監査ログ

ユーザーが何をしているかを知ることができます。

Retoolでは、内部ツールがどのように使用されているかについての情報が自動的に保存されます。これらのログには管理者のみがアクセスできます。そのため、あるユーザーのアカウントが無効になっているのはなぜか、いつ無効になったか、誰が無効にしたかなどを知りたい場合、他を調べる必要はありません。これらすべての詳細情報は自動的に記録されます。

記録されるイベント

デフォルトでは、次のイベントがRetoolの監査ログに記録されます。

  • クエリーの実行(QUERY_RUN)
  • ページ・ビュー(PAGE_VIEW)
  • ユーザー・イベント
    • ログイン(LOGIN)
    • ログアウト(LOGOUT)
    • サイン・アップ(SIGN_UP)
    • 招待の利用(REDEEM_INVITE)
    • ユーザーの招待(INVITE_USER)
  • グループ・イベント
    • グループの作成(CREATE_GROUP)
    • グループの更新(UPDATE_GROUP)
    • グループの削除(DELETE_GROUP)
    • グループへのユーザーの追加(ADD_USERS_TO_GROUP)

監査ログにアクセスするには、/auditにアクセスしてください。すべてのイベントのリスト、それを実行したユーザー、および時間が表示されます。実行された実際のクエリー、渡されたパラメーター、IPアドレス、応答時間など、もっと詳しく知るためにさらにドリル・ダウンすることもできます。

Retoolでは、監査ログ・データが少なくとも1年間保持されます。

ログでのパラメーターの非表示

クエリーごとにパラメーターを指定することにより、ログで非表示にできます。詳細はこちらを参照してください。

クエリーのすべてのヘッダーが監査ログに追加されないようにするには、HIDE_ALL_HEADERS_IN_AUDIT_LOG_EVENTS環境変数を有効にします(オンプレミス・デプロイメントの場合のみ)。

SQLによる監査ログのクエリー

これは、オンプレミス・デプロイメントの場合にのみ有効にできます。オンプレミス・デプロイメントに関心がある場合は、こちらにお問い合わせください