日志管理插件

插件简介

本插件基于后端模块 hertz_studio_django_log，用于集中记录系统关键操作日志，包括登录登出、重要配置修改、敏感数据访问等，为排障与安全审计提供数据基础。

• 支持按时间、操作人、模块、关键字等多条件筛选日志；
• 支持查看单条日志详情，包括请求参数、IP、UA 等上下文信息；
• 支持日志导出，用于安全审计或问题复盘；
• 可按业务需求调整保留天数与记录范围。

安装步骤

1. 后端安装（Django）

在部署 Hertz System 的后端虚拟环境中，通过公司私有 PyPI 源安装日志管理插件依赖：

pip install hertz-studio-django-log -i https://username:password@hzpypi.hzsystems.cn/simple/

安装完成后，在项目的 settings.py 中注册应用：

INSTALLED_APPS += [
    "hertz_studio_django_log",
]

保存配置并重新启动后端服务（如有需要执行 python manage.py migrate），使日志管理插件生效。

2. 前端集成

在管理端菜单中增加「日志管理」或「操作审计」入口，指向对应的日志列表页面，支持按时间范围、操作人、模块筛选。

你可以在前端封装统一的日志查看组件，将不同模块的日志跳转统一汇总到本插件提供的页面进行展示。

3. 配置环境变量（可选示例）

根据实际情况，在 .env 或配置中心中补充日志相关配置，例如：

LOG_RETENTION_DAYS=30
LOG_EXPORT_ENABLED=true
LOG_SENSITIVE_FIELDS=password,secret,token

上述配置仅为示例，可根据项目需要调整日志保留时间、是否允许导出以及需要脱敏的敏感字段列表，具体以实际后端实现为准。

使用教程

1. 规划审计范围

与安全/运维同学确认需要重点审计的操作范围，例如登录登出、权限变更、重要配置修改、任务删除等，并在后端或中间件中完成埋点。

2. 常用查询与导出

在「日志管理」页面中，按时间范围、操作人、模块关键字进行组合筛选，快速定位问题发生时段的相关操作记录。

如需进行安全审计或事故复盘，可使用导出能力，将筛选结果导出为 CSV / Excel 供线下分析与归档。

3. 与通知中心联动（可选）

对于高风险操作（如强制重置密码、批量删除数据），可以在写入日志的同时，通过通知中心插件发送提醒到相关负责人，实现"事中"预警。