查看历史会话

约束限制

• 通过Web运维支持文本和视频审计。
• 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计，不支持视频审计。
• 不支持记录资源账户自动巡检的登录资源数据。
• 视频仅可回放有效会话记录，即登录资源到最后一次会话操作的这一段记录。

前提条件

• 已获取“历史会话”模块管理权限。
• 已结束运维会话。

查看历史会话记录

1. 登录堡垒机系统。
2. 选择“审计 > 历史会话”，进入历史会话列表页面。
   图1 历史会话列表
   
   

   V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。

3. 查询历史会话。
   • 快速查询

     在搜索框中输入关键字，根据资源名称、资源账户、用户、来源IP等快速查询历史会话。

   • 高级搜索

     在相应属性搜索框中分别关键字，精确查询历史会话。

4. 单击目标历史会话“操作”列的“详情”，进入历史会话详情页面。
   图2 查看历史会话
   

5. 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。

   主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。

在线会话回放

因登出时间和最后操作时间不同，视频文件的总时长与回放可播放时长可能不一致。

• “总时长”是指从登录资源到登出资源的时间段。
• “可播放时长”是指从登录资源到最后一次会话操作的时间段。

1. 登录堡垒机系统。
2. 选择“审计 > 历史会话”，进入历史会话列表页面。
   图3 历史会话列表
   
   

   V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。

3. 单击目标历史会话“操作”列的“播放”，跳转到历史会话窗口。
   图4 历史会话回放
   

4. 回放会话操作全过程。
   • 在会话窗口可查看运维操作的总会话时长，并可拖动播放进度。
   • 在会话窗口右侧，可查看运维操作指令记录、传输文件记录、会话协同参与用户、加入实时会话监控用户等信息。

5. 跳过空闲播放。
   • 开启“跳过空闲”，表示播放历史会话时，将跳过无运维操作的会话回放。
   • 默认为关闭。

6. 多倍速率播放。

   单击“正常速度”，可配置会话多倍速率播放。可分别选择正常速度、2X速度、4X速度、8X速度、16X速度。

7. 会话截屏。

   单击，可立即截取播放的会话窗口，生成本地PNG格式快照。

8. 会话播放列表。
   1. 单击，展开会话窗口右侧的播放列表，可选择播放历史会话。
   2. 在搜索框输入登录名或资源账户名，搜索目标历史会话。
   3. 单击目标会话，即可立即播放。
   图5 历史会话播放列表