更新时间:2024-06-12 GMT+08:00

配置远程备份至Syslog服务器

为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。

本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。

注意事项

  • 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
  • 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。
  • 支持备份至Syslog服务器的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。

前提条件

用户已获取“系统”模块管理权限。

操作步骤

  1. 登录云堡垒机系统。
  2. 选择系统 > 数据维护 > 日志备份,进入系统日志备份配置管理页面。
  3. “远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。

    表1 配置Syslog服务器远程备份

    参数

    说明

    状态

    选择开启或关闭备份至Syslog服务器,默认

    • ,表示开启备份日志至Syslog服务器。每天零点自动启动备份。
    • ,表示关闭备份日志至Syslog服务器。

    发送者标识符

    自定义云堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的云堡垒机。

    服务器IP

    输入Syslog服务器的IP地址。

    端口

    输入Syslog服务器的端口。

    协议

    选择Syslog服务器协议类型。

    • 可选择TCP或UDP。
    • 若选择TCP,可以单击“测试连通性”确认服务器是否可达。

    备份内容

    选择需备份的日志类型,至少需勾选一个类型。

    • 系统登录日志
    • 资源登录日志
    • 命令操作日志
    • 文件操作日志
    • 双人授权日志

  4. 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。

    配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程Syslog服务器。

后续管理

  • 若需关闭Syslog服务器备份,单击“编辑”,将状态置为关闭即可。
  • 若需查看或下载备份到Syslog服务器的日志,请登录Syslog服务器操作。