Appearance
监控与审计
监控与审计用于回答两个问题:系统是否健康,以及谁在什么时候做了什么。
系统监控
系统监控覆盖:
- API 健康状态。
- 数据库状态。
- 缓存状态。
- 文件存储状态。
- CPU 和内存指标。
- 任务失败数量。
- 异常文件数量。
告警中心
告警中心把异常从“人工看页面”升级为“系统主动记录”。
能力:
- 告警扫描。
- 告警规则。
- 阈值配置。
- 告警通知。
- 告警处理记录。
计划任务
计划任务用于运行周期性检查或维护动作。
常见任务:
- 存储一致性检查。
- 在线用户清理。
- 告警扫描。
- 其他平台维护任务。
审计日志
审计日志记录请求级别操作:
- 操作人。
- 请求路径。
- HTTP 方法。
- 请求参数摘要。
- 响应状态。
- 是否成功。
- 耗时。
- IP 和 User-Agent。
实体变更审计
实体变更审计记录数据层变化:
- 新增。
- 修改。
- 删除。
- 变更前后值。
- 字段 diff。
二开建议
新增模块时:
- 后端接口经过认证和授权。
- 关键写操作进入审计日志。
- 重要实体变更可追踪。
- 异常不要吞掉,应返回可排查的信息。
- 运维类异常尽量进入告警中心。