云堡壘機可提供哪些審計日志？

云堡壘機分別提供實例和系統審計日志。

實例審計

云堡壘機實例審計，需開啟云審計服務（Cloud Trace Service，簡稱CTS），實現對CBH實例的操作的記錄，CTS管理控制臺將保存最近7天的操作記錄。

系統審計

云堡壘機系統能集中管理用戶登錄系統，提供系統日志和系統報表。此外，CBH系統授權用戶登錄被納管的資源，并進行運維操作，云堡壘機提供用戶對系統和資源的運維記錄，包括歷史會話和運維報表。系統審計日志詳細內容，請參見下表：

操作回放視頻支持下載嗎？

支持下載mp4格式視頻文件，并可在多種播放器上播放。

默認情況下，不生成可下載視頻文件，需手動“生成視頻”。下載視頻后請及時刪除，以免占用過多存儲空間。

步驟 1 登錄云堡壘機系統。

步驟 2 選擇“審計 > 歷史會話”。

步驟 3 單擊“操作”列中的“更多 > 生成視頻”。

步驟 4 生成視頻后，單擊“操作”列的“下載”，將視頻保存到本地。

步驟 5 下載視頻后，可將系統緩存的視頻文件刪除，可以單擊“操作”列中的“更多刪除視頻”，或選中多條記錄單擊左下角批量“刪除視頻”。

                    
說明
                    
因登出時間和操作時間不同，下載后的視頻文件的總時長與可播放時長可能不一致。“總時長”是指從登錄資源到登出資源的時間段，“可播放時長”是指從登錄資源到最后一次會話操作的時間段。
                    
                  
                  

可以刪除某一天的云堡壘機運維數據嗎？

不可以。

云堡壘機系統支持“自動刪除”和“手動刪除”系統中運維數據。

• “自動刪除”：當云堡壘機系統空間使用率達到90%時，或數據在云堡壘機系統存儲超過180天（默認180天），系統自動清理數據。
• “手動刪除”：手動選擇日期，刪除選擇日期之前的數據。不能刪除具體某一天的數據。

                    
說明
                    
沒有備份的數據刪除后不能恢復，建議您對重要的數據進行備份，具體的操作請參見備份系統配置。
                    
                  
                  

系統審計日志支持備份到OBS桶嗎？

支持。

目前不僅支持通過FTP/SFTP備份到同一個VPC網絡內的服務器中，還支持將數據備份到同一個VPC網絡內的OBS桶中

系統審計日志能保存多久？

在云堡壘機系統數據盤空間使用率低于90%情況下，系統審計日志默認可保存180天。

因云堡壘機系統默認開啟了“自動刪除”功能，將根據日志存儲歷史和系統存儲空間使用率，觸發自動刪除歷史日志。

您也可以修改自動刪除設置，修改“自動刪除”中日志保存時間，在系統數據盤空間充裕情況下，可延長系統審計日志存儲時間，甚至可一直保存系統審計日志。

系統審計日志處理機制是什么？

云堡壘機系統審計日志存儲在系統數據盤。系統默認開啟“自動刪除”功能，根據日志存儲時間和系統存儲空間使用率，觸發自動刪除歷史日志。

日志自動刪除機制說明如下：

• 默認逐日刪除180天前歷史日志。
• 當系統存儲空間使用率高于90%時，將自動清理存放時間最久的日志（每次刪除一天的數據），直到空間使用率在90%以下為止。
• 當天審計日志不會被刪除。

                    
說明
                    
您也可以選擇“手動刪除”，刪除某一天及之前歷史日志。
當系統存儲空間使用率高于95%后，系統可能會故障無法使用，建議不要關閉“自動刪除”功能。
                    
                  
                  

如果用戶登錄服務器A后，再登錄到服務器B，是否能夠實現審計？

可以通過錄像方式監控在服務器A上執行的所有操作，包括登錄服務器B后的操作。如果是Linux服務器，還可以記錄在服務器B上執行的命令。

為什么視頻可播放時長比總會話時長短？

因云堡壘機視頻審計僅記錄有效運維時間，即僅記錄到最后執行命令操作的時間，不會記錄操作空白期到會話關閉的時間。若登出時間和最后操作時間不同，則視頻文件的總時長與可播放時長可能不一致。

例如：某次Web瀏覽器運維會話，總會話時長為30分鐘，最后一次執行命令操作時間在第5分鐘，后25分鐘到退出會話這段時間，無任何操作為操作空白期。視頻總時長仍為30分鐘，但僅可播放前5分鐘，因為后25分鐘操作空白期不會被記錄。

                  

                    
說明
                    
“總時長”是指從登錄資源到登出資源的時間段；
“可播放時長”是指從登錄資源到最后一次會話操作的時間段。

                    
                  
                  

為什么收到登錄資源提示，但歷史會話無登錄記錄？

因每月5號、15號、25號的凌晨一點，后臺啟動“自動巡檢”，通過登錄所有納管的主機驗證資源賬戶的連通性。驗證完成后，系統管理員admin將收到登錄資源的驗證結果消息。