本文介绍日志和审计相关问题以及解决方法。
如何将堡垒机的运维日志转存到日志服务(SLS)中?
重要
日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。
运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:
登录日志服务控制台,并根据页面提示开通日志服务。
在日志应用区域的审计与安全页签,单击日志审计服务。
在全局配置页面,配置审计信息。
在中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。
在云产品列表中,打开堡垒机操作日志开关并设置存储方式中的存储时间。
可选:查看堡垒机运维日志。
在左侧导航栏,单击图标。
在中心化菜单下,单击堡垒机。
在堡垒机页面,查看运维日志。
堡垒机实例中的审计录像能保存多久?
V3.2版本堡垒机的审计录像默认配有一定的存储空间,存储时长根据实际业务不同影响,如果需要存储更多或更长时间的录像,可以单独扩容存储扩展包来增加审计录像存储时长。具体操作,请参见升配实例规格。
说明
堡垒机实例直接保存运维协议的原始数据,根据流量不同所占用的空间大小也不同。
SSH运维会话一般每天产生2 MB左右日志数据。
远程桌面(RDP)运维会话(1024 * 768分辨率)一般每小时产生10 MB左右日志数据。
审计录像页面无法访问,报错“无法访问此网站”提示相应超时,如何处理?
云防火墙拦截了录像播放端口:9443。您可以通过配置云防火墙的访问策略放行9443端口流量,具体操作,请参见云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。
通过SCP命令上传、下载文件时,堡垒机是否能审计到?
可以。您需要提前对服务器进行相关配置,以实现对SCP命令的审计。具体操作,请参见审计SCP命令操作的最佳实践。
文档内容是否对您有帮助?