O New Relic permite que você veja um histórico de 13 meses de eventos de auditoria de monitoramento sintético.
Descrição do recurso
Quando você executa ações específicas no monitoramento sintético, como criar ou editar um monitor, um NrAuditEvent é gerado. Este evento inclui detalhes sobre a ação realizada e qual usuário realizou essa ação. Esses dados são armazenados por 13 meses. Esses dados históricos podem ser úteis se você quiser investigar como um problema com sua conta foi criado e quem fez essa alteração.
As alterações rastreadas no monitoramento sintético incluem:
Monitores
- Criação
- Edições (incluindo mudança de local, ativar/desativar som e ativar/desativar)
- Criação de script, edições, validação (incluindo credenciais seguras usadas)
- Eliminação
monitor período de inatividade
- Criação
- Editar% s
- Eliminação
Credenciais seguras
- Criação
- Editar% s
- Visualizações
- Eliminação
localização privada
- Criação
- Edições (incluindo limpeza de filas)
- Eliminação
Para detalhes de como consultar esses dados, veja Detalhes da consulta.
Detalhes da consulta
Para consultar alterações, utilize o criador de consulta para explorar o NrAuditEvent e seu atributo associado. Para obter uma introdução ao uso do evento NrAuditEvent , consulte o log de auditoria da conta de consulta.
Os eventos actionIdentifier suportados atualmente incluem:
Monitores
synthetics_monitor.createsynthetics_monitor.updatesynthetics_monitor.create_scriptsynthetics_monitor.update_scriptsynthetics_monitor.validate_scriptsynthetics_monitor.delete
monitor período de inatividade
synthetics_monitor_downtime.createsynthetics_monitor_downtime.updatesynthetics_monitor_downtime.delete
Credenciais seguras
synthetics_secure_credential.createsynthetics_secure_credential.updatesynthetics_secure_credential.viewsynthetics_secure_credential.delete
localização privada
synthetics_private_location.createsynthetics_private_location.updatesynthetics_private_location.delete
Como foi feita a mudança:
- O atributo
actorAPIKeyindica se a alteração foi feita por meio da API ou por um usuário por meio da interface. Quando esse valor é nulo, é uma atualização do usuário; quando não é nulo, é uma atualização de API.
Para exemplos de consulta de log de auditoria do monitoramento sintético, consulte:
- O exemplo de caso de uso.
- Os exemplos específicos de monitoramento sintético em Exemplos de consulta de auditoria.
Exemplo de caso de uso: Encontrar alterações feitas por um usuário
Aqui está um exemplo de uso do log de auditoria de monitoramento sintético para resolver um problema comum:
Você é gerente de uma empresa que utiliza monitoramento sintético. Um novo funcionário está brincando com as contas da sua empresa para aprender como funciona o monitoramento sintético. Infelizmente, este funcionário recebeu acidentalmente acesso total às contas de produção, em vez das contas de pré-produção.
Você deseja determinar qual monitor Sintético este funcionário criou, excluiu e atualizou, para saber qual monitor precisa ser corrigido. Em vez de revisar todos monitor da conta, abra o criador de consulta e execute a seguinte consulta NRQL do evento NrAuditEvent:
SELECT count(*) FROM NrAuditEventWHERE actionIdentifier = 'synthetics_monitor.update_script' ANDactorEmail = 'EMPLOYEE_EMAIL'FACET actionIdentifier, descriptionSINCE 1 week ago LIMIT 1000A consulta retornará todos os monitores Sintético que o funcionário atualizou, excluiu, criou ou desativou. Um por um, você e o funcionário revisam a lista e atualizam o monitor editado.