Nesta página

Audit Logs

A página Audit Logs registra toda mutação que você executa no Guara Cloud — edições de serviço, deploys, mudanças em variáveis de ambiente, disparos de cron worker, saves de credenciais de registry, mudanças de membros do projeto e muito mais. É a sua trilha transparente e consultável do que você fez, quando, de onde e se deu certo.

Você encontra na navegação do dashboard em Operações → Audit Logs.

O que é registrado

Toda mutação auditada captura:

  • Ação — um identificador estável e legível por máquina (por exemplo, service.update, cron_worker.create, project.member.invite).
  • Recurso — o tipo de recurso atingido pela ação e seu ID.
  • Ator — sua conta de usuário.
  • Outcomesuccess se a ação completou sem erro, failed se deu exceção.
  • Timestamp com timezone.
  • Contexto da requisição — endereço IP (anonimizado para /24 em IPv4 e /48 em IPv6) e user agent.
  • Metadata — campos relevantes para a ação, como o diff de uma atualização ou a flag de override de um save de credencial de registry.

PII dentro da metadata é redacted automaticamente antes da persistência. Você e o interceptor de audit da plataforma são os únicos escritores; ninguém pode editar ou deletar entradas do audit log.

Filtros

A toolbar acima da tabela deixa você fatiar o log por:

  • Tipo de ação — escolha uma ou mais ações (por exemplo, só eventos cron_worker.*).
  • Tipo de recurso — serviços, projetos, deploys, cron workers, etc.
  • Projeto — limita a um dos seus projetos.
  • Janela de tempo — última hora, últimas 24 horas, últimos 7 dias, customizado.
  • OutcomeTodos, Só sucesso, Só falha. Novo no release Odysseus.

O filtro de outcome é o caminho mais rápido para investigar problemas de segurança ou operação. “Me mostra toda mutação que falhou nas últimas 24 horas” vira um clique só.

Lendo uma entrada

Clique em qualquer linha para expandir. O painel de detalhe mostra a metadata completa da entrada, incluindo o diff de atualizações e qualquer contexto estruturado que a plataforma capturou. Campos sensíveis aparecem mascarados.

Entradas são imutáveis. Se você precisa de uma cópia permanente para compliance, entre em contato com o suporte — conseguimos exportar um arquivo assinado.

Privacidade

A página de Audit Logs é estritamente sua — você só vê ações que você mesmo executou. Outras contas no mesmo projeto nunca veem sua atividade, e você nunca vê a deles. Ações com escopo de projeto executadas por colaboradores aparecem na visão do owner do projeto sobre a trilha administrativa separada da plataforma; fale com o owner se precisar dessa perspectiva.

Acesso via API

Os mesmos dados estão disponíveis pelo endpoint GET /v1/audit-logs, com os mesmos filtros como query parameters:

GET /v1/audit-logs?action_type=service.update&outcome=failed&since=2026-04-29T00:00:00Z

As respostas são paginadas e incluem o mesmo campo outcome exposto no dashboard. Veja a referência da API para detalhes.

Cron workers e credenciais de registry

Algumas ações novas chegaram com o release Odysseus:

  • Mutações de cron worker. cron_worker.create, cron_worker.update, cron_worker.suspend, cron_worker.resume, cron_worker.delete, cron_worker.manual_trigger. Veja Cron Workers — Monitoramento e execuções.
  • Saves de credenciais de registry. Registrados como parte de service.create / service.update, com metadata indicando se o preflight passou ou foi sobrescrito. Veja Registries privados de container.