更新时间:2026-05-14 GMT+08:00
事件检索
当运维员对资产运维结束后,系统会将运维过程中触发的字符命令、图像文字、文件传输和数据库命令等操作产生相应的事件记录,并显示在事件检索的对应页签中,审计员可通过查看事件详情,定位和追溯事件根源。
本文仅以字符命令事件的操作为例进行说明,图像文字事件、文件传输事件及数据库命令事件的操作方法与之类似。
约束与限制
仅专业版堡垒机支持查看数据库命令事件。
搜索事件
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择,进入字符命令事件列表页面。
- 单击“展开”,可以看到字符命令事件的全部检索项。
- 按需设置检索条件,单击“查询”,可搜索符合检索条件的事件。 图1 搜索字符命令事件
- 单击“重置”,对搜索条件进行重置。
播放会话
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择,进入字符命令事件列表页面。
- 在目标事件操作列,单击“播放”,将播放事件对应会话运维录像。
查看事件详情
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择,进入字符命令事件列表页面。
- 在目标事件操作列,单击“事件详情”,进入列表详情展示页面。
页面包含会话信息、资产信息、用户来源信息、权限信息、审阅记录以及如下操作。
- 上一条:查看上一条历史会话信息。
- 下一条:查看下一条历史会话信息。
- 定位到会话:跳转到录像中事件对应在会话中发生的时间点。
下载事件
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择,进入字符命令事件列表页面。
- 在目标事件操作列,单击“下载”,可以将对应会话录像文件下载到本地。
下载后的录像文件可以通过离线播放器进行播放。离线播放器的下载使用详见离线播放器。
导出事件
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择“审计 > 事件检索 > 字符命令”,进入字符命令事件列表页面。
- 单击“导出记录”,导出所有字符命令事件。 图2 导出字符命令事件
父主题: 运维审计
