会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。会话支持在线播放以及下载离线播放两种查看方式。

审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。会话审计专注于事后审计,主要用于对已经结束的会话进行录像回放或命令检索。

会话审计支持通过时间段、主机网络、来源IP、协议类型等条件进行筛选,还支持通过曾经执行过的命令进行全局检索,并自动跳转到执行这条命令的会话和时间段进行回放。

查看所有会话

参照以下步骤查看会话:
  1. 进入审计 > 会话审计页。
    会话审计页可以查看字符、图形、文件、应用类型的会话审计日志。

  2. 会话审计页,单击详情后弹出相应会话详情。
    会话详情页可以查看到详细的会话信息。

  3. 单击关闭即可返回管理页面。
  4. 会话审计页,单击下载可下载会话文件,并通过离线播放器查看。
    说明 关于离线播放器,请在 工具下载页面中下载并安装至本地。具体操作请参考工具下载
  5. 会话审计页面,单击播放即可通过web方式查看会话审计。可以查看日志回放、命令记录、搜索等。
    说明 要使用Web方式查看会话审计,则必须在本地安装Flash Player。如果未安装Flash Player,请在 工具下载页面中下载并安装至本地。具体操作请参考工具下载


  6. 查看完成后,关闭Web页面。

搜索审计会话

参照以下步骤搜索审计会话:
  1. 进入审计 > 会话审计 > 所有会话页。
  2. 单击展开更多搜索条件,并使用组合条件搜索要查看的审计会话。

  3. 单击搜索查看结果。

事件查询

事件查询用于通过曾经执行过的命令进行全局检索,并自动跳转到这条命令的会话和时间段进行播放。

参照以下步骤查询事件:
  1. 进入审计 > 会话审计 > 事件查询页。

  2. 单击详情,在弹出窗口中查看会话的详细信息。
  3. 单击播放即可通过web方式播放会话审计。

  4. 查看完成后,关闭Web页面。

搜索事件

参照以下步骤搜索事件:
  1. 进入审计 > 会话审计 > 事件查询页。
  2. 单击展开更多搜索条件,使用组合条件进行搜索。

导出搜索结果

参照以下步骤导出搜索结果:
  1. 进入审计 > 会话审计 > 事件查询页。
  2. 按照条件搜索,然后单击导出搜索结果
  3. 设置起始偏移量导出总条目数后,单击导出即可将过滤后的搜索结果导出。