> ## Documentation Index
> Fetch the complete documentation index at: https://enterprise-docs.dify.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 审计日志

审计日志用于记录系统内关键操作行为，支持用户进行操作追踪、安全审计与合规性分析。

## 1. 功能简介

审计日志功能提供平台中资源变更、权限操作、配置调整等关键行为的记录与查询能力。日志具备结构化字段，支持精确筛选、查询和导出，帮助企业识别潜在风险，满足安全合规要求。

**典型应用场景包括：**

* 操作追溯与责任定位
* 安全策略审核与风险排查
* 合规性检查与外部审计支持

## 2. 操作说明

### 2.1 访问路径

管理后台 > 审计日志。

### 2.2 日志结构与字段说明

| 字段名  | 描述                                                    |
| ---- | ----------------------------------------------------- |
| 时间   | 操作发生的时间，精确到秒                                          |
| 工作空间 | 资源所属的工作空间（如适用），包含名称和 ID                               |
| 操作者  | 触发该操作的成员账号、系统用户账号、 API Key、操作者的 ID以及操作者所在 IP 地址       |
| 操作类型 | 操作行为的类型（如创建、修改、删除、上传等）                                |
| 资源类型 | 被操作对象的资源分类（如成员、工作空间、应用、配置项等）                          |
| 资源名称 | 具体资源名称，可附带上层父资源，例如：test.doc（TestDataSet），以及资源和父资源的 ID |

### 2.3 查询功能说明

**可选筛选条件：**

* 工作空间，按工作空间 ID 搜索
* 资源类型，例如：成员、应用、身份认证配置
* 操作类型，例如：创建、修改、导出 DSL
* 资源 ID，精确匹配资源 ID
* 时间范围，默认仅支持近 90 天

**查询限制：**

默认查询范围为**近 90 天**。若您需要查询历史日志，请使用“下载日志”功能获取完整数据。

**列表展示：**

鼠标悬停在资源名称上将展示资源 ID。

点击具体日志所在行的「详情」链接，将展示该日志的完整信息。

![](https://assets-docs.dify.ai/2025/06/3cd33660fa4e1e4c23b975918bd85e99.png)

![](https://assets-docs.dify.ai/2025/06/702271d2cd90f8eab00711c43239c8ad.png)

## 3. 下载日志

### 3.1 功能说明

为保障查询效率与系统性能，超过 90 天的日志会自动归档，用户可通过 **下载日志文件（CSV 格式）** 的方式获取。

### 3.2 操作步骤

1. 点击页面右上角「下载日志」；
2. 在弹窗中选择时间范围（支持任意历史时间段）；
3. 点击「下载 CSV 文件」，系统将开始下载 CSV 文件。

> * 若所选时间区间部分数据仍在可在线查询范围内，系统将一并打包下载。
> * 日志文件可能体积较大，下载时间取决于所选区间与数据量，请耐心等待。

![](https://assets-docs.dify.ai/2025/07/2fb97a4d140a6072a0730a93d3a24951.png)

### 3.3 数据分析建议

您可使用以下工具对导出的 CSV 文件进行筛选和分析：

* Excel / Numbers：适合轻量级筛选与汇总
* Notion / Airtable：适合结构化可视化管理
* ELK Stack（Elasticsearch + Logstash + Kibana）：适用于大规模日志可视化、搜索与告警

> 提示：下载日志为结构化 CSV 文件，字段与在线查询保持一致，方便后续分析。

## 4. 操作类型分类说明

| 操作类型          | 说明                                |
| :------------ | :-------------------------------- |
| 创建            | 创建工作空间、应用、知识库、成员、API 密钥、成员分组、系统用户 |
| 修改            | 修改配置项、修改资源属性、改名等，例如：管理后台的认证配置     |
| 删除            | 删除成员、应用、工作空间等                     |
| 启用            | 启用成员                              |
| 禁用            | 禁用成员                              |
| 登录            | 成员登录工作空间、系统用户登录管理后台               |
| 导出            | 导出文件                              |
| 上传            | 上传文件                              |
| 发布            | 发布应用                              |
| 导入 DSL        | 导入应用的 DSL 文件                      |
| 导出 DSL        | 导出应用的 DSL 文件                      |
| 启用 web 应用     | 启用某个应用的 web 应用                    |
| 禁用 web 应用     | 禁用某个应用的 web 应用                    |
| 启用后端服务 API    | 启用某个应用的后端服务 API                   |
| 禁用后端服务 API    | 禁用某个应用应用的后端服务 API                 |
| 修改 web 应用访问权限 | 修改某个应用的 web 应用访问权限                |
| 修改访问权限        | 修改知识库的访问权限                        |
| 修改配置          | 修改成员分组同步设置                        |
| 邀请            | 从工作空间中邀请成员                        |
| 修改密码          | 修改成员或系统管理员的密码                     |
| 绑定两步验证        | 系统管理员绑定两步验证                       |
| 开启两步验证        | 系统管理员开启两步验证                       |
| 关闭两步验证        | 系统管理员关闭两步验证                       |
| 生成备用码         | 系统管理员生成备用码                        |

## 5. 常见问题

### 为什么我无法查看 3 个月前的日志？

出于系统性能考虑，仅提供近 90 天数据的在线查询，历史数据请通过下载日志功能获取。

### 下载日志后如何分析？

推荐使用 Excel、Notion 等工具筛选字段，或导入至 Elasticsearch 进行全文搜索与图表可视化。

### 审计日志会自动清除吗？

审计日志将按照系统配置定期归档，但不会主动删除，除非管理员自定义清理策略。

## 6. 数据安全说明

审计日志内容仅限管理后台系统用户或具备相应权限的用户访问，系统确保日志数据不可篡改，并按照企业数据合规要求进行留存与处理。

***

如需进一步支持，请联系技术支持或系统管理员。
