审核日志
审核日志功能定义了结构化帐户范围的操作事件,用于执行历史记录和故障排除。 它为您提供可靠的线索,了解谁做了什么以及接下来发生了什么。
为什么这很重要
此功能保留了跨凭证、任务、作业和电子邮件操作的可审核跟踪,因此事件审查基于具体的执行历史记录。它将帐户范围的访问与可搜索日志字段和显式清理操作相结合,以保持诊断随着时间的推移而可靠。
核心流程
操作操作发出带有主题和操作字段的结构化日志事件,操作员在故障排除期间通过列表和搜索路径进行查询。详细的日志读取和范围内的清理调用仍然是显式操作。
操作
| 运营 | 端点 | 目的 |
|---|---|---|
| 创建日志 | POST /api/accounts/:account_id/logs | 编写结构化操作事件 |
| 列出日志 | GET /api/accounts/:account_id/logs | 检索帐户日志流 |
| 搜索日志 | POST /api/accounts/:account_id/logs/search | 按事件条件查询日志 |
| 通过搜索删除日志 | POST /api/accounts/:account_id/logs/search-delete | 批量清理匹配日志 |
| 获取日志 | GET /api/logs/:log_id | 检索一个日志条目 |
| 删除日志 | DELETE /api/logs/:log_id | 删除一个日志条目 |
关键数据和状态
{
id: "log_...",
account_id: "acc_...",
subject: "job",
action: "retry",
status: "failed",
data: { job_id: "job_...", error_code: "provider_timeout" }
}故障模式和控制
缺少帐户范围或授权会拒绝日志读取和写入,并且搜索删除保持显式和帐户范围,以防止意外广泛删除。结构化字段保留确定性调试的失败详细信息,而检索端点保持只读状态并与突变路由分开。