Novo Módulo – Log de Ações Administrativas
Patch Notes – Log de Ações Administrativas
Descrição da atualização
Disponibilizamos o módulo Log de Ações Administrativas, desenvolvido para registrar de forma detalhada todas as atividades realizadas por usuários no painel administrativo da loja, incluindo logins, alterações em produtos, categorias, clientes, pedidos, configurações do sistema e outras operações críticas.
O módulo opera de forma automática e transparente, capturando os eventos relevantes sem necessidade de configuração técnica adicional. Todos os registros ficam disponíveis em uma interface dedicada no painel, com suporte a filtros, exportação e visualização detalhada das alterações realizadas.
A solução foi projetada especialmente para lojas que necessitam de rastreabilidade e auditoria das atividades administrativas, permitindo identificar:
-
Quem realizou a operação;
-
Quando ocorreu;
-
De qual endereço IP foi executada;
-
Quais dados foram alterados.
O que o módulo faz
-
Registra ações administrativas como salvar, excluir, editar, visualizar e operações em massa;
-
Monitora logins bem-sucedidos e tentativas de login com falha;
-
Captura os dados originais e os dados resultantes de cada modificação;
-
Exibe o histórico completo em uma grade administrativa filtrável e exportável;
-
Permite visualizar detalhadamente quais campos foram alterados, com valores anteriores e novos;
-
Realiza rotação automática de logs via cron, arquivando registros antigos em arquivos CSV;
-
Filtra automaticamente campos sensíveis (como senhas), garantindo que não sejam armazenados;
-
Rastreia o endereço IP do administrador, incluindo ambientes com proxy ou balanceador.
Funcionamento do registro
O módulo opera de forma contínua por meio de observadores de eventos do Magento, seguindo o fluxo abaixo:
-
Intercepta o evento administrativo antes da execução (pré-ação);
-
Aguarda a conclusão da operação no servidor (pós-ação);
-
Compara os dados originais com os novos valores persistidos;
-
Registra no banco o evento com: usuário, IP, data/hora, ação executada e status (sucesso ou falha);
-
Armazena individualmente cada campo alterado;
-
Em operações em massa, consolida todos os IDs afetados no mesmo evento.
Esse processo garante rastreabilidade completa com nível de detalhe por campo alterado.
Rotação automática de logs
Para evitar crescimento excessivo da base de dados, o módulo realiza arquivamento automático:
-
Um cron executa conforme a frequência configurada (Diário, Semanal ou Mensal);
-
O horário padrão de execução é 02h01;
-
Os registros mais antigos que o período de retenção configurado são selecionados;
-
Os dados são exportados para arquivos CSV organizados por ano e mês;
-
Após a exportação, os registros são removidos do banco de dados.
Isso mantém a base otimizada sem perda de histórico.
Onde fica
Visualização dos logs:
Sistema → Log de Ações Administrativas → Relatório
Arquivos arquivados:
Sistema → Log de Ações Administrativas → Arquivo
Configurações:
Sistema → Configuração → Avançado → Log de Ações Administrativas
Configurações disponíveis
Tempo de vida dos registros (dias):
Define por quantos dias os logs permanecem na base antes de serem arquivados.
Exemplo:
Valor 60 → logs com mais de 60 dias serão exportados e removidos do banco.
Frequência de arquivamento:
Define a periodicidade da execução do cron: Diário, Semanal ou Mensal.
Ações habilitadas:
Permite selecionar quais grupos administrativos serão monitorados individualmente, como:
-
Produtos
-
Categorias
-
Clientes
-
Pedidos
-
CMS
-
Configurações do Sistema
-
Regras de Preço
-
Entre outros
Esse controle evita registros desnecessários.
Principais vantagens
-
Auditoria completa das atividades administrativas;
-
Visibilidade detalhada das alterações realizadas;
-
Identificação de acessos suspeitos via registro de falhas de login;
-
Rotação automática para manter o banco enxuto;
-
Exportação flexível em CSV ou XML;
-
Alta cobertura de eventos administrativos;
-
Implementação não invasiva via observadores, com impacto mínimo na performance.
Observações importantes
-
Os arquivos arquivados ficam organizados e podem ser baixados pelo painel;
-
Campos sensíveis, como senhas, nunca são armazenados;
-
O controle granular de ações permite adequar o nível de auditoria conforme a necessidade da loja;
-
Compatível com ambientes que utilizam proxy reverso ou balanceadores de carga, capturando o IP real.