配置远程备份至FTP/SFTP服务器
为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。
本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。
注意事项
- 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
- 以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。
- 服务器同一路径下,不能重复备份同一天日志。
- 支持备份至FTP/SFTP服务器的日志包括系统配置、会话回放日志。
前提条件
用户已获取“系统”模块管理权限。
操作步骤
- 登录堡垒机系统。
- 选择
,进入系统日志备份配置管理页面。图1 日志备份
- 在“远程备份至FTP/SFTP服务器”区域,单击“编辑”,弹出备份至FTP/SFTP服务器配置窗口,配置服务器相关参数。
表1 配置FTP或SFTP服务器远程备份 参数
说明
状态
选择开启或关闭备份至FTP或SFTP服务器,默认。
- ,表示开启备份日志至FTP或SFTP服务器。每天零点自动启动备份。
- ,表示关闭备份日志至FTP或SFTP服务器。
说明:启用后系统每天定时在凌晨00:30进行前一日的数据备份(改密日志为实时备份), 会将数据备份至远程FTP/SFTP服务器。
传输模式
选择日志传输模式。
- 可选择FTP或SFTP模式。
服务器IP
输入FTP或SFTP服务器的IP地址。
端口
输入FTP或SFTP服务器的端口。
用户名
输入FTP或SFTP服务器上用户名,用于测试配置的FTP或SFTP服务器是否可达。
密码
输入FTP或SFTP服务器上用户密码,用于测试配置的FTP或SFTP服务器是否可达。
存储路径
输入日志的存放路径。
- 配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。
- 置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名。
测试连通性
用于测试配置的FTP或SFTP服务器是否可达。
- 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。
备份内容
选择需备份的日志类型,至少需勾选一个类型。
- 系统配置
- 会话回放日志
- 系统登录日志
- 资源登录日志
- 命令操作日志
- 文件操作日志
- 双人授权日志
- 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。
配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程FTP/SFTP服务器。