登录日志

登录日志模块用于查看本部门用户的登录记录，帮助部长进行安全审计与异常排查。

该模块仅展示当前部门用户的登录行为，不包含其他部门数据。

模块作用

登录日志主要用于：

• 查看用户登录时间
• 查看登录是否成功
• 排查异常登录行为
• 辅助处理账号被锁定问题

登录日志是安全管理的重要组成部分，建议定期检查。

页面结构说明

进入“登录日志”后，通常会看到一个日志列表表格，包含以下字段：

• 账号
• 登录时间
• 登录结果（成功 / 失败）
• 登录IP
• 登录设备信息

日志按时间倒序排列，最新记录通常显示在最上方。

登录结果说明

登录成功

表示用户输入正确账号与密码并成功进入系统。

若出现频繁成功登录但时间异常（例如深夜或非工作时间），应进一步核查是否为本人操作。

登录失败

表示登录尝试未通过验证，可能原因包括：

• 密码错误
• 账号已停用
• 账号状态为离队
• 账号被临时锁定

系统具备防护机制：

• 同一账号或设备在短时间内多次登录失败，将触发临时锁定
• 锁定时间通常为 15 分钟

若发现大量连续失败记录，应及时联系相关用户确认情况。

常见排查场景

账号被锁定

排查步骤：

1. 查看登录失败次数
2. 确认是否连续失败
3. 通知用户等待锁定时间结束
4. 必要时执行密码重置

不建议反复尝试登录，以免延长锁定时间。

异常IP登录

若系统启用了IP记录功能：

• 对比登录IP是否为常用网络
• 若来源异常，应提醒用户修改密码
• 结合“操作日志”检查是否有异常操作

长期未登录

若发现某账号长期无登录记录：

• 可联系成员确认是否仍在岗
• 必要时将账号设为“停用”

数据保存与审计说明

• 登录日志用于安全审计，不可修改
• 日志记录通常会保留一定周期
• 日志不会因用户状态变更而删除

部长应将登录日志作为安全巡检的常规检查项目。

建议：

• 每周至少检查一次登录失败记录
• 定期关注异常时间段登录行为
• 配合用户管理模块处理异常账号