Audit Log
Audit Log ghi lại mọi hành động quan trọng trong hệ thống: ai thực hiện, làm gì, khi nào, từ địa chỉ IP nào. Phục vụ compliance, điều tra sự cố bảo mật, và giám sát hoạt động.
Truy cập Audit Log
- Tenant Admin: Audit Logs (menu chính)
- System Admin: Xem tất cả tenant
- Customer: Không có quyền truy cập
Cấu trúc một Log Entry
| Trường | Ý nghĩa |
|---|---|
| Timestamp | Thời gian thực hiện (chính xác millisecond) |
| Entity Type | Loại entity bị tác động |
| Entity Name | Tên entity |
| User | Email người thực hiện |
| Action Type | Loại hành động |
| Status | SUCCESS / FAILURE |
| IP Address | Địa chỉ IP người dùng |
| Details | Chi tiết thay đổi (JSON diff) |
Entity Types được theo dõi
DEVICE, ASSET, CUSTOMER, USER, TENANT, TENANT_PROFILE,
RULE_CHAIN, DASHBOARD, WIDGET_TYPE, WIDGET_BUNDLE,
DEVICE_PROFILE, ASSET_PROFILE, ALARM, RELATION,
ENTITY_VIEW, OTA_PACKAGE, QUEUE, API_USAGE_STATE,
NOTIFICATION_RULE, NOTIFICATION_TARGET, ...
Action Types
| Action | Mô tả |
|---|---|
ADDED | Tạo mới entity |
UPDATED | Cập nhật entity |
DELETED | Xóa entity |
ACTIVATED | Kích hoạt (user) |
SUSPENDED | Tạm khóa |
CREDENTIALS_UPDATED | Đổi credentials |
CREDENTIALS_READ | Đọc credentials |
LOGIN | Đăng nhập thành công |
LOGOUT | Đăng xuất |
LOCKOUT | Bị khóa tài khoản |
ASSIGNED_TO_CUSTOMER | Gán vào customer |
UNASSIGNED_FROM_CUSTOMER | Gỡ khỏi customer |
ASSIGNED_TO_TENANT | Gán vào tenant |
RPC_CALL | Gửi lệnh RPC |
ALARM_ACK | Xác nhận alarm |
ALARM_CLEAR | Clear alarm |
Tìm kiếm và lọc
Bộ lọc:
- Time range: Khoảng thời gian
- Entity type: Lọc theo loại entity
- User: Lọc theo người thực hiện
- Action status: Success / Failure
- Full-text search: Tìm trong tên entity
Ví dụ log entries
2024-01-15 09:23:11 | DEVICE | Sensor-101 | admin@acme.com | UPDATED | SUCCESS | 192.168.1.1
2024-01-15 09:24:05 | USER | john@co.com| admin@acme.com | ADDED | SUCCESS | 192.168.1.1
2024-01-15 09:31:22 | DEVICE | Gateway-01 | john@co.com | CREDENTIALS_READ | SUCCESS | 10.0.0.5
2024-01-15 09:45:00 | ALARM | HighTemp | system | ADDED | SUCCESS | -
2024-01-15 10:01:33 | USER | unknown | - | LOGIN | FAILURE | 203.x.x.x
Export Audit Log
Audit Log > Export
Format: CSV / JSON
Columns: timestamp, entityType, entityName, user, actionType, status, ip
Lưu giữ dữ liệu
Cấu hình thời gian giữ audit log:
System Settings > Audit Log:
Logging enabled: ✓
Retain events for: 30 days (default)
Tăng lên 90-365 ngày cho compliance (PCI-DSS, ISO 27001).
API
GET /api/audit/logs?pageSize=50&page=0&sortProperty=createdTime&sortOrder=DESC
GET /api/audit/logs/customer/{customerId}
GET /api/audit/logs/user/{userId}
GET /api/audit/logs/entity/{entityType}/{entityId}Compliance use cases
| Yêu cầu | Dùng Audit Log để |
|---|---|
| Ai xóa thiết bị? | Filter: Action=DELETED, EntityType=DEVICE |
| Ai đọc credentials? | Filter: Action=CREDENTIALS_READ |
| Đăng nhập thất bại | Filter: Action=LOGIN, Status=FAILURE |
| Thay đổi trong ngày | Filter: Time range = hôm nay |
| Hoạt động của user X | Filter: User = user@domain.com |