文档首页/ 云堡垒机 CBH/ 用户指南/ 系统管理/ 数据维护/ 配置远程备份至FTP/SFTP服务器
更新时间:2024-12-02 GMT+08:00
分享

配置远程备份至FTP/SFTP服务器

为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。

本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。

注意事项

  • 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
  • 以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。
  • 服务器同一路径下,不能重复备份同一天日志。
  • 支持备份至FTP/SFTP服务器的日志包括系统配置、会话回放日志。

前提条件

用户已获取“系统”模块管理权限。

操作步骤

  1. 登录堡垒机系统。
  2. 选择系统 > 数据维护 > 日志备份,进入系统日志备份配置管理页面。

    图1 日志备份

  3. “远程备份至FTP/SFTP服务器”区域,单击“编辑”,弹出备份至FTP/SFTP服务器配置窗口,配置服务器相关参数。

    表1 配置FTP或SFTP服务器远程备份

    参数

    说明

    状态

    选择开启或关闭备份至FTP或SFTP服务器,默认

    • ,表示开启备份日志至FTP或SFTP服务器。每天零点自动启动备份。
    • ,表示关闭备份日志至FTP或SFTP服务器。
    说明:

    启用后系统每天定时在凌晨00:30进行前一日的数据备份(改密日志为实时备份), 会将数据备份至远程FTP/SFTP服务器。

    传输模式

    选择日志传输模式。

    • 可选择FTP或SFTP模式。

    服务器IP

    输入FTP或SFTP服务器的IP地址。

    端口

    输入FTP或SFTP服务器的端口。

    用户名

    输入FTP或SFTP服务器上用户名,用于测试配置的FTP或SFTP服务器是否可达。

    密码

    输入FTP或SFTP服务器上用户密码,用于测试配置的FTP或SFTP服务器是否可达。

    存储路径

    输入日志的存放路径。

    • 配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc
    • 置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名

    测试连通性

    用于测试配置的FTP或SFTP服务器是否可达。

    • 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。

    备份内容

    选择需备份的日志类型,至少需勾选一个类型。

    • 系统配置
    • 会话回放日志
    • 系统登录日志
    • 资源登录日志
    • 命令操作日志
    • 文件操作日志
    • 双人授权日志

  4. 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。

    配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程FTP/SFTP服务器。

后续管理

  • 若需立即备份某一天日志,可立即启动远程备份。

    “远程备份至FTP/SFTP服务器”区域,选择需备份日志的日期,单击“备份”即可。

  • 若需关闭FTP或SFTP服务器备份,单击“编辑”,将状态置为关闭即可。
  • 若需查看或下载备份到FTP或SFTP服务器的日志,请登录FTP或SFTP服务器操作。

相关文档