审计日志

审计日志是 JamJet Cloud 为您的项目接收的每个 span 的完整、不可变记录。每次 LLM 调用、每次工具调用、每个策略决策以及每个审批结果都会记录在此。您可以搜索、筛选和导出这些记录——使其成为合规审查、事故复盘和成本调查的主要界面。

Span 搜索

审计日志顶部的搜索栏接受自由文本查询,可匹配 agent 名称、模型标识符、用户 ID、策略名称和 span 元数据。输入 gpt-4o 会返回所有使用该模型的 span。输入 agent 名称会返回该 agent 发出的所有 span。输入用户 ID(如果您使用了用户上下文)会返回归属于该用户的所有内容。

搜索结果默认按时间倒序排列。您可以使用列标题反转顺序或按成本、延迟排序。

筛选器

筛选器在文本搜索之前或之后缩小结果集。它们可组合使用:所有活动的筛选器同时生效。

Span 属性:

• Agent — 一个或多个命名的 agent。
• User — 特定的 user_id(需要在 SDK 中启用用户上下文)。
• Model — 例如 gpt-4o、claude-3-7-sonnet、gemini-2.5-pro。
• Cost — 每个 span 的最小和/或最大成本(以美元为单位)。
• Time range — 绝对时间戳或相对时间窗口(最近 1 小时、24 小时、7 天或自定义)。

审批状态:

• approved — 人工通过 requireApproval 批准了该操作。
• rejected — 人工拒绝了该操作。
• timed_out — 审批请求在人工处理前已过期。
• not_required — span 完成时未触发审批关卡。

策略决策:

• allow — 策略评估并允许了工具调用。
• block — 策略在执行前阻止了工具调用。
• require_approval — 策略升级至人工关卡。

将 block 策略筛选器与特定 agent 筛选器组合,是回答"这个 agent 尝试了哪些被我的策略阻止的工具调用?"最快的方式。

Span 详情

点击审计跟踪中的任意行即可打开 span 详情面板。其中显示：

• 发送给模型的完整请求负载（如果您已配置数据脱敏，则会进行掩码处理）。
• 完整响应，包括工具调用及其参数。
• 时间细分：首个 token 时间、总延迟、提示词和补全的 token 数量。
• 成本（美元），根据调用时模型的公开 token 价格计算。
• 针对此 span 评估的策略决策，包括匹配规则和结果。
• 审批记录（如需要）——谁批准或拒绝、何时批准或拒绝，以及他们输入的任何拒绝原因。
• Agent、用户、环境和进程上下文属性。

导出

结果表上方的导出按钮可生成 CSV 或 JSON 格式的下载文件。导出会遵守所有活动筛选器和当前搜索查询——您看到的即是导出的内容。

导出用例：

• SOC 2 审计窗口期。 将时间范围设置为审计期间，可选择筛选生产环境，然后导出 JSON。结果是该窗口期内每次模型交互的机器可读记录，包括成本、模型、agent 和策略结果。
• 事故事后分析。 导出事故的狭窄时间窗口，用于离线分析或附加到事后分析文档。
• 账单核对。 导出账单周期内的所有 span，并汇总 cost_usd 以与模型提供商的发票进行交叉核对。

对于约 10,000 个 span 以下的结果集，导出是同步的。更大的导出会排队处理，并通过发送到您账户邮箱的下载链接进行交付。

保留期限

Span 保留期限因套餐而异：

• 免费套餐 — 滚动保留 7 天。超过 7 天的 span 将自动删除。
• 付费套餐 — 更长的保留窗口，可在 设置 → 数据与保留 中配置。具体保留期限请查看 app.jamjet.dev 的当前套餐对比，因为这些限制可能会变动。

如果需要保留超出保留窗口的 span，请在截止日期前导出。JamJet 不提供删除后的追溯导出。

后续步骤