全部产品
Search

搜索本产品

    Bastionhost:FAQ tentang log dan audit

    文档中心

    Bastionhost:FAQ tentang log dan audit

    更新时间:Jul 02, 2025

    Topik ini menjawab beberapa pertanyaan umum terkait log dan audit.

    Bagaimana cara menyimpan log O&M Bastionhost di Simple Log Service?

    Penting

    Anda hanya dapat menyampaikan dan menyimpan log O&M Bastionhost di Simple Log Service setelah menyelesaikan konfigurasi yang diperlukan di konsol Simple Log Service. Log O&M historis sebelum konfigurasi tidak dapat disampaikan atau disimpan. Untuk menyampaikan dan menyimpan log O&M, selesaikan konfigurasi sesegera mungkin.

    Anda dapat mengonfigurasi Simple Log Service untuk memungkinkan Bastionhost menyampaikan dan menyimpan log O&M dalam Logstore khusus di Simple Log Service. Log O&M Bastionhost mencatat operasi yang dilakukan oleh insinyur O&M menggunakan host bastion. Berikut langkah-langkah untuk menyimpan log O&M Bastionhost:

    1. Jika Simple Log Service belum diaktifkan, masuk ke konsol Simple Log Service dan aktifkan layanan tersebut.

    2. Di bagian Log Application, klik tab Audit & Security. Kemudian, pilih Log Audit Service.

    3. Di tab Global Configurations, lengkapi pengaturan untuk mengumpulkan log O&M.

      1. Dalam daftar drop-down Region of the Central Project, pilih wilayah untuk penyimpanan terpusat log.

      2. Temukan Bastion Host di kolom Produk Cloud, aktifkan Operations Log, tentukan periode retensi untuk log O&M di kolom Storage Type, lalu klik Simpan.

    4. Opsional: Lihat log O&M Bastionhost.

      1. Di bilah navigasi sisi kiri, klik ikon 审计查询.

      2. Di menu sisi kiri, pilih Central > Bastion Host.

      3. Di halaman bastion_log, lihat log O&M.

    Berapa lama saya dapat menyimpan video audit pada host bastion?

    Durasi penyimpanan video audit bervariasi berdasarkan situasi aktual. Secara default, host bastion versi V3.2 dialokasikan ruang penyimpanan tertentu untuk menyimpan video audit. Jika Anda ingin menyimpan lebih banyak video audit atau meningkatkan durasi penyimpanannya, Anda dapat membeli paket penyimpanan tambahan. Untuk informasi lebih lanjut, lihat Tingkatkan host bastion.

    Catatan

    Host bastion menyimpan data protokol O&M mentah. Ruang penyimpanan yang digunakan tergantung pada lalu lintas.

    • Sekitar 2 MB data log dihasilkan setiap hari untuk sesi O&M berbasis Secure Shell (SSH).

    • Sekitar 10 MB data log dihasilkan per jam untuk sesi O&M (resolusi 1024 x 768) berbasis Remote Desktop Protocol (RDP).

    Apa yang harus saya lakukan jika pesan kesalahan "Tidak dapat mengakses situs web ini" muncul saat saya melihat video audit?

    Pesan kesalahan tersebut muncul karena port pemutaran video 9443 diblokir oleh Cloud Firewall. Anda dapat mengonfigurasi kebijakan kontrol akses di Cloud Firewall untuk mengizinkan lalu lintas pada port 9443. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kontrol akses dalam skenario di mana Cloud Firewall diterapkan bersama dengan Bastionhost.

    Apakah saya dapat menggunakan Bastionhost untuk mengaudit operasi unggah dan unduh file menggunakan perintah scp?

    Ya, Anda dapat menggunakan Bastionhost untuk mengaudit operasi unggah dan unduh file yang dilakukan menggunakan perintah scp. Namun, Anda harus mengonfigurasi server terlebih dahulu agar Bastionhost dapat mengaudit operasi tersebut. Untuk informasi lebih lanjut, lihat Praktik terbaik untuk mengaudit operasi berbasis scp menggunakan Bastionhost.