WiFi网络计费系统产生的日志，不仅是收费依据，也是安全审计和合规检查的重要材料。日志字段设计不全，会直接影响事后追溯能力。很多企业只关注计费是否成功，却忽略了日志本身的完整性。等到发生安全事件或监管部门检查时，才发现关键信息缺失，无法还原事件经过。日志设计不是越全越好，而是要把关键字段补齐，让每一次上网行为都有据可查。

一、用户身份字段必须可靠

计费日志首先要能确定是谁在用。这个字段通常包括账号、用户名、手机号、MAC地址、终端类型等。最理想的情况是能建立账号到真实身份的映射。校园网通常用学号，企业用员工号，酒店用房间号或入住登记信息。实名认证数据要和计费日志关联起来，不能只靠账号。账号可以被借用，实名信息才是审计时的有效身份锚点。

MAC地址也很重要，因为它能识别设备。但MAC地址可以被修改，不能单独作为身份依据。WiFi网络计费系统应该同时记录账号、MAC、接入AP、接入时间，形成多维度关联。当发生安全事件时，多维度关联能帮助快速定位到具体的用户和设备。

二、时间字段要精确

日志中的时间字段至少要包含接入时间、下线时间、会话持续时间。时间戳精度建议到秒，如果涉及安全事件追溯，毫秒级更好。时间必须来自同一时钟源，不同设备之间的时间偏差要控制在可接受范围内。如果认证服务器、计费网关、日志服务器的时钟不同步，后续分析会出现大量时间错位问题。

另一个容易被忽视的是时区问题。多地部署的系统如果都用本地时间，会给日志统一分析带来麻烦。建议统一使用UTC或北京时间，并在日志中明确标注时区。

三、网络行为字段是审计核心

除了身份和时间，日志还需要记录网络行为。包括源IP、目的IP、目的端口、协议类型、流量大小、访问域名等。这些信息对于分析异常流量、定位攻击来源、配合公安调查都至关重要。

需要注意的是，随着HTTPS普及，很多访问内容已经加密，无法直接解析URL。但目的IP和域名仍然是重要的审计线索。如果系统支持SNI解析，可以在不破坏加密的前提下记录域名信息。SNI记录对于有监管要求的场景非常有价值。

四、计费字段要和策略匹配

计费日志需要记录用户使用了哪个套餐、套餐剩余流量、本次扣费金额、扣费原因等。这些字段是财务对账和争议处理的依据。如果系统只记录了总流量，没有记录计费策略版本，那么在套餐调整后，旧日志就无法对应新的计费规则。

建议在每次计费时记录策略ID或版本号。这样即使后续调整规则，也能按历史版本复核旧账单。这一点对于长期运营的系统尤其重要。

五、日志完整性保护机制

日志如果只保存在本地，一旦被篡改，审计就失去意义。WiFi网络计费系统应该支持日志的完整性保护，比如哈希校验、WORM存储、定期归档到独立服务器。重要日志还可以考虑数字签名或区块链存证，但后者成本较高，需要权衡。

完整性保护不仅是技术手段，还需要配套的管理流程。谁能访问日志、谁能导出日志、日志保留多久、过期后如何销毁，都要有明确规定。技术再强，流程不到位也会留下漏洞。

六、日志检索和保留的平衡

日志保留时间越长越好，但存储成本也越高。不同行业和地区的法规要求不同，常见的保留周期从六个月到三年不等。学校和企业应根据自身合规要求设定保留周期，同时采用冷热分层存储策略：近期热数据放在高性能存储方便查询，历史冷数据归档到低成本存储。

检索性能同样重要。保留三年日志但查询一次要等十几分钟，实际意义也不大。选型时要测试大数据量下的检索速度，而不是只看小样本演示。建议先做日志量级评估，估算每天产生的记录数和存储增长，再选择存储方案和保留周期。没有评估就盲目保存，很容易造成存储成本失控或查询不可用。