Chuyển tới nội dung chính

Nhật ký hệ thống

Mọi thao tác thay đổi dữ liệu (tạo, sửa, xoá, đăng nhập, xuất file...) đều được hệ thống tự động ghi lại vào nhật ký — không thể tắt, không thể chỉnh sửa. Dùng để:

  • Truy vết khi có sự cố ("ai vừa xoá đơn hàng X?")
  • Kiểm soát nội bộ + audit cho khách hàng / hội đồng
  • Đáp ứng yêu cầu separation of duties cho doanh nghiệp lớn

Nhật ký hệ thống

Loại hành động ghi nhận

Hệ thống chia 7 loại hành động (Action):

ActionKhi nàoVí dụ
🟢 CREATETạo bản ghi mớiTạo đơn hàng, tạo user, tạo tuyến
🟡 UPDATESửa bản ghiĐổi địa chỉ khách, đổi giá đơn
🔴 DELETEXoá bản ghiXoá tài xế, xoá xe
🔵 LOGINĐăng nhập thành côngTracking session
LOGOUTĐăng xuất
🟣 EXPORTXuất dữ liệu ra fileXuất Excel báo cáo, đơn hàng
🟠 IMPORTNhập dữ liệu từ ExcelNhập danh sách khách hàng

Bộ lọc

Phần lọc đa tiêu chí ở đầu trang:

  • Khoảng thời gian: mặc định là hôm nay. Có thể chọn 1 ngày, 1 tuần, 1 tháng tuỳ ý.
  • Người dùng: tìm theo email hoặc tên — chỉ xem hành động của 1 người
  • Hành động: tích các loại Action muốn xem
  • Resource: lọc theo loại đối tượng (Order, Trip, User, Customer, Vehicle...)

Bấm "Áp dụng" để tải lại danh sách.

Đọc 1 dòng nhật ký

Mỗi dòng hiển thị:

CộtÝ nghĩa
Thời gianYYYY-MM-DD HH:mm:ss (timezone local)
Người dùngEmail + tên hiển thị
ActionLoại hành động (badge màu)
ResourceĐối tượng bị tác động (vd Order:ABC-001)
EndpointURL backend được gọi
Trạng tháiHTTP code (200/201/400/404/500...)
Thời lượngMs — request mất bao lâu

Bấm vào dòng để mở chi tiết với:

  • IP address người dùng
  • User-Agent (browser/mobile)
  • Diff trước/sau với UPDATE — show từng field nào đổi từ giá trị nào sang giá trị nào

Xuất Excel

Bấm "Xuất Excel" ở góc trên — tải file .xlsx với toàn bộ log theo filter hiện tại. Mỗi dòng 1 hành động, dùng để:

  • Báo cáo định kỳ cho ban giám đốc
  • Lưu trữ ngoài hệ thống (compliance)
  • Phân tích pattern bằng Excel/Power BI

Ai xem được Audit Log?

Chỉ IT Admin và user có permission audit.view. Planner/Dispatcher/Accountant không xem được — tránh việc nhân viên tự xoá log của mình.

Câu hỏi thường gặp

Q: Audit log có giới hạn dung lượng không? A: Không có giới hạn cứng, nhưng MongoDB collection sẽ lớn dần. Khuyến nghị archive định kỳ (vd 6 tháng) ra file Excel rồi xoá log cũ.

Q: Sửa được audit log không? A: Không. Field Changes lưu diff dưới dạng append-only. Không có endpoint UPDATE cho audit log.

Q: Audit log có ghi password / token không? A: Không. Middleware redact tự động các field nhạy cảm: password, passwordHash, token, apiKey.

Bước tiếp theo