跟踪 SonarQube 扫描的来源

Question

我们有一个 SonarQube 服务器，公司中的其他几个团队都在积极使用它，但我的团队已经好几年没有使用它了。 当我试图鼓励我的团队再次开始使用 Sonar 监控代码质量时，我发现 Sonar 中的项目正在定期更新。

但是，团队中没有人知道这些更新来自哪里！

Sonar 不包含在我们的主项目 POM 文件中（我们使用 Maven），据我所知，它不是由 Jenkins 触发的（似乎没有安装或配置 Jenkins 的 Sonar 插件）。

这使得 SonarScanner 的预定执行成为这些更新的最可能来源。但是，在一家拥有数百台服务器和数千名用户的公司中，我不知道从哪里开始寻找这个预定的工作！

Sonar 日志中是否有任何内容可以指向更新源，或者我可以配置任何内容以便记录此类信息？

Answer 1

最好的办法是监控 SonarQube 服务器的访问日志。 它位于 SonarQube 安装的logs/access.log 中。 它包括请求的IP地址和时间戳， 以及扫描仪将分析结果推送到服务器时的项目密钥。 应该很容易识别任何扫描的来源。