4 мин чтенияобновлено 2026-06-30
Audit log: кто что когда сделал в платформе
Что попадает в audit_events, как читать запись, где включён, как искать по сущности.
Каждое чувствительное действие админа пишется в таблицу audit_events: кто (actor_id, ip), что (action), над чем (entity_type + entity_id) и любые детали (jsonb).
Точка входа — audit.Logger.FromRequest(r, action, entity_type, entity_id, detail) — она достаёт user_id из контекста auth-middleware и IP из X-Forwarded-For.
Что логируется сегодня
- Регистрация и promote-current версий (versions/handlers.go)
- Rollout апдейтов на тенантов (rollout, update единичный)
- Изменение настроек (settings.Upsert/Delete)
- Suspend/Resume тенанта (deployments.transition + admin-side)
- Изменение конфига тенанта клиентом (deployments.UpdateConfig)
- Добавление/удаление кастомного домена (deployments.domains)
- Retry job и UpdateOrderStatus в админке (admin.RetryJob / .UpdateOrderStatus)
Как смотреть
/admin/audit отдаёт последние 200 записей с фильтром по entity. Прямой SQL — select * from audit_events where entity_type = 'deployment' and entity_id = '<uuid>' order by created_at desc.
Связанные гайды
Хотите развернуть свой тенант на wl-installer?
Аренда: 5 минут от заказа до боевого URL. Покупка с исходниками: 1–5 рабочих дней.