事件与日志
查看系统事件流,配置日志级别与保留策略
说明 查看系统事件与日志;保留策略可在本页第二标签调整。更多系统监控与策略在「大王山」中查看。
运行时长
…
环境
…
存储
…
工作流
…
健康
…
实时推送
启用后自动接收新事件
事件总量
-
今日事件
-
错误事件
-
日志与落盘健康(最近一次治理巡检)
加载中…
dazhi current-room 缓存 process-local TTL cache · V11-G
进程内的"当前房间"查询缓存(
api.dazhi_rooms)。
TTL 到期或用户发生 create/leave 等操作后会失效。多 uvicorn worker 场景下不跨进程——
本卡片只反映"当前这个 worker 进程"的命中情况。
缓存条目数
-
命中 (hit)
-
未命中 (miss)
-
失效 (bust)
-
显式失效 · 不含 TTL 过期
操作
清缓存仅影响当前 worker 进程;会写入 admin_action_log
筛选
时间范围
事件类型
级别
用户 ID
按
user_id 过滤(行为者)业务中心
按
center 过滤(与 collector 上下文一致)关键词
事件列表
| 时间 | 类型 | 级别 | 用户 | 中心 | 摘要 |
|---|---|---|---|---|---|
| 加载中... | |||||
存储状态
事件总数
-
文件数
-
最早记录
-
保留策略
自动归档
超过N天自动归档
归档天数
自动清理
归档后自动删除原始数据
告警规则
通知渠道
邮件通知
错误级别事件发送邮件
Webhook
发送事件到Webhook URL
数据导出
导出格式
危险操作
清空所有日志
永久删除所有事件记录,此操作不可恢复
重置设置
恢复所有日志设置为默认值
身份审计 · auth_audit_events
追踪登录 / 会话 / 视角切换 / 邀请 / 权限变更等安全关键事件。
每条事件带
chain_seq 与
prev_hash → row_hash(sha256 哈希链),
可用 scripts/audit_chain_verify.py 独立校验完整性。
写路径由 auth.audit_logger.AuditLogger.log() 统一。
筛选
action 前缀
按点分命名前缀匹配,如
view_as. / group. / invite.actor user_id
精确匹配发起者 user_id
严重度
时间范围
跨租户查询
仅系统管理员可用;关闭时只看当前租户
自动刷新
开启后每 30 秒按当前过滤条件回拉一次。切出 tab 或离开页面自动停。
刷新 / 导出
作用域:当前租户
链完整性
按"起始时间 + 作用域"在线重算 auth_audit_events 的哈希链(最多 1000 条)。仅读,不修改任何数据。
审计事件列表
| # | 时间 | action | actor | 租户 | IP | 严重度 | 详情 |
|---|---|---|---|---|---|---|---|
| 等待加载… | |||||||
运维动作审计 · admin_action_log
追踪管理员亲手触发的运维/元动作,如
audit.verify_chain(链校验)、
dazhi.cache_clear(清缓存)等。
独立于 auth_audit_events 的哈希链——这张表装的是
"链完整性之外"的补充证据,不依赖链也不污染链。
写路径由 services.admin_action_log.record_action() 统一。
筛选
action 前缀
按点分命名前缀匹配,如
audit. / dazhi.actor user_id
精确匹配触发者 user_id
仅失败
开启后只显示 ok=false 的动作(便于排障)
时间范围
刷新
admin_action_log 不做自动刷新——手动触发
动作列表
| # | 时间 | action | actor | target | 结果 | 详情 |
|---|---|---|---|---|---|---|
| 等待加载… | ||||||