请求日志
请求日志 为管理员提供用户令牌与系统令牌的完整审计能力,实时监控API调用行为,快速定位异常访问,保障系统安全与合规性。
令牌识别
| 令牌类型 | 适用场景 | 日志标识 |
|---|---|---|
| 用户令牌 | 用户操作API | 用户令牌名称 |
| 系统令牌 | 系统间调用 | 系统令牌名称 |
核心功能
1. 多条件检索
- 时间筛选器
- 组合查询条件
- 高级搜索
2. 多维统计分析
| 分析维度 | 图表类型 |
|---|---|
| 接口类型 | 环形图 |
| 请求方式 | 环形图 |
| 状态码 | 环形图 |
| 成功率 | 仪表盘 |
3. 详情请求展示
- 基本
- 请求时间
- 令牌类型
- 调用时长
- 客户端IP
- 请求
- HTTP方法
- 请求头
- 参数列表
- 请求体
- 响应
- 状态码
- 响应头
- 返回数据
- 错误详情
应用场景
1. 异常访问分析
场景:检测到大量401状态码请求
操作:
- 过滤
success=false的认证类接口- 分析关联令牌的最近活动
- 确定泄露令牌并立即吊销
2. 性能瓶颈定位
场景:API响应时间突增
操作:
- 按调用时长降序排序
- 关联查看请求参数与响应数据
- 定位慢查询或资源竞争问题
3. 合规审计支持
场景:等保2.0审计要求
操作:
- 导出指定时段完整日志
- 验证敏感接口访问记录
- 生成令牌使用合规报告