Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeRécupérer les journaux
Récupère les entrées de log qui correspondent aux critères de recherche spécifiés (ou toutes les entrées de log si aucun critère n’est spécifié).
Définissez des critères de recherche personnalisés à l’aide du paramètre q, ou effectuez une recherche à partir d’un id de log précis (« rechercher à partir d’un checkpoint »).
Pour en savoir plus sur tous les types d’événement possibles, leurs acronymes respectifs et leur description, consultez Codes des types d’événement du journal.
Pour définir des critères de recherche personnalisés, utilisez les paramètres suivants :
- q : Critères de recherche utilisant la syntaxe de chaîne de requête
- page : Indice de page des résultats à retourner. La première page est 0.
- per_page : Nombre de résultats par page.
- sort : Champ à utiliser pour le tri, suivi de
:1pour l’ordre croissant et de:-1pour l’ordre décroissant. Par exemple,date:-1 - fields : Liste de champs séparés par des virgules à inclure ou à exclure du résultat (selon include_fields), ou laissez vide pour récupérer tous les champs.
- include_fields : Indique si les champs spécifiés doivent être inclus (true) ou exclus (false).
- include_totals : Retourne les résultats dans un objet qui contient le nombre total de résultats (true) ou sous forme de tableau direct de résultats (false, par défaut). Obsolescence : ce champ est obsolète et doit être retiré de l’usage. Consultez Modifications incompatibles de Search Engine V3
Pour en savoir plus sur la liste des champs pouvant être utilisés dans fields et sort, consultez Champs interrogeables.
Auth0 limite le nombre de logs que vous pouvez retourner selon les critères de recherche à 100 logs par requête. De plus, vous ne pouvez paginer que parmi 1 000 résultats de recherche. Si vous dépassez ce seuil, redéfinissez votre recherche ou utilisez la méthode de récupération des logs par checkpoint.
Pour effectuer une recherche à partir d’un id de log de checkpoint, utilisez les paramètres suivants :
- from : Id d’événement du journal à partir duquel commencer à récupérer les logs. Vous pouvez limiter le nombre de logs retournés à l’aide du paramètre
take. Si vous utilisezfromen même temps queq,fromest prioritaire etqest ignoré. - take : Nombre d’entrées à récupérer lors de l’utilisation du paramètre
from.
Important : lors de la récupération des logs à partir d’un id de log de checkpoint, tout paramètre autre que from et take sera ignoré, et l’ordre chronologique n’est pas garanti.
Autorisations
Bearer authentication header of the form Bearer <token>, where <token> is your auth token.
Paramètres de requête
Indice de page des résultats à retourner. La première page est 0.
x >= 0Nombre de résultats par page. La pagination est désactivée si le paramètre n’est pas envoyé. Par défaut : 50. Valeur maximale : 100
0 <= x <= 100Champ à utiliser pour le tri, suivi de :1 pour l’ordre croissant et de :-1 pour l’ordre décroissant. Par ex. : date:-1
Liste de champs séparés par des virgules à inclure ou à exclure dans le résultat (selon la valeur fournie pour include_fields). Laissez vide pour récupérer tous les champs.
Indique si les champs spécifiés doivent être inclus (true) ou exclus (false)
Renvoie les résultats sous forme de tableau lorsque la valeur est false (par défaut). Renvoie les résultats dans un objet qui contient aussi le nombre total de résultats lorsque la valeur est true.
ID de l’événement du journal à partir duquel commencer la sélection.
Nombre d’entrées à récupérer lors de l’utilisation du paramètre from. Valeur par défaut : 50, maximum : 100
Récupère les log qui correspondent aux critères de recherche spécifiés. Ce paramètre peut être combiné avec tous les autres dans le point de terminaison /api/logs, mais il est indiqué séparément par souci de clarté. Si aucun champ n’est fourni, une recherche « commence par » insensible à la casse est effectuée dans tous les champs suivants : client_name, connection, user_name. Sinon, vous pouvez spécifier plusieurs champs et effectuer la recherche au format %field%:%search%, par exemple : application:node user:"John@contoso.com". Les valeurs spécifiées sans guillemets sont mises en correspondance au moyen d’une recherche « commence par » insensible à la casse. Si des guillemets sont utilisés, une recherche exacte insensible à la casse est effectuée. Si plusieurs champs sont utilisés, les clauses sont jointes par l’opérateur AND.
Réponse
Log récupérés avec succès.
- object[]
- object
Audience API à laquelle l’événement s’applique.
ID de l’application.
Nom de l’application.
Nom de la connexion à laquelle l’événement se rapporte.
ID de la connexion à laquelle l’événement se rapporte.
Date à laquelle l’événement s’est produit, au format ISO 8601.
Description de cet événement.
Détails supplémentaires utiles sur cet événement (la structure dépend du type d’événement).
Nom d’hôte auquel l’événement s’applique.
Adresse IP de la source de l’événement du journal.
Indique si l’application était un appareil mobile (true) ou un ordinateur de bureau, portable ou serveur (false).
Informations sur l’emplacement à l’origine de cet événement, selon l’ip.
ID unique de l’événement.
Permissions de scope appliquées à l’événement.
Informations sur les signaux liés à la sécurité.
Nom de la stratégie impliquée dans l’événement.
Type de stratégie impliquée dans l’événement.
Type d’événement.
Chaîne de l’agent utilisateur provenant de l’appareil client à l’origine de l’événement.
ID de l’utilisateur impliqué dans l’événement.
Nom de l’utilisateur impliqué dans l’événement.