我使用文件夹插件和AD组来控制对文件夹的访问。今天早上,团队无法再访问他们的项目,之后我发现分配角色中的AD组分配已更改为错误的组。有没有办法找出哪个ID呢?我们只有一些管理员ID。
答案 0 :(得分:1)
Jenkins似乎没有默认保留审计跟踪,如cloudbees.com上的in this post所述,这些人是开发Jenkins的人。
相关部分:
许多Jenkins用户都希望建议一种保持审计跟踪的策略。在JE / JOC开发出更全面的合规性能之前,本文应该是一个缺口填补。
有两个开源插件可以让你跟踪詹金斯的“谁做了什么?”
...
列出的第一个插件是Audit Trail Plugin,它可以提供您正在寻找的内容。
插件页面中的说明:
记录执行特定Jenkins操作的人员,例如配置作业。
此插件在Jenkins主配置页面中添加了Audit Trail部分。您可以在此处配置日志位置和设置(文件大小和旋转日志文件的数量),以及要记录的请求的URI模式。默认选项选择具有显着效果的大多数操作,例如创建/配置/删除作业和视图,或删除/保存永久/启动构建。日志按配置写入磁盘,最近的条目也可以在“管理/系统日志”部分中查看。
我花了几分钟查看Jenkins的各种xml和日志文件,但找不到包含有用内容的日志(用户名和/或时间戳)。在这种情况下,似乎用户审计尚未构建到Jenkins中。不幸的是,您可能无法确定在事后发生了哪些更改。