1. 功能简介
审计日志功能提供平台中资源变更、权限操作、配置调整等关键行为的记录与查询能力。日志具备结构化字段,支持精确筛选、查询和导出,帮助企业识别潜在风险,满足安全合规要求。 典型应用场景包括:- 操作追溯与责任定位
- 安全策略审核与风险排查
- 合规性检查与外部审计支持
2. 操作说明
2.1 访问路径
管理后台 > 审计日志。2.2 日志结构与字段说明
| 字段名 | 描述 |
|---|---|
| 时间 | 操作发生的时间,精确到秒 |
| 工作空间 | 资源所属的工作空间(如适用),包含名称和 ID |
| 操作者 | 触发该操作的成员账号、系统用户账号、 API Key、操作者的 ID以及操作者所在 IP 地址 |
| 操作类型 | 操作行为的类型(如创建、修改、删除、上传等) |
| 资源类型 | 被操作对象的资源分类(如成员、工作空间、应用、配置项等) |
| 资源名称 | 具体资源名称,可附带上层父资源,例如:test.doc(TestDataSet),以及资源和父资源的 ID |
2.3 查询功能说明
可选筛选条件:- 工作空间,按工作空间 ID 搜索
- 资源类型,例如:成员、应用、身份认证配置
- 操作类型,例如:创建、修改、导出 DSL
- 资源 ID,精确匹配资源 ID
- 时间范围,默认仅支持近 90 天
3. 下载日志
3.1 功能说明
为保障查询效率与系统性能,超过 90 天的日志会自动归档,用户可通过 下载日志文件(CSV 格式) 的方式获取。3.2 操作步骤
- 点击页面右上角「下载日志」;
- 在弹窗中选择时间范围(支持任意历史时间段);
- 点击「下载 CSV 文件」,系统将开始下载 CSV 文件。
- 若所选时间区间部分数据仍在可在线查询范围内,系统将一并打包下载。
- 日志文件可能体积较大,下载时间取决于所选区间与数据量,请耐心等待。
3.3 数据分析建议
您可使用以下工具对导出的 CSV 文件进行筛选和分析:- Excel / Numbers:适合轻量级筛选与汇总
- Notion / Airtable:适合结构化可视化管理
- ELK Stack(Elasticsearch + Logstash + Kibana):适用于大规模日志可视化、搜索与告警
提示:下载日志为结构化 CSV 文件,字段与在线查询保持一致,方便后续分析。
4. 操作类型分类说明
| 操作类型 | 说明 |
|---|---|
| 创建 | 创建工作空间、应用、知识库、成员、API 密钥、成员分组、系统用户 |
| 修改 | 修改配置项、修改资源属性、改名等,例如:管理后台的认证配置 |
| 删除 | 删除成员、应用、工作空间等 |
| 启用 | 启用成员 |
| 禁用 | 禁用成员 |
| 登录 | 成员登录工作空间、系统用户登录管理后台 |
| 导出 | 导出文件 |
| 上传 | 上传文件 |
| 发布 | 发布应用 |
| 导入 DSL | 导入应用的 DSL 文件 |
| 导出 DSL | 导出应用的 DSL 文件 |
| 启用 web 应用 | 启用某个应用的 web 应用 |
| 禁用 web 应用 | 禁用某个应用的 web 应用 |
| 启用后端服务 API | 启用某个应用的后端服务 API |
| 禁用后端服务 API | 禁用某个应用应用的后端服务 API |
| 修改 web 应用访问权限 | 修改某个应用的 web 应用访问权限 |
| 修改访问权限 | 修改知识库的访问权限 |
| 修改配置 | 修改成员分组同步设置 |
| 邀请 | 从工作空间中邀请成员 |
| 修改密码 | 修改成员或系统管理员的密码 |
| 绑定两步验证 | 系统管理员绑定两步验证 |
| 开启两步验证 | 系统管理员开启两步验证 |
| 关闭两步验证 | 系统管理员关闭两步验证 |
| 生成备用码 | 系统管理员生成备用码 |
5. 常见问题
为什么我无法查看 3 个月前的日志?
出于系统性能考虑,仅提供近 90 天数据的在线查询,历史数据请通过下载日志功能获取。下载日志后如何分析?
推荐使用 Excel、Notion 等工具筛选字段,或导入至 Elasticsearch 进行全文搜索与图表可视化。审计日志会自动清除吗?
审计日志将按照系统配置定期归档,但不会主动删除,除非管理员自定义清理策略。6. 数据安全说明
审计日志内容仅限管理后台系统用户或具备相应权限的用户访问,系统确保日志数据不可篡改,并按照企业数据合规要求进行留存与处理。如需进一步支持,请联系技术支持或系统管理员。