操作日志功能提供了对系统中用户操作行为的记录，以帮助管理员了解操作历史以及发生问题的情况，操作日志支持批量日志导出。

XDR支持两种模式对操作日志进行过滤，关键字快速过滤以及专家SPL语句过滤。

关键字快速过滤需要先定义展示的关键字信息，点击页面右上角展示支持的过滤关键字，如操作时间、用户名、IP地址、操作类型等。

例如需要过滤操作类型为deviceSync的操作记录，如下图所示

专家SPL语句过滤支持SPL语句过滤操作记录，用法参考SPL专家模式内容，例如需要展示admin用户相关操作记录如下图所示