Bastionhost:FAQ tentang log dan audit

Bagaimana cara menyimpan log O&M Bastionhost di Simple Log Service?

Konfigurasikan Log Audit Service di Simple Log Service untuk mengumpulkan dan menyimpan log O&M Bastionhost dalam Logstore khusus:

1. Jika Simple Log Service belum diaktifkan, masuk ke Konsol Simple Log Service dan aktifkan layanan tersebut.

2. Pada bagian Log Application, klik tab Audit & Security, lalu klik Log Audit Service.

3. Pada tab Global Configurations, konfigurasikan pengumpulan log:

   1. Pada daftar drop-down Region of the Central Project, pilih wilayah.

   2. Temukan Bastion Host di kolom Cloud Products, aktifkan Operations Log, atur periode retensi pada kolom Storage Type, lalu klik Save.

4. (Opsional) Lihat log O&M yang telah dikumpulkan:

   1. Di bilah navigasi sebelah kiri, klik ikon audit query.

   2. Pilih Central > Bastion Host.

   3. Lihat log pada halaman bastion_log.

Berapa lama saya dapat menyimpan video audit pada instans Bastionhost?

Durasi penyimpanan bergantung pada kapasitas penyimpanan yang tersedia. Instans Bastionhost (V3.2) dilengkapi alokasi penyimpanan default. Untuk menambah kapasitas penyimpanan, beli paket penyimpanan tambahan. Untuk detailnya, lihat Upgrade bastion host.

Instans Bastionhost menyimpan data protokol O&M mentah. Konsumsi penyimpanan bergantung pada volume traffic:

Mengapa muncul pesan "Unable to access this website" saat saya melihat video audit?

Port 9443, yang digunakan untuk pemutaran video, diblokir oleh Cloud Firewall. Konfigurasikan kebijakan kontrol akses di Cloud Firewall untuk mengizinkan lalu lintas pada Port 9443. Untuk detailnya, lihat Konfigurasi kebijakan kontrol akses dalam skenario di mana Cloud Firewall diterapkan bersama Bastionhost.

Apakah Bastionhost dapat mengaudit upload dan download file yang dilakukan dengan scp?

Ya. Konfigurasikan server Anda agar memungkinkan Bastionhost mengaudit operasi scp. Untuk detailnya, lihat Best practices for auditing scp-based operations by using Bastionhost.