全部产品
Search
文档中心

运维安全中心(堡垒机):日志和审计相关问题

更新时间:Jan 08, 2024

本文介绍日志和审计相关问题以及解决方法。

如何将堡垒机的运维日志转存到日志服务(SLS)中?

重要

日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。

运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:

  1. 登录日志服务控制台,并根据页面提示开通日志服务。

  2. 日志应用区域的审计与安全页签,单击日志审计服务

  3. 全局配置页面,配置审计信息。

    1. 中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。

    2. 在云产品列表中,打开堡垒机操作日志开关并设置存储方式中的存储时间。

  4. 可选:查看堡垒机运维日志。

    1. 在左侧导航栏,单击审计查询图标。

    2. 中心化菜单下,单击堡垒机

    3. 堡垒机页面,查看运维日志。

堡垒机实例中的审计录像能保存多久?

V3.2版本堡垒机的审计录像默认配有一定的存储空间,存储时长根据实际业务不同影响,如果需要存储更多或更长时间的录像,可以单独扩容存储扩展包来增加审计录像存储时长。具体操作,请参见升配实例规格

说明

堡垒机实例直接保存运维协议的原始数据,根据流量不同所占用的空间大小也不同。

  • SSH运维会话一般每天产生2 MB左右日志数据。

  • 远程桌面(RDP)运维会话(1024 * 768分辨率)一般每小时产生10 MB左右日志数据。

审计录像页面无法访问,报错“无法访问此网站”提示相应超时,如何处理?

云防火墙拦截了录像播放端口:9443。您可以通过配置云防火墙的访问策略放行9443端口流量,具体操作,请参见云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践

通过SCP命令上传、下载文件时,堡垒机是否能审计到?

可以。您需要提前对服务器进行相关配置,以实现对SCP命令的审计。具体操作,请参见审计SCP命令操作的最佳实践