信息审计服务器功能,服务器审计日志「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。

服务器审计日志内容精选

换一换

Manager的审计日志默认保存在数据库中，如果长期保留可能引起数据目录的磁盘空间不足问题，管理员如果需要将审计日志保存到其他归档服务器，可以在FusionInsight Manager设置转储参数及时自动转储，便于管理审计日志信息。若用户未配置审计日志转储，当审计日志达到十万条，系统自动将这十万条审计日志保存到文件中。保存路径为主管理节

为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数，将日志远程备份至Syslog服务器。开启远程备份后，系统默认在每天零点备份前一天的系统数据。以天为单位自动备份，生成日志文件，并上传到Syslog服务器相应路径。支持备份至Syslog服务器的日志包括

服务器审计日志相关内容

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

根据本地历史数据备份策略，集群的审计日志需要转储到第三方服务器上。如果转储服务器满足配置条件，审计日志可以成功转储。审计日志转储失败，系统产生此告警。如果第三方服务器的转储目录磁盘空间不足，或者用户修改了转储服务器的用户名、密码或转储目录，将会导致审计日志转储失败。系统本地最多只能保存50个转储文件，如果该故障持续存在于转储服务器，本地审

服务器审计日志更多内容

为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数，将日志远程备份至FTP/SFTP服务器。开启远程备份后，系统默认在每天零点备份前一天的系统数据。以天为单位自动备份，生成日志文件，并上传到FTP/SFTP服务器相应路径。服务器同一路径下，不能重复

弹性负载均衡服务与其它服务的依赖关系如图1所示：

根据本地历史数据备份策略，集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器，如果转储服务器满足配置条件，审计日志可以成功转储。审计日志转储失败，系统产生此告警。如果第三方服务器的转储目录磁盘空间不足，或者用户修改了转储服务器的用户名、密码或转储目录，将会导致审计日志转储失败。系统本地最多只能保存50个转储文

用户在MRS Manager界面配置审计日志导出OBS后，系统会周期性的将审计日志导出到OBS，当访问OBS失败时产生该告警。导出成功后，告警恢复。服务审计日志在系统本地最多保存7个压缩文件，如果该故障持续存在，本地服务审计日志可能会丢失。管理审计日志每达到10万条会以文件形式转储到本地，存储在本地的文件最多保留50个，如果该故障持续存在

为加强对数据的容灾管理，云堡垒机支持手动备份和配置日志远程备份，提高审计数据安全性和系统可扩展性。通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见表1。系统内导出的csv文件，用Excel打开可能会乱码。若出现乱码情况，请先修改文件编码格式再打开文件，详细说明请参考为什么打开CBH系统数据文件显示乱码？通过配置日志备份

MRS的审计日志长期保留在系统中，可能引起数据目录的磁盘空间不足问题，故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下，便于管理审计日志信息。审计日志导出到OBS服务器的内容包含两部分，服务审计日志和管理审计日志。服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”，保

RDS for SQL Server实例将默认开启SQL审计功能，并且不支持关闭。SQL审计功能会将对服务级、数据库级、表级的主要变更操作记录进审计日志文件，方便用户查看并下载。使用 SQL Server Audit 功能，你可以对服务器级别和数据库级别事件组以及各个事件进行审核，SQL Server 审核包括零个或多个审核操作项目。表1

通过云审计服务，您可以记录与弹性负载均衡相关的操作事件，便于日后的查询、审计和回溯。云审计支持的弹性负载均衡列表操作事件如表1所示。

可以通过录像方式监控在服务器A上执行的所有操作，包括登录服务器B后的操作。如果是Linux服务器，还可以记录在服务器B上执行的命令。

云服务器备份支持通过云审计服务(CTS)对云服务器备份的操作进行记录，以便查询事件列表，用以审计和回溯历史操作。已开通CTS服务。如何查看审计日志，请参考《云审计服务用户指南》的“查看追踪事件”章节。云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。