설치 매뉴얼
GitHub 엔터프라이즈 계정 확인
GitHub 감사 로그 API는 Organization 수준에서도 지원이 되지만 이 경우에는 행위자 IP가 조회되지 않습니다. 설정을 변경하거나 코드를 다운로드 한 실제 IP 주소를 확인하지 못하면 의미가 없으므로, 로그프레소는 GitHub Enterprise Cloud 계정을 사용하시는 것을 권장합니다. GitHub Enterprise Cloud는 직접 결제가 아닌 Invoice 기반으로 연간 결제 방식으로 전환해야 하므로 계정 전환에 관해서는 GitHub Sales와 논의하시기 바랍니다.
아래와 같이 우측 상단의 GitHub 프로필을 클릭했을 때 표시되는 팝업 메뉴에 Your Enterprises가 표시된다면 Enterprise Cloud 플랜이 활성화된 것입니다.
GitHub 엔터프라이즈 감사 로그 설정
Settings > Audit log > Settings 탭 순서로 이동하면 아래와 같이 IP 수집 허용을 활성화 할 수 있습니다.
GitHub 개인용 액세스 토큰 발급
우측 상단의 GitHub 프로필을 클릭하여 표시되는 팝업 메뉴에서 Settings > Developer Settings > Personal access tokens 순서대로 클릭하여 이동하거나 이 링크를 클릭합니다. Generate new token 버튼을 클릭하고, (classic) 유형을 클릭합니다.
최소한의 권한으로 구성하려면 아래 audit log 항목만 체크하여 토큰을 생성합니다.
GitHub 액세스 토큰 보관
이제 ghp_로 시작하는 액세스 토큰이 생성되어 화면에 표시됩니다. 클립보드 복사 버튼을 클릭하여 복사하고 안전한 곳에 키를 보관합니다.
로그프레소 접속 프로파일 생성
이제 로그프레소의 접속 프로파일 메뉴에서 아래와 같이 GitHub 유형을 클릭하고 엔터프라이즈 ID와 액세스 토큰을 입력합니다. 로그프레소 서버가 GitHub 서비스와 직접 통신이 불가능한 경우에는 HTTP 프록시 주소도 설정합니다.
로그프레소 수집기 설정
마지막으로 수집기 설정을 추가합니다. 가이드대로 수행했다면 아래 제시하는 설정 값으로 입력하고, 그렇지 않다면 변경한 이름으로 입력합니다.
- 테이블:
GITHUB - 접속 프로파일:
github - 이벤트 유형: 별도로 설정하지 않으면 모든 감사 로그를 수집합니다.
- all: 모든 감사 로그
- git: Git 클라이언트 감사 로그만 수집하는 경우
- web: Git 클라이언트 이외의 감사 로그를 수집하는 경우
- 필터: GitHub 감사 로그 필터 구문을 참조하세요.
이제 수집기를 활성화하고 대시보드로 이동하면 GitHub 사용 내역을 모니터링할 수 있습니다.