背景:

公司抓信息安全,应用gitlab进行代码治理,要求所有用户的近程操作(推送、同步)都记录下来。

通过查看Gitlab官网文档,整顿信息如下:

gitlab 后盾的各种日志保留地位 /var/log/gitlab/

production.log

留神:本日志只记录通过http操作的日志

寄存目录:/var/log/gitlab/gitlab-rails/

production_json.log外面是Json申请串。

{    "method": "GET",    "path": "/test_user/test_project.git/info/refs",    "format": "*/*",    "controller": "Projects::GitHttpController",    "action": "info_refs",    "status": 200,    "duration": 268.22,    "view": 0.48,    "db": 14.41,    "time": "2019-06-27T10:59:56.324Z",    "params": [        {            "key": "service",            "value": "git-receive-pack"        },        {            "key": "namespace_id",            "value": "test_user"        },        {            "key": "project_id",            "value": "test_project.git"        }    ],    "remote_ip": "192.168.XX.XX",    "user_id": 3,    "username": "test_user",    "ua": "git/2.21.0.windows.1",    "queue_duration": null,    "correlation_id": "b02c02f9-0167-49bf-965f-e4cc86d6751f"}

日志中有价值的信息:

  • 同步动作:service:git-receive-pack
  • 推送操作:service:git-upload-pack
  • 我的项目名: project_id:test_project.git
  • IP地址:remote_ip:192.168.XX.XX
  • 用户名: username:test_user
  • 工夫:time:2019-06-27T10:59:56.324Z(UTC格局,加上8个小时等于北京工夫)
  • 状态:status:200 (200示意操作胜利,其余示意失败)
  • 动作信息:action:info_refs (每次同步、推送操作呈现的标记,须要通过这个字段来来筛选日志是否是更新或者推送操作)

对存在Json嵌套的数据操作,倡议看看这篇文章,可能进步工作效率。
Go 如何优雅的获取嵌套Json数据内容

gitlab-shell.log

**留神:此日志只记录Gitclone协定的操作

日志目录:/var/log/gitlab/gitlab-shell
以下日志就不是Json格局了,须要本人对字符串进行操作解决。

time="2019-07-02T11:17:48+08:00" level=info msg="executing git command" command="gitaly-receive-pack unix:/var/opt/gitlab/gitaly/gitaly.socket {\"repository\":{\"storage_name\":\"default\",\"relative_path\":\"test_user/test_project.git\",\"git_object_directory\":\"\",\"git_alternate_object_directories\":[],\"gl_repository\":\"project-5\",\"gl_project_path\":\"test_user/test_project\"},\"gl_repository\":\"project-5\",\"gl_project_path\":\"test_user/test_project\",\"gl_id\":\"key-3\",\"gl_username\":\"test_user\",\"git_config_options\":[],\"git_protocol\":null}" pid=23657 user="user with id key-3"

日志中有价值的信息:

  • 同步动作:command:gitaly-receive-pack
  • 推送操作:command:gitaly-upload-pack
  • 我的项目名: gl_project_path:test_user/test_project
  • IP地址:remote_ip:192.168.XX.XX
  • 用户名: gl_username:test_user
  • 工夫:time:2019-07-02T11:17:48+08:00(UTC格局,加上8个小时等于北京工夫)
  • 状态:status:200 (200示意操作胜利,其余示意失败)
  • 动作信息:action:info_refs (每次同步、推送操作呈现的标记,须要通过这个字段来来筛选日志是否是更新或者推送操作)

参考文档:

  1. Gitlab官网日志解释文档
本文首发于BigYoung小站