稽核日誌 (Audit logs)
Logto 的稽核日誌讓你輕鬆監控使用者活動與事件,為各種使用者管理與健康檢查業務場景提供堅實基礎。
檢視所有日誌
前往 主控台 > 稽核日誌 (Audit logs)。Logto 會將驗證 (Authentication) 事件記錄並整理成表格,追蹤事件名稱、使用者、應用程式與時間戳記。你可以根據事件名稱與應用程式名稱進行篩選,以縮小結果範圍。點擊特定事件可查看更多詳細資訊。
注意:
稽核日誌僅包含使用者驗證 (Authentication) 流程中發生的日誌,不會記錄 Management API 操作日誌。
在租戶層級捕捉使用者活動
Logto 的日誌提供完整細節,確保操作便利與客戶安全。它們會捕捉並記錄以下資訊:
- 事件類型(完整稽核日誌事件清單請參閱這裡)
- 涉及的應用程式
- IP 位址
- 涉及的使用者
- 日誌 ID
- 時間戳記
- User-agent
透過維護這些事件紀錄,組織能有效偵測潛在安全風險,並及時處理以防止未經授權的系統存取。
在使用者層級進行詳細分析
管理員可針對特定使用者關聯的日誌進行詳細分析,便於對特定事件進行全面調查。導覽流程簡單且易於操作。
存取特定使用者日誌,請依下列步驟:
- 前往 主控台 > 使用者管理。
- 選擇目標使用者並進入詳細頁面。
- 點擊「使用者日誌 (User logs)」。結果表格將僅顯示該使用者執行與觸發的日誌事件。
常見問題
我使用自架版 Logto,取得稽核日誌需數秒,有什麼方法能提升效能?
OSS 使用者應定期新增 cronjob 清理過期的稽核日誌。