Журналы действий (audit log): что должно логироваться в корпоративной системе

Журнал действий нужен не “потому что так принято”, а потому что без него спорные ситуации превращаются в гадание: “кто поменял?”, “почему пропало?”, “когда отменили?”, “почему клиенту выдали доступ?”. С журналом ответ находится за минуту.

Что обязательно должно логироваться

1) Автор действия. Кто сделал: пользователь, роль, отдел (если есть).
2) Время. Дата и точное время.
3) Что изменили. Объект: заказ, клиент, счет, пользователь, настройка.
4) Какая была информация и какая стала. Например: статус был “в работе”, стал “отменен”. Это ключ к разбору.
5) Откуда сделали действие. В идеале: через интерфейс, импорт, интеграция, админ‑панель. Заказчику это важно, чтобы отличать “человек ошибся” от “система сама”.

Особенно важно для бизнеса логировать:

• изменения цен, скидок, сумм, реквизитов;
• смену статусов заказов и отмены/возвраты;
• выдачу и изменение прав доступа;
• создание и удаление записей;
• массовые операции (когда можно “сломать сразу много”);
• входы в систему и неудачные попытки входа (как минимум для админов и финансовых ролей).

Каким должен быть журнал “удобным”

• поиск по заказу/клиенту/пользователю;
• фильтры по типу действий и периоду;
• возможность выгрузки для разборов;
• доступ только тем, кому нужно (обычно руководитель/безопасность/админ).

Как принять на приемке

Попросите подрядчика показать 10 типовых операций и тут же найти их в журнале:

• смена статуса заказа;
• изменение суммы;
• выдача доступа;
• отмена;
• массовая правка (если есть).
  Если журнал “пустой” или без подробностей “что было/что стало” — он мало полезен.

Журнал действий — это недорогая функция по сравнению с ущербом от “непонятно, что произошло”. Для владельца бизнеса это инструмент контроля и спокойствия, а не “технарщина”.