本文介紹日誌和審計相關問題以及解決方案。
如何將Bastionhost的營運日誌轉存到Log Service(SLS)中?
日誌轉存僅針對配置轉存後產生的營運審計資料,對配置轉存前的歷史營運審計資料無法轉存,如需要轉存至SLS建議您儘早進行配置。
營運日誌即營運人員使用Bastionhost進行營運的操作記錄。如果您配置了營運日誌轉存,Bastionhost在接收到營運記錄後,會自動將營運日誌轉存到Log Service對應的Logstore中。您可以參考以下步驟配置Bastionhost營運日誌轉存:
登入Log Service控制台,並根據頁面提示開通Log Service。
在日誌應用地區的審計與安全頁簽,單擊日誌審計服務。
在全域配置頁面,配置審計資訊。
在中心專案Project所在地區下拉式清單中,選擇日誌中心化儲存的目標地區。
在雲產品列表中,開啟Bastionhost動作記錄開關並設定儲存方式中的儲存時間。
可選:查看Bastionhost營運日誌。
在左側導覽列,單擊
表徵圖。在中心化菜單下,單擊Bastionhost。
在Bastionhost頁面,查看營運日誌。
Bastionhost執行個體中的審計錄影能儲存多久?
V3.2版本Bastionhost的審計錄影預設配有一定的儲存空間,儲存時間長度根據實際業務不同影響,如果需要儲存更多或更長時間的錄影,可以單獨擴容儲存擴充包來增加審計錄影儲存時間長度。具體操作,請參見升配執行個體規格。
Bastionhost執行個體直接儲存營運協議的未經處理資料,根據流量不同所佔用的空間大小也不同。
SSH營運會話一般每天產生2 MB左右日誌資料。
遠端桌面(RDP)營運會話(1024 * 768解析度)一般每小時產生10 MB左右日誌資料。
審計錄影頁面無法訪問,報錯“無法訪問此網站”提示相應逾時,如何處理?
Cloud Firewall攔截了錄影播放連接埠:9443。您可以通過配置Cloud Firewall的存取原則允許存取9443連接埠流量,具體操作,請參見Cloud Firewall和營運資訊安全中心(Bastionhost)聯合部署存取原則的最佳實務。
通過SCP命令上傳、下載檔案時,Bastionhost是否能審計到?
可以。您需要提前對伺服器進行相關配置,以實現對SCP命令的審計。具體操作,請參見審計SCP命令操作的最佳實務。