New Relic le permite ver un historial de 13 meses de eventos de auditoría de monitoreo sintético.
Descripción de la característica
Cuando realiza acciones específicas en el monitoreo sintético, como crear o editar un monitor, se genera un NrAuditEvent . Este evento incluye detalles sobre la acción realizada y qué usuario realizó esa acción. Estos datos se almacenan durante 13 meses. Estos datos históricos pueden resultar útiles si desea investigar cómo se creó un problema con su cuenta y quién realizó ese cambio.
Los cambios del monitoreo sintético rastreados incluyen:
Monitores
- Creación
- Ediciones (incluido cambio de ubicación, silenciar/activar silencio y habilitar/deshabilitar)
- creación script , ediciones, validación (incluidas las credenciales seguras utilizadas)
- Supresión
Monitor el tiempo de inactividad
- Creación
- Ediciones
- Supresión
Credenciales seguras
- Creación
- Ediciones
- Puntos de vista
- Supresión
Ubicación privada
- Creación
- Ediciones (incluida la eliminación de colas)
- Supresión
Para obtener detalles sobre cómo consultar estos datos, consulte Detalles de la consulta.
Detalles de consulta
Para consultar cambios, utilice el generador de consultas para explorar NrAuditEvent y su atributo asociado. Para obtener una introducción al uso del evento NrAuditEvent , consulte el registro de auditoría de cuenta de consulta.
El actionIdentifier evento admitido actualmente incluye:
Monitores
synthetics_monitor.createsynthetics_monitor.updatesynthetics_monitor.create_scriptsynthetics_monitor.update_scriptsynthetics_monitor.validate_scriptsynthetics_monitor.delete
Monitor el tiempo de inactividad
synthetics_monitor_downtime.createsynthetics_monitor_downtime.updatesynthetics_monitor_downtime.delete
Credenciales seguras
synthetics_secure_credential.createsynthetics_secure_credential.updatesynthetics_secure_credential.viewsynthetics_secure_credential.delete
Ubicación privada
synthetics_private_location.createsynthetics_private_location.updatesynthetics_private_location.delete
Cómo se realizó el cambio:
- El atributo
actorAPIKeyindica si el cambio se realizó a través de la API o por un usuario a través de la UI. Cuando este valor es nulo, es una actualización del usuario; cuando no es nulo, es una actualización de API.
Para ver ejemplos de consulta log de auditoría de monitoreo sintético, consulte:
- El caso de uso de ejemplo.
- Los ejemplos específicos de seguimiento sintético en Ejemplos de consulta de auditoría.
Caso de uso de ejemplo: encontrar cambios realizados por un usuario
A continuación se muestra un ejemplo del uso del log de auditoría de monitoreo sintético para resolver un problema común:
Usted es gerente de una empresa que utiliza monitoreo sintético. Un nuevo empleado ha estado jugando con las cuentas de su empresa para aprender cómo funciona el monitoreo sintético. Desafortunadamente, a este empleado se le dio accidentalmente acceso completo a las cuentas de producción, en lugar de a las cuentas de preproducción.
Quiere determinar qué monitor de monitoreo sintético creó, eliminó y actualizó este empleado, para saber qué monitor debe repararse. En lugar de tener que revisar todos monitor de la cuenta, abre el generador de consultas y ejecuta la siguiente consulta NRQL del evento NrAuditEvent:
SELECT count(*) FROM NrAuditEventWHERE actionIdentifier = 'synthetics_monitor.update_script' ANDactorEmail = 'EMPLOYEE_EMAIL'FACET actionIdentifier, descriptionSINCE 1 week ago LIMIT 1000La consulta devolverá todos los monitores de monitoreo sintético que el empleado haya actualizado, eliminado, creado o deshabilitado. Uno por uno, usted y el empleado revisan la lista y actualizan el monitor editado.