我们有一个SonarQube服务器,该公司的其他几个团队都在积极使用它,但我的团队多年来一直没有使用过.当我试图鼓励我的团队再次开始使用Sonar监控代码质量时,我发现Sonar中的项目正在定期更新.
但是,团队中没有人知道这些更新的来源!
Sonar不包含在我们的主项目POM文件中(我们使用Maven),据我所知,它不是由Jenkins触发的(Jenkins的Sonar插件似乎没有安装或配置).
这使得SonarScanner的预定执行成为这些更新的最可能来源.但是,在拥有数百台服务器和数千名用户的公司中,我不知道从哪里开始寻找这个预定的工作!
Sonar日志中是否有任何指向更新源的内容,或者我可以配置的任何内容以便记录此类信息?
您最好的选择是监控SonarQube服务器的日志.它logs/access.log属于SonarQube安装.它包括请求的IP地址和时间戳,以及扫描程序将分析结果推送到服务器时的项目密钥.应该很容易识别任何扫描的来源.
| 归档时间: |
|
| 查看次数: |
47 次 |
| 最近记录: |