更新时间:2024-09-24 GMT+08:00

查看系统日志

系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。

例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。

前提条件

已获取“系统登录日志”“系统操作日志”模块管理权限。

查看系统登录日志

  1. 登录堡垒机系统。
  2. 选择审计 > 系统日志,选择“系统登录日志”页签,进入系统日志列表页面。

    在系统操作日志中,运维任务的结果记录的是运维任务是否执行完成,与运维任务内具体命令、脚本等执行结果无关。

    图1 系统登录日志

  3. 查询系统登录日志。

    • 快速查询

      在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询系统登录日志。

  4. 根据筛选条件,即可查看到目标登录日志。

查看系统操作日志

  1. 登录堡垒机系统。
  2. 选择审计 > 系统日志,进入系统日志列表页面。
  3. 选择“系统操作日志”页签,进入系统操作日志列表页面。

    图2 系统操作日志

  4. 查询系统操作日志。

    • 快速查询

      在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统操作日志。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询系统操作日志。

  5. 根据筛选条件,即可查看到目标操作日志。