操作日志
操作日志功能记录系统中的所有重要操作,用于安全审计、问题排查和合规管理。
日志概述
系统自动记录以下操作:
| 操作类别 | 记录内容 |
|---|---|
| 用户操作 | 登录、登出、密码修改 |
| 设备管理 | 注册、激活、锁定、解锁、注销 |
| 应用管理 | 版本创建、发布、废弃 |
| 数据管理 | 备份创建、数据恢复、备份删除 |
| 权限变更 | 角色分配、权限修改 |
| 系统配置 | 系统设置变更 |
查看日志
进入日志页面
登录厂家管理系统
→ 系统管理
→ 操作日志日志列表
列表显示以下字段:
| 字段 | 说明 |
|---|---|
| 时间 | 操作发生的时间 |
| 操作人 | 执行操作的用户 |
| 操作类型 | 具体操作类别 |
| 操作描述 | 操作的详细说明 |
| IP地址 | 操作人的IP |
| 日志级别 | INFO / WARN / ERROR |
日志筛选
支持多维度筛选日志:
1. 时间范围: 选择开始和结束日期
2. 操作类型: 选择具体操作类别
3. 操作人: 输入用户名筛选
4. 日志级别: INFO / WARN / ERROR
5. 关键词: 在描述中搜索关键词日志详情
点击日志记录可查看详细信息:
- 基本信息: 时间、操作人、操作类型
- 请求信息: HTTP方法、请求路径、请求参数
- 响应信息: 响应状态码、响应耗时
- 客户端信息: IP地址、浏览器UA
日志统计
统计概览
操作日志 → 统计分析提供以下统计视图:
- 操作趋势: 每日操作数量趋势图
- 操作分布: 各类操作的占比
- 活跃用户: 操作最频繁的用户排名
- 异常统计: ERROR级别日志统计
安全告警
系统自动识别以下异常行为:
| 告警类型 | 触发条件 |
|---|---|
| 登录异常 | 同一账号短时间内多次登录失败 |
| 批量操作 | 短时间内大量设备操作 |
| 权限变更 | 管理员权限被修改 |
| 非常规时间 | 非工作时间的敏感操作 |
日志导出
支持将日志导出用于外部分析或归档:
操作日志 → 导出
→ 选择时间范围
→ 选择导出格式(CSV / Excel)
→ 选择过滤条件(可选)
→ 点击"导出"导出限制:
- 单次最多导出10万条记录
- 导出文件保留7天
日志保留策略
| 日志级别 | 保留期限 |
|---|---|
| INFO | 90天 |
| WARN | 180天 |
| ERROR | 365天 |
提示
超过保留期限的日志将自动归档。如需查询归档日志,请联系系统管理员。
注意事项
- 日志记录不可篡改和删除,确保审计可靠性
- 定期查看异常告警,及时处理安全问题
- 重要时期建议增加日志审查频率
- 建议定期导出日志进行离线归档
- 日志中可能包含敏感信息,注意导出文件的安全管理
附录:规范章节补全(v5.0.3.108)
为对齐项目用户文档标准结构,下列章节补齐若干未在正文中单独列出的视角。已在正文覆盖的章节在此段仅作简述并标注
见上文指引。
1. 概述
见正文「日志概述」。操作日志模块自动记录用户 / 设备 / 应用 / 数据 / 权限 / 系统六类关键操作,用于安全审计、问题排查与合规管理,含筛选 / 统计 / 安全告警 / 导出。
2. 核心特性
- 六类操作自动记录(不可篡改 / 删除)
- 多维筛选(时间 / 类型 / 操作人 / 级别 / 关键词)
- 统计分析(趋势 / 分布 / 活跃用户 / 异常)
- 安全告警(登录异常 / 批量操作 / 权限变更 / 非常规时间)
- 导出 CSV / Excel + 分级保留策略
3. 系统架构
各业务模块 ──写日志──► device_logs(含 HTTP 方法 / 路径 / 参数 / IP / UA / 级别)
▲
前端(操作日志页 + ECharts 统计)── REST /api/logs ──┘
后端(Spring Boot + JWT)4. 系统定位
厂家管理系统的审计与合规中枢,是所有敏感操作的不可篡改证据链。
5. 核心功能
| 功能 | 说明 |
|---|---|
| 查看日志 | 列表 + 多维筛选 |
| 日志详情 | 请求 / 响应 / 客户端信息 |
| 日志统计 | 趋势 / 分布 / 活跃用户 / 异常 |
| 安全告警 | 自动识别异常行为 |
| 日志导出 | CSV / Excel(≤10 万条 / 次) |
6. 技术架构
后端 Spring Boot 3.2.1 + MyBatis Plus;日志存 device_logs;日志查询 API 4 接口;前端 ECharts 统计;导出文件保留 7 天。
7. 系统特点
- 日志不可篡改 / 删除(审计可靠)
- INFO/WARN/ERROR 分级保留(90/180/365 天)
- 超期自动归档
8. 应用场景
安全审计、问题排查、合规导出、异常行为告警与追责。
9. 竞品对比
| 维度 | 本模块 | 无审计系统 |
|---|---|---|
| 全操作记录 | ✅ 六类 | ❌ |
| 不可篡改 | ✅ | ❌ |
| 安全告警 | ✅ 自动 | ❌ |
| 合规导出 | ✅ CSV/Excel | ⚠️ |
10. 配置参考
保留策略:INFO 90 天 / WARN 180 天 / ERROR 365 天(见正文「日志保留策略」);导出单次 ≤10 万条、文件留 7 天。部署见 安装部署。
11. 性能指标
列表分页 + 时间 / 级别索引查询;统计可经 Redis 缓存;导出大批量异步处理。
12. 测试覆盖
日志写入完整性、多维筛选、统计聚合、安全告警触发、导出限制由后端集成测试覆盖。
13. 安全考虑
- 日志只读不可删(审计不可抵赖)
- 查看 / 导出受权限约束(ADMIN 全量、DEALER 仅查看)
- 导出文件可能含敏感信息——注意外发安全
- 安全告警覆盖登录异常 / 权限变更等高风险信号
14. 故障排除
| 症状 | 可能原因 | 处理 |
|---|---|---|
| 查不到旧日志 | 超保留期已归档 | 联系系统管理员查归档 |
| 导出为空 | 筛选过窄 / 无匹配 | 放宽时间 / 条件 |
| 导出失败 | 超 10 万条限制 | 缩小时间范围分批导出 |
15. 关键文件
| 资源 | 说明 |
|---|---|
device_logs 表 | 操作日志主表 |
/api/logs | 日志查询 REST API(4 接口) |
| 前端「操作日志」页 | 列表 / 详情 / 统计 / 导出 |
16. 使用示例
见正文「日志筛选」(时间 / 类型 / 操作人 / 级别 / 关键词)与「日志导出」(选范围 → 选格式 → 导出)。