な監査ログに移動し、[エクスポート] を選択します。
DATA CENTER 最新の 100,000 件またはフィルター済み結果のエクスポートを選択します。
もう一度 [エクスポート] をクリックして確定します。
監査ログ ファイルへのアクセス DATA CENTER
Jira Data Center では各ノードが独自のログを持ち、それらは <Jira ローカル ホーム ディレクトリ>/log/audit ディレクトリにあります。このログは JSON ファイル形式で保存されています。
A new file is created 24 hrs or when a file reached 100 MB. The directory has a file limit of 100 files. If this limit has been reached, Jira will delete the oldest file.
外部ソフトウェアとの連携 DATA CENTER
ログ ファイルを使用して、ELK、Splunk、Sumologic、および Amazon CloudWatch と連携できます。連携の詳細については、「Jira での監査ログの連携」をご参照ください。
監査ログと移行
データベースの移行
データベースに 1000 万件を超えるイベントが保存されていて、新しいデータベースに移行する場合、最新の 1000 万件のみが移行され、残りのデータは削除されます。古いイベントにアクセスできるようにするには、移行の前にバックアップを作成して、バックアップのデータにアクセスします。
以前の Jira バージョンからの移行
監査ログのサイズやデータベースのタイプによっては、監査ログ記録の移行に数時間かかることがあります。ZDU を使用して移行する場合、移行中も Jira を使用できます。
Jira のプロパティ ファイルの
jira.advanced.audit.log.migration.limit
フラグを使用して、移行するイベントの件数を制限したり、移行を完全にオフにしたりすることができます。移行をオフにすると決定した場合、新しい監査ログにはアップグレード後に発生したイベントのみが表示されます。
作業制限を確認するには、プロパティをコマンド ラインの属性として直接指定するか、setenv.sh }}\ {{setenv.bat ファイルを使用します。例:
JVM_SUPPORT_RECOMMENDED_ARGS="-Djira.advanced.audit.log.migration.limit=10"
既存のイベントは、ファイルではなくデータベースに移行されます。古い監査テーブルからは 1000 万件のエントリのみが新しい監査テーブルに移行されます。
監査と REST API
監査ログは、REST API を介してアクセスすることも可能です。