FAQ
系统日志和审计怎么做?
💡 直接回答
审计日志 = 操作日志(谁做了什么)+ 访问日志(谁看了什么数据)+ 系统日志(错误/异常)+ 安全日志(登录/权限变更),保留 ≥ 6 个月。
审计日志是安全合规的基础——出了问题能追溯,做等保测评也是必查项。
日志类型
- 操作日志:谁在什么时间做了什么操作(新增/编辑/删除/审批)
- 访问日志:谁在什么时间查看了哪些敏感数据(如客户信息/财务数据)
- 系统日志:应用错误/异常/性能告警
- 安全日志:登录成功/失败、密码修改、权限变更、异常行为
技术实现
- AOP 切面:通过注解自动记录操作日志(不侵入业务代码)
- ELK 栈:Elasticsearch + Logstash + Kibana 集中管理和分析日志
- 独立存储:日志存到独立数据库/对象存储,防止被业务操作篡改
合规要求
- 等保二级/三级要求日志保留 ≥ 6 个月
- 金融行业要求日志保留 ≥ 5 年
- 日志本身也需要防篡改和访问控制
聚匠能做什么
聚匠科技的系统标配审计日志模块:四类日志自动记录 + ELK 分析 + 独立存储 + 防篡改,满足等保和行业合规。
※ 大量日志的存储和分析可能产生额外基础设施成本。