做酒店网络运维的人大概都经历过这种场面：接到通知说某天要来查WiFi实名认证，然后手忙脚乱整理材料、测系统、补日志。如果平时没把这些工作纳入常规维护流程，临时抱佛脚的结果往往是不踏实——不知道哪个环节会被挑出问题。

认证记录完整性

检查人员通常会随机抽取某一天的日志，核对该时段所有上网记录是否都有对应的实名认证信息。关键不在于"有没有日志"，而在于日志跟实际情况能不能对得上。

有些WiFi认证系统的日志只记录了认证成功的事件，认证失败或者绕过行为没有留痕。如果检查人员用技术手段发现存在未认证设备在线，而日志里找不到对应记录，这就是硬伤。另外日志中的关键字段必须完整：手机号、认证时间、上下线时间、设备MAC地址、分配的IP地址，缺任何一个都可能被认定为不符合留存规范。

日志留存时长

按照《互联网安全保护技术措施规定》，公共场所WiFi上网日志至少保留60天。但实际操作中，存储空间往往是瓶颈。小型酒店用的低端一体机设备本地硬盘可能只有几百GB，开启全量日志之后两三个月就存满了。

存满之后的处理方式很关键。自动覆盖最早的记录会导致实际留存时长不达标；停止写入则后续日志断裂。两种情况在正式检查中都是问题。所以采购WiFi认证系统的时候就要问清楚日志存储方案——支不支持外部存储扩展？能不能自动归档到NAS或服务器？超出本地容量后的降级策略是什么？这些问题决定了系统上线半年之后还能不能经得起查。

数据查询能力

现场检查时，执法人员可能会要求调取特定条件下的上网记录：某个手机号在某天上午的所有上网轨迹，或者某个房间号的设备在特定时段的访问情况。如果系统查一次要等好几分钟，或者导出的格式不规范（缺字段、时间格式乱、编码乱码），会给检查人员留下系统运行不规范的印象。

这倒不一定是性能不够，很多时候是日志量大了之后没有建索引、没有做分区归档。前期省下的存储和性能预算，后期都会以这种方式体现出来。

认证方式本身的合规性

不同地区对实名认证的要求细则不完全一致。有的地方明确要求必须对接公安部身份核验接口，短信验证码不被认为满足"实名"的要求；有的地方允许短信认证作为过渡方案但有使用期限。所以采购之前要先搞清楚当地公安机关的具体执行口径，别等系统运行了一年才被告知认证方式不合规——那时候改造成本比一开始就选对方案要大得多。

WiFi认证系统是帮场所满足监管要求的工具，但工具装上了不等于合规了。只有当它产生的数据完整、可查、可追溯，在检查中经得起验证，才算真正发挥了作用。日常维护中把日志审计作为固定事项来做，比临时应对检查从容得多。