uc2.0上创建的eia的接入用户的登录日志在哪儿看

分析里

UC2.0（iMC EIA）接入用户登录日志 4 种查看方式（分日常运维 / 故障排查）
一、Web 前台日常查认证上下线日志（最常用，查终端 802.1X/Portal 登录）
登录 UC2.0 EIA 运维页面
路径：自动化 → 用户业务 → 在线用户 / 日志管理
实时在线用户：在线监控-在线用户，可看当前在线账号、终端 IP/MAC、接入设备、上线时长
历史登录 / 下线 / 认证失败日志：日志管理-接入日志
筛选条件：用户名、时间段、认证结果（成功 / 失败）、NAS 设备，记录账号、终端 MAC、IP、上线下线时间、失败原因（密码错、VLAN 错误等）
这是802.1X、Portal 无线 / 有线接入用户核心登录日志。
二、EIA 系统操作审计日志（管理员后台操作，区分终端接入）
路径：系统 → 日志管理 → 操作日志列表
记录管理员登录 UC 后台、增删用户、修改接入策略等操作，不是终端上网登录记录。
三、安全审计汇总（等保合规导出）
路径：系统 → 安全审计 → 用户审计
筛选 EIA 接入类日志，支持批量导出 Excel，满足等保日志留存要求。
四、后台底层日志（故障排查、查详细报错）
1 服务器本地日志（Linux 系统）
路径：/opt/iMC/client/logs/eia/
核心文件：eia.log、portal.log，包含完整认证交互报文、登录异常堆栈
2 数据库查询（精准追溯长期历史）
iMC 数据库表：tbl_access_online_history（历史上下线全量数据）
3 运行调试日志（认证异常抓包定位）
自动化→用户业务→业务参数→系统日志，把 EIA 日志级别调为调试，复现问题后抓取完整日志。
补充区分易混淆日志
终端 PC 操作系统登录（EIA 桌面组件）：策略→行为策略→日志→终端系统日志 - 用户登录日志
无线 AP 关联日志：UC 设备管理→WLAN 日志
EIA 网络接入（802.1X/Portal）用户登录：优先看【自动化 - 日志管理 - 接入日志】