Harbor 允许通过配置审计日志保留窗口和设置 syslog 端点来转发审计日志，从而管理审计日志。

计划日志清除

1. 使用具有 Harbor 系统管理员权限的帐户登录 Harbor 界面。

2. 展开管理，然后选择清理。

3. 选择日志轮转选项卡。

   

   

4. 使用下拉菜单选择运行日志轮转的频率。

   

   

   • 无：不计划日志轮转。
   • 每小时：每小时开始时运行日志轮转。
   • 每日：每天午夜运行日志轮转。
   • 每周：每周六午夜运行日志轮转。
   • 自定义：根据 cron 任务运行日志轮转。

5. 使用保留记录时长配置审计日志的保留时间。使用下拉菜单选择小时或天。例如，如果您将其设置为 7 天，Harbor 将仅清除 8 天或更久以前的审计日志。

   

   

6. 为清除选择要清除的事件类型。当选择创建工件、删除工件或拉取工件时，Harbor 将在清除中包含这些事件类型的审计日志。

7. 单击保存以保存您的日志轮转计划。

使用 DRY RUN 选项测试您的清除设置。当您执行模拟运行时，Harbor 将创建一个日志，其中包含将要清除的审计日志的估计数量。您可以在清除历史表中查看模拟运行日志。

使用 PURGE NOW 选项立即手动运行清除，而无需等待下一个计划的清除。

查看日志轮转历史

在清除历史表中查看清除运行。Harbor 跟踪每次清除运行的信息，包括

• 任务 ID： Harbor 在启动运行时分配的唯一数值。
• 触发类型： 运行的启动方式，手动或计划。
• 模拟运行： 运行是否为模拟运行。
• 状态： 运行的当前状态。
• 创建时间： 运行开始的时间。
• 更新时间： 运行上次更新的时间。
• 日志： 指向运行生成的日志的链接。如果您正在执行模拟运行，这将包括将要清除的工件的估计值。

配置审计日志转发端点

1. 使用具有 Harbor 系统管理员权限的帐户登录 Harbor 界面。
2. 转到配置并选择系统设置。
3. 在审计日志转发 Syslog 端点行中，添加您的 syslog 端点。如果您使用 docker-compose 安装了 Harbor，则本地 syslog 端点为 harbor-log:10514。
4. 如果您已配置用于转发审计日志的端点，则可以选择复选框以跳过审计日志数据库。选中后，Harbor 将不会在其数据库中保留任何审计日志记录，但会将所有日志立即转发到您配置的端点。

Harbor 会将所有清除的记录转发到您指定的审计日志转发 syslog 端点。

停止正在进行的日志轮转

您可以从“清除历史记录”表中停止任何正在运行的日志清除任务。

1. 导航到管理 > 清理页面，然后选择日志轮转选项卡。

2. 在清除历史记录表中，单击正在运行的日志清除任务的任务 ID 旁边的复选框。您可以一次停止一个或多个正在运行的日志清除任务。

3. 单击停止，然后在模态框中确认您要停止日志清除。

   

   

这只会停止日志清除任务处理更多日志。Harbor 不会恢复任何已清除的日志。