日志与故障排查 checklist

技术顾问和运维人员可以用这一页按登录、权限、菜单、文件四类问题做现场排查。读完后，你能把现象、先看哪、看到什么说明什么、修复动作记录成同一张表，避免只写“检查日志”这种不可执行建议。

入口在哪

排查入口：浏览器 Network → 登录前端日志 → web-gateway 日志 → 账号/SSO/space/app/menu/file 服务日志 → 产品配置页。下图用于识别日志入口。

本页提供 4 张排查表，按现象选表，按行从左到右执行。先记录财务共享或合并报表用户的账号、企业、空间、应用、菜单、元素、接口 URL、时间点和截图，再进入对应表格。

用于处理登录页打不开、跨子公司 SSO 回调失败、登录后跳回登录页等问题。

现象	先看哪	看到什么说明什么	修复动作
登录页打不开	element-login 和网关入口	静态资源 404/502	修复前端部署或网关路由
登录后跳回登录页	Cookie deepfos_token	Cookie 缺失或被清理	修正域名、Cookie 配置或浏览器策略
SSO 回调失败	/login/do-redirect 和 proinnova-sso 日志	code/ticket 或回调地址不匹配	修正第三方回调和字段映射
密码登录失败	账号状态和验证码	账号冻结、未激活或验证码失败	激活账号、解锁或重置密码
只有某网络失败	IP/访问策略	命中白名单或访问控制	调整访问策略或使用允许网络

用于处理 401、403、API Key 无效、合并报表用户能登录但打不开应用元素等问题。

现象	先看哪	看到什么说明什么	修复动作
接口 401	TokenAuthFilter 日志	token 缺失或账号中心查询失败	重新登录并查账号服务
接口 403/无权限	SecurityPolicyFilter 日志	角色不匹配或策略拦截	补角色或策略授权
API Key 无效	ApiKeyAuthFilter 日志	key 无效、space/app 缺失	重新申请 key 或补请求头
元素打不开	元素权限和 preconditions	角色无元素权限	给用户组/角色授权
管理员正常用户失败	用户组和角色	普通用户缺授权	按最小权限补授权

用于处理财务共享工作台应用不可见、菜单不可见、菜单点击空白或空间切换后入口异常等问题。

现象	先看哪	看到什么说明什么	修复动作
应用不可见	应用成员和应用状态	未加入应用或应用停用	加成员或启用应用
菜单不可见	菜单可见性	当前角色不在可见范围	调整菜单角色/用户组
菜单点击空白	绑定首页/元素	绑定目标为空或失效	重新绑定有效元素
菜单顺序不对	排序字段	多菜单排序冲突	调整排序值并刷新
只有某空间异常	当前空间配置	切错空间或空间资源缺失	切换空间或复制配置

用于处理合并报表附件、Logo、模板文件上传下载异常，以及 OSS 或本地存储路径不一致的问题。

现象	先看哪	看到什么说明什么	修复动作
Logo 上传失败	LogoFileController 日志	space 或文件为空	补 space 和文件字段
文件下载 404	文件 ID 和存储路径	路径不存在或文件未落盘	查上传返回值和存储配置
文件下载 403	网关和文件权限	登录态或 space/app 不正确	重新登录或补上下文
OSS 文件不可访问	OSS 配置和网络	bucket/endpoint/凭证错误	修正 OSS 配置
本地路径泄露	返回 URL	使用了本地绝对路径	改用文件服务返回路径

问：排查时先看前端还是后端？答：先看浏览器 Network 的状态码和请求头，再进对应后端日志；没有状态码就很难定位。

问：日志里应该搜什么关键字？答：登录搜 401 和用户账号；API Key 搜 ApiKey验证；访问策略搜 url鉴权；文件搜文件 ID 或 logoFileUpload。

问：什么时候升级给开发？答：收集完账号、时间、URL、请求头、状态码、日志关键字和复现步骤后再升级，避免开发二次追问基础信息。

本页目录

回到顶部

咨询热线

我们使用 ChatGPT，基于文档中心的内容以及对话上下文回答您的问题。