远程备份日志至OBS桶
操作场景
为加强对系统数据的容灾管理,堡垒机支持将日志远程备份至对象存储服务 OBS的桶中,提高审计数据安全性和系统可扩展性。
开启远程备份至OBS桶后,系统会每天零点定时自动将前一日的日志,以天为单位进行备份,生成日志文件,并将备份文件上传至远程OBS桶相应文件夹中。如需立即备份某一天的日志,也可以手动启动备份至OBS桶。
费用说明
通过远程备份将日志存储到OBS桶中,OBS将收取相关存储费用。具体的计费标准请参考OBS产品计费说明。
支持备份的日志类型
支持远程备份到OBS桶的日志类型如表1所示。
| 日志类型 | 日志说明 | 日志路径 |
|---|---|---|
| 系统配置 |
| log-20xx-xx-xx/sysConfig |
| 会话回放日志 |
| log-20xx-xx-xx/sessionLog |
| 系统登录日志 |
| log-20xx-xx-xx/sysLoginLog |
| 资源登录日志 |
| log-20xx-xx-xx/resourceLoginLog |
| 命令操作日志 |
| log-20xx-xx-xx/commandOperLog |
| 文件操作日志 |
| log-20xx-xx-xx/fileOperLog |
| 双人授权日志 |
| log-20xx-xx-xx/doubleAuthLog |
约束与限制
- 自动备份时,如需备份“系统配置”数据,需要先在中,开启自动备份,否则备份数据为空。
- 手动备份时,不会对“系统配置”数据进行备份。
配置OBS桶开启自动备份
开启远程备份至OBS桶,并连通性测试成功后,系统会每天零点定时自动将前一日的日志备份,并上传至远程OBS桶。
- 登录堡垒机系统。
- 在左侧导航栏,选择,进入日志备份管理页面。
- 在“远程备份至OBS服务器”区域右侧,单击“编辑”,弹出配置窗口,配置桶相关参数。
表2 配置桶参数说明 参数
说明
状态
选择开启或关闭备份至OBS桶,默认关闭。
,表示开启备份日志至OBS桶。开启后,每天零点将自动启动备份。
,表示关闭备份日志至OBS桶。
Access Key ID
输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
如何获取访问密钥,请参见访问密钥。
Secret Access Key
输入与访问密钥ID结合使用的私有访问密钥。
对请求进行加密签名,可标识发送方,并防止请求被修改。
EndPoint
输入桶所在区域的终端节点。
如何获取所在区域OBS的Endpoint,请参见查看桶信息。
桶
输入桶名称。
存储路径
输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。
若OBS桶中无相应路径,将在桶中自动生成一个文件夹。
例如:cbh/bastion/test/01
测试连通性
用于测试配置的OBS桶的网络是否通畅。
只检测堡垒机到OBS桶的网络状况。
备份内容
选择需备份的日志类型,至少需勾选一个类型。
支持的类型请参见支持备份的日志类型。
配置备份文件加密密码
输入此次备份文件的加密密码。当“备份内容”勾选“系统配置”后,需设置此参数。
密码规则:长度为8-32个字符,密码只能包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)且至少包含四种字符中的三种。
用户密码
输入当前用户的登录密码。当“备份内容”勾选“系统配置”后,需设置此参数。
- 单击“确定”,返回日志备份管理页面,查看配置信息。
手动备份至OBS桶
配置OBS桶后,如需立即备份某一天的日志,可手动启动远程备份。手动备份时,默认不会对系统配置数据进行备份。
- 登录堡垒机系统。
- 在左侧导航栏,选择,进入日志备份管理页面。
- 在“远程备份至OBS服务器”区域,选择需备份日志的日期,单击“备份”。 图1 手动备份至OBS桶
后续管理
- 若需关闭OBS桶备份,单击“编辑”,将状态置为关闭即可。
- 若需查看或下载备份到OBS桶的日志,请登录OBS服务控制台,在相应桶文件夹下操作。
- 备份到OBS桶中的视频文件,下载至本地后,仅支持通过本地播放工具进行播放。具体操作,请参见播放本地历史会话视频。
