Una sesión es la unidad de investigación en RenLayer. Agrupa una o más trazas de la misma ejecución lógica de un agente (típicamente unidas por el header X-RenLayer-Session) para que puedas responder preguntas como “¿qué hizo este agente en los últimos cinco minutos para este usuario?”.
La lista de sesiones
La página de Sesiones se abre con una lista paginada de sesiones recientes. Cada fila muestra:
- Nombre del agente.
- Identificador de usuario (si el agente reenvía
X-RenLayer-User). - Inicio y duración.
- Conteo de acciones y una insignia de cualquier resultado no
ALLOWED.
Filtros en la parte superior: agente, usuario, estado, ventana de tiempo, búsqueda libre sobre contenido del prompt (sujeto a los permisos de tu rol).
El detalle de la sesión
Haz clic en cualquier sesión para abrir su vista de detalle. La vista tiene tres paneles:
- Línea de tiempo a la izquierda, cada traza en orden cronológico, con una insignia de color para su estado de acción.
- Detalle de la traza en el centro, cuerpos completos de petición y respuesta (redactados por defecto; revelar requiere permiso), latencia, conteo de tokens, modelo y URL upstream.
- Panel lateral a la derecha, hallazgos DLP de esta traza, las políticas que coincidieron y el estado del límite de tasa en el momento de la petición.
Redacción del cuerpo
Por defecto, la consola renderiza los cuerpos con todos los spans coincidentes con DLP redactados (p. ej. [REDACTED:secret.aws_access_key]). Los operadores con el permiso unmask pueden revelar el valor original; cada revelación se registra en el log de auditoría.
Unión con tus propios logs
El proxy devuelve X-RenLayer-Trace-Id en cada respuesta. Si el código de tu agente registra ese header, puedes pegar un ID de traza en la búsqueda de sesiones e ir directamente a la traza coincidente, útil para respuesta a incidentes cuando tienes una línea de log de aplicación y necesitas el contexto de gobernanza.
Exportación
Las sesiones pueden exportarse como JSON para análisis offline. Las exportaciones respetan los permisos de rol (los spans redactados siguen redactados salvo que el exportador tenga unmask).
Flujos comunes
- Triaje de una petición denegada. Filtra por
DENIEDen la última hora; el panel lateral muestra qué política se activó y por qué. - Investigar un bloqueo DLP. Filtra por
DLP_BLOCKED; el panel lateral muestra el detector que coincidió y el rango de bytes en el cuerpo. - Reproducir un problema de cliente. Filtra por
X-RenLayer-Userpara ver exactamente cómo fue la sesión de un usuario.
A dónde ir después
- Estados de acción: interpreta las insignias de color.
- Log de auditoría: acciones del operador, incluidas las revelaciones.
- Dashboard: la vista de alto nivel que te dirige aquí.