堡垒机支持将审计日志(即运维记录)归档到日志服务(SLS)中。审计日志归档配置完成后,堡垒机在接收到运维记录时,会自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务中。

背景信息

审计日志即运维人员使用堡垒机进行运维的操作记录。堡垒机只提供180天的日志存储服务,如果需要长期保存审计日志,您可以将审计日志归档至日志服务。将审计日志归档到日志服务后,您可以在日志服务控制台自定义日志保存时间,并对审计日志进行查询和分析。更多信息,请参见查询概述分析概述

说明 将审计日志归档到日志服务后,存储在堡垒机的审计日志不受影响,您仍可以在云盾堡垒机控制台会话审计页面,查看审计日志。更多信息,请参见搜索和查看会话

操作步骤

  1. 登录日志服务控制台
  2. 根据页面提示,开通日志服务。
  3. 日志应用区域,单击日志审计服务
  4. 全局配置页面,参考以下步骤配置审计信息。
    1. 中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。
    2. 配置采集同步授权。
      日志审计服务支持手动授权和通过账号密钥辅助授权。您可以选择以下任一方式配置采集同步授权:
      • 通过账号密钥辅助授权:输入账号的AccessKey和AccessSecret。

        AccessKey信息不会被保存,仅临时使用。此处AccessKey信息对应的RAM用户需具备RAM读写权限(例如已被授权AliyunRAMFullAccess策略)。

      • 手动授权:具体操作,请参见自定义授权日志采集与同步
    3. 在云产品列表中,打开堡垒机操作日志开关并设置存储方式中的存储时间。审计配置
  5. 查看堡垒机审计日志。
    1. 在左侧导航栏,单击审计查询图标。
    2. 在左侧中心化菜单下,单击堡垒机
    3. 堡垒机页签,查看审计日志。
      操作日志的字段详情,请参见堡垒机日志字段详情