📜 操作日志(Operation Logs)
操作日志用于记录系统中的关键操作和接口调用,是审计、排错和安全合规的重要依据。
一句话理解
谁在什么时间,在哪个模块,做了什么事,结果是成功还是失败,都能在这里查到。
🔍 日志列表里能看到什么
在操作日志页面,可以按行查看每一条记录的核心信息:
操作时间
- 记录这次操作发生的精确时间
- 点击时间(有权限时为蓝色链接)可以打开详情抽屉,查看完整请求信息
操作人
- 执行这次操作的用户昵称 / 账号
- 用于追踪责任人或协作排查
操作内容
- 以可读的描述展示本次操作,例如:创建环境、修改分组、授权用户等
- 支持多语言显示,便于不同语言团队使用
所属模块
- 表示本次操作发生在哪个业务模块,例如:环境管理、分组管理、成员与权限等
- 方便按模块快速筛选问题范围
状态
- 成功:绿色标记,显示“成功”
- 失败:红色标记,鼠标悬停可以查看简要错误信息(errorMsg)
操作 IP 与地点
- 操作IP:发起请求的 IP 地址
- 操作地点:基于 IP 解析出的地理位置(国家/地区/城市等)
耗时
- 记录本次请求从发起到返回的耗时(ms)
- 用颜色表示性能情况:
- 绿色:< 200ms
- 黄色:200–500ms
- 红色:> 500ms
浏览器与终端系统
- 记录发起请求时的浏览器类型和操作系统
- 有助于排查特定终端环境下的兼容性问题
🎯 如何快速筛选需要的日志
页面顶部提供了一组过滤条件,用来缩小搜索范围:
按操作人搜索
- 在“搜索操作人”输入框中输入昵称或用户名
- 回车或字段变更后自动刷新列表
按 IP / 地点搜索
- 在“搜索操作 IP 或地点”中输入关键字
- 适合排查某个办公网络、某个地区的集中异常
按模块筛选
- 通过“筛选模块”下拉框选择指定模块
- 模块选项由后端实时下发,确保与实际业务模块保持一致
按时间范围筛选
- 默认时间范围为最近 7 天
- 可通过时间选择器设置精确的开始和结束时间
- 修改时间范围后,系统会自动按新条件重新加载数据
配合底部分页组件,你可以快速在大量日志中定位到目标时间段和目标操作。
📂 查看单条操作的详细信息
当你需要深入排查某一次操作时,可以点击“操作时间”链接,打开右侧详情抽屉,查看更完整的请求信息:
基础信息
- 日志ID、TraceID
- 操作人、操作时间
- 操作内容、所属模块
- 操作IP、操作地点
- 浏览器、终端系统
- 状态(成功/失败)、耗时
请求信息
- 请求 URI(接口地址)
- 请求头(以 JSON 格式展示)
- 请求主体(body,已格式化显示)
响应信息
- 响应头(以 JSON 格式展示)
- 响应主体(返回数据或错误信息,已格式化显示)
详情抽屉中所有 JSON 内容都经过格式化处理,支持滚动浏览,便于复制到其他工具中进一步分析。
TraceID 用途
TraceID 可以用来在后端日志系统或链路追踪平台中继续追踪同一次请求的完整链路,帮助快速定位服务器端问题。
🧭 常见使用场景
排查某个操作失败的原因
- 先在列表中通过操作人 / 模块 / 时间范围筛选出目标操作
- 看状态是否为“失败”,悬停状态查看简要错误信息
- 如需要更多信息,点击操作时间进入详情,查看请求参数与响应主体
审计高危操作
- 例如分组权限变更、成员禁用、账务相关操作等
- 可按模块筛选相关记录,并按时间顺序审查操作人和操作内容
分析性能瓶颈
- 在列表中关注“耗时”列的红色/黄色标记
- 对耗时较长的操作,进入详情查看请求路径和参数,交给技术同学进一步优化
定位异常来源
- 当发现异常行为(例如频繁重试、批量删除失败)时
- 通过 IP / 地点 + 操作人组合筛查,判断是否为内部误操作或外部异常访问
🔒 安全与合规建议
合理的日志保留周期
- 建议根据企业内部安全与合规要求设置日志保留周期(例如 6 个月或 1 年)
- 保证可追溯性的同时,避免长期堆积占用过多存储
控制访问权限
- 操作日志通常只需对管理员、审计人员开放
- 建议为普通用户关闭访问入口,避免泄露过多系统内部信息
敏感信息保护
- 在查看请求/响应主体时,注意其中可能包含部分敏感字段(如账号、手机号等)
- 建议内部培训时提醒相关人员遵守数据隐私与合规要求
通过操作日志,你可以对系统内的重要操作做到“事前可控、事中可查、事后可追”,为日常运维、安全审计和问题排查提供可靠依据。