审计日志仅适用于企业级组织。
组织所有者和主要所有者可以在"设置 >> 数据管理 >> 导出日志"中导出数据。触发此导出后,将汇总组织过去180天内的所有审计日志。请求导出的所有者将收到一封包含下载链接的电子邮件,该链接有效期为24小时。请注意,在触发导出和收到电子邮件之间可能会有延迟,因为需要时间来汇总日志。
请注意,聊天和项目的标题和内容无法在审计日志中导出(只会导出它们的唯一标识符)。但是,主要所有者可以通过数据导出导出聊天输入/输出。
日志结构
审计日志包含以下列
列名
|
类型
|
描述
|
created_at
|
datetime
|
日志写入时间
|
actor_info
|
dict[str, Any]
|
操作者信息(如果可用)
|
event
|
AuditEventType
|
事件类型
|
event_info
|
dict[str, Any]
|
特定事件类型的其他相关信息
|
entity_info
|
dict[str, Any]
|
受操作影响的实体(如果相关)。通常,实体代表受事件影响的对象。
|
ip_address
|
str | None
|
事件对应的IP地址(如果可用)
|
device_id
|
str | None
|
事件对应的设备ID(如果可用)
|
user_agent
|
str | None
|
事件对应的User Agent头(如果可用)。包含用于执行事件的程序的详细信息。
|
client_platform
|
str | None
|
事件对应的客户端平台(如果可用)。对应移动平台,可能是iOS或Android。
|
实体
可能受事件影响的实体。实体信息遵循以下结构:
字段名
|
字段类型
|
备注
|
type
|
AuditEntityType
|
实体类型
|
uuid
|
str
|
实体的UUID
|
name
|
str | None
|
实体名称(如果可用)
|
metadata
|
dict[str, Any] | None
|
与实体相关的元数据(如果可用)
|
AuditEntityType
|
元数据
|
描述
|
account
|
email_address: 账户的电子邮件地址
|
用户账户
|
invite
|
role: 邀请的角色
|
加入团队/组织的邀请
|
chat_project
|
is_private: 项目的可见性
|
由聊天组成的项目
|
chat_project_document
|
project_uuid: 该文档所属项目的UUID
|
聊天项目知识库中的文档
|
chat_conversation
|
project_uuid: 该 |