会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。
审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。会话审计专注于事后审计,主要用于对已经结束的会话进行录像回放或命令检索。
会话审计支持通过时间段、主机网络、来源IP、协议类型等条件进行筛选,还支持通过曾经执行过的命令进行全局检索,并自动跳转到执行这条命令的会话和时间段进行回放。
查看所有会话
参照以下步骤查看会话:
- 在左侧导航栏选择。
在会话审计页面可以查看字符、图形、文件、应用类型的会话审计日志。
- 在会话审计页面,定位到需要查看的会话并单击详情。
在会话详情页面可以查看到详细的会话信息。
- 单击关闭返回管理页面。
- 在会话审计页面,单击下载可下载会话文件,并通过离线播放器查看。
说明 关于离线播放器,请在工具下载页面中下载并安装至本地。具体操作请参见工具下载。
- 在会话审计页面,单击播放即可通过Web方式查看会话审计。可以查看日志回放、命令记录、搜索等。
说明 要使用Web方式查看会话审计,则必须在本地安装Flash Player。如果未安装Flash Player,请在工具下载页面中下载并安装至本地。具体操作,请参见工具下载。
- 查看完成后,关闭Web页面。
搜索审计会话
参照以下步骤搜索审计会话:
- 在左侧导航栏选择。
- 在所有会话页面单击展开更多搜索条件,并使用组合条件搜索要查看的审计会话。
- 单击搜索查看结果。
事件查询
事件查询用于通过曾经执行过的命令进行全局检索,并自动跳转到这条命令的会话和时间段进行播放。
参照以下步骤查询事件:
- 在左侧导航栏选择。
- 单击事件查询页签。
- 单击详情,在弹出窗口中查看会话的详细信息。
- 单击播放即可通过Web方式播放会话审计。
- 查看完成后,关闭Web页面。
搜索事件
参照以下步骤搜索事件:
- 在左侧导航栏选择。
- 单击事件查询页签。
- 单击展开更多搜索条件,使用组合条件进行搜索。
导出搜索结果
参照以下步骤导出搜索结果:
- 在左侧导航栏选择。
- 单击事件查询页签。
- 搜索出指定事件后,单击导出搜索结果。
- 设置起始偏移量和导出总条目数后,单击导出即可将过滤后的搜索结果导出。
