文档首页 > > 常见问题> 审计日志管理>

云堡垒机支持备份哪些系统数据?

云堡垒机支持备份哪些系统数据?

分享
更新时间:2021/01/12 GMT+08:00

为加强对数据的容灾管理,云堡垒机支持手动备份和配置日志远程备份,提高审计数据安全性和系统可扩展性。

手动备份

通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1

系统内导出的csv文件,用Excel打开可能会乱码。若出现乱码情况,请先修改文件编码格式再打开文件,详细说明请参考为什么打开CBH系统数据文件显示乱码?

表1 支持导出或下载的数据

数据信息

导出

下载

格式

说明

用户

支持

-

CSV

不支持导出“用户密码”“手机号码”“邮箱”信息。

动态令牌

支持

-

CSV

-

主机

支持

-

CSV

-

应用发布服务器

支持

-

CSV

-

应用发布

支持

-

CSV

-

资源账户

支持

-

CSV

-

访问控制策略

支持

-

CSV

-

改密策略

-

支持

CSV

支持密码验证后,下载单个“改密策略”执行日志。

账户同步策略

-

支持

CSV

“增强版”支持下载单个“账户同步策略”执行日志。

快速运维

支持

-

CSV

“增强版”支持导出单个“快速运维”执行日志。

运维任务

支持

-

CSV

“增强版”支持导出单个“运维任务”执行日志。

历史会话

支持

支持

CSV,MP4

支持导出多条历史会话,同时支持生成并下载单个会话视频。

系统日志

支持

-

CSV

-

运维报表

支持

-

PDF、DOC、XLS、HTML

“运维报表”支持文本格式导出。

系统报表

支持

-

PDF、DOC、XLS、HTML

“系统报表”支持文本格式导出。

不支持导出系统权限配置报表。

系统配置

-

支持

bak

  • 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。
  • 不支持导出系统权限配置数据。
  • 支持设置“自动备份”,每天零点备份前一天系统配置。
  • 详细备份和还原操作请参见配置备份与还原

自动备份

通过配置日志备份,用户可将登录日志、关键操作日志等压缩成tar文件后,分别远程备到Syslog/FTP/SFTP服务器,以及远程备份存储到OBS桶中,可配置备份数据请参见表2

表2 支持配置备份的数据

备份方式

数据信息

说明

本地下载备份

系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志

可选择时间范围备份日志,并下载保存到本地。

远程备份至Syslog服务器

系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志

Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。

远程备份至FTP/SFTP服务器

系统配置、会话回放日志

  • FTP/SFTP服务器配置成功后,每天零点备份前一天日志数据。
  • 此外可选择需备份日期,立即将数据备份至服务器。

远程备份至OBS服务器

系统配置、会话回放日志

  • 远程备份至OBS桶配置成功后,每天零点备份前一天日志数据。
  • 此外可选择需备份日期,立即将数据备份至OBS桶。
分享: