系统操作日志

概述

系统操作日志是 SnailJob 的重要功能之一，用于记录系统中所有的操作行为，包括用户操作、系统自动操作等。通过系统操作日志，管理员可以追踪系统使用情况、排查问题、进行安全审计等。

功能特性

• 全面记录：记录所有系统模块的操作行为
• 详细信息：包含操作人、操作时间、操作IP、操作结果等详细信息
• 分类管理：按业务模块和操作类型进行分类
• 安全审计：支持安全审计和合规要求
• 实时查看：支持实时查看和搜索操作日志
• 批量操作：支持批量删除和导出操作

操作界面概览

以下是系统操作日志的界面示例，展示了日志列表、筛选条件和操作按钮：

系统模块说明

系统操作日志支持以下业务模块：

模块代码	模块名称	说明
USER(1)	用户管理	用户相关的操作，如用户创建、修改、删除等
JOB(2)	定时任务	定时任务的创建、修改、删除、启停等操作
POD(3)	客户端节点	执行器（POD）的上下线、标签更新、状态变更等
NAMESPACE(4)	命名空间	命名空间的创建、修改、删除等操作
GROUP(5)	组管理	组管理的相关操作
JOB_BATCH(6)	任务批次	任务批次相关操作
JOB_EXECUTOR(7)	任务执行器	任务执行器的相关操作
NOTIFY(8)	通知配置	通知配置的创建、修改、删除等
NOTIFY_RECIPIENT(9)	通知接收人	通知接收人的相关操作
RETRY(10)	重试任务	重试任务的创建、修改、删除等
RETRY_DEAD_LETTER(11)	死信队列	死信队列的相关操作
RETRY_TASK(12)	重试任务实例	重试任务实例的相关操作
SCENE_CONFIG(13)	场景配置	场景配置的相关操作
WORKFLOW_BATCH(14)	工作流批次	工作流批次操作
WORKFLOW(15)	工作流	工作流的创建、修改、删除等
WORKFLOW_NODE(16)	工作流节点	工作流节点的相关操作
SYSTEM_LOG(17)	系统日志	系统日志的相关操作
SSO_CONFIG(18)	SSO配置	SSO配置的相关操作
SSO_LOGIN(19)	SSO登录	SSO登录的相关操作
SSO_USER(20)	SSO用户	SSO用户的相关操作

操作类型说明

系统操作日志支持以下操作类型：

操作代码	操作名称	说明
LOGIN(1)	登录	用户登录系统
LOGOUT(2)	登出	用户登出系统
ADD(3)	新增	新增资源或配置
UPDATE(4)	更新	更新资源或配置
DELETE(5)	删除	删除资源或配置
ONLINE_OR_OFFLINE(6)	上下线	资源的上线或下线操作
IMPORT(7)	导入	数据导入操作
EXPORT(8)	导出	数据导出操作
STOP(9)	停止	停止任务或服务
RETRY(10)	重试	重试操作
TRIGGER(11)	触发	手动触发任务
GENERATE_IDEMPOTENT_ID(12)	生成幂等ID	生成幂等ID操作
ROLLBACK(13)	回滚	回滚操作
REGISTER(14)	注册	注册操作
UNREGISTER(15)	注销	注销操作

日志字段说明

系统操作日志包含以下字段信息：

基本信息

• 序号：日志记录的唯一标识
• 操作人：执行操作的用户账号
• 操作IP：执行操作的IP地址
• 创建时间：操作发生的时间

操作信息

• 业务模块：操作涉及的系统模块
• 操作类型：具体的操作类型
• 操作描述：操作的详细描述
• 请求方法：HTTP请求方法（如GET、POST、PUT、DELETE等）

执行信息

• 执行结果：操作执行结果（成功/失败）
• 耗时(毫秒)：操作执行耗时

使用场景

安全审计

• 追踪用户操作行为
• 监控异常操作
• 满足合规要求

问题排查

• 定位操作失败原因
• 分析系统使用情况
• 优化系统性能

运维监控

• 监控系统健康状态
• 分析用户使用习惯

最佳实践

日志保留策略

• 建议保留3-6个月的操作日志
• 重要操作日志建议长期保留
• 定期清理过期日志

常见问题

Q1：系统操作日志占用存储空间过大怎么办？

A：可以通过以下方式优化：

• 及时清除并做好备份
• 由于操作日志可能涉及审计系统暂不支持自动清除(后期版本会支持)