Pular para o conteúdo principal

Auditoria de Logs

O módulo de Auditoria de Logs centraliza o histórico de ações executadas no sistema, permitindo rastrear autenticações, alterações de dados, acessos a telas e chamadas HTTP.

Ele é essencial para:

  • "Rastreabilidade" de operações críticas
  • "Investigação" de inconsistências e incidentes
  • "Conferência" de quem fez o quê, quando e em qual recurso

Visão Geral

Tela de Auditoria de Logs

A tela é composta por:

  • "Cabeçalho" com título, botão "Atualizar" e menu de ações
  • "Busca rápida" por rota, mensagem, usuário e e-mail
  • "Filtros avançados" para refinar a consulta
  • "Tabela de logs" com ordenação e paginação
  • "Ação de detalhes" para abrir o evento completo

Acessando o Módulo

  1. Faça login com um usuário que possua permissão para o módulo "Auditoria"
  2. No menu lateral, acesse "Sistema > Auditoria de Logs"
  3. A listagem de eventos será exibida

Barra de Busca e Filtros

O campo de busca permite localizar registros por texto livre, incluindo termos como:

  • rota HTTP
  • mensagem do evento
  • nome do usuário
  • e-mail do usuário

Além da busca, o botão "Adicionar Filtro" abre o filtro avançado com os campos:

FiltroDescrição
"Período"Intervalo de data/hora dos eventos
"Ação"Tipo de ação (ex.: Login, Criação, Alteração, Exclusão, Acesso a relatório)
"Origem"Origem técnica do evento (HTTP, Autenticação, Manual, Sistema)
"Recurso"Entidade/recurso afetado (ex.: parceiros-negocios, billing)
"ID do Recurso"Identificador do registro afetado
"ID do Usuário"ID interno do usuário que gerou o evento
"Trace ID"ID de rastreio da execução para correlação técnica
Dica de investigação

Para auditorias técnicas, combine "Período" + "Trace ID". Isso acelera a identificação de toda a cadeia de eventos relacionados.


Listagem de Logs

A grade exibe os registros com ordenação por coluna e paginação no rodapé.

Colunas da tabela

ColunaConteúdo
Data/HoraMomento em que o log foi registrado
AçãoClassificação do evento com badge visual
OrigemFonte do evento (ex.: Autenticação, HTTP)
UsuárioNome e e-mail do usuário responsável
RecursoEntidade afetada e, quando disponível, ID do registro
DetalheMétodo/rota HTTP, status e mensagem resumida
AçõesBotão de visualização detalhada

Ações mais comuns

Ação exibidaSignificado
"Login"Tentativa de autenticação bem-sucedida ou falha
"Criação"Inclusão de novo registro
"Alteração"Edição de dados existentes
"Exclusão"Remoção de registro
"Acesso a tela/relatório"Navegação e uso de recursos de consulta

Botão Atualizar

O botão "Atualizar" recarrega a listagem com os filtros atuais, útil para monitoramento em tempo real durante testes ou suporte.


Detalhes do Log

Ao clicar no ícone de visualização (olho), o sistema abre o modal com os dados completos do evento.

Modal Detalhes do Log com resumo e dados do usuário

O modal pode apresentar as seguintes seções (conforme o tipo de evento):

SeçãoInformações
ResumoAção, origem, data/hora, Trace ID e ID do log
UsuárioNome, e-mail, ID, perfil e indicação de super admin
HTTPMétodo, rota, status, duração, IP e user-agent
Dados afetadosRecurso, ID do recurso, mudanças, estado anterior e posterior
ErroTipo da exceção, mensagem e status
Contexto adicionalJSON complementar enviado pelo sistema
Campos com cópia rápida

No modal, campos como Trace ID e ID do log possuem ação de cópia para facilitar abertura de chamados e correlação com logs técnicos.


Paginação e Ordenação

  • A listagem trabalha com paginação (ex.: 50 registros por página)
  • É possível ordenar por colunas como "Data/Hora", "Ação", "Origem" e "Usuário"
  • O padrão é abrir com ordenação decrescente por "Data/Hora" (mais recentes primeiro)

Boas Práticas

  • Sempre filtre por "Período" antes de investigar um caso
  • Use "Trace ID" para mapear uma execução específica ponta a ponta
  • Em eventos de alteração, confira os blocos de "Estado Anterior" e "Estado Após" para validar o que mudou
  • Para incidentes de acesso, combine filtros de "Ação" + "Usuário" + "Origem"
  • Mantenha o uso de contas administrativas restrito e monitore eventos de autenticação com frequência