审计数据归档OSS

本文介绍如何将V3.1版本堡垒机中的审计数据归档至阿里云对象存储OSS进行管理。

背景信息

在堡垒机上执行审计数据归档操作时,会将所有审计数据一同转存至OSS,包括录像数据、事件查询数据、会话数据、操作日志等。根据转存的数据量,OSS将收取相关费用。具体费用,请参见OSS计费概述

使用限制

堡垒机实例版本要求为V3.1.21及以上。

前提条件

  • 已拥有AliyunOSSFullAccess(管理对象存储服务OSS权限)和AliyunYundunBastionHostFullAccess(管理云盾堡垒机BastionHost的权限)权限。授权操作,请参见为RAM用户授权

  • 登录OSS控制台创建Bucket,且Bucket地域与堡垒机实例所在地域相同。具体操作,请参见创建存储空间

操作步骤

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击审计数据归档

  3. 可选:如果您的版本低于V3.1.21,请您单击前往升级,并在提示框确认信息后,单击确认升级

    image.png

  4. 审计数据归档面板,选择归档的Bucket和归档数据的时间范围,单击创建归档任务

    您可以在归档任务记录中查看任务执行情况。任务执行时间与您的数据大小有关,请您耐心等待。

    任务执行结束后,您可以登录OSS控制台查看归档结果和下载数据。

    image.png

    重要
    • 选择归档的Bucket后,会在所选的Bucket下自动生成归档目录,不支持自定义。

    • 在任务执行过程中,请勿删除目标Bucket下的归档目录,否则会导致归档数据失败。

    • 数据归档任务执行时间与您的业务高峰期重叠会对业务造成影响,为了不影响您的业务正常运行,建议您合理规划时间。

    • 播放录像文件需要下载离线播放器,具体操作,请参见下载离线播放器与Adobe AIR