更新时间:2024-09-24 GMT+08:00

查看历史会话

运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。

约束限制

  • 通过Web运维支持文本和视频审计。
  • 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。
  • 不支持记录资源账户自动巡检的登录资源数据。
  • 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。

前提条件

  • 已获取“历史会话”模块管理权限。
  • 已结束运维会话。

查看历史会话记录

  1. 登录堡垒机系统。
  2. 选择审计 > 历史会话,进入历史会话列表页面。

    图1 历史会话列表

    V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。

  3. 查询历史会话。

    • 快速查询

      在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询历史会话。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询历史会话。

  4. 单击目标历史会话“操作”列的“详情”,进入历史会话详情页面。

    图2 查看历史会话

  5. 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。

    主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。

在线会话回放

因登出时间和最后操作时间不同,视频文件的总时长与回放可播放时长可能不一致。

  • “总时长”是指从登录资源到登出资源的时间段。
  • “可播放时长”是指从登录资源到最后一次会话操作的时间段。
  1. 登录堡垒机系统。
  2. 选择审计 > 历史会话,进入历史会话列表页面。

    图3 历史会话列表

    V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。

  3. 单击目标历史会话“操作”列的“播放”,跳转到历史会话窗口。

    图4 历史会话回放

  4. 回放会话操作全过程。

    • 在会话窗口可查看运维操作的总会话时长,并可拖动播放进度。
    • 在会话窗口右侧,可查看运维操作指令记录、传输文件记录、会话协同参与用户、加入实时会话监控用户等信息。

  5. 跳过空闲播放。

    • 开启“跳过空闲”,表示播放历史会话时,将跳过无运维操作的会话回放。
    • 默认为关闭。

  6. 多倍速率播放。

    单击“正常速度”,可配置会话多倍速率播放。可分别选择正常速度、2X速度、4X速度、8X速度、16X速度。

  7. 会话截屏。

    单击,可立即截取播放的会话窗口,生成本地PNG格式快照。

  8. 会话播放列表。

    1. 单击,展开会话窗口右侧的播放列表,可选择播放历史会话。
    2. 在搜索框输入登录名或资源账户名,搜索目标历史会话。
    3. 单击目标会话,即可立即播放。
    图5 历史会话播放列表