このトピックでは、ログと監査に関するよくある質問への回答を提供します。
Bastionhost の O&M ログを Simple Log Service に保存するにはどうすればよいですか。
Simple Log Service コンソールで必要な構成を完了した後でのみ、Bastionhost の O&M ログを Simple Log Service に配信および保存できます。構成前の過去の O&M ログは、Simple Log Service に配信および保存できません。 O&M ログを Simple Log Service に配信および保存する場合は、できるだけ早く必要な構成を完了することをお勧めします。
Bastionhost が Simple Log Service の専用のログストアに O&M ログを配信および保存できるように、Simple Log Service を構成できます。 Bastionhost の O&M ログは、O&M エンジニアが Bastion ホストを使用して実行する O&M 操作を記録します。 Bastionhost の O&M ログを Simple Log Service に保存するには、次の手順を実行します。
Simple Log Service がアクティブ化されていない場合は、Simple Log Service コンソール にログオンして、Simple Log Service をアクティブ化します。
[ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。次に、[ログ監査サービス] をクリックします。
[グローバル構成] タブで、O&M ログを収集するための設定を完了します。
[中央プロジェクトのリージョン] ドロップダウンリストで、ログの一元保存用のリージョンを選択します。
[クラウド製品] 列で [Bastion Host] を見つけ、[操作ログ] をオンにし、[ストレージタイプ] 列で O&M ログの保存期間を指定し、[保存] をクリックします。
オプション: Bastionhost の O&M ログを表示します。
左側のナビゲーションサイドバーで、
アイコンをクリックします。左側のメニューで、[中央] > [bastion Host] を選択します。
[bastion_log] ページで、O&M ログを表示します。
Bastion ホストに監査ビデオを保存できる期間はどのくらいですか。
監査ビデオの保存期間は、実際の状況によって異なります。デフォルトでは、V3.2 の Bastion ホストには、監査ビデオを保存するための特定のストレージスペースが割り当てられています。より多くの監査ビデオを保存したり、監査ビデオの保存期間を延長したりする場合は、追加のストレージプランを購入できます。詳細については、「Bastion ホストをアップグレードする」をご参照ください。
Bastion ホストは、未加工の O&M プロトコルデータを保存します。占有されるストレージスペースはトラフィックによって異なります。
Secure Shell(SSH)に基づく O&M セッションでは、1 日あたり約 2 MB のログデータが生成されます。
リモートデスクトッププロトコル(RDP)に基づく O&M セッション(1024 x 768 解像度)では、1 時間あたり約 10 MB のログデータが生成されます。
監査ビデオを表示するときに「この Web サイトにアクセスできません」というエラーメッセージが表示された場合はどうすればよいですか。
このエラーメッセージは、ビデオ再生ポート 9443 が Cloud Firewall によってブロックされているために表示されます。 Cloud Firewall でアクセスコントロールポリシーを構成して、ポート 9443 でのトラフィックを許可できます。詳細については、「Cloud Firewall が Bastionhost とともにデプロイされているシナリオでアクセスコントロールポリシーを構成する」をご参照ください。
Bastionhost を使用して、scp コマンドを使用したファイルのアップロードおよびダウンロード操作を監査できますか?
はい。 Bastionhost を使用して、scp コマンドを使用して実行されるファイルのアップロードおよびダウンロード操作を監査できます。 Bastionhost が scp コマンドを使用して実行される操作を監査できるように、サーバーを事前に構成する必要があります。詳細については、「Bastionhost を使用した scp ベースの操作の監査に関するベストプラクティス」をご参照ください。