Gunakan fitur Pengiriman Rekaman Sesi dari Cloud Assistant - Elastic Compute Service

Anda dapat menggunakan fitur Pengiriman Rekaman Sesi yang disediakan oleh Cloud Assistant untuk mengirimkan rekaman sesi dari Session Manager ke Simple Log Service atau Object Storage Service (OSS) guna penyimpanan permanen. Topik ini menjelaskan cara mengonfigurasi fitur Pengiriman Rekaman Sesi dan melihat rekaman sesi yang telah dikirimkan.

Informasi latar belakang

Jika Anda ingin menanyakan, menganalisis, mengaudit, atau menyimpan rekaman sesi dari Session Manager secara permanen, atau jika Anda memerlukan penggunaan Session Manager dalam skenario dengan keamanan dan kepatuhan tinggi, kami sarankan Anda menggunakan fitur Pengiriman Rekaman Sesi untuk mengirimkan rekaman sesi ke Simple Log Service Logstore atau Bucket OSS guna penyimpanan permanen.

Penagihan

Fitur Pengiriman Rekaman Sesi tidak dikenakan biaya. Namun, Anda mungkin dikenakan biaya untuk item berikut saat menggunakan fitur ini:

Item penagihan Simple Log Service, seperti ruang penyimpanan yang digunakan oleh rekaman yang dikirimkan dan lalu lintas indeks log.
Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.
Item penagihan OSS, seperti ruang penyimpanan yang digunakan oleh rekaman yang dikirimkan dan lalu lintas yang dihasilkan saat menggunakan fitur manajemen objek OSS.
Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.

Langkah 1: Konfigurasikan fitur Pengiriman Rekaman Sesi

Untuk mengirimkan rekaman sesi, tentukan proyek Simple Log Service dan Logstore atau Bucket OSS di konsol Elastic Compute Service (ECS). Lakukan langkah-langkah berikut:

Buka ECS Console - ECS Cloud Assistant.
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.

Catatan

Rekaman sesi tidak dapat dikirimkan antar wilayah. Untuk mengirimkan rekaman sesi ke wilayah lain, pilih wilayah tersebut dan lanjutkan.

Di pojok kanan atas halaman ECS Cloud Assistant, klik Settings.
Di kotak dialog Cloud Assistant Settings, klik tab Session Manager Settings guna mengonfigurasi pengaturan pengiriman.
- Kirimkan rekaman sesi ke Simple Log Service.
  1. Pilih Deliver to Log Service.
  2. Pilih proyek Simple Log Service dan Logstore yang sudah ada.
    - Jika Anda tidak memiliki proyek Simple Log Service atau Logstore di wilayah yang dipilih, klik Log Service Console atau Logstores untuk membuat proyek atau Logstore di konsol Simple Log Service. Setelah pembuatan selesai, kembali ke kotak dialog Pengaturan Cloud Assistant di konsol ECS dan klik ikon untuk mendapatkan daftar terbaru proyek Simple Log Service atau Logstore. Untuk informasi tentang cara membuat proyek Simple Log Service dan Logstore, lihat Kelola Proyek dan Kelola Logstore.
    - Untuk menanyakan atau menganalisis log di Simple Log Service, Anda harus mengaktifkan pengindeksan. Untuk informasi lebih lanjut, lihat Buat Indeks.
    - (Opsional) Tentukan metode enkripsi sisi server untuk Logstore. Rekaman sesi yang dikirimkan ke Logstore akan dienkripsi menggunakan metode tersebut. Untuk informasi lebih lanjut, lihat Enkripsi Data.
- Kirimkan rekaman sesi ke OSS.
  1. Klik Deliver to OSS.
  2. Pilih Bucket OSS yang sudah ada dan masukkan direktori root tempat Anda ingin menyimpan rekaman sesi.
    Jika Anda tidak memiliki Bucket OSS di wilayah yang dipilih, klik OSS Console untuk membuat bucket di konsol OSS. Setelah pembuatan selesai, kembali ke kotak dialog di konsol ECS dan klik ikon untuk mendapatkan daftar terbaru Bucket OSS. Untuk informasi tentang cara membuat Bucket OSS, lihat Buat Bucket.
  3. (Opsional) Klik ikon di sebelah Advanced Options untuk menentukan metode enkripsi sisi server.
    Catatan
    OSS menyediakan mekanisme enkripsi sisi server untuk melindungi data statis. Anda dapat menggunakan mekanisme ini dalam skenario yang memerlukan keamanan atau kepatuhan tinggi. Jika Anda menentukan metode enkripsi sisi server, objek yang berisi rekaman sesi akan dienkripsi menggunakan metode tersebut. Untuk informasi lebih lanjut, lihat Enkripsi Sisi Server.
Klik OK.
Pertama kali Anda mengonfigurasi pengaturan pengiriman, sistem akan membuat peran terkait layanan yang memberikan Cloud Assistant akses ke sumber daya Simple Log Service dan OSS. Dengan cara ini, Anda dapat mengirimkan rekaman sesi ke Logstore Simple Log Service tertentu atau Bucket OSS. Jika peran terkait layanan sudah ada, sistem tidak akan membuat ulang peran tersebut. Anda dapat mengelola peran untuk Cloud Assistant sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Kelola Peran Terkait Layanan untuk ECS Cloud Assistant.

Langkah 2: Gunakan Session Manager untuk terhubung ke instance

Setelah menggunakan Session Manager untuk terhubung ke instance, rekaman sesi secara otomatis dikirimkan ke Logstore Simple Log Service atau Bucket OSS yang ditentukan.

Untuk informasi lebih lanjut, lihat Terhubung ke Instance Menggunakan Session Manager di Konsol ECS.

Langkah 3: Lihat rekaman sesi

Anda dapat membuka konsol Simple Log Service atau konsol OSS untuk melihat rekaman sesi.

Lihat rekaman sesi di konsol Simple Log Service

Bagian ini menjelaskan cara mengakses Logstore dari konsol ECS untuk melihat log rekaman sesi yang dikirimkan ke Logstore. Sebagai alternatif, Anda dapat masuk ke konsol Simple Log Service untuk mengakses Logstore.

Buka ECS Console - ECS Cloud Assistant.
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
Di pojok kanan atas halaman ECS Cloud Assistant, klik Settings.
Di kotak dialog Cloud Assistant Settings, klik tab Session Manager Settings dan pilih Delivery to Log Service.

Di sisi kanan bagian Logstore, klik Logstores.

Untuk informasi tentang cara melihat dan menganalisis log, lihat Tanyakan dan Analisis Log.

Tabel berikut menjelaskan parameter dalam log rekaman sesi.

Parameter	Deskripsi
LoginUser	Nama pengguna yang digunakan untuk melakukan operasi.
CallerUid	ID akun yang digunakan untuk melakukan operasi.
Content	Perintah dan output perintah. Perintah dan output dipisahkan oleh tanda sama dengan (=).
InstanceId	ID instance.
SessionId	ID sesi.
ChannelId	ID saluran.
TokenPrincipalId	ID principal yang sebenarnya melakukan operasi setelah instance terhubung dengan peran Security Token Service (STS) menggunakan Session Manager.

Lihat rekaman sesi di konsol OSS

Bagian ini menjelaskan cara mengakses Bucket OSS dari konsol ECS untuk melihat objek rekaman sesi yang dikirimkan ke bucket. Sebagai alternatif, Anda dapat masuk ke konsol OSS untuk mengakses bucket.

Buka ECS Console - ECS Cloud Assistant.
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
Di pojok kanan atas halaman ECS Cloud Assistant, klik Configure.
Di kotak dialog Cloud Assistant Settings, klik tab Session Manager Settings dan pilih Deliver to OSS.
Di sisi kanan bagian Bucket, klik OSS Console.
Akses direktori objek rekaman sesi tertentu.
Setelah masuk ke konsol OSS, Anda akan diarahkan ke direktori root yang Anda tentukan saat mengonfigurasi pengaturan pengiriman. Anda dapat melihat objek rekaman sesi di subdirektori yang dibuat dan diorganisasi secara hierarkis secara otomatis. Subdirektori tersebut berada dalam format berikut:
<Direktori Root>/<ID Wilayah Instance>/<Waktu Rekaman Sesi (Tahun-Bulan)>/<Waktu Rekaman Sesi (Hari)>/<Instance ID>/<SessionId>/<ChannelId>

Analisis objek rekaman sesi.

Objek rekaman sesi berada dalam format YAML. Anda dapat mengunduh objek tersebut untuk analisis dan audit.

Contoh kode Java berikut menunjukkan objek rekaman sesi dalam format YAML:

//Kelas parsing dokumen objek YAML.
public static class Document {
    //Informasi dasar tentang sesi.
    private MetaData metaData;
    //Rekaman sesi.
    private List<SessionData> sessionData;
}

//Informasi dasar tentang sesi.
public static class MetaData {
    //Versi parsing objek YAML.
    private String version;
    //Nama pengguna yang digunakan untuk melakukan operasi.
    private String loginUser;
    //ID akun yang digunakan untuk melakukan operasi.
    private Long callerUid;
    //ID instance.
    private String instanceId;
    //ID sesi.
    private String sessionId;
    //ID saluran.
    private String channelId;
    //ID principal yang sebenarnya melakukan operasi setelah instance terhubung dengan peran STS menggunakan Session Manager.
    private String stsTokenPrincipalId;
}

//Rekaman sesi.
public static class SessionData {
    //Waktu rekaman sesi.
    private String time;
    //Perintah dan output yang sesuai. Dalam banyak kasus, perintah dan output dipisahkan oleh tanda kurung penutup (>).
    private String content;
}

/**
* Dapatkan rekaman sesi dari Session Manager.
*
* @param deliveryFileName. Nama objek YAML.
* @return. Rekaman sesi.
*/
public Document getSessionData(String deliveryFileName) {
    Yaml yaml = new Yaml(new Constructor(Document.class));
	  File deliveryFile = new File(deliveryFileName);
	  try (InputStream deliveryInputStream = new FileInputStream(deliveryFile)) {
        Document document = (Document) yaml.load(deliveryInputStream);
        //Informasi dasar tentang sesi.
        //MetaData metaData = document.getMetaData();
        //Rekaman sesi.
        //List<SessionData> sessionDataList = document.getSessionData();
        return document;
    } catch (IOException exception) {
        // log.error("");
    }
    return null;
}

Referensi

DescribeTerminalSessions: Menanyakan rekaman sesi dari Session Manager.
ModifyCloudAssistantSettings: Memodifikasi konfigurasi fitur Cloud Assistant.
DescribeCloudAssistantSettings: Menanyakan konfigurasi fitur Cloud Assistant.