更新时间:2024-12-02 GMT+08:00
配置远程备份至Syslog服务器
为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。
注意事项
- 开启远程备份后,系统默认实时备份系统数据。
- 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。
- 支持备份至Syslog服务器的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。
前提条件
用户已获取“系统”模块管理权限。
操作步骤
- 登录堡垒机系统。
- 选择,进入系统日志备份配置管理页面。
图1 日志备份
- 在“远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。
表1 配置Syslog服务器远程备份 参数
说明
状态
选择开启或关闭备份至Syslog服务器,默认
。
,表示开启备份日志至Syslog服务器。每天零点自动启动备份。
,表示关闭备份日志至Syslog服务器。
发送者标识符
自定义堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。
服务器IP
输入Syslog服务器的IP地址。
端口
输入Syslog服务器的端口。
协议
选择Syslog服务器协议类型。
- 可选择TCP或UDP。
- 若选择TCP,可以单击“测试连通性”确认服务器是否可达。
备份内容
选择需备份的日志类型,至少需勾选一个类型。
- 系统登录日志
- 资源登录日志
- 命令操作日志
- 文件操作日志
- 双人授权日志
- 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。
配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程Syslog服务器。
后续管理
- 若需关闭Syslog服务器备份,单击“编辑”,将状态置为关闭即可。
- 若需查看或下载备份到Syslog服务器的日志,请登录Syslog服务器操作。
父主题: 数据维护
