文档首页/ 云堡垒机 CBH/ 用户指南/ 维护管理/ 日志备份/ 远程备份日志至Syslog服务器
更新时间:2026-06-09 GMT+08:00
查看PDF
分享

远程备份日志至Syslog服务器

操作场景

为加强对系统数据的容灾管理,堡垒机支持将日志远程备份至Syslog服务器,提高审计数据安全性和系统可扩展性。

开启远程备份至Syslog服务器后,系统会实时备份,生成日志文件,并将备份文件上传至Syslog服务器。

支持备份的日志类型

支持远程备份到Syslog服务器的日志类型如表1所示。

表1 支持备份的日志类型

日志类型

日志说明

系统登录日志
  • 所有登录或退出当前实例的记录。
  • 以文本形式记录。

系统操作日志
  • 登录当前实例后,在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。
  • 以文本形式记录。

资源登录日志
  • 在当前实例登录或退出已纳管资源的记录。
  • 以文本形式记录。

命令操作日志
  • 在当前实例中执行的所有命令记录。
  • 以文本形式记录。

文件操作日志
  • 对实例中文件的操作记录,包括上传、下载等。
  • 以文本形式记录。

双人授权日志
  • 实例中执行双人授权操作的所有记录。
  • 以文本形式记录。

前提条件

  • 当前用户所属角色已拥有“系统”模块的管理权限,如何查看各角色的权限,请参见角色
  • 需自行准备Syslog服务器。

配置Syslog服务器开启自动备份

开启远程备份至Syslog服务器后,系统会实时备份,生成日志文件,并将备份文件上传至Syslog服务器。

  1. 登录堡垒机系统
  2. 在左侧导航栏,选择系统 > 数据维护 > 日志备份,进入日志备份管理页面。
  3. “远程备份至Syslog服务器”区域右侧,单击“编辑”,弹出配置窗口,配置Syslog服务器相关参数。

    表2 配置Syslog服务器远程备份

    参数

    说明

    状态

    选择开启或关闭备份至Syslog服务器,默认关闭。

    • ,表示开启备份日志至Syslog服务器。开启后,每天实时自动启动备份。
    • ,表示关闭备份日志至Syslog服务器。

    发送者标识符

    自定义堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。

    服务器IP

    输入Syslog服务器的IP地址。

    端口

    输入Syslog服务器的端口。

    协议

    选择Syslog服务器协议类型。

    • 可选择“TCP”“UDP”
    • 若选择“TCP”,可以单击“测试连通性”确认服务器是否可达。

    备份内容

    选择需备份的日志类型,至少需勾选一个类型。

    支持的类型请参见支持备份的日志类型

  4. 单击“确定”,返回日志备份管理页面,查看配置信息。

后续管理

  • 若需关闭Syslog服务器备份,单击“编辑”,将状态置为关闭即可。
  • 若需查看或下载备份到Syslog服务器的日志,请登录Syslog服务器操作。
父主题: 日志备份

相关文档