New Relicでは、合成監視の監査イベントの13ヶ月間の履歴を見ることができます。
機能説明
モニターの作成や編集など、Synthetic モニタリングで特定のアクションを実行すると、 NrAuditEventが生成されます。このイベントには、実行されたアクションとそのアクションを実行したユーザーに関する詳細が含まれます。このデータは 13 か月間保存されます。この履歴データは、アカウントの問題がどのように発生し、誰がその変更を行ったかを調査する場合に役立ちます。
シンセティック・モニタリングの変更点は以下の通りです。
モニター
- 創造
- 編集(場所の変更、ミュート/アンミュート、有効/無効を含む)
- スクリプトの作成、編集、検証(使用された安全な認証情報を含む)
- 削除
ダウンタイムの監視
- 創造
- エディット
- 削除
認証情報の保護
- 創造
- エディット
- ビュー
- 削除
プライベートロケーション
- 創造
- エディット(キューのクリアを含む)
- 削除
このデータを照会する方法の詳細については、 Query details を参照してください。
問い合わせ内容
変更をクエリするには、クエリ ビルダーを使用してNrAuditEventとそれに関連する属性を調べます。NrAuditEventイベントの使用方法の概要については、「 アカウント監査ログのクエリ」を参照してください。
現在サポートされているactionIdentifierイベントには次のものが含まれます:
モニター
synthetics_monitor.createsynthetics_monitor.updatesynthetics_monitor.create_scriptsynthetics_monitor.update_scriptsynthetics_monitor.validate_scriptsynthetics_monitor.delete
ダウンタイムの監視
synthetics_monitor_downtime.createsynthetics_monitor_downtime.updatesynthetics_monitor_downtime.delete
認証情報の保護
synthetics_secure_credential.createsynthetics_secure_credential.updatesynthetics_secure_credential.viewsynthetics_secure_credential.delete
プライベートロケーション
synthetics_private_location.createsynthetics_private_location.updatesynthetics_private_location.delete
どのようにして変更されたのか
actorAPIKey属性は、変更が API を介して行われたか、UI を介してユーザーによって行われたかを示します。この値が null の場合は、ユーザーによる更新です。 null でない場合は、API の更新です。
シンセティック・モニタリングの監査ログ・クエリの例については、以下を参照してください。
ユースケースの例あるユーザーが行った変更を見つける
ここでは、合成モニタリングの監査ログを使って、よくある問題を解決した例を紹介します。
あなたは、シンセティック・モニタリングを使用している会社のマネージャーです。新入社員は、合成監視がどのように機能するかを学ぶために、あなたの会社のアカウントで遊んでいます。残念なことに、この社員は誤ってプレプロダクションアカウントではなく、プロダクションアカウントへのフルアクセスを与えられてしまいました。
この従業員が作成、削除、および更新した合成モニターを特定して、どのモニターを修正する必要があるかを把握したいと考えています。アカウント内のすべてのモニターを確認する代わりに、クエリ ビルダーを開いて、 NrAuditEventイベントの次の NRQL クエリを実行します。
SELECT count(*) FROM NrAuditEventWHERE actionIdentifier = 'synthetics_monitor.update_script' ANDactorEmail = 'EMPLOYEE_EMAIL'FACET actionIdentifier, descriptionSINCE 1 week ago LIMIT 1000このクエリは、社員が更新、削除、作成、または無効にしたすべての外形監視モニターを返します。 あなたと従業員は 1 つずつリストを確認し、編集されたモニターを更新します。