Audit-Log¶
URL: /admin/audit-log
Mindest-Rolle: super-admin
Lizenz-Feature: audit_log
Uebersicht¶
Das Audit-Log protokolliert alle administrativen Aktionen im System. Jede Einstellungsaenderung, jeder Login und jede Dokument-Operation wird automatisch erfasst.
Was wird protokolliert?¶
Folgende Aktionen werden im Audit-Log erfasst:
| Aktion | Beschreibung |
|---|---|
user_login |
Benutzer hat sich angemeldet |
config_changed |
Einstellung wurde geaendert |
config_reset |
Einstellung wurde auf Default zurueckgesetzt |
document_upload |
Dokument wurde hochgeladen |
document_delete |
Dokument wurde geloescht |
document_rollback |
Dokument-Version wurde zurueckgesetzt |
product_create |
Produkt wurde angelegt |
product_update |
Produkt wurde aktualisiert |
product_delete |
Produkt wurde deaktiviert |
Tabelle¶
Die Tabelle zeigt 50 Eintraege pro Seite mit folgenden Spalten:
| Spalte | Beschreibung |
|---|---|
| Zeitstempel | Datum und Uhrzeit der Aktion (UTC, angezeigt in Lokalzeit) |
| Benutzername | Wer die Aktion ausgefuehrt hat |
| Aktion (Badge) | Art der Aktion als farbiger Badge |
| Entity-Typ | Betroffener Objekttyp (z.B. config, session, document) |
| Entity-ID | Kennung des betroffenen Objekts (z.B. Setting-Key, Dateiname) |
| Details (JSON) | Alter und neuer Wert als JSON-Objekt |
Pagination¶
Navigation ueber Seitenzahlen am unteren Rand der Tabelle.
Filter-Moeglichkeiten¶
Die API unterstuetzt Filter, die aktuell nicht in der UI exponiert sind:
| Parameter | Beschreibung |
|---|---|
username |
Nur Eintraege eines bestimmten Benutzers |
action |
Nur Eintraege einer bestimmten Aktion |
Endpoint: GET /admin/audit-log?page=1
IP-Adressen¶
Bei Einstellungsaenderungen wird die IP-Adresse des ausfuehrenden Benutzers mitprotokolliert.
Aufbewahrungsfrist¶
Audit-Log-Eintraege werden derzeit unbegrenzt aufbewahrt — es gibt keine
automatische Loeschung aelterer Eintraege. Das bedeutet, dass die
Tabelle audit_log ueber die Zeit waechst.
Geplante Erweiterung
Eine konfigurierbare Aufbewahrungsfrist (vergleichbar mit der
IP_RETENTION_DAYS-Einstellung fuer IP-Daten) ist als zukuenftiges
Feature vorgesehen. Sie wird insbesondere fuer Kunden relevant, die
DSGVO-konforme Loeschfristen benoetigen.