Confluence での監査

管理者は監査ログを利用して、サイトへの変更を振り返ることができます。問題のトラブルシューティングをしたり、グローバル権限の変更などの重要なイベントの記録を保持したりする必要がある場合に便利です。

The feature is available in both Server and Data Center, however its scope is more extensive in Data Center. 

Data Center ライセンスでは、スペース管理者は特定のスペースの監査ログを表示することもできます。

Server と Data Center での監査の主な違い

Confluence Server と Confluence Data Center では、監査機能の動作が異なります。

機能Server で利用可能Data Center で利用可能
適用領域(tick) はい
(Data Center よりも限定的なカバレッジ エリア)
(tick) はい
カバレッジ エリアの選択(error) いいえ (基本または Off のみ)(tick) はい
データベースのログ保存期間の設定(tick) はい(tick) はい
監査ログを 2 か所で保存(error) いいえ(tick) はい
サードパーティ製の監視ツールとの連携(error) いいえ(tick) はい
最新の 10 万件の結果のエクスポート(tick) はい(tick) はい
フィルタリングした結果のエクスポート(tick) はい(tick) はい
スペース レベルの監査ログ(error) いいえ(tick) はい

監査ログの表示

Confluence でグローバル監査ログを表示するには、次の手順を実行します。

  1. > [一般設定] に移動します。
  2. Select Audit log 
  3. Select an event to expand it and see details.

イベントに応じてさまざまな詳細が表示されます。これらには、以下のものが含まれることがあります。

  • IP アドレス – 操作を実行したユーザーの IP アドレス。これは、システムが生成したイベントについては記録されません。
  • ロード バランサ/プロキシ IP アドレス – リクエストを転送したロード バランサまたはプロキシ サーバーの IP アドレス。
  • Node ID – unique ID of the cluster node where the action was performed.
  • 方法 - 操作の実行方法。ブラウザ (エンド ユーザー) またはシステム (システム プロセス) になります。

スペースの監査ログを表示する (Data Center)

System admins, Confluence admins and space admins can also access audit logs for a specific space, if they have permission to administer that space.

スペースの監査ログは、スペースの権限や設定に関連するイベント、スペース内のユーザー操作、およびスペースのセキュリティに関連する一部のイベント (たとえば、特定のスペースでの制限付きページへのアクセスや権限付与に関連するイベント) を記録します。

特定のスペースの監査ログを表示するには、[スペース ツール] > [監査ログ] の順に選択します。

監査ログの検索と絞り込み

キーワードでログを検索し、日付、作成者、およびスペースで検索結果を絞り込むことができます。

検索処理を高速化するため、最新の 100 万件のイベントのみが検索されます。この検索の実行後、データベースのフル検索の実行を選択できます。大規模な、またはアクセス数が多い Confluence サイトでは、フル検索の実行には時間がかかることがあります。

特定のイベントが見つからない場合

Changing coverage level changes the individual events that are logged. If you can't find a specific event, it might be because coverage level was changed, and these events were not logged for a period of time. Check the audit log configuration events to determine if this might be the case.

ログ設定の編集

監査ログ設定では、ログに記録したイベントをデータベースに保存する期間と、ログを収集する範囲を決定できます。

データベースの保存期間の更新

データベースでの保存は、保存期間と記録件数の上限 (1000 万件) で制限されます。

データベースの保存期間を更新するには、次の手順を実行します。

  1. その他のオプション () > [設定] の順に選択します。
  2. 期間を入力します。これは、日、月、年単位で入力できます。
  3. 保存 を選択します。

長期間の保存を選択すると、データベースのサイズやパフォーマンスに影響を及ぼすことがあります。ご利用の Confluence インスタンスに最適な保存期間の設定の詳細をご確認ください。

保存期間を短くすることを決定した場合、新しく設定された期間を超えるすべてのイベントが削除され、ページに表示されなくなります。保存期間を短くする前に、バックアップを作成しておくことをおすすめします。

以前のバージョンの Confluence から移行している場合、既定の保存期間は 20 年間です。新しい Confluence インストールの場合は 3 年間です。

ログに記録するイベントの選択

ログに記録されるイベントは、特定の適用領域に所属するカテゴリにまとめられています。

たとえば、インポートおよびエクスポート関連のイベントは、"インポート/エクスポート" カテゴリに記録されます。このカテゴリは、"ローカル構成と管理" カバレッジ エリアに属しています。すべてのカバレッジ エリアと、各エリアに記録されるイベントについては、「Confluence の監査ログ イベント」をご参照ください。

対象範囲を調整するには、次の手順を実行します。

  1. Go to more options  > Settings.
  2. [カバレッジ レベル] ドロップダウンで、必要なイベントをログに記録するためのレベルを選択するか、[オフ] を選択して特定のエリアのイベントの収集を停止します。

カバレッジ レベルの定義

カバレッジ レベルは、ログに記録されるイベントの数と頻度を反映します。一部のカバレッジ レベルは Data Center ライセンスでのみ利用できます。

カバレッジ レベル

定義

オフ

このカバレッジ エリアのログ記録をオフにします。

ベース

最も低いカバレッジ レベルです。中核的なイベントのみを記録します。"基本" の適用レベルは、サイトのアクティビティの最小レベルのインサイトを提供します。Confluence Server ライセンスをお持ちの場合、利用できるカバレッジ レベルはこちらのみとなります。

高度 (Data Center のみ)

"基本" で適用されるすべてのイベントに加えて、さらに多くのイベントのログを記録します。

"高度" のカバレッジ レベルは、サイトのアクティビティのさらに詳細な記録を提供します。

完全 (Data Center のみ)

利用可能な最高のカバレッジ レベルです。"基本" および "高度" のすべてのイベントをログに記録します。

サイトのアクティビティによっては、カバレッジ レベルを "完全" に設定すると大量のイベントが発生し、データベースやディスク容量に影響を与える可能性があります。


監査ログのエクスポート

最大 100,000 件の最新またはフィルター済みイベントを CSV ファイルとしてエクスポートできます。100,000 件以上のイベントがある場合、最新の 100,000 件のイベントのみがエクスポートに含まれます。

監査ログをエクスポートするには、次の手順を実行します。

  1. [監査ログ] に移動し、[エクスポート] を選択します。
  2. 最新の 10 万件またはフィルター済みの結果のエクスポートを選択します。
  3. [エクスポート] をクリックして確定します。

スペース管理者も、スペース レベルの監査ログからエクスポートできます。

監査ログ ファイルにアクセスする (Data Center)

Confluence Data Center では各ノードに独自のログがあり、<Confluence local home directory>/log/audit ディレクトリに存在します。このログは JSON ファイル形式で保存されています。

このディレクトリには 100 件のファイル件数上限があり、各ファイルには 100 MB のサイズ上限があります。Confluence はこのディレクトリを 24 時間ごとに確認します。これらの上限に達すると、Confluence によってもっとも古いファイルが削除されます。ログの切り替えの詳細については、「Confluence での監査ログの連携」をご覧ください。

外部ソフトウェアと連携する (Data Center)

ログ ファイルを使用して、ELK、Splunk、Sumologic、Amazon CloudWatch などのサードパーティ製ツールと連携できます。連携の詳細については、「Confluence での監査ログの連携」をご覧ください。

監査ログと移行

データベースの移行

データベースに 1000 万件を超えるイベントが保存されていて、新しいデータベースに移行する場合、最新の 1000 万件のみが移行され、残りのデータは削除されます。

古いイベントにアクセスできるようにするには、移行の前にバックアップを作成して、バックアップのデータにアクセスします。

以前の Confluence バージョンからの移行

監査ログのサイズやデータベースによっては、監査ログ記録の移行に時間がかかることがあります。

監査と REST API

REST API を使用して監査ログにアクセスすることも可能です。


最終更新日 2020 年 6 月 30 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.