查看审计日志
审计日志用于记录用户在系统中的关键操作,帮助管理员追踪登录、配置变更、资源新增、删除和导出等行为。
当分析域已经上线,审计日志是治理闭环中必不可少的一环。它可以帮助回答:
- 谁修改了分析域配置。
- 谁创建或更新了答案构建器。
- 谁新增、删除或导出了资源。
- 某个账号是否登录过系统。
进入审计日志
- 在左侧导航点击“管理”。
- 打开“审计日志”。
- 进入“操作记录”。
实操确认,页面地址形态为:
页面结构
“操作记录”页面包含筛选区、日志表格和分页区。
筛选条件
实操中页面支持以下筛选:
| 筛选项 | 说明 |
|---|---|
| 操作人 | 页面显示“请选择操作人”,可从用户账号列表中选择操作人。 |
| 操作类型 | 按操作类型过滤日志。 |
| 时间范围 | 部分版本或筛选面板中可按开始日期、结束日期过滤。 |
操作人下拉中会列出系统用户账号。实操看到的候选包括:
- test04
- test03
- test02
- test01
- tester
- qiliang
操作类型
实操确认,操作类型下拉包含:
| 操作类型 | 说明 |
|---|---|
| 登录 | 用户登录相关记录。 |
| 新增 | 新增资源或配置。 |
| 修改 | 修改已有资源或配置。 |
| 删除 | 删除资源或配置。 |
| 导出 | 用于筛选导出类操作记录,具体记录内容以实际产生的日志为准。 |
表格字段
审计日志表格包含:
| 字段 | 说明 |
|---|---|
| 用户名 | 操作人的显示名称。 |
| 用户账户 | 操作人的账号。 |
| 时间 | 操作发生时间。 |
| 操作类型 | 操作分类。 |
| 操作内容 | 操作详情。 |
日志内容示例
实操中,审计日志记录了以下类型的内容:
| 操作类型 | 操作内容示例 | 说明 |
|---|---|---|
| 账号登录 | 登录成功 | 记录账号登录事件。 |
| 域修改 | 新增域关系,域:doc_ops_test_domain_20260608 | 记录分析域关系变更。 |
| 域修改 | 更新域,域:doc_ops_test_domain_20260608 | 记录分析域配置更新。 |
| 分析新增 | 答案构建器名:测试答案构建器_账户健康概览_20260609 | 记录分析相关资源新增。 |
这些记录可以帮助管理员确认某次配置变更是否确实发生,以及由哪个账号执行。
审计日志和消息通知的区别
审计日志和消息通知都能帮助排查问题,但关注点不同。
| 功能 | 关注点 | 示例 |
|---|---|---|
| 审计日志 | 谁在什么时候做了什么操作。 | 用户登录、修改分析域、创建答案构建器、导出数据。 |
| 消息通知 | 后台任务是否成功、失败或运行中。 | 文件导入、表导入、文件解析失败。 |
如果要追踪“谁改了配置”,看审计日志;如果要确认“导入任务是否成功”,看消息通知。排查完整问题时,两者可以结合使用。
分页
审计日志支持分页查看。实操页面显示:
- 总条数,例如“共303条”。
- 页码。
- 每页条数,例如“10 条/页”。
- 跳至页。
当需要排查较早操作时,可以结合时间范围筛选和分页定位。
常见排查场景
排查谁修改了分析域
- 打开“审计日志 > 操作记录”。
- 选择目标时间范围。
- 操作类型选择“修改”。
- 查看操作内容中包含目标分析域名称的记录。
如果知道可能的操作人,可以同时选择操作人缩小范围。
排查谁创建了答案构建器
- 打开“操作记录”。
- 选择创建时间附近的时间范围。
- 操作类型选择“新增”。
- 在操作内容中查找答案构建器名称。
实操中,创建答案构建器会出现类似“答案构建器名:测试答案构建器_账户健康概览_20260609”的记录。
排查账号是否登录
- 选择目标操作人。
- 操作类型选择“登录”。
- 查看是否存在“登录成功”记录。
这适合排查用户反馈“看不到分析域”时,先确认用户是否实际登录过系统。
排查是否发生导出
- 选择目标时间范围。
- 操作类型选择“导出”。
- 查看相关操作内容。
对于敏感数据域,建议定期检查导出记录。
如果组织启用了“全量下载”权限,应把导出审计纳入常规治理。全量下载权限决定用户能否使用导出能力,审计日志用于追踪是否实际发生导出。
上线治理建议
- 关键分析域上线后,定期检查审计日志中的修改、删除、导出记录。
- 调整角色、行级权限、域权限后,检查是否有对应操作记录。
- 重要资源建议使用清晰名称,方便在操作内容中识别。
- 排查问答效果变化时,先看近期是否有人修改过表、指标、知识或答案构建器。
- 不要只依赖口头确认配置变更,应以审计日志作为追踪依据。
相关文档
联系我们