このトピックでは、Bastionhost のロギングおよび監査機能に関するよくある質問について説明します。
Bastionhost の O&M ログを Simple Log Service に保存する方法
設定完了後に生成された O&M ログのみが Simple Log Service に配信されます。 履歴ログを遡って配信することはできません。 できるだけ早く設定を完了してください。
Simple Log Service のログ監査サービスを設定して、Bastionhost の O&M ログを専用の Logstore に収集・保存します。
Simple Log Service がアクティブ化されていない場合は、Simple Log Service コンソールにログインしてアクティブ化します。
[ログアプリケーション] セクションで、[監査およびセキュリティ] タブをクリックし、その後 [ログ監査サービス] をクリックします。
[グローバル設定] タブで、ログ収集を設定します:
「[中央プロジェクトのリージョン]」ドロップダウンリストで、リージョンを選択します。
「クラウドプロダクト」列で [Bastion Host] を探し、[操作ログ] をオンにし、[ストレージタイプ] 列で保存期間を設定してから、[保存] をクリックします。
(任意) 収集された O&M ログを表示します。
左側のナビゲーションバーで、監査クエリアイコンをクリックします。
中央 > バスタイオンホスト を選択します。
[bastion_log] ページでログを表示します。
Bastionhost インスタンスでの監査ビデオの保存期間
保存期間は、利用可能なストレージ容量によって異なります。 Bastionhost インスタンス (V3.2) には、デフォルトのストレージ割り当てが付属しています。 ストレージ容量を増やすには、追加のストレージプランを購入してください。 詳細については、「Bastionhost のアップグレード」をご参照ください。
Bastionhost インスタンスは、生の O&M プロトコルデータを保存します。 ストレージ消費量はトラフィックによって異なります。
| セッションタイプ | 生成されるおおよそのログデータ |
|---|---|
| SSH | 1 日あたり約 2 MB |
| RDP (解像度 1024 x 768) | 1 時間あたり約 10 MB |
監査ビデオの表示時に「この Web サイトにアクセスできません」と表示される理由
ビデオ再生に使用されるポート 9443 が Cloud Firewall によってブロックされています。 Cloud Firewall でアクセス制御ポリシーを設定して、ポート 9443 でのトラフィックを許可してください。 詳細については、「Cloud Firewall が Bastionhost と共にデプロイされているシナリオでのアクセス制御ポリシーの設定」をご参照ください。
Bastionhost による scp でのファイルアップロード・ダウンロードの監査可否
はい、可能です。 Bastionhost が scp 操作を監査できるようにサーバーを設定してください。 詳細については、「Bastionhost を使用した scp ベースの操作の監査に関するベストプラクティス」をご参照ください。