Bastionhost mendukung pengarsipan log audit—catatan operasi dan pemeliharaan (O&M)—ke Simple Log Service (SLS). Setelah dikonfigurasi, Bastionhost secara otomatis meneruskan log audit ke SLS secara real time. Topik ini menjelaskan cara mengarsipkan log audit ke SLS.
Hanya log audit yang dihasilkan setelah konfigurasi selesai yang dapat diarsipkan. Log audit yang dibuat sebelum konfigurasi tidak dapat diarsipkan.
Informasi latar belakang
Log audit mencatat operasi pengguna Bastionhost, termasuk audit perintah sesi dan log operasi. Secara default, Bastionhost menyimpan log hanya selama 180 hari. Untuk menyimpan log audit lebih lama, Anda dapat mengarsipkannya ke SLS. Setelah log diarsipkan ke SLS, Anda dapat melakukan kueri dan analisis, menyesuaikan periode retensi, serta meneruskannya ke platform pihak ketiga seperti Splunk menggunakan SLS. Untuk informasi selengkapnya, lihat Kueri dan analisis atau Alibaba Cloud Simple Log Service Splunk Add-on.
Pengarsipan log audit ke SLS tidak memengaruhi log yang disimpan di Bastionhost. Anda tetap dapat melihat log audit pada halaman Session Audit. Untuk informasi lebih lanjut, lihat Cari dan tampilkan sesi.
Prosedur
Masuk ke Konsol Simple Log Service.
Ikuti petunjuk di layar untuk mengaktifkan Simple Log Service.
Buka halaman Log Audit Service.
PentingMulai 21 Januari 2025, titik masuk ke konsol Log Audit Service akan dihapus. Namun, titik masuk tersebut tetap tersedia bagi pengguna yang telah mengaktifkan layanan sebelum tanggal tersebut. Pengguna baru yang memerlukan versi lama dapat membuka Log Audit Service yang baru dan menggunakan fitur Return To Old Version. Untuk informasi selengkapnya, lihat Log Audit (Versi Lama).
Pada panel navigasi di sebelah kiri, pilih Cloud Native Mode > Global Configuration, lalu konfigurasikan informasi audit sebagai berikut.
Dari daftar drop-down Region Of Central Project, pilih wilayah tujuan untuk penyimpanan log terpusat.
Pada daftar produk cloud, aktifkan sakelar untuk Operation Logs Bastionhost dan atur periode retensi di bawah Storage Method.
Lihat log audit Bastionhost.
Pada panel navigasi di sebelah kiri, klik ikon
.Pilih Centralization > Bastionhost untuk melihat log audit.
Tabel berikut menjelaskan field log untuk log audit Bastionhost yang diteruskan ke Simple Log Service (SLS).
Field log SLS
Deskripsi
__topic__
Topik log. Nilainya tetap `bastionhost`.
owner_id
ID akun Alibaba Cloud.
region
Wilayah tempat instans Bastionhost berada.
content
Konten suatu operasi, seperti perintah karakter atau transfer file.
event_type
Jenis event. Untuk informasi lebih lanjut, lihat detail event_type.
instance_id
ID instans Bastionhost.
resource_address
Alamat IP aset O&M.
resource_name
Nama aset O&M.
result
Hasil suatu operasi, seperti perintah karakter atau transfer file.
session_id
ID sesi. Ini adalah pengidentifikasi unik untuk suatu sesi.
user_client_ip
Alamat IP sumber pengguna. Ini adalah alamat IP yang digunakan untuk mengakses Bastionhost.
user_id
ID pengguna Bastionhost. Ini adalah pengidentifikasi unik untuk suatu pengguna.
user_name
Nama pengguna Bastionhost.
Detail `event_type`
Event | Deskripsi |
db.oracle.req | Event permintaan database Oracle |
db.mysql.req | Event permintaan database MySQL |
db.pgsql.req | Event permintaan database PostgreSQL |
cmd.Command | Karakter perintah |
cmd.Command.policy | Perintah yang diproses oleh kebijakan kontrol |
graph.Text | Teks grafis |
graph.Keyboard | Event keyboard grafis |
file.Upload | Unggah file |
file.Download | Unduh file |
file.Rename | Ganti nama file |
file.Delete | Hapus file |
file.DeleteDir | Hapus direktori |
file.CreateDir | Buat direktori |
login.CSLogin | Login CS pengguna |
Session.session | Sesi |
Event berikut hanya didukung pada V3.2.43 dan versi yang lebih baru | |
login.CSPasswordLogin | Otentikasi login nama pengguna dan kata sandi CS |
login.CSResetPassword | Ubah kata sandi CS |
login.PortalPasswordLogin | Otentikasi login nama pengguna dan kata sandi pengguna portal |
user.PortalResetPassword | Ubah kata sandi portal |
user.PortalClearOTP | Purge token OTP seluler portal |
user.PortalBindOTP | Pengikatan token OTP seluler portal |
user.PortalLogout | Logout portal |
login.CSTwoFactorLogin | Otentikasi dua faktor CS |
login.PortalTwoFactorLogin | Otentikasi dua faktor portal |
user.CreateUser | Buat pengguna |
user.DeleteUser | Hapus pengguna |
user.ModifyUser | Edit pengguna |
user.LockUser | Kunci pengguna |
user.UnlockUser | Buka kunci pengguna |
user.CreateUserPublicKey | Tambahkan kunci publik SSH pengguna |
user.ModifyUserPublicKey | Perbarui kunci publik SSH pengguna |
user.DeleteUserPublicKey | Hapus kunci publik SSH pengguna |
user.ExportUsers | Ekspor pengguna |
user.SyncRemoteUserDN | Sinkronkan DN pengguna jarak jauh |
user.NotifyUserOperationAddress | Modifikasi batasan login pengguna |
user.SetUserUSBKey | Ikatkan sertifikat USBKey pengguna |
user.ResetUserUSBKey | Lepaskan sertifikat USBKey pengguna |
user.CreateUserGroup | Buat grup pengguna |
user.ModifyUserGroup | Edit grup pengguna |
user.DeleteUserGroup | Hapus grup pengguna |
user.AddUsersToGroup | Tambahkan anggota ke grup pengguna |
user.RemoveUsersFromGroup | Hapus anggota dari grup pengguna |
asset.CreateHost | Buat host |
asset.ModifyHost | Edit host |
asset.DeleteHost | Hapus host |
asset.EnableHost | Aktifkan host |
asset.DisableHost | Nonaktifkan host |
asset.ResetHostsFingerPrint | Perbarui sidik jari host |
asset.RefreshECSHostStatus | Periksa status host ECS |
asset.RefreshKMSSecretsForECS | Periksa dan perbarui status kredensial KMS untuk host ECS |
asset.RefreshAssetNetworkStatus | Periksa status jaringan aset |
asset.ExportHosts | Ekspor host |
asset.CreateDatabase | Buat aset database |
asset.ModifyDatabase | Modifikasi aset database |
asset.DeleteDatabase | Hapus aset database |
asset.EnableDatabase | Aktifkan aset database |
asset.DisableDatabase | Nonaktifkan aset database |
asset.RefreshRDSDatabaseStatus | Periksa status aset database RDS |
asset.ExportDatabases | Ekspor aset database |
asset.CreateAssetGroup | Buat grup aset |
asset.ModifyAssetGroup | Edit grup aset |
asset.DeleteAssetGroup | Hapus grup aset |
asset.AddHostsToGroup | Tambahkan anggota host ke grup aset |
asset.RemoveHostsFromGroup | Hapus anggota host dari grup aset |
asset.AddDatabasesToGroup | Tambahkan anggota database ke grup aset |
asset.RemoveDatabasesFromGroup | Hapus anggota database dari grup aset |
asset.AddAppsToGroup | Tambahkan anggota aplikasi ke grup aset |
asset.RemoveAppsFromGroup | Hapus anggota aplikasi dari grup aset |
asset.CreateHostAccount | Buat akun host |
asset.ModifyHostAccount | Edit akun host |
asset.DeleteHostAccount | Hapus akun host |
asset.ResetHostAccountCredential | Purge kredensial akun host |
asset.CreateDatabaseAccount | Buat akun database |
asset.ModifyDatabaseAccount | Modifikasi akun database |
asset.DeleteDatabaseAccount | Hapus akun database |
asset.CreateAssetSource | Buat sumber aset pihak ketiga |
asset.ModifyAssetSource | Edit sumber aset pihak ketiga |
asset.DeleteAssetSource | Hapus sumber aset pihak ketiga |
authorization.AttachHostAccountsToUser | Berikan izin kepada pengguna untuk menggunakan akun host |
authorization.DetachHostAccountsFromUser | Cabut izin pengguna pada akun host |
authorization.AttachHostAccountsToUserGroup | Berikan izin kepada grup pengguna untuk menggunakan akun host |
authorization.DetachHostAccountsFromUserGroup | Cabut izin grup pengguna pada akun host |
authorization.AttachAssetGroupAccountsToUser | Berikan izin kepada pengguna untuk menggunakan nama akun host |
authorization.DetachAssetGroupAccountsFromUser | Cabut izin pengguna pada nama akun host |
authorization.AttachAssetGroupAccountsToUserGroup | Berikan izin kepada grup pengguna untuk menggunakan nama akun host |
authorization.DetachAssetGroupAccountsFromUserGroup | Cabut izin grup pengguna pada nama akun host |
asset.AttachDatabaseAccountsToUser | Berikan izin kepada pengguna untuk menggunakan akun database |
asset.DetachDatabaseAccountsFromUser | Cabut izin pengguna pada akun database |
asset.AttachDatabaseAccountsToUserGroup | Berikan izin kepada grup pengguna untuk menggunakan akun database |
asset.DetachDatabaseAccountsFromUserGroup | Cabut izin grup pengguna pada akun database |
policy.CreatePolicy | Buat kebijakan kontrol |
policy.DeletePolicy | Hapus kebijakan kontrol |
policy.ModifyPolicy | Perbarui kebijakan kontrol |
policy.AttachUsersToPolicy | Kaitkan kebijakan kontrol dengan pengguna |
policy.DetachUsersFromPolicy | Lepaskan pengguna dari kebijakan kontrol |
policy.AttachUserGroupsToPolicy | Kaitkan kebijakan kontrol dengan grup pengguna |
policy.DetachUserGroupsFromPolicy | Lepaskan grup pengguna dari kebijakan kontrol |
policy.AttachHostsToPolicy | Kaitkan kebijakan kontrol dengan host |
policy.DetachHostsFromPolicy | Lepaskan host dari kebijakan kontrol |
policy.AttachAssetGroupsToPolicy | Kaitkan kebijakan kontrol dengan grup host |
policy.DetachAssetGroupsFromPolicy | Lepaskan grup host dari kebijakan kontrol |
policy.CreateDatabaseMaskPolicy | Buat kebijakan penyamaran data |
policy.ModifyDatabaseMaskPolicy | Modifikasi kebijakan penyamaran data |
policy.DeleteDatabaseMaskPolicy | Hapus kebijakan penyamaran data |
policy.AttachDatabasesToPolicy | Kaitkan kebijakan kontrol dengan database |
policy.DetachDatabasesFromPolicy | Lepaskan database dari kebijakan kontrol |
policy.AttachAppsToPolicy | Kaitkan kebijakan kontrol dengan aplikasi |
policy.DetachAppsFromPolicy | Lepaskan aplikasi dari kebijakan kontrol |
policy.SetPolicyUserScope | Tetapkan cakupan pengguna untuk kebijakan kontrol |
policy.SetPolicyAssetScope | Tetapkan cakupan aset untuk kebijakan kontrol |
policy.SetHostAccountToPolicy | Tetapkan akun host untuk kebijakan kontrol |
policy.SetDatabaseAccountToPolicy | Tetapkan akun database untuk kebijakan kontrol |
policy.SetAppAccountToPolicy | Tetapkan akun aplikasi untuk kebijakan kontrol |
policy.SetAssetGroupAccountNamesToPolicy | Tetapkan akun grup aset untuk kebijakan kontrol |
policy.GenerateApproveCommand | Hasilkan catatan persetujuan perintah |
policy.CancelApproveCommand | Batalkan persetujuan perintah |
policy.AcceptApproveCommand | Setujui perintah |
policy.RejectApproveCommand | Tolak persetujuan perintah |
policy.GenerateApproveCommand | Buat persetujuan perintah |
task.CreatePasswordTask | Buat tugas perubahan kata sandi |
task.ModifyPasswordTask | Perbarui tugas perubahan kata sandi |
task.DeletePasswordTask | Hapus tugas perubahan kata sandi |
task.AttachHostAccountsToPasswordTask | Kaitkan akun host dengan tugas perubahan kata sandi |
task.DetachHostAccountsFromPasswordTask | Lepaskan akun host dari tugas perubahan kata sandi |
task.ExecutePasswordTask | Jalankan tugas perubahan kata sandi |
task.CancelPasswordTask | Batalkan tugas perubahan kata sandi |
task.EnablePasswordTask | Aktifkan tugas perubahan kata sandi |
task.ExportPasswordTaskHistory | Ekspor riwayat tugas perubahan kata sandi |
system.DeleteAuditSessionVideo | Hapus file rekaman sesi |
system.ModifyInstanceTwoFactor | Modifikasi konfigurasi otentikasi dua faktor |
system.InterruptAuditSession | Blokir sesi |
system.ImportBastionHostConfig | Impor cadangan konfigurasi |
system.ExportBastionHostConfig | Ekspor cadangan konfigurasi |
system.ModifyInstanceLDAPAuthServer | Modifikasi konfigurasi server otentikasi LDAP |
system.ModifyInstanceADAuthServer | Modifikasi konfigurasi server otentikasi AD |
system.AddInstanceMember | Tambahkan akun anggota RD instans |
system.RemoveInstanceMember | Hapus akun anggota RD instans |
system.ModifyInstanceTLSConfig | Modifikasi konfigurasi keamanan TLS |
system.ModifyDataEncryptionConfig | Modifikasi konfigurasi metode enkripsi data |
system.VerifyUserInfoSignature | Verifikasi tanda tangan informasi kunci pengguna |
system.BindIDaaSInstance | Ikatkan instans IDaaS |
system.UnbindIDaaSInstance | Lepaskan instans IDaaS |
system.ModifyInstanceLoginPolicy | Modifikasi konfigurasi kebijakan login pengguna dan penguncian pengguna |
system.ModifyInstanceUserPolicy | Modifikasi konfigurasi keamanan kata sandi pengguna dan status pengguna |
system.CreateInstanceADAuthServer | Buat server otentikasi AD instans |
system.DeleteInstanceADAuthServer | Hapus server otentikasi AD instans |
system.ModifyInstanceIDaaSConfig | Modifikasi konfigurasi instans IDaaS yang terikat |
system.ModifyInstanceOperationConfig | Modifikasi konfigurasi O&M instans |
system.ModifyInstanceAssetPolicy | Modifikasi konfigurasi interval pemeriksaan status konektivitas |
system.AddInstanceNotificationReceiveUser | Tambahkan administrator peringatan untuk notifikasi pesan |
system.RemoveInstanceNotificationReceiveUser | Hapus administrator peringatan untuk notifikasi pesan |
system.ModifyInstanceNotificationConfig | Modifikasi konfigurasi notifikasi pesan |
system.ModifyInstanceStorePolicy | Modifikasi konfigurasi penghapusan otomatis untuk rekaman sesi |
system.ModifyInstanceSessionPolicy | Modifikasi konfigurasi pembersihan otomatis untuk daftar sesi |
audit.DownloadOperationEventsBackup | Unduh cadangan log event O&M |
audit.ExportOperationAuditReport | Ekspor laporan O&M |
audit.DownloadAutoOperationTaskOutput | Unduh hasil tugas O&M otomatis |
asset.CreateHostShareKey | Buat kunci bersama |
asset.ModifyHostShareKey | Edit kunci bersama |
asset.DeleteHostShareKey | Hapus kunci bersama |
asset.AttachHostAccountsToHostShareKey | Kaitkan kunci bersama dengan akun host |
asset.DetachHostAccountsFromHostShareKey | Lepaskan akun host dari kunci bersama |
asset.CreateNetworkDomain | Buat domain jaringan |
asset.ModifyNetworkDomain | Edit domain jaringan |
asset.DeleteNetworkDomain | Hapus domain jaringan |
asset.MoveHostsToNetworkDomain | Ubah domain jaringan host |
asset.MoveDatabasesToNetworkDomain | Ubah domain jaringan database |
authorization.CreateRule | Buat aturan otorisasi |
authorization.ModifyRule | Modifikasi aturan otorisasi |
authorization.DeleteRule | Hapus aturan otorisasi |
authorization.EnableRule | Aktifkan aturan otorisasi |
authorization.DisableRule | Nonaktifkan aturan otorisasi |
authorization.ExportAuthorizationRelation | Ekspor hubungan otorisasi |
operation.CreateOperationTicket | Buat tiket persetujuan O&M |
operation.AcceptOperationTicket | Setujui permintaan O&M |
operation.RejectOperationTicket | Tolak permintaan O&M |
operation.CancelOperationTicket | Batalkan permintaan O&M |
task.CreateAutoOperationTask | Buat tugas O&M |
task.ModifyAutoOperationTask | Modifikasi tugas O&M |
task.DeleteAutoOperationTask | Hapus tugas O&M |
task.StartAutoOperationTask | Jalankan tugas O&M |
task.StopAutoOperationTask | Hentikan tugas O&M |
task.CreateAutoOperationScript | Buat skrip O&M |
task.ModifyAutoOperationScript | Modifikasi skrip O&M |
task.DeleteAutoOperationScript | Hapus skrip O&M |
task.AcceptOperationTaskApproval | Setujui tiket tugas O&M otomatis |
task.RejectOperationTaskApproval | Tolak tiket tugas O&M otomatis |
task.CancelAutoOperationTask | Batalkan permintaan tugas O&M |
asset.ImportKMSSecretsForHost | Impor kredensial KMS |
operation.ConnectAsset | Sambungkan ke aset |
operation.LoginAsset | Login ke aset |
operation.LogoutAsset | Logout dari aset |
operation.SetOperationSSOConfig | Modifikasi pengaturan terminal O&M Single Sign-On (SSO) |
operation.ModifyOperationUserProfile | Pengguna O&M memodifikasi informasi pribadi |
asset.CreateAppServer | Buat server aplikasi |
asset.ModifyAppServer | Modifikasi server aplikasi |
asset.DeleteAppServers | Hapus server aplikasi |
asset.SyncAppServerAccount | Sinkronkan akun server aplikasi |
asset.CreateAppTool | Buat alat klien jarak jauh |
asset.ModifyAppTool | Modifikasi alat klien jarak jauh |
asset.DeleteAppTools | Hapus alat klien jarak jauh |
asset.CreateApp | Buat aplikasi |
asset.ModifyApp | Modifikasi aplikasi |
asset.DeleteApps | Hapus aplikasi |
asset.DeleteApp | Hapus satu aplikasi |
asset.CreateAppAccount | Buat akun aplikasi |
asset.ModifyAppAccount | Modifikasi akun aplikasi |
asset.DeleteAppAccounts | Hapus akun aplikasi |
asset.AttachAppAccountsToUser | Berikan izin kepada pengguna pada akun aplikasi |
asset.DetachAppAccountsFromUser | Cabut izin pengguna pada akun aplikasi |
asset.AttachAppAccountsToUserGroup | Berikan izin kepada grup pengguna pada akun aplikasi |
asset.DetachAppAccountsFromUserGroup | Cabut izin grup pengguna pada akun aplikasi |