これは
先日公開された、SORACOMのログイン監査ログ機能をcliから確認してみたという記事です。
同じくNapterの監査ログをcliで取得した際の記事はこちらになりますので合わせてご参照いただければと思います。
やってみた
まずはcliをv0.7.0以降にバージョンアップします。
そして、監査ログを取得してみます。
% soracom audit-logs api get
[]
24時間以内にログインをしていませんので、空の配列が返ってきました。
続いて、SORACOMコンソールにログインしてから再度実行してみます。
soracom audit-logs api get
[
{
"apiKind": "/v1/auth",
"operatorId": "OP********",
"remoteIpAddress": "***.***.***.***",
"requestPath": "/v1/auth",
"requestedTimeEpochMs": 1614835774508,
"statusCode": 200,
"userName": null
},
{
"apiKind": "/v1/auth",
"operatorId": "OP********",
"remoteIpAddress": "***.***.***.***",
"requestPath": "/v1/auth",
"requestedTimeEpochMs": 1614835680417,
"statusCode": 200,
"userName": null
}
]
無事取得できてますね。1つは最初にcliを実行したとき、2つめはコンソールにログインしたときのものと思われます。コンソールにログインしないでも2回コマンド実行するだけで良かったですね。
せっかくコンソールにログインしたので、コンソールの画面でも確認してみます。メニューのログ→監査ログで見られます。
3件目は先ほどcliを実行したときのものですね。
まとめ
とりあえずcliで取得できることを確認してみました。監査ログは直近24時間だけということなのでバッチで取得したり、他のサービスと組み合わせる場合はcliから取得するのが便利かと思います。
コマンドラインの機能名が「api」だから、きっと全てのAPI呼び出しのログが取得できるようになるんだろうなーと思ったら、公式ブログでも「鋭意開発中」となってましたので楽しみにしています!