文档首页/ 云堡垒机 CBH/ 用户指南/ 运维审计/ 系统日志
更新时间:2026-06-09 GMT+08:00
查看PDF
分享

系统日志

操作场景

运维员登录堡垒机系统,执行配置权限、审计管理等操作后,系统将生成相应的系统日志记录。审计员通过系统日志记录,可查询详细的系统登录和操作记录,支持在线审计系统日志,以及一键导出系统日志进行离线审计。

日志类型

日志类型

日志说明

系统登录日志

记录所有用户登录或退出当前堡垒机系统的日志记录。

系统操作日志

记录用户登录当前堡垒机系统后,在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。

说明:

在系统操作日志中,运维任务的结果记录的是运维任务是否执行完成,与运维任务内具体命令、脚本等执行结果无关。

前提条件

当前用户所属角色已拥有“系统登录日志”“系统操作日志”模块的管理权限,如何查看各角色的权限,请参见角色

搜索并查看系统日志

  1. 登录堡垒机系统
  2. 在左侧导航栏,选择审计 > 系统日志,进入系统日志页面。
  3. 搜索并查看系统登录日志。

    1. “系统登录日志”页签,可查看系统登录日志信息。
      图1 系统登录日志信息
      表1 系统登录日志参数说明

      参数

      说明

      时间

      用户登录系统或退出系统的时间。

      用户

      用户的登录名。

      来源IP

      登录用户的IP地址。

      日志内容

      登录类型,分为“退出系统”“登录系统”

      登录方式

      登录系统的方式。

      结果

      登录或退出系统的结果。

      备注

      失败原因或其他备注信息。
    2. 配置搜索条件,筛选系统登录日志。
      图2 配置搜索条件
      • 普通搜索

        在左侧下拉框中选择搜索属性,可选择用户、来源IP、日志内容,在搜索框中输入关键字,单击或按“Enter”

      • 高级搜索

        单击“高级搜索”,展开全部高级搜索属性,在相应属性搜索框中分别输入关键字,单击“搜索”

  4. 搜索并查看系统操作日志。

    1. “系统操作日志”页签,可查看系统操作日志信息。
      图3 系统操作日志
      表2 系统操作日志参数说明

      参数

      说明

      时间

      用户的操作时间。

      用户

      用户的登录名。

      来源IP

      操作用户的IP地址。

      模块

      用户操作的功能模块。

      日志内容

      用户具体的操作内容。

      结果

      操作结果。

      备注

      失败原因或其他备注信息。
    2. 配置搜索条件,筛选系统操作日志。
      图4 配置搜索条件
      • 普通搜索

        在左侧下拉框中选择搜索属性,可选择用户、来源IP、日志内容,在搜索框中输入关键字,单击或按“Enter”

      • 高级搜索

        单击“高级搜索”,展开全部高级搜索属性,在相应属性搜索框中分别输入关键字,单击“搜索”

导出系统日志

  1. 登录堡垒机系统
  2. 在左侧导航栏,选择审计 > 系统日志,进入系统日志页面。
  3. 选择“系统登录日志”页签或“系统操作日志”页签。
  4. (可选)勾选一个或多个日志;若未勾选日志,则默认导出当前日志列表中的全量日志。
  5. 在右上方单击,创建导出任务。

    单击后,系统将生成两条“系统操作日志”数据,一条为单击导出时触发的创建任务日志,一条为执行打包的任务日志,记录打包成功和失败。

  6. 单击“去下载中心”,进入到下载任务列表。
  7. 当下载任务的打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的系统日志信息。

    图5 下载

父主题: 运维审计

相关文档