为了账号安全,请及时绑定邮箱和手机立即绑定

gitlab Clone Pull Push 日志信息

标签:
Git

背景:

公司抓信息安全,使用gitlab进行代码管理,要求所有用户的远程操作(推送、同步)都记录下来。

通过查看Gitlab官方文档,整理信息如下:

gitlab 后台的各种日志保存位置 /var/log/gitlab/

production.log

> 注意:本日志只记录通过http操作的日志

存放目录:/var/log/gitlab/gitlab-rails/

production_json.log里面是Json请求串。

{
    "method": "GET",
    "path": "/test_user/test_project.git/info/refs",
    "format": "*/*",
    "controller": "Projects::GitHttpController",
    "action": "info_refs",
    "status": 200,
    "duration": 268.22,
    "view": 0.48,
    "db": 14.41,
    "time": "2019-06-27T10:59:56.324Z",
    "params": [
        {
            "key": "service",
            "value": "git-receive-pack"
        },
        {
            "key": "namespace_id",
            "value": "test_user"
        },
        {
            "key": "project_id",
            "value": "test_project.git"
        }
    ],
    "remote_ip": "192.168.XX.XX",
    "user_id": 3,
    "username": "test_user",
    "ua": "git/2.21.0.windows.1",
    "queue_duration": null,
    "correlation_id": "b02c02f9-0167-49bf-965f-e4cc86d6751f"
}

日志中有价值的信息:

  • 同步动作:service:git-receive-pack
  • 推送操作:service:git-upload-pack
  • 项目名: project_id:test_project.git
  • IP地址:remote_ip:192.168.XX.XX
  • 用户名: username:test_user
  • 时间:time:2019-06-27T10:59:56.324Z(UTC格式,加上8个小时等于北京时间)
  • 状态:status:200 (200表示操作成功,其他表示失败)
  • 动作信息:action:info_refs (每次同步、推送操作出现的标志,需要通过这个字段来来筛选日志是否是更新或者推送操作)

对存在Json嵌套的数据操作,建议看看这篇文章,能够提高工作效率。
[Go 如何优雅的获取嵌套Json数据内容]www.bigyoung.cn/posts/153/

gitlab-shell.log

> **注意:此日志只记录Gitclone协议的操作

日志目录:/var/log/gitlab/gitlab-shell
以下日志就不是Json格式了,需要自己对字符串进行操作处理。

time="2019-07-02T11:17:48+08:00" level=info msg="executing git command" command="gitaly-receive-pack unix:/var/opt/gitlab/gitaly/gitaly.socket {\"repository\":{\"storage_name\":\"default\",\"relative_path\":\"test_user/test_project.git\",\"git_object_directory\":\"\",\"git_alternate_object_directories\":[],\"gl_repository\":\"project-5\",\"gl_project_path\":\"test_user/test_project\"},\"gl_repository\":\"project-5\",\"gl_project_path\":\"test_user/test_project\",\"gl_id\":\"key-3\",\"gl_username\":\"test_user\",\"git_config_options\":[],\"git_protocol\":null}" pid=23657 user="user with id key-3"

日志中有价值的信息:

  • 同步动作:command:gitaly-receive-pack
  • 推送操作:command:gitaly-upload-pack
  • 项目名: gl_project_path:test_user/test_project
  • IP地址:remote_ip:192.168.XX.XX
  • 用户名: gl_username:test_user
  • 时间:time:2019-07-02T11:17:48+08:00(UTC格式,加上8个小时等于北京时间)
  • 状态:status:200 (200表示操作成功,其他表示失败)
  • 动作信息:action:info_refs (每次同步、推送操作出现的标志,需要通过这个字段来来筛选日志是否是更新或者推送操作)

参考文档:

  1. [Gitlab官方日志解释文档]docs.gitlab.com/ee/administration/logs.html#production_jsonlog
    > 本文首发于[BigYoung小站] bigyoung.cn
点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
Python工程师
手记
粉丝
2
获赞与收藏
9

关注作者,订阅最新文章

阅读免费教程

  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消