# 操作日志

操作日志功能可帮助你实时跟踪 EMQX Cloud 中的重要操作变更。通过操作日志，EMQX Cloud 的主账号用户和审计角色的用户可以轻松查看是谁执行了关键操作、进行了哪些动作、何时发生，以及每项操作的详细信息。该功能是满足合规审查及确保数据安全的重要工具。

操作日志支持记录来自 EMQX Cloud 控制台、部署以及 REST API 的与变更相关的操作，例如用户登录、对客户端、访问控制以及数据集成的修改。然而，只读操作（如指标查询、客户端列表查询）不会被记录。

EMQX Cloud 在控制台的**设置** 页面提供了**操作日志**标签页，帮助主账号用户和审计角色用户查看与分析审计记录。

## 查看操作日志

要在控制台中查看操作日志内容，可前往**设置** -> **操作日志**。

![audit_logs](./_assets/audit_logs.png)

你可以根据以下条件筛选和搜索日志条目：

- **开始 – 结束**：操作发生的时间范围。
- **操作类型**：操作的类别，例如 `Login`、`LoginFailed`、`AccountChanged` 等。
- **操作账号**：执行操作的账号。需输入账号（邮箱地址）进行搜索。

以下是操作日志列表中各列字段的说明：

- **时间**：操作发生的时间。
- **操作类型**：操作的类别，例如 `PaymentMethodChanged`、`DeploymentCreated`、`DeploymentDeleted`、`DeploymentStopped` 或 `Login`。
- **操作账号**：执行该操作的用户账号。
- **账号类型**：执行操作所使用的账号类型（例如 *管理员账号*）。
- **IP**：执行操作的来源 IP 地址。
- **信息**：该操作的附加详情。