配置远程备份至OBS桶
为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。
本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。
注意事项
- 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
- 以天为单位自动备份,生成日志文件,并上传到OBS桶相应文件夹。
- 服务器同一路径下,不能重复备份同一天日志。
- 支持备份至OBS桶的日志包括系统配置、会话回放日志。
前提条件
- 用户已获取“系统”模块管理权限。
- 已创建OBS桶,且创建的OBS桶与CBH系统网络通畅。
操作步骤
- 登录堡垒机系统。
- 选择
,进入系统日志备份配置管理页面。图1 日志备份
- 在“远程备份至OBS服务器”区域,单击“编辑”,弹出备份至OBS桶配置窗口,配置桶相关参数。
表1 配置桶参数说明 参数
说明
状态
选择开启或关闭备份至OBS桶,默认。
- ,表示开启备份日志至OBS桶。每天零点自动启动备份。
- ,表示关闭备份日志至OBS桶。
Access Key ID
输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
获取访问密钥,请参见访问密钥。
Secret Access Key
输入与访问密钥ID结合使用的私有访问密钥。
对请求进行加密签名,可标识发送方,并防止请求被修改。
EndPoint
输入桶所在区域的终端节点。
获取所在区域OBS的Endpoint,请参见查看桶信息。
桶
输入桶名称。
存储路径
输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。
若OBS桶中无相应路径,将在桶中自动生成一个文件夹。
例如:cbh/bastion/.../...
测试连通性
用于测试配置的OBS桶的网络是否通畅。
只检测堡垒机到OBS桶的网络状况。
备份内容
选择需备份的日志类型,至少需勾选一个类型。
- 系统配置
- 会话回放日志
- 系统登录日志
- 资源登录日志
- 命令操作日志
- 文件操作日志
- 双人授权日志
- 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。
配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程OBS桶。