远程备份日志至FTP/SFTP服务器

操作场景

为加强对系统数据的容灾管理，堡垒机支持将日志远程备份至FTP/SFTP服务器，提高审计数据安全性和系统可扩展性。

开启远程备份至FTP/SFTP服务器后，系统会每天凌晨00:30定时自动将前一日的日志，以天为单位进行备份（会话回放日志为实时备份），生成日志文件，并将备份文件上传至FTP/SFTP服务器相应文件夹中。如需立即备份某一天的日志，也可以手动启动备份至FTP/SFTP服务器。

支持备份的日志类型

支持远程备份到FTP/SFTP服务器的日志类型如表1所示。

表1 支持备份的日志类型
日志类型	日志说明	日志路径
系统配置	用户、资源等配置信息。以“.bak”格式记录。	log-20xx-xx-xx/sysConfig
会话回放日志	运维会话审计视频播放文件。以“.zip”格式记录。	log-20xx-xx-xx/sessionLog
系统登录日志	所有登录或退出当前实例的记录。以文本形式记录。	log-20xx-xx-xx/sysLoginLog
资源登录日志	在当前实例登录或退出已纳管资源的记录。以文本形式记录。	log-20xx-xx-xx/resourceLoginLog
命令操作日志	在当前实例中执行的所有命令记录。以文本形式记录。	log-20xx-xx-xx/commandOperLog
文件操作日志	对实例中文件的操作记录，包括上传、下载等。以文本形式记录。	log-20xx-xx-xx/fileOperLog
双人授权日志	实例中执行双人授权操作的所有记录。以文本形式记录。	log-20xx-xx-xx/doubleAuthLog

约束与限制

自动备份时，如需备份“系统配置”数据，需要先在“系统 > 系统维护 > 配置备份与还原 > 备份列表”中，开启自动备份。
手动备份时，不会对“系统配置”数据进行备份。

前提条件

当前用户所属角色已拥有“系统”模块的管理权限，如何查看各角色的权限，请参见角色。
需自行准备FTP/SFTP服务器。

配置FTP/SFTP服务器开启自动备份

开启远程备份至FTP/SFTP服务器，并连通性测试成功后，系统会每天凌晨00:30定时自动将前一日的日志备份（会话回放日志为实时备份），并上传至远程FTP/SFTP服务器。

登录堡垒机系统。
在左侧导航栏，选择“系统 > 数据维护 > 日志备份”，进入日志备份管理页面。

在“远程备份至FTP/SFTP服务器”区域右侧，单击“编辑”，弹出配置窗口，配置FTP/SFTP服务器相关参数。

表2 配置FTP或SFTP服务器远程备份
参数	说明
状态	选择开启或关闭备份至FTP或SFTP服务器，默认关闭。，表示开启备份日志至FTP或SFTP服务器。开启后，每天凌晨00:30将自动启动备份。，表示关闭备份日志至FTP或SFTP服务器。
传输模式	选择日志传输模式。可选择“FTP”或“SFTP”模式。如需选择“FTP”模式，需要先启用不安全协议，否则无法勾选。
服务器IP	输入FTP或SFTP服务器的IP地址。
端口	输入FTP或SFTP服务器的端口。
用户名	输入FTP或SFTP服务器上用户名，用于测试配置的FTP或SFTP服务器是否可达。
密码	输入FTP或SFTP服务器上用户密码，用于测试配置的FTP或SFTP服务器是否可达。
存储路径	输入日志的存放路径。配置的路径需以英文句号开头，例如配置路径为 ./test/abc，则其绝对路径为*/home/用户名/test/abc**。置空表示备份内容存放到FTP/SFTP服务器用户的主目录下，例如绝对路径/home/用户名*。
测试连通性	用于测试配置的FTP或SFTP服务器是否可达。只检测堡垒机到FTP/SFTP服务器的网络状况，不验证服务器的用户账号。
备份内容	选择需备份的日志类型，至少需勾选一个类型。支持的类型请参见支持备份的日志类型。
配置备份文件加密密码	输入此次备份文件的加密密码。当“备份内容”勾选“系统配置”后，需设置此参数。密码规则：长度为8-32个字符，密码只能包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)且至少包含四种字符中的三种。
用户密码	输入当前用户的登录密码。当“备份内容”勾选“系统配置”后，需设置此参数。