审计日志
概述
审计日志模块记录平台中所有关键操作的详细日志,便于管理员进行安全审计、问题排查和合规追踪。日志为只读数据,不可修改或删除。
导航路径: 侧边栏 -> 审计日志
日志列表
日志列表页面以分页形式展示所有审计日志记录,默认按时间倒序排列。
列表字段
| 字段 | 说明 |
|---|---|
| 事件类型 | 日志事件的标识(如 user.login、token.exchange) |
| 用户 ID | 触发事件的用户 ID |
| 应用 ID | 关联的应用 ID |
| IP 地址 | 客户端请求的 IP 地址 |
| User Agent | 客户端的浏览器/设备标识 |
| 创建时间 | 事件发生的时间 |
筛选条件
支持以下筛选条件精确查询日志:
| 参数 | 说明 |
|---|---|
user_id | 按用户 ID 筛选,查看特定用户的操作记录 |
application_id | 按应用 ID 筛选,查看特定应用相关的日志 |
key | 按事件类型筛选,查看特定类型的事件 |
日志详情
点击日志列表中的某条记录,查看该日志的完整详情。
详情字段
| 字段 | 类型 | 说明 |
|---|---|---|
id | string | 日志记录的唯一标识 |
key | string | 事件类型标识 |
payload | object | 事件的详细数据(JSON 格式) |
user_id | string | 触发事件的用户 ID |
application_id | string | 关联的应用 ID |
ip | string | 客户端 IP 地址 |
user_agent | string | 客户端 User Agent 字符串 |
created_at | string | 事件发生时间(ISO 8601 格式) |
Payload 数据
payload 字段包含事件的上下文数据,其内容因事件类型而异。例如:
- 登录事件: 可能包含登录方式、是否成功、失败原因等
- 令牌事件: 可能包含授权类型、资源范围等
- 管理操作: 可能包含变更前后的数据对比
API 参考
获取日志列表
GET /api/v1/logs查询参数:
| 参数 | 说明 |
|---|---|
page | 页码(默认 1) |
page_size | 每页数量(默认 20) |
user_id | 按用户 ID 筛选 |
application_id | 按应用 ID 筛选 |
key | 按事件类型筛选 |
获取日志详情
GET /api/v1/logs/:id常见事件类型
以下为平台中常见的日志事件类型:
| 事件类型 | 说明 |
|---|---|
user.login | 用户登录 |
user.logout | 用户登出 |
user.register | 用户注册 |
token.exchange | 令牌交换 |
token.revoke | 令牌撤销 |
password.reset | 密码重置 |
verification.send | 发送验证码 |
verification.verify | 验证码验证 |
注意: 具体的事件类型列表取决于系统配置和已启用的功能模块。
使用场景
安全审计
- 定期检查登录失败事件,识别可疑的暴力破解行为
- 关注异常 IP 地址的访问记录
- 追踪敏感操作(如密码重置、权限变更)的执行者
问题排查
- 用户反馈登录失败时,通过
user_id筛选查看具体的错误日志 - 应用集成异常时,通过
application_id筛选查看令牌交换日志 - 查看
payload中的详细错误信息定位问题原因
合规追踪
- 记录所有用户认证和授权操作
- 提供完整的操作审计记录
- 支持按时间范围导出日志数据