wl·solution
Гайды · Безопасность
4 мин чтенияобновлено 2026-06-30

Audit log: кто что когда сделал в платформе

Что попадает в audit_events, как читать запись, где включён, как искать по сущности.

Каждое чувствительное действие админа пишется в таблицу audit_events: кто (actor_id, ip), что (action), над чем (entity_type + entity_id) и любые детали (jsonb).

Точка входа — audit.Logger.FromRequest(r, action, entity_type, entity_id, detail) — она достаёт user_id из контекста auth-middleware и IP из X-Forwarded-For.

Что логируется сегодня

  • Регистрация и promote-current версий (versions/handlers.go)
  • Rollout апдейтов на тенантов (rollout, update единичный)
  • Изменение настроек (settings.Upsert/Delete)
  • Suspend/Resume тенанта (deployments.transition + admin-side)
  • Изменение конфига тенанта клиентом (deployments.UpdateConfig)
  • Добавление/удаление кастомного домена (deployments.domains)
  • Retry job и UpdateOrderStatus в админке (admin.RetryJob / .UpdateOrderStatus)

Как смотреть

/admin/audit отдаёт последние 200 записей с фильтром по entity. Прямой SQL — select * from audit_events where entity_type = 'deployment' and entity_id = '<uuid>' order by created_at desc.

Связанные гайды

Хотите развернуть свой тенант на wl-installer?

Аренда: 5 минут от заказа до боевого URL. Покупка с исходниками: 1–5 рабочих дней.