Jira での監査
Server と Data Center での監査の主な違い
機能 | Jira Server | Jira Data Center |
---|---|---|
適用領域 | (Data Center よりも少ない) | |
適用レベルの選択 | ("基本" と "オフ" のみ利用可能) | |
DB ログの保存期間の設定 | ||
ログ ファイルの 2 か所での保存 | ||
サードパーティとの連携 | ||
最新の 10 万件の結果のエクスポート | ||
フィルタリングした結果のエクスポート | ||
プロジェクト管理者向けの監査ログ |
監査ログの表示
監査ログでイベントを表示するには、次の手順を実行します。
Jira 管理の歯車アイコン > [システム] の順に選択します。
[監査ログ] (Jira Server) または [高度な監査ログ] (Jira Data Center) を選択します。
各イベントをクリックして展開し、詳細を確認します。
それぞれのイベントには次の情報が含まれる可能性があります。
- ソース - 操作を行ったユーザーの IP アドレス (システムが生成したイベントについては記録されません)。ノードの IP アドレスが表示される場合もあります。
- ノード ID - 操作が実行されたノードの一意の ID。
- 方法 - 操作の実行方法。ブラウザ (エンド ユーザー) またはシステム (システム プロセス) になります。
監査ログの検索と絞り込み
イベントを次の条件で検索および絞り込むことができます。
ユーザー
プロジェクト
日付
迅速処理の実現のため、最初に 100 万件のイベントが検索されます。この検索の実行後、データベースのフル検索を実行する選択肢が表示されます。フル検索には時間がかかる可能性があることにご注意ください。
ログ設定の編集
監査ログ設定では、ログに記録したイベントをデータベースに保存する期間と、ログを収集する範囲を決定できます。
データベースの保存期間の更新
データベースでの保存は、保存期間と記録件数の上限 (1000 万件) で制限されます。
データベースの保存期間を更新するには、次の手順を実行します。
[アクション] > [設定] の順に選択します。
保存期間を更新します。
保存をクリックします。
長期間の保存を選択すると、データベースのサイズとパフォーマンスに影響を及ぼす可能性があります。期間を短くすることを決定した場合、新しく設定された期間を超えるすべてのイベントが削除され、ページに表示されなくなります。保存期間を短くする前に、バックアップの作成を検討することをおすすめします。
以前のバージョンの Jira から移行する場合、既定の保存期間は 20 年間です。新しい Jira インストールの場合は 3 年間です。
最適な保存期間を選択するには、「監査ログに最適な保存期間を把握する方法」をご参照ください。
ログに記録するイベントの選択
ログに記録されるイベントは、特定の適用領域に所属するカテゴリにまとめられています。たとえば、ログインに関連するイベントは、"セキュリティ" 適用領域の "ログイン" カテゴリにあります。
すべての適用領域と、各領域に記録されるイベントについては、「Jira の監査ログ イベント」をご参照ください。
対象範囲を調整するには、次の手順を実行します。
… > [設定] の順に選択します。
[適用レベル] ドロップダウンで、必要なイベントをログに記録するためのレベルを選択するか、[オフ] を選択して特定の領域のイベントの収集を停止します。
適用レベルは、ログに記録されるイベントの数と頻度を反映します。
オフ : この適用領域からのイベントのログ記録をオフにします。
基本 : 選択した適用領域からの低頻度および一部の高頻度コア イベントをログに記録します。
以下は Data Center でのみ利用可能です。
高度 : Data Center のみで利用できる適用領域からのコア イベントと、低頻度および中頻度のイベントをログに記録します。
完全 : "基本" と "高度" で利用できるすべてのイベントに加えて、包括的な監査のための追加イベントをログに記録します。
適用領域のレベルを変更すると、記録される一連のイベントも変更されます。特定のイベントを見つけることができない場合、適用領域のレベルが変更されていて、対象のログがその期間に記録されていたかった可能性があります。これが発生しているかどうかを確認するには、すべての監査ログの設定イベントを確認します。
監査ログのエクスポート
最大 100,000 件のイベントを CSV ファイルとしてエクスポートできます。100,000 件以上のイベントがある場合、最新の 100,000 件のイベントのみがエクスポートに含まれます。Jira Data Center を実行している場合、最大 100,000 件のイベントのフィルター済みの結果もエクスポートできます。
監査ログまたは高度な監査ログに移動し、[エクスポート] を選択します。
DATA CENTER 最新の 100,000 件またはフィルター済み結果のエクスポートを選択します。
もう一度 [エクスポート] をクリックして確定します。
監査ログ ファイルへのアクセス DATA CENTER
Jira Data Center では各ノードが独自のログを持ち、それらは <Jira ローカル ホーム ディレクトリ>/log/audit ディレクトリにあります。このログは JSON ファイル形式で保存されています。
このディレクトリには 100 件のファイル件数上限があり、各ファイルには 100 MB のサイズ上限があります。Jira はこのディレクトリを 24 時間ごとに確認します。これらの上限に達すると、もっとも古いファイルが削除されます。
外部ソフトウェアとの連携 DATA CENTER
ログ ファイルを使用して、ELK、Splunk、Sumologic、および Amazon CloudWatch と連携できます。連携の詳細については、「Jira での監査ログの連携」をご参照ください。
監査ログと移行
データベースの移行
データベースに 1000 万件を超えるイベントが保存されていて、新しいデータベースに移行する場合、最新の 1000 万件のみが移行され、残りのデータは削除されます。古いイベントにアクセスできるようにするには、移行の前にバックアップを作成して、バックアップのデータにアクセスします。
以前の Jira バージョンからの移行
監査ログのサイズやデータベースのタイプによっては、監査ログ記録の移行に数時間かかることがあります。ZDU を使用して移行する場合、移行中も Jira を使用できます。
Jira のプロパティ ファイルの
jira.advanced.audit.log.migration.limit
フラグを使用して、移行するイベントの件数を制限したり、移行を完全にオフにしたりすることができます。移行をオフにすると決定した場合、新しい監査ログにはアップグレード後に発生したイベントのみが表示されます。
作業制限を確認するには、プロパティをコマンド ラインの属性として直接指定するか、setenv.sh }}\ {{setenv.bat ファイルを使用します。例:
JVM_SUPPORT_RECOMMENDED_ARGS="-Djira.advanced.audit.log.migration.limit=10"
既存のイベントは、ファイルではなくデータベースに移行されます。古い監査テーブルからは 1000 万件のエントリのみが新しい監査テーブルに移行されます。
監査と REST API
監査ログは、REST API を介してアクセスすることも可能です。